バックアップの3-2-1ルールとは：クラウド時代の安全な保管と復旧テスト

データ喪失のリスクは、かつてないほど高まっています。 ランサムウェア攻撃、システム障害、誤削除、自然災害—企業のデータを脅かす要因は多岐にわたります。 しかし多くの企業は、バックアップの重要性を理解していても、その実装方法については曖昧なままです。

「バックアップデータをクラウドに置いておけば安心」「毎日バックアップを取っているから大丈夫」—このような楽観的な思い込みは危険です。 本記事では、データ保護の業界標準である「3-2-1ルール」を解説し、クラウド時代にどのように進化させるべきか、実践的な手順を紹介します。

⇒【ロリポップ！固定IPアクセス】 月額490円、すぐに使えて最大2ヶ月間無料！

バックアップが失敗する理由

企業がバックアップに失敗する原因は、技術よりも「運用」にあることが多いです。

バックアップ戦略の欠落

多くの企業は、バックアップツールを導入しただけで安心してしまいます。 しかし、データ保護に必要なのは、まずは明確な戦略です。

「何を」「どのくらいの頻度で」「どこに」「どのくらいの期間」保存するのか—こうした基本的な設問に答えられない組織は、バックアップを機能させられません。

復旧テストの未実施

最大の落とし穴は「バックアップが取れていることが確認できていない」という状況です。 毎日バックアップを走らせているのに、いざという時にデータが復元できない—こうした悲劇は珍しくありません。

復旧テストを定期的に実施し、「本当に復元できるのか」を検証する必要があります。

クラウドストレージへの過信

クラウドサービスの冗長性は高いですが、それは「システム障害時のバックアップ」には役立ちますが「データの誤削除」や「ランサムウェア攻撃」には対応できません。 クラウドに保存されたデータが、ランサムウェアで全て暗号化されたとしても、クラウド側は自動的には復旧しません。

3-2-1ルールとは何か

業界では長年、「3-2-1ルール」がバックアップの最良実践として推奨されてきました。

3つのコピー

データは最低でも3つのコピーを保持します。 原本（オリジナルの運用中のシステム）と、2つのバックアップコピー（バックアップA、バックアップB）です。

このとき、「同じバックアップを2回取る」というのは3-2-1ルールではありません。 互いに独立した、異なるバックアップ戦略で取得したコピーである必要があります。

2種類のストレージメディア

3つのコピーを保管する際、同じ種類のメディアに集中させてはいけません。 例えば、全てをSSDに保存していれば、SSD障害で全て失います。 全てをクラウドストレージに保存していれば、クラウド側のセキュリティ侵害で全て危機にさらされます。

推奨される組み合わせは、以下の通りです。

• オンプレミス（自社の物理サーバー）＋ クラウドストレージ（AWS S3など）
• 内部ネットワークストレージ ＋ 外部クラウドサービス
• 磁気テープ ＋ ハードディスク ＋ クラウド

異なるベンダーを使用することで、一つのサービス障害が全体に波及することを防げます。

1つのオフサイト保管

3つのコピーのうち、少なくとも1つは「異なる物理的な場所」に保管します。 これが「オフサイト」です。

オフサイト保管が必要な理由は、火災、地震、水害などの自然災害に対応するためです。 自社ビルが火事になっても、別の場所にバックアップがあれば、データ喪失を避けられます。

クラウドストレージの場合、複数のデータセンターに冗長保管される仕組みがあり、これもオフサイト保管の形態と言えます。

3-2-1ルールを図解する

以下は、3-2-1ルールを実装した典型的な構成です。

【運用中のデータベース】 ↓ 【バックアップA：毎日自社サーバーに保存（同期）】 ↓ 【バックアップB：毎週クラウドストレージ（AWS S3）に保存（非同期）】 ↓ 【定期的にオフサイト（別拠点のNAS）にコピー】 このような構成により、以下のシナリオに対応できます。

• 自社サーバー障害：バックアップAで復旧
• バックアップA も含めた大規模障害：バックアップBで復旧
• バックアップBが破壊される攻撃：オフサイト保管されたコピーで復旧

