3-2-1バックアップルールとは

まとめ 

• 従来の3-2-1ルールでは、3つのコピーを2つのメディアに保存し、1つはオフサイトに保存しますが、最新の脅威に対してはアップグレードする必要があります。
• Veeamの3-2-1-1-0ルールは、書き換え不能なコピーを1つ追加して、復元エラーをゼロと検証し、ランサムウェアからの回復力を強化します。
• クラウドバックアップ、DRaaS、SureBackupテストにより、管理が簡素化され、コンプライアンスが維持され、データが常にリストアできることが保証されます。

データ保護およびVeeamの領域では、長らく3-2-1ルールが基本的なガイドラインとしての役割を担ってきました。このルールは、データの複数のコピーを保持することの重要性を概説していますが、技術が進化し続けるにつれて、特にクラウドベースのソリューションの導入により、データ冗長性の概念は新たな次元を帯びてきました。この記事では、これを使ってデータのバックアップ戦略を強化する方法を探ります。

3-2-1ルールのしくみ

3-2-1ルールは、リスクを軽減し、復元力を向上させることを目的とした、データ保護の基礎となる戦略です。次のことをお勧めします。

• データのコピーを3つ保持しますこれには、元のデータと少なくとも2つのコピーが含まれます。これにより、ランサムウェア攻撃やハードウェア障害の間にコピーの1つや2つが破損または侵害した場合の冗長性を確保できます。
• ストレージには、2種類の異なるメディアを使用します。ローカルストレージとクラウド、ディスクとテープなど、データを2種類の形式のメディアに保存します。この多様性は、1つのメディアの種類の同時障害から保護するのに役立ちます。
• 少なくとも1つのコピーをオフサイトに保管する： データの安全性をさらに確保するには、地理的分離とネットワーク分離を追加します。パブリッククラウドであれ、リモートデータセンターであれ、物理的に隔離された保管庫であれ、目的は、プライマリ環境内の単一障害点や単一侵害点からバックアップデータを分離することです。

このルールが有効なのは、冗長性、多様性、分離という、ディザスタリカバリ、サイバーセキュリティの準備、コンプライアンスを支える3つの原則を採用しているからです。バックアップを複数のメディアタイプと物理的または論理的な場所に分散させることで、組織は致命的なデータ消失の可能性を大幅に減らすことができます。

3-2-1バックアップ戦略は現在でも有効ですか？

はい、ただし、今日の脅威の状況に合わせて慎重に適用し、強化した場合に限ります。3-2-1ルールは、もともとランサムウェアやイミュータブルストレージ、パブリッククラウドを念頭に置いて設計されたものではありませんでした。テープライブラリと物理メディアがバックアップワークフローを支配していた時代に開発されました。

最新のインフラストラクチャでは現在、より弾力性のあるアプローチが求められています。そのため、このルールは関連性はありますが、それだけではもはや十分ではありません。今日の環境では、イミュータビリティや復元検証のない3-2-1戦略は、攻撃者や障害イベントが付け入る盲点を作ってしまいます。また、このフレームワークはその適応性の高さから強固なものとなっています。ベンダーに依存せず、特定のハードウェアを必要とせず、ほぼあらゆる環境に合わせて調整できます。現代のITにとって、それは構築すべき基盤です。

3-2-1ルールを強化するバックアップに関する重要な考慮事項

今日、3-2-1ルールを効果的に適用するには、進化するテクノロジーと脅威によってリスクプロファイルがどのように変化するかを考慮することが不可欠です。

• 重複排除 バックアップストレージのコストを削減できますが、使いすぎると復元に時間がかかることがあります。スペースの節約とパフォーマンスのバランスを取る。
• クラウドストレージ スケーラブルなオフサイト保護を提供しますが、コスト、帯域幅、復元速度に関する考慮事項があります。プロバイダー間の冗長性によって回復力が向上します。
• テープのような従来のメディア は依然として役割を果たすかもしれませんが、古いライブラリを維持するのは費用がかかり、非効率的です。オブジェクトストレージでは、よりスケーラブルな長期アーカイブのオプションを利用できます。
• ディザスタ・リカバリ・サービス（DRaaS） 3-2-1ルールに基づいて保護を、データを超えてシステムやアプリケーション全体の復元にまで拡大することで、ダウンタイムやビジネスの中断を最小限に抑えます。

