そのバックアップでは会社を守れない　「3-2-1ルール」を過去にする“新常識”

--- > [!NOTE] 目次 ```table-of-contents title: minLevel: 0 maxLevel: 0 includeLinks: true ``` --- > [!NOTE] リスト掲載用文字列 - [そのバックアップでは会社を守れない　「3-2-1ルール」を過去にする“新常識”](https://techtarget.itmedia.co.jp/tt/news/2602/09/news03.html)【TechTargetジャパン】(2026年02月09日) --- > [!NOTE] この記事の要約（箇条書き） - 従来の「3-2-1ルール」では現代のランサムウェアからデータを守りきれない。 - 新しいバックアップの常識として「3-2-1-1-0ルール」が提唱されている。 - **3-2-1-1-0ルールの定義:** - **3:** 本番データに加え、最低3つのデータコピーを作成。 - **2:** 2種類の異なるメディア（例：ディスク、クラウド、異なるベンダーのストレージ）に保存。 - **1 (オフサイト):** 最低1つのコピーをオフサイト（遠隔地、例：異なるクラウドベンダー）に保管。 - **1 (オフライン):** 最低1つのコピーをオフラインまたは不変ストレージ（エアギャップ）に維持し、ランサムウェアから保護。 - **0:** バックアップデータのエラーをゼロにするため、定期的にデータ復元テストを実施。 - ランサムウェアの巧妙化やクラウドサービスの普及により、このルール刷新が不可欠となっている。 - 実装戦略として、迅速な復旧用（Tier 1）、長期保存用（Tier 2）、オフラインコピー用（Tier 3）の階層化管理が標準的。 - 移行にはコストがかかるが、リスク軽減と事業継続性の観点から正当な投資である。 > [!NOTE] 要約おわり --- ## そのバックアップでは会社を守れない　「3-2-1ルール」を過去にする“新常識”：ランサムウェア時代の新基準「3-2-1-1-0」とは教科書通りの「3-2-1ルール」によるバックアップ運用では、データを守り切れなくなりつつある。ランサムウェアがバックアップ自体を標的にする現代、企業が従うべき新たな「3-2-1-1-0」ルールとは。 ≫ 2026年02月09日 05時00分公開 \[， TechTarget\] ## 関連キーワード ### BCP（事業継続計画） | データセキュリティ | 災害対策 | リカバリ　データバックアップ分野において、「3-2-1ルール」は基本原則として定着している。これはデータを保護するために、「2種類の異なるメディアを使用して3つのデータコピーを作成し、そのうち1つをオフサイト（遠隔地）に保管する」という指針だ。　しかし、ランサムウェア（身代金要求型マルウェア）の巧妙化やクラウドサービスが普及した現代において、3-2-1ルールだけではデータを十分に保護できないケースが散見されるようになった。ランサムウェア攻撃者は本番データだけではなく、バックアップデータも暗号化する。ネットワークにつながった3-2-1の構成では、全てが同時に共倒れになるリスクが残る。　3-2-1ルールが考案された当時はテープバックアップが主流であり、クラウドバックアップが登場する以前の時代背景があった。技術の変化に伴い、3-2-1ルールもアップデートが不可欠になっている。　そこでバックアップの専門家が提唱しているのが、現在のベストプラクティスを反映させた「3-2-1-1-0ルール」だ。 ## 自社のバックアップは安全か？　「3-2-1-1-0」の定義 ## 併せて読みたいお薦め記事 ### バックアップを守るには - [減らされがちな「バックアップ予算」　適正額をどう見極める？](https://techtarget.itmedia.co.jp/tt/news/2507/29/news13.html) - [ランサムウェア対策は本当に万全？　バックアップの見直し7大ポイント](https://techtarget.itmedia.co.jp/tt/news/2505/20/news06.html) 　3-2-1-1-0ルールを構成する各数字は、現代のデータ保護に求められる以下の要件を示している。 ### 3：データのコピー数　データの完全な保護には、少なくとも3つのコピーが必要となる。従来の3-2-1ルールでも「3」という数字が使われていたが、新ルールではその定義がより厳格になった。　3-2-1ルールでは、「本番データを含めて3つ」のデータを保持することが標準だった。これに対して3-2-1-1-0ルールでは、「本番データに加えて、少なくとも3つのコピーを作成すること」を規定している。 ### 2：メディアの種類　データを「2種類の異なるメディア」に保存する。これは3-2-1ルールと同様の要件で、かつてはディスクとテープの組み合わせが一般的だった。技術が進化した今日では、クラウドストレージやSSDなど、選択肢はさらに広がっている。　重要なのは、本番データが保存されている場所とは異なる種類のメディアを使用することだ。すでにバックアップ先として特定のストレージを使用している企業では、構成の見直しが必要になる場合がある。　