クラウド時代の進化：3-2-1-1-0ルール

しかし近年の脅威情勢は、従来の3-2-1ルールでは不十分になってきました。 ランサムウェア攻撃の高度化、クラウドネイティブ企業の増加に対応するため、新しい標準が提唱されています。

それが「3-2-1-1-0ルール」です。

ルールの内容

元の3-2-1に加えて、以下の2つの要件が追加されます。

追加要件1：「1つの不変（イミュータブル）またはオフラインコピー」

4つ目の「1」は、データが変更されないように保護されたコピーを指します。 イミュータブル（変更不可）なストレージに保管することで、ランサムウェアがそれ以上の被害を広げるのを防げます。

AWS S3の「オブジェクトロック」機能や、Azure Blobの「不変ストレージ」機能がこれにあたります。

追加要件2：「エラーをゼロにするテスト」

「0」は、バックアップの整合性確認（検証）と復旧テストで、エラーをゼロにすることを意味します。 つまり、バックアップが本当に復元可能なのか、定期的に確認することが必須要件になります。

3-2-1-1-0ルール実装例

より強固な保護を求める企業の場合、以下のような構成になります。

【運用中データベース（生本体）】 ↓ 【バックアップ1：毎日自社NASに保存】 ↓ 【バックアップ2：毎週AWS S3 スタンダードに保存】 ↓ 【バックアップ3：毎月AWS S3 Glacierに保存（コスト削減）】 ↓ 【イミュータブルコピー：AWS S3 オブジェクトロックで30日間変更不可保存】 ↓ 【復旧テスト：毎月バックアップから実際に復元して動作確認】 この構成により、以下のシナリオに対応できます。

• 日次障害：バックアップ1で復旧
• 週次の大規模障害：バックアップ2で復旧
• 月次以上の深刻な障害：バックアップ3で復旧
• ランサムウェア攻撃：イミュータブルコピーで未感染状態に復旧
• 復旧プロセスの失敗：復旧テストで事前に検出

実装ステップ：企業規模別ガイド

3-2-1ルール（またはそれ以上）を実装する際の、現実的なステップを紹介します。

スタートアップ・中小企業向け

第1段階：基本的な3-2-1ルール

• 自社サーバーにローカルバックアップを毎日自動実行 ツール例：Veeam、Commvault、Backblaze
• クラウドストレージに週1回のバックアップをアップロード ツール例：Amazon S3、Microsoft Azure、Google Cloud Storage
• 月1回、外部ポータブルドライブに手動でコピー（オフサイト保管）

初期コスト：約10～30万円（ツール導入、ドライブ購入） 月額ランニング：5,000～20,000円（クラウドストレージ費用）

中堅企業向け

第2段階：3-2-1ルール + 復旧テスト

• 自社データセンターに毎日バックアップ ツール例：Veeam Backup & Replication
• クラウドプライマリ（AWS、Azure、GCP）に毎日レプリケーション 同期ツール例：Rubrik、Commvault
• クラウドセカンダリ（別リージョン）に週1回バックアップ
• 毎月、オンプレミスのテスト環境で復旧テストを実施 テスト項目：ファイルの整合性確認、システムの起動確認、ネットワーク疎通確認
• 復旧テスト結果を記録・報告

初期コスト：約100～300万円（バックアップソフト、クラウド初期構築） 月額ランニング：50,000～150,000円

大企業向け

第3段階：3-2-1-1-0ルール + 高度なリスク管理

• マルチクラウド戦略 AWS + Azure + GCPの複数クラウドにバックアップを分散
• イミュータブルストレージの活用 AWS S3 オブジェクトロック：30～90日間の変更禁止期間を設定
• 自動復旧テストの実装 毎週、テスト環境で自動復旧とシステム検証を実施
• ドリル（訓練）と文書化 四半期ごとに、実際のランサムウェア攻撃シナリオを想定した復旧訓練
• SLA（サービスレベル契約）の定義と監視 RPO（目標復旧時点）：24時間以内 RTO（目標復旧時間）：4時間以内