クラウドバックアップは3-2-1ルールと共に使用できますか？

以前は、テープやハード・ドライブなどの物理メディアに頼ることが当たり前でした。今日では、クラウドバックアップを通じて、迅速な復元、地理的冗長性、運用のシンプルさを実現できます。 

クラウドバックアップは、データ保護を簡素化して最新化するだけでなく、データのセキュリティと回復力の新たな可能性を切り開くことで、最終的には、進化し続けるデジタル環境における重要な情報を保護します。

クラウドバックアップには、以下のような利点があります。 

• 即時のアベイラビリティ：クラウドバックアップを使用すると、データをオフサイトに保管できるだけでなく、即座に利用できるため、復旧時間が短縮されます。物理テープの転送、カタログ作成、追跡を手動で行う必要はもうありません。 
• データの冗長性：クラウド間ストレージにより、バックアップは堅牢なクラウドインフラストラクチャに安全に保存され、ハードウェア障害やその他の災害によるデータ消失のリスクが軽減されます。主要なクラウドプロバイダは複数のアベイラビリティゾーンを提供しており、1つのデータセンターでダウンタイムが発生しても中断のないデータアクセスを保証します。 
• 管理の合理化： バックアップの自動化、検証、階層化はコスト管理のために可能で、コンプライアンスや保持ポリシーにも準拠できます。
• 組み込みのイミュータビリティ：Amazon S3 Object Lock APIやAzure Blob用イミュータブルストレージなどのネイティブAPIを使用すれば、バックアップをイミュータブルにしてWORM（Write Once Read Many）状態にすることで、データセキュリティをさらに強化できます。このレベルのイミュータビリティは、データの整合性を維持し、コンプライアンスを確保し、潜在的なデータ侵害から保護するために不可欠です。 

データ保持ポリシーに沿ってイミュータビリティ期間を定義することで、不要なコストを発生させることなく、最高水準のセキュリティとコンプライアンスを実現・維持できます。つまり、これらのイミュータビリティ機能は、データの改ざんや意図せぬ改変を防ぐもので、包括的なデータ保護戦略に不可欠な要素となっています。 

バックアップの安全性を高めるVeeamの3-2-1-1-0ルール

Veeamでは、このルールを3-2-1-1-0にまで拡大しました。書き換え不能コピーが1つ追加され、復元エラーはゼロになります。この強化されたアプローチにより、最新のデータ保護とビジネス継続性を確保するための強固な基盤が実現し、Veeam Data Platformによって完全にサポートされます。

ランサムウェアがバックアップを標的にするケースが増えているため、書き換え不能なコピー、または物理的に隔離されたコピーは、現代の環境では必要不可欠です。唯一の保護手段がネットワークに接続されている状態では、その保護がリスクにさらされていることになります。少なくとも1つのコピーを到達不能または変更不能にすることで、最悪のシナリオでも復元が可能です。 

最後の「復元エラーゼロ」は、信頼性に関するものです。 バックアップは、必要なときにリストアしてくれると期待できて初めて意味を持ちます。VeeamのSureBackupテクノロジによって復元検証が自動化され、バックアップが完了し、起動可能で、リストア可能な状態であることを確認します。

Veeamでは、3-2-1ルールに沿った幅広い設定をサポートしています。以下の例は、ガイドラインを満たすためにこの柔軟性を適用できるいくつかの方法を示しています。

• Veeam Data Platformのバックアップ専用に開発された、Veeam Data Cloud Vaultによるクラウドストレージへのバックアップ
• ディスク（DAS、SAN、NAS、アプライアンス）へのバックアップ
• テープでのバックアップ
• リムーバブルストレージでのバックアップ
• ストレージスナップショット（本番環境から分離したメディアに関する注意）
• スケールアウト・バックアップ・リポジトリのキャパシティ層を使用して、パブリッククラウドなどのオブジェクトストレージにバックアップ
• Scale-out Backup Repositoryのアーカイブ層を使用して、パブリッククラウドのコールドアーカイブストレージにバックアップ
• Veeam Cloud Connectなど、サービス・プロバイダーがホストまたは管理するバックアップ
• Veeamレプリケーションによる別のホストまたはサイトへのレプリケーション
• 別のストレージ場所へのバックアップコピーのジョブ

