バックアップの重要性がかつてないほど高まっている。企業が保護すべきデータの容量が増え続ける一方で、データを暗号化して身代金を要求するランサムウエアによるサイバー攻撃などが広がっているためだ。そうした中で改めて注目されているのが、バックアップにおける「3-2-1ルール」だ。

 バックアップの3-2-1ルールとは、重要なデータを保護するのであれば「ファイルのコピーは3個(プライマリー1個とバックアップ2個)を保管して、ファイルを保管する記録メディアは異なる2種類を採用して、コピーのうちの1個はオフサイトに保管すべし」とするルールのことである。

 3-2-1ルールは米国土安全保障省のサイバーセキュリティー・インフラストラクチャー・セキュリティー庁(CISA)が運営するセキュリティー組織であるUS-CERT(United States Computer Emergency Readiness Team)が2012年に、バックアップをする際に守るべきルールとして提示した。

US-CERTによる「3-2-1ルール」の使用を推奨する文書
US-CERTによる「3-2-1ルール」の使用を推奨する文書
出所:米国土安全保障省
[画像のクリックで拡大表示]

 もっともそれから数年間は、3-2-1ルールは手間がかかりすぎるため現実的ではないという見方が支配的だったのだという。そう指摘するのはバックアップ事情に詳しいNEC AIプラットフォーム事業部の谷口 敏彦マネージャーだ。

 しかし最近は「バックアップの3-2-1ルールが再評価されている」(NECの谷口マネージャー)。契機となったのはランサムウエアのまん延だ。「ランサムウエアが流行し始めた2015~2016年ごろは、業務サーバー上にあるファイルを暗号化して人質にするケースが多かったため『バックアップをしておけばランサムウエア対策になる』と考えられていた。しかし現在、ランサムウエアが高度化し、バックアップデータの破壊をたくらむものも現れてきた」。谷口マネージャーはそう指摘する。

バックアップデータを狙うランサムウエア

 最近のランサムウエアの中には、バックアップソフトウエアの有力ベンダーが採用しているファイル形式を把握し、バックアップデータを企業内ネットワークから探し出して、それを破壊しようとするものがあるのだという。単純に商用バックアップソフトを使って、業務サーバーと同一ネットワーク内にあるファイルサーバーにバックアップしていたのだけでは、ランサムウエア対策として不十分になったというのだ。

 つまりランサムウエア対策を考えるならば、社内ネットワークに侵入したランサムウエアからは手が出せない「異なるメディア」や「オフサイト」にバックアップを保管する必要が生まれてきたわけだ。こうした事情から「最近はバックアップソフトのベンダーも、3-2-1ルールを改めてユーザーに推奨するようになった」(谷口マネージャー)という。

 US-CERTが3-2-1ルールを提唱し始めた2012年と比べて、オフサイトへのバックアップが実践しやすくなったという事情もある。大きく変わったのはクラウドコンピューティングの普及だ。「Amazon S3」のようなクラウドのストレージサービスを活用すれば、中小企業であっても手軽にオフサイト保管ができるようになった。

この先は日経クロステック Active会員の登録が必要です

日経クロステック Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。