初期コスト：数千万円 月額ランニング：300万円～1,000万円以上

復旧テストの実施方法

バックアップの有効性は、テストなくして確認できません。 復旧テストの標準的な手順を紹介します。

テスト環境の準備

まず、本番環境を傷つけない、独立したテスト環境を用意します。 クラウド上に一時的に構築することもできます。

テスト項目チェックリスト

• バックアップファイルのサイズが妥当か
• バックアップの取得日時が想定通りか
• ファイルのメタデータ（作成日、更新日）が正常か
• データベースの復旧後、クエリが正常に実行されるか
• アプリケーションの起動に所要時間はどの程度か
• 復旧後のデータ量が元と同じか
• バックアップ取得以降の差分データは失われていないか
• ネットワーク接続、ユーザー認証が正常か

テスト頻度の目安

• 日次バックアップ：月1回以上のテスト実施
• 週次バックアップ：月1回以上のテスト実施
• 月次バックアップ：四半期1回以上のテスト実施
• イミュータブルバックアップ：年2回以上のテスト実施

テスト結果の記録

テスト日時、実施者、テスト内容、結果（成功/失敗）、所要時間、発見された問題などを記録します。 数年分のテスト結果は、コンプライアンス監査でも重要な証拠となります。

クラウドストレージ選択ガイド

3-2-1ルール実装時に選択すべきクラウドストレージの特性を比較します。

Amazon S3（アマゾンS3）

メリット：業界最大規模、豊富な機能（オブジェクトロック、ライフサイクル管理）、複数リージョン対応 デメリット：機能が多く、初心者には複雑、エグレス料金が高い場合がある 用途：エンタープライズレベルのバックアップ、長期保管

Microsoft Azure Blob Storage

メリット：Microsoft環境との統合が良い、HIPAA/PCI-DSS準拠、日本国内拠点あり デメリット：価格体系が複雑、ベンダーロックイン懸念 用途：Windowsサーバー、Exchange、SQLServerのバックアップ

Google Cloud Storage

メリット：シンプルな価格体系、アーカイブ層が安い、Google Workspace統合 デメリット：機能は標準的、日本国内拠点の冗長性が限定的 用途：Google環境のバックアップ、コスト重視

スケーラブル オンプレミス（NAS、SAN）

メリット：通信速度が速い、イニシャルコスト後は費用安定、完全制御可能 デメリット：物理的な維持管理が必要、災害対応が難しい 用途：日次バックアップ、高速復旧が必要な場合

バックアップの落とし穴

実務で起きやすい失敗パターンを紹介します。

落とし穴1：バックアップが無限に溜まる

バックアップを「何年も保持する」ことは、実は危険です。 理由は、古いバックアップの復旧方法を誰も覚えていないからです。 バージョン管理を明確にし、保持期間を定めることが重要です。

落とし穴2：復旧テストが形式的になる

「毎月復旧テストをしているから安心」というのは幻想です。 本当に本番環境レベルでデータが復旧できるのか、システムが起動するのか、実務的なテストが必要です。

落とし穴3：ランサムウェア対策を過信

「バックアップがあれば、ランサムウェア攻撃も怖くない」と思うのは危険です。 攻撃者がバックアップストレージ自体にアクセスして、バックアップも暗号化する場合があります。 イミュータブルストレージは、この対策になります。

落とし穴4：クラウドのみに頼る

「クラウドサービスが無くなることはない」という保証はありません。 クラウド企業の破産、サービス終了、規制の大きな変化などが起こった場合、クラウドのみのバックアップは無意味になります。 必ずオンプレミスにもコピーを保有します。

落とし穴5：バックアップの暗号化鍵管理を忘れる

バックアップを暗号化すること自体は良いのですが、暗号化鍵の管理を忘れると、バックアップは読み込み不可能になります。 鍵を紛失した場合の復旧手段も用意しておきます。

ランサムウェア時代のバックアップ戦略

2025年時点で、ランサムウェア攻撃は企業データの最大の脅威です。 3-2-1-1-0ルールは、ランサムウェア対策を念頭に置いた進化を遂げています。

攻撃者の視点：バックアップも狙う

近年のランサムウェア集団は、データを暗号化するだけでなく、バックアップストレージを探し出して破壊することを目標にしています。

対策：

• バックアップストレージへのネットワークアクセスを厳しく制限
• イミュータブルストレージの利用で、削除や変更を防止
• バックアップネットワークの分離（エアギャップバックアップ）

