長い間、3月31日は世界バックアップデーとして