Veeamが違うのは、1と0を追加してルールを拡張することで不変性と検証済みの高復元率を加え、広範囲のインシデントにわたって復元を確実に行うことができる点にあります。この強化されたルールは、さらに一歩先を行くことで、さらなる汎用性と安心感を提供します。

3-2-1-1-0ルールを統合する方法をお探しですか？

このように、データのバックアップだけでは不十分です。各バックアップが回復可能で、完全で、破損していないことを確認する必要があります。復元テストは、災害やランサムウェア攻撃に対して本当に保護されていることを確認するため、非常に重要です。VeeamによるSureBackupの復元検証は、データをリストアできることを確信できる優れた方法です。これは、Veeamのバックアップが「良くない」からではなく、リストアまたは再起動時にのみ特定の挙動が発現し、リストアの予定通り進行を妨げる可能性があるからです。

Veeam Data Cloud VaultVeeamのデータストレージソリューションは、サイバー脅威に対する強力な回復力を提供しながら、管理の複雑さや予測不可能なコストを排除することで、バックアップ戦略を3-2-1-1-0ルールに適合させるのに役立ちます。Veeam Data Platformと完全に統合された状態で、オフサイトに常時物理的に隔離され、暗号化され、書き換え不能なデータのコピーを提供します。次回の更新時にもこのことを念頭に置いておいてください。

複数のテクノロジー（オンプレミスリポジトリ、クラウドリポジトリ、Veeam Data Cloud Vaultなど）を活用することも、サプライチェーンの問題でバックアップをある場所から別の場所にリストアしなければならない場合など、データポータビリティが重要な状況でもメリットとなることがわかっています。Veeamはこの機能をサポートするだけでなく、複数のベンダーが関与している場合、データの復元が成功する可能性を高めます。

バックアップ戦略を更新すべきタイミングは？

体系的なバックアップ戦略がない場合や、いまだに基本的な3-2-1モデルを利用している場合は、見直しが必要になってきています。3-2-1-1-0を実装するために、インフラストラクチャを完全に再構築する必要はありません。つまり、プロセスを改善し、最新の脅威が悪用するギャップを埋めるということです。

Veeamはデータの回復力、サイバー復元、クロスプラットフォームの柔軟性を確立すべく開発された専用プラットフォームであり、これを実現するのに大いに役立ちます。テープからのモダナイゼーションでも、クラウドへの拡張でも、DRaaS機能の構築でも、Veeamはお客様の現状に対応し、今後の保護をお手伝いします。VeeamのWebサイトの導入事例では、優れたサーバー、ストレージ、データに対して悪意のある攻撃やインシデントが発生する実際の事例を多数ご紹介しています。復元力を確保するためには、かつてないほどデータを制御できる必要があります。3-2-1戦略を進化させる準備はできていますか？Veeamがお客様のガイドとなります。Veeamのクラウドバックアップソリューションをご覧になり、現代におけるデータの回復力の確立にVeeamがどのように役立つかをご確認ください。

よくある質問

1.3-2-1バックアップルールは現在でも通用しますか
はい。2000年代初頭に誕生した3-2-1ルールは、そのシンプルさと回復力の優れたバランスにより、現在でもデータ保護戦略の基盤となっています。さまざまな場所やメディアに複数のコピーを保持することで、ハードウェア障害、ランサムウェア、災害から保護します。

2.3-2-1バックアップの最新版とは何ですか？

モダナイズされたフレームワークは3-2-1-1-0ルールで、次の2つの重要なレイヤーが追加されます。

• もう1つのコピーは イミュータブルな場所、または物理的に隔離された場所に保存。
• 自動化された整合性チェックと定期的なリストアテストによる、バックアップエラーをゼロにするための要件。

3.2つのメディアの要件にクラウドストレージのみを使用することはできますか
はい、異なるデバイスに保存され、同一のクラウドサービスに保存されていない限り。たとえば、1つはAWS S3に、もう1つはAzure Blobにコピーします。しかし、オンプレミスのディスクとクラウドを混在させると、メディアの多様性が高まります。

4.3-2-1バックアップルールはランサムウェアからどのように保護しますか
異なるメディアや場所に別々のバックアップを保管（うち1つはイミュータブルなコピーまたはオフサイトコピー）することで、暗号化やデータ消失から保護できます。書き換え不能なレプリカは、アクティブなコピーがランサムウェア攻撃によって危険にさらされた場合でも、信頼できる復元元として機能します。