エアギャップバックアップとは

「エアギャップ」は、バックアップストレージをメインネットワークから物理的に遮断することです。

実装方法：

• 週1回、自動バックアップを外部ドライブに取得
• 取得後、そのドライブをネットワークから外す
• 保管庫に安全に保管

メリット：

• ランサムウェア攻撃がネットワーク経由で及ばない
• 物理的な隔離により、100%安全（極論）

デメリット：

• 運用手間が増える
• 復旧時間が長くなる可能性

大企業向けの高度な対策です。

バックアップコストの最適化

バックアップは必要ですが、際限なく費用をかけるべきではありません。

ティアード（段階的）ストレージ戦略

• ホット（アクティブ）：毎日アクセスされるデータ → 高速ストレージ（SSD）
• ウォーム（温度）：月1～2回アクセス → 標準ストレージ
• コールド（冷却）：年1回以下 → アーカイブ層（低コスト）

ライフサイクル管理の例

AWS S3での設定例：

• 0～30日：S3 Standard（高速、高額）
• 31～90日：S3 Standard-IA（低頻度アクセス、中額）
• 91～365日：S3 Glacier（アーカイブ、低額）
• 365日以上：削除またはGlacier Deep Archive

このような段階的な設定により、保護レベルを保ちながらコストを削減できます。

チェックリスト：3-2-1ルール実装確認

貴社のバックアップ環境が、3-2-1-1-0ルールを満たしているか、確認してください。

データの複製に関して

• 3つ以上のデータコピーが存在するか
• コピーは異なる方法で取得されているか（重複排除なし）
• 全コピーが同じ時点を示しているか

ストレージメディアに関して

• 2つ以上の異なるメディアタイプを使用しているか
• ベンダーが異なるか（クラウド＋オンプレ）
• ネットワークが独立しているか

オフサイト保管に関して

• 1つ以上のコピーが異なる物理的場所にあるか
• 異なる地域か
• アクセス権限は適切に制限されているか

イミュータブルストレージに関して

• 変更不可ストレージにコピーが存在するか
• 保持期間は適切に設定されているか
• アクセス権限は必要最小限か

復旧テストに関して

• 過去12ヶ月で1回以上、復旧テストを実施したか
• テスト結果は記録・文書化されているか
• 発見された問題は改善されているか
• 復旧手順書は最新化されているか

まとめ：バックアップはビジネスライフラインを守る

バックアップは「取ってみて終わり」ではなく、「いざという時に正確に復旧できるか」が全てです。

3-2-1ルール、そしてクラウド時代の3-2-1-1-0ルールは、その実現のための最良実践です。 企業規模や予算に応じて、段階的に実装することをお勧めします。

重要なのは「現状を把握」→「計画を立案」→「段階的に実装」→「定期的にテスト」→「継続的に改善」というサイクルを回すことです。

データは企業の最大の資産です。 その資産を守るために、バックアップへの投資は決して過分ではありません。

固定IPで安全なアクセス環境を実現するなら「ロリポップ！固定IPアクセス」

バックアップシステムへのアクセスをさらに強化したいのであれば、固定IPアドレスの活用を検討してください。

ロリポップ！固定IPアクセスは、今お使いのインターネット回線をそのまま活かして固定IPアドレスを利用できるVPNサービスです。 月額539円（税込）から、初期費用0円・最大2ヵ月無料で始められます。 WireGuardによる高速接続で、VPN特有の速度低下も気になりません。

バックアップストレージへのアクセスにIP制限を設定することで、特定の固定IPからのアクセスのみを許可する仕組みを構築できます。 これにより、不正アクセスやランサムウェア攻撃からバックアップシステムを守る追加の防壁となります。

プロバイダの乗り換えも不要で、申し込んだその日から利用できます。

→ ロリポップ！固定IPアクセスの詳細はこちら