物理メディアの違いだけにこだわる必要はない。本番データの保存にA社のストレージアレイを使用し、バックアップにはB社のストレージアレイを使用するといった構成を採用することで、ハードウェア固有の不具合による共倒れリスクを分散できる。これも現代的な「異なるメディア」の解釈だと言える。 ### 1：オフサイト保管　最初の「1」は、少なくとも1つのコピーをオフサイト（遠隔地）で保管することを指す。最も合理的な手段は、クラウドストレージを利用したバックアップ（クラウドバックアップ）だ。　クラウドサービスの普及に伴い、本番データ自体がクラウドサービスに存在するケースも珍しくなくなった。その場合、データ消失のリスクを回避するため、本番データとは異なるクラウドベンダーのサービスを利用し、物理的ないしシステム的に分離された場所にバックアップを保存する設計が必要だ。 ### 1：オフライン保管　2つ目の「1」は、少なくとも1つのコピーを「オフライン」または「不変ストレージ」に維持することを示している。これは現代において極めて重要な要素だ。ネットワークから物理的に遮断されたバックアップには、ランサムウェアによる暗号化や改ざんは及ばない。　このように「エアギャップ」（ネットワークからの隔離）が確保されたバックアップは、サイバー攻撃を受けた際の「最後のとりで」になるため、最低でも1つ確保しておくことが不可欠だ。 ### 0：エラーの排除　最後の「0」は、3-2-1ルールにはなかった重要な追加要素だ。これは「バックアップデータのエラーをゼロにする」、つまりデータ復元テストを実施するという要件だ。　不備があるバックアップデータでは、緊急時に正常に復元（リストア）できない。バックアップ処理が完了しただけで安心せず、早期にエラーを発見して解消するための検証プロセスを運用に組み込むことが求められる。 ## なぜ今、ルールを刷新すべきなのか　3-2-1ルールが考案された2005年当時と2026年の現在とでは、ITを取り巻く状況が大きく異なる。3-2-1-1-0ルールは、20年以上の技術変化と脅威の進化に適応するための現実解だ。　2005年当時はランサムウェアが今ほど脅威ではなかった。3-2-1ルールは常時接続を前提としており、ネットワーク経由で拡散する現代のランサムウェアに対しては防御力が不十分だ。3-2-1-1-0ルールで追加された「オフラインコピーの作成」は、ランサムウェア攻撃に対する有効な防御策として機能する。　データ整合性の問題も重要だ。かつてはバックアップの検証は容易ではなく、完全なリストアテストには多大な手間と設備投資を要した。一方の3-2-1-1-0ルールでは「バックアップが確実に使用可能であること」の確認を必須要件として強調している。 ## 階層化による実装戦略　3-2-1-1-0ルールはあくまで指針であり、具体的な実装方法は各企業が検討しなければならない。万能なアプローチは存在しないが、本ルールを導入する企業において標準的な手法となっているのが「階層化」（ティアリング）による管理だ。必要な3つのコピーを、以下の3つの階層に割り当てる。 1. 第1階層（Tier 1） - 本番データの直近バックアップを保管する階層。 - 頻繁に作成され、迅速に復旧（リカバリー）できるよう設計する。ストレージアレイ間のスナップショットやレプリケーションなどがこれに該当する。 2. 第2階層（Tier 2） - 長期保存用のアーカイブデータを保管する階層。 - 第1階層よりバックアップの作成頻度は低いが、アーカイブやコンプライアンス（法令順守）対策に重要になる。 - 週に1回のフルバックアップを安価なクラウドストレージに転送する、といった運用が挙げられる。 3. 第3階層（Tier 3） - オフラインコピーを保管する、物理的に隔離された階層。 - テープメディアや外付けHDDなどを利用する。メディア自体をローテーションさせることで、常に複数のコピーを確保する。 - 2週間のローテーションサイクルで日次テープバックアップを作成する、といった運用が挙げられる。　ハードウェア障害に備えて、各階層内でも冗長性を持たせることが重要だ。 ## 移行に向けたロードマップ　3-2-1ルールから3-2-1-1-0ルールに移行するには、相応の費用が発生する。ストレージ容量の追加だけではなく、インフラ機器、ソフトウェアライセンス、検証やテストにかかる人件費や工数も考慮しなければならない。　リスク軽減と事業継続性の観点から見れば、これらは十分理にかなった投資だ。システム構成の刷新にかかる費用は、データ消失事故が起きた際の損害、社会的信用の失墜、規制当局からの制裁金などに比べれば、はるかに低い金額で済むはずだ。　新ルールへの移行準備では、以下の項目を実践するとよい。 - RPO（目標復旧時点）／RTO（目標復旧時間）の特定 - ビジネス要件に基づき、復旧の目標値を明確にする。 - スケジュールの策定 - 要件に基づき、バックアップの頻度やタイミングを設計する。 - 機材の調達 - エアギャップバックアップ（オフライン保存）を実現するためのインフラや記録媒体を選定する。 - ローテーション計画 - 記録媒体の交換頻度や廃棄の基準を定める。 - 物理的な安全確保 - オフラインの記録媒体を火災や災害から守るための安全な保管方法を決定する。 - テスト計画の策定 - バックアップの検証と復元テストの手順を確立する。 - 文書化 - バックアップに関する全てのプロセスと手順を文書化する。 ### 関連記事 - [減らされがちな「バックアップ予算」　適正額をどう見極める？](https://techtarget.itmedia.co.jp/tt/news/2507/29/news13.html) - [ランサムウェア対策は本当に万全？　バックアップの見直し7大ポイント](https://techtarget.itmedia.co.jp/tt/news/2505/20/news06.html) - [PDFを編集する方法を徹底解説！WordやExcelへの変換手順と無料でできるやり方を紹介](https://www.itreview.jp/labo/archives/8901?utm_source=itmedia_tt240118_01) - [【図解】VPNの4種類の違いをわかりやすく解説！自社に最適なサービスはどれ？](https://www.itreview.jp/labo/archives/3698?utm_source=itmedia_tt240118_02) - [Githubだけじゃない？ソースコード管理ツールをピックアップ](https://www.itreview.jp/blog/archives/11304?utm_source=itmedia_tt240118_03) - [chatGPTで何ができる？どんな仕事で活用できるのか](https://www.itreview.jp/labo/archives/14323?utm_source=itmedia_tt240118_04) - [【2024年最新】コールセンターシステム17選を徹底比較！おすすめサービスと選び方のコツを解説](https://www.itreview.jp/labo/archives/16156?utm_source=itmedia_tt240118_05) ## 新着ホワイトペーパーWhitePaper DownloadCenter ##### 事例横河レンタ・リース株式会社 ### 1人で700台のPCを運用管理、オーディオテクニカが採用したPCレンタルサービスオーディオテクニカでは、業務用PCを買い切りで調達しており、PCの購入方法や機種の選定に関するルールもなかったため、さまざまな課題が生まれていた。この課題を解決すべく、同社はPCレンタルを採用し、社内のPC環境を刷新した。 ##### 事例日本電気株式会社 ### アラート疲れの解消で月約100時間分の作業削減、2社の事例に学ぶ運用DXの進め方 IT部門は、膨大なアラート対応や、表計算ソフトウェアを用いた対応実績の管理の課題に悩まされてきた。これらを解決し、運用DXを実現するにはどうすればよいのか。月約100時間分の作業削減などを実現した2社の事例から、その方法を学ぶ。 ##### 事例横河レンタ・リース株式会社 ### 社員が社外で働く機会が増加、三井松島HDはPC運用の課題をどう解決した？ PCレンタルサービスとデータレスPCソリューションを導入し、柔軟で効率的なPC運用とセキュリティレベルの向上を実現した三井松島ホールディングス。同社の取り組みをもとに、PC運用を最適化する仕組みづくりについて学ぶ。 ##### 事例横河レンタ・リース株式会社 ### 運用効率化とライフサイクル最適化を実現、事例に見るPCレンタルの導入効果 PC運用の効率化などを目的に、「購入」から「レンタル」に切り替える企業が増加している。2008年という早い段階でレンタルサービスを導入した富士ピー・エスの取り組みから、PCをレンタルで調達・運用することのメリットを探る。 ##### 市場調査・トレンド VAIO株式会社 ### 情シスがビジネスPCにいま求める「5つの付加価値」とは？　調査で見えた実態働き方の変化に伴い、企業がノートPCに求める要件も変化し、性能や価格だけの比較では、経営課題を解決できるデバイスを選ぶことが難しくなっている。直近5年間の変化に関する調査結果から見えてきた、PC選定の“新たな評価軸”とは？ ## アイティメディアからのお知らせ - [キャリア採用の応募を受け付けています](https://hrmos.co/pages/itmedia/jobs?jobType=FULL) ## ベンダーコンテンツPR ## From Informa TechTarget ## プレミアムコンテンツ **[Windows 10「なぜか遅い」はあれが原因だった？](https://techtarget.itmedia.co.jp/tt/news/2209/22/news11.html)**![Windows 10「なぜか遅い」はあれが原因だった？](https://image.itmedia.co.jp/tt/images/tt/parts_premiumContents_rcol_img__1_1665975304.jpg) Windows 10「なぜか遅い」はあれが原因だった？ [ダウンロード](https://techtarget.itmedia.co.jp/tt/news/2209/22/news11.html) [» プレミアムコンテンツライブラリへ](https://techtarget.itmedia.co.jp/tt/premiumcontents.html)