COLUMN
コラム

3-2-1ルールとは? データ保護の基本をわかりやすく解説

3-2-1ルールとは? データ保護の基本をわかりやすく解説

バックアップの世界で長く語り継がれてきた基本原則が「3-2-1ルール」です。シンプルながら本質を突いた考え方で、クラウドやSaaSが主流になった今でも有効性は失われていません。本記事では、3-2-1ルールの意味と、SaaS時代にどう応用すればよいのかを分かりやすく解説します。

3-2-1ルールとは

3-2-1ルールとは、大切なデータを守るための次の3つの数字に沿った考え方です。

  • 3:データのコピーを合計3つ持つ。オリジナルに加えて、バックアップを2つ持つという考え方です。
  • 2:2種類の異なる媒体、または保存先に保存します。
  • 1:そのうち1つは別の場所、つまりオフサイトに保管します。

この3つを満たすことで、特定の機器の故障や、一か所での災害・事故が起きても、どこかにデータが残っている状態をつくれます。

それぞれの数字の意味

「3つのコピー」は、1つが壊れても予備が複数あるという冗長性を確保するための考え方です。1つしかコピーがなければ、それが失われた瞬間に復旧手段はなくなります。

「2種類の媒体」は、同じ種類の保存先に依存しないという意味です。同一の仕組みにまとめて保存していると、その仕組みに共通の障害が起きたとき、まとめて失う恐れがあります。

「1つはオフサイト」は、物理的・論理的に離れた場所に1つ置くという考え方です。火災や災害、あるいは本番環境を狙った攻撃が起きても、離れた場所のコピーは影響を受けにくくなります。

なぜ今も有効なのか

3-2-1ルールが長く支持されてきたのは、「単一障害点をつくらない」という普遍的な原則に基づいているからです。技術が変わっても、「一か所への依存はリスク」という本質は変わりません。クラウドが当たり前になった今でも、考え方の軸としてそのまま活きています。

SaaS時代の3-2-1ルール

注意したいのは、「データがクラウド、つまりSaaS上にあるから、すでに分散できている」と考えてしまうことです。SaaS上のデータは便利に共有・編集できますが、その多くは同じサービス内で完結しており、誤削除や設定ミス、攻撃が起きれば、まとめて影響を受ける可能性があります。

SaaS時代に3-2-1ルールを実践するなら、クラウドサービス上のデータだけに頼らず、別の独立した保管先を用意しておくことが重要です。これにより、誤操作や障害が起きても復元手段を確保できます。

3-2-1ルールの発展形

近年では、3-2-1ルールをさらに発展させた考え方も登場しています。たとえば「3-2-1-1-0ルール」では、従来の3-2-1に加えて、「1つはオフライン、または改ざんできない状態で保管する」こと、そして「復元エラーがゼロであること」が加えられています。

これは、定期的に復元テストを行い、確実に戻せると確認するという考え方です。攻撃がバックアップそのものを狙う時代に合わせ、改ざんされない保管と、復元できることの検証が重視されるようになってきたのです。

Keepitのイミュータブル設計とエアギャップ構成は、この「改ざんされない1つ」を実現するうえで有効です。

Keepitで実現する独立した保管先

Keepitは、SaaSのデータを本番環境から独立したクラウドに保管します。第三者のサブプロセッサーを介さない独立クラウドであり、エアギャップによって本番環境から隔離されているため、3-2-1ルールでいう「別の場所に保管する1つ」を、確実で改ざんされない形で実現できます。

データはイミュータブル設計で保存され、必要な時点の状態へ素早く復元できます。保持期間も柔軟に設定できるため、長期保管が求められる場面にも対応しやすくなっています。

自社運用に落とし込むポイント

3-2-1ルールを形だけでなく実効性のあるものにするには、自社の運用に合わせて次の点を決めておくとよいでしょう。

  • 保存期間:どのくらいの期間、どの世代まで残すか
  • 復元単位:ファイル単位か、ユーザー単位か、サービス全体か
  • 担当範囲:誰がバックアップを管理し、誰が復元を行うか

これらを明確にしておくことで、いざという時に迷わず復旧でき、バックアップの実効性が高まります。

まとめ

3-2-1ルールは、「3つのコピー・2種類の媒体・1つはオフサイト」というシンプルな原則で、データを単一障害点から守る考え方です。SaaSが主流の今でもその本質は有効で、クラウド上のデータに頼り切らず、独立した保管先を用意することが鍵になります。

自社のデータ保護がこの原則を満たしているか、ぜひ一度見直してみてください。