コラム
災害・ランサムウェア対策に効果的な3-2-1ルールとは?導入のポイントと注意点を解説
自然災害やハードウェア故障に加え、近年はランサムウェアによる暗号化被害やバックアップデータ自体への攻撃も増加しており、もはや「バックアップを取っているだけ」では、十分とは言えません。
実際に、近年発生した大規模地震では通信インフラが広範囲で停止し、同一地域に集中していた設備の脆弱性が浮き彫りになりました。また、医療機関や企業を標的としたランサムウェア攻撃では、バックアップデータごと暗号化され、復旧に数週間から数ヶ月を要する深刻な被害が相次いでいます。IPA(独立行政法人情報処理推進機構)が発表した「情報セキュリティ10大脅威 2025」でも、ランサムウェアによる被害が組織における脅威の第1位にランクインしており、バックアップ戦略の見直しが急務となっています。
こうした状況の中で、バックアップ構成の「基本」として知られているのが3-2-1ルールです。本記事では、3-2-1ルールの考え方を踏まえながら、災害対策・ランサムウェア対策としてどのように導入・運用すべきかを解説します。
目次
3-2-1ルールとは
3-2-1ルールは、より確実なバックアップ体制を構築するための代表的な考え方です。厚生労働省が公表している「重要インフラにおけるサイバー事案対応」の資料でも、ランサムウェア対策の一例として示されています。
3-2-1ルールとは、以下の3点でバックアップを設計する考え方です。
3 元データ+2つのコピーで合計3つのデータを用意する
2 2種類の異なる媒体に保存する
1 1つのバックアップデータをオフサイトに保存する
3-2-1ルールを踏襲することで、自然災害やシステム障害、ランサムウェア感染などへの耐性を高めることができます。
3-2-1ルール導入のポイント
3-2-1ルール自体は、「3つのデータを、2種類の媒体に、1つはオフサイトへ」とシンプルで理解しやすいものです。しかし、実際の運用に落とし込む際には、記録媒体の選定、保管場所の決定、バックアップスケジュールの設計、復旧手順の整備など、検討すべきポイントが複数あります。
3-2-1ルールの「3」 3つのデータを作成
まずは、3つのデータを用意します。ここでは「本番システムのデータ(=元データ)」と「元データを複製させたデータ」の2つを合計して3つとします。
データを複製する上でのポイントは、データコピーの作成、保存を自動化させることです。手動でのバックアップ取得は人為的なミスや実施忘れのリスクがあるため、極力システム化させることが重要です。
3-2-1ルールの「2」 2つの異なる媒体に保存
次に、データを保存するための2つの異なる媒体を用意します。
代表的な保存媒体としては、外付けHDDやSSD、NAS(ネットワーク接続ストレージ)クラウドストレージ、磁気テープや光学メディアなどがあります。
各媒体には異なる特性があります。クラウドストレージは、自動バックアップ機能が備わっている場合や、どこからでもアクセス可能という利点があります。また磁気テープや光学メディアはオフライン保管が可能で、ネットワーク経由の攻撃による被害を回避できます。
3-2-1ルールの「1」 1つのデータをオフサイト環境に保管
3つのデータのうち、少なくとも1つはオフサイト(地理的に離れた別の拠点)に保管することが、広域障害への備えとして重要です。クラウドサービスへのバックアップ、地理的に離れたデータセンターへのバックアップ、テープなどの媒体を遠隔地保管する仕組みなどが代表的な選択肢です。例えば、東京に本社がある企業であれば、大阪や福岡など、異なる地域にバックアップデータを保管することが必要です。オフサイト保管は、BCP(事業継続計画)上も必須の要件といえます。
適切なスケジュール設定
3-2-1ルールを効果的に運用するために、適切なバックアップスケジュールを設定します。
バックアップの実行スケジュールは、日次(毎日)、週次(週に1回)、月次(月に1回)などがあり、復旧目標時点(RPO:どの時点までのデータを復旧が必要か)や復旧時間(RTO:どのくらいの時間で復旧を完了すべきか)から逆算して決定します。
また、業務時間中のバックアップはシステムパフォーマンスに影響を与える可能性があるため、夜間や休日など業務への影響が少ない時間帯に実施するのが一般的です。
例えば、復旧目標時点が1日前とした場合、フルバックアップを日曜深夜に取得し、平日月曜日~土曜日の業務時間外に日次の差分バックアップを取得しておけば、1日前のデータに戻したくなってもフルバックアップデータと最新の差分バックアップデータの2つのデータのみで復元が可能です。1世代しか保持されていないと、エラー発生など予期せぬ事態になった時に復旧したい時点まで復旧できないことがあるため複数世代管理が推奨となります。
3-2-1ルールのメリット・デメリット
3-2-1ルールは強力な考え方ですが、万能ではありません。導入前に、メリットとデメリットの両面を整理しておくことが重要です。
3-2-1ルールのメリット
3-2-1ルールの導入によるメリットとしては以下が考えられます。
・システム障害耐性の向上
バックアップデータを別媒体に分散保管しておくことで、システム障害発生におけるメインデータの消失や読み込み不可の事態に対応することができます。
・災害時の復旧
遠隔地にバックアップデータを保管することで、同時被災を避け、早期の業務復旧が可能となります。
・サイバー攻撃への対策
物理的、論理的に分離した環境にバックアップデータを保管することで、ランサムウェアなどのサイバー攻撃を受けた際に被害を最小限に抑えることが可能です。
3-2-1ルールのデメリット
3-2-1ルールの導入によるデメリットとしては以下が考えられます。
・管理の複雑化
異なるメディアを利用・保持するデータが増えることで管理の手間が発生します。また、各バックアップデータを同期させるタイミングや方法も検討する必要があります。
