3-2-1 バックアップの原則:効率的なデータ保護の実現
現在では、多くの企業が、データ損失が業務に及ぼす悪影響を回避するために、データのバックアップが重要であることを理解しています。誤削除やハードウェアの故障による業務の停滞から、自然災害や マルウェア攻撃、データへのアクセスを維持することが重要です。
重要なデータのバックアップは1つあれば復旧には十分だと考えられるかもしれません。しかし、堅牢なデータ保護計画の根幹にあるのは、"3-2-1のバックアップルール"です。今日、このルールはIT業界をはじめ、幅広い分野で広く受け入れられている戦略となっています。"3-2-1のバックアップ"アプローチは、情報セキュリティの専門家や、米国のサイバーセキュリティ・インフラセキュリティ庁(CISA)などの政府機関からも推奨されています( データバックアップのオプション (US-CERTによる文書)。
3-2-1ルールの構成要素と、新たなサイバーセキュリティ上の課題に対処するためにこのルールをどのように活用すべきかについて、以下で詳しく解説します。
"3-2-1バックアップルール"とは何ですか?
"3-2-1バックアップのルール"とは、データの保存と保管において実績のある手法を指します:
- 少なくとも 3 データのコピー。
- 店舗 2 異なる記憶媒体に保存されたバックアップデータ。
- 店舗 1 オフサイトでのバックアップ。
このルールを適用することで、ほぼあらゆる障害シナリオにおいてデータを確実に復旧できるようになります。最も一般的な手法の一つは、本番データのコピーを1つ、ローカルリポジトリに1つのバックアップ、そしてオフサイトストレージまたはクラウドに1つのバックアップコピーを保管しておくことです。
このアプローチは、特定の媒体を他よりも優先して選ぶことではなく、コスト効率、セキュリティ、柔軟性の観点から、適切なストレージ媒体と保管場所の組み合わせを見出すことにあります。 それでは、"3-2-1のルール"の各ポイントについて詳しく見ていきましょう。
データのコピーを少なくとも3部保管してください
3つのコピーとは、本番データ1つとバックアップコピー2つを指します。データのコピーを3つ保持することは、あらゆる障害シナリオにおいて復旧を確実にし、復旧目標時間を短く保ち、単一障害点を回避するために必要不可欠な最低限の要件です。
したがって、バックアップコピーが多ければ多いほど、それらを一度にすべて失う可能性は低くなります。単一のバックアップを本番データと同じ場所に保存している場合、本番環境に災害が発生すると、その影響がセカンダリコピーにも及ぶことになります。
2つのバックアップコピーを、異なる保存媒体に保存してください
すべてのバックアップを同じ種類のストレージメディアに保存していると、不具合や単純な経年劣化により、両方のデバイスがほぼ同時に故障する可能性が高くなります。
"3-2-1のルール"に従うためには、主要なデータとバックアップコピーを、内蔵または外付けハードドライブ、NAS、テープなど、少なくとも2種類の異なるストレージメディアに保存する必要があります。
1部を社外に保管する
すべてのバックアップを1か所に保管することは推奨されません。自然災害や、オフィスの火災などの建物内の緊急事態が発生した場合、バックアップがすべて失われる可能性があるからです。このため、"3-2-1"バックアップ戦略では、1つ以上のバックアップコピーを、別の都市、州、国、あるいは大陸といった遠隔地に保管することが求められます。この場合の遠隔地とは、物理的なオフサイトストレージやクラウドを指します。
遠隔地へのバックアップは復旧の可能性を高めますが、ローカルにコピーを保持しておくことで、より迅速かつ容易な復旧が可能になることを念頭に置いてください。事業継続を確保し、あらゆる潜在的なリスクに備えるためには、3-2-1バックアップルールを遵守すべきです。 包括的な災害復旧計画の一環.
"3-2-1-1バックアップルール"への拡大
従来の"3-2-1"バックアップ戦略はインターネット時代以前に考案されたものであり、ほとんどのケースにおいて十分に機能します。しかし近年、サイバー脅威の動向やデータコンプライアンス要件に対応するため、このアプローチは"3-2-1-1"、さらには"3-2-1-1-0"というバックアップルールへと拡張されています(NIS2、NISTなど)。
3-2-1-1(-0)バックアップルール:
- 少なくとも 3 データのコピー。
- 店舗 2 異なる記憶媒体に保存したバックアップコピー。
- 店舗 1 オフサイトにコピーする。
- 作成 1 変更不可能なバックアップコピー、またはエアギャップ方式のバックアップコピー。
- 確実にする ゼロ (0) バックアップの復元中に発生したエラー。
不変バックアップとは何ですか?
変更不可能なバックアップ これらは、WORM(Write-Once-Read-Many)モデルに基づいて保存されるバックアップファイルです。これらのバックアップは変更や削除ができないため、新たなランサムウェア攻撃や、偶発的・意図的な削除の影響を受けません。
不変バックアップは、Linux OS搭載マシンや重複排除アプライアンス、およびAmazon S3、Azure Blob、Wasabiなどのパブリッククラウドやその他のS3互換プラットフォームを含むクラウド環境で設定可能です。
エアギャップバックアップとは何ですか?
エアギャップバックアップは、取り外し可能なディスク、NAS、またはテープにデータをオフラインで保存し、本番環境から切り離すことで作成できます。不変バックアップと同様に、エアギャップバックアップはランサムウェアの影響を受けず、災害やサイバー攻撃発生後の迅速な復旧に活用できます。
"3-2-1"バックアップルールの導入
次のような最新のソリューション NAKIVO Backup & Replication "3-2-1ルール"を実践できるだけでなく、不変バックアップを取り入れることで"3-2-1-1"バックアップ戦略へと拡張できる、数多くのバックアップ機能を提供しています。
直接バックアップに加え、これらの機能には以下が含まれます:
- 仮想環境(VMware vSphere、Nutanix AHV、Hyper-V、Proxmox VE)、クラウド(Amazon EC2)、物理環境(WindowsおよびLinux)、Microsoft 365 アプリ、および Oracle Database のバックアップ
- クラウド(Amazon S3、Wasabi、およびS3互換のクラウドプラットフォーム)へのバックアップ、重複排除アプライアンス、テープなど
- バックアップのコピー(テープ、クラウドなどへの保存)および、バックアップの成功後にバックアップコピーの作成を自動化するチェーン処理
- Linuxベースのマシン、クラウド/S3互換プラットフォーム、およびHYDRAstorシステムにおける不変のバックアップ
- データ漏洩を防ぐための送信元側でのバックアップ暗号化
- 仮想マシン(VM)が確実に復元可能であることを確認するための、自動化された即時バックアップ検証
NAKIVO を使用して Microsoft 365 で"3-2-1"バックアップ戦略を実装する方法について、こちらの短い動画ガイドをご覧ください:
結論
"3-2-1のバックアップルール"は、数十年にわたりデータ保護において最も効果的な手法とされてきました。 データを3つの異なるコピーとして保存し、そのうち2つは異なるストレージメディアに、1つはオフサイトに保管することで、データがすべて失われるリスクを大幅に低減できます。しかし、脅威が進化し続ける中、セキュリティ対策も進化させる必要があります。
3-2-1-1戦略は、不変性(イミュタブル)かつエアギャップ化されたバックアップを採用することで、サイバー攻撃に対するより強固な防御を実現し、必要なすべての機能を提供できる包括的なバックアップソフトウェアを導入することを可能にします。