・コストの増加
バックアップ保存用のメディアやサービスの利用料が追加で発生する他、メンテナンスや管理における人件費が増加する可能性があります。
・セキュリティリスクの増加
バックアップデータが増えるほど攻撃対象も多くなるため、不正アクセスやウイルスの感染リスクが高くなります。
メリットとデメリットを理解した上で、重要度の高いシステムから優先的に3-2-1ルールを導入し、段階的に拡大していくアプローチが現実的です。
ランサムウェア対策のポイント
3-2-1ルールは、ランサムウェア対策においても有効です。ただし、ランサムウェアは感染範囲を拡大させようとする特有の挙動があるため、単に3-2-1ルールを適用するだけでは不十分で、ランサムウェアを意識した追加対策が必要です。
感染時はネットワークから切り離す
ランサムウェアは、感染した端末だけでなく、ネットワーク越しに到達可能な共有フォルダやバックアップ領域まで暗号化対象とするケースが増えています。3-2-1ルールを実践する際は、以下のような対策が重要です。
・ストレージ/NASやバックアップサーバーは、異常検知時にネットワークから切り離せる設計とする
・一部のバックアップは、通常時から論理的に分離されたネットワーク(管理ネットワーク/専用セグメント)上に配置する
・クラウドやデータセンター側ストレージへのアクセス権限を最小限に絞る
こうした運用により、被害範囲を限定しやすくなります。オフライン環境に保管されたバックアップデータはランサムウェア感染の影響を受けないため、確実な復旧ポイントとして機能します。
バックアップデータの世代管理を実施
潜伏型ランサムウェアに感染すると、侵入直後に攻撃活動しないため検知できず、一定期間潜伏してから暗号化を開始することがあります。そのため、最新バックアップだけを保持している構成では、すべてのバックアップが既に感染後の状態という悲惨な事態も起こり得ます。
日次・週次・月次など、複数世代のバックアップを組み合わせることで、感染前の時点に遡って復旧できるようにしておくことが重要です。例えば、日次バックアップを14世代、月次バックアップを10世代保持することで、直近の更新データと、半年前までのシステムデータを復旧させることが可能です。
自動同期機能に注意
クラウドストレージやNASには便利な自動同期機能がありますが、自動同期だけに依存すると暗号化被害を巻き込む恐れがあるため、バックアップデータの世代管理でデータ保護層を持つことが重要です 。
イミュータブル保管
ランサムウェアは共有フォルダやバックアップ領域まで暗号化対象とするため、社内ネットワークでつながる通常のオフサイト保管だけでは巻き添えになる恐れがあります。オフサイト拠点や論理分離を併用しつつ、改ざんや削除ができないデータ保管層を用意することで、確実な復旧ポイントを確保できます。
イミュータブル保管とは、保存期間中にバックアップデータの削除や上書きができない「変更不可能」なストレージを活用する方法です。イミュータブル保管されたバックアップは感染の影響を受けないため「最後の砦」として機能します 。
3-2-1ルールにおいてオフサイト環境とオフライン環境を組み合わせることで、災害対策とサイバー攻撃対策の両面で強固なデータ保護層を追加できます 。
AGSが提供する「プロテクトバックアップストレージサービス」は、イミュータブル機能を備えたストレージを地理的に離れたデータセンター環境で提供し、オフサイトと不正な書き換え防止を同時に実現します。運用支援により、復旧の最後の砦となる保護層を追加できます 。
3-2-1ルールのよくある失敗パターン
ここではよくある失敗パターンを紹介します。
| 失敗パターン | 結果 |
| すべてのバックアップデータを同じ建物内に保管している | 建物自体が被災し、データが全て消えてしまった |
| バックアップデータが同一ネットワーク上に保管されている | ランサムウェアに侵入され、バックアップデータごと暗号化されてしまった |
| オフサイト先の災害対策が不十分 | 災害時にオフサイト先も同時に被災してしまった |
| 復旧体制・復旧手順の検証が行われていない | 障害発生時に、現場が混乱し復旧時間が想定より長引いた、バックアップデータで復旧させようとしたらシステムエラーになってしまった |
こうした失敗を避けるためには、物理的、論理的にバックアップデータの保存先を分散する他、定期的な訓練や非常時を想定したマニュアルの整備など、全体的な見直しを継続することが重要です。
さらに、より簡単に対策をするなら、データセンターや専用のバックアップサービスを活用することをおすすめします。自社と離れたデータセンターをオフサイト拠点として利用することで、広域災害にも対応できる他、専用のバックアップサービスでは、システムメンテナンスや稼働確認を業者に一任できるため、担当者の運用負荷の軽減につながります。
プロテクトバックアップストレージサービス|製品・サービス|AGS株式会社
まとめ
本記事では、3-2-1ルールの概要と、災害・ランサムウェア対策としての活用ポイントを整理しました。
3-2-1ルールは、データを3つにコピーし、2種類の異なる媒体に保存し、1つをオフサイト環境に保管する、というバックアップの基本的な考え方です。
実際に運用検討する際は、バックアップ運用やバックアップスケジュール、媒体の組み合わせ、オフサイト先の選定やオフライン環境をつくる方法などを総合的に設計することが重要です。ランサムウェア対策としては、ネットワークの分離やイミュータブル保管などを組み合わせて活用することで効果を高められます。
AGSの都市型データセンター「さいたまiDC」では、3-2-1ルールやイミュータブルストレージを取り入れたバックアップ構成の設計支援が可能です。自社バックアップの見直しやランサムウェア対策の強化をご検討中の企業様は、ぜひご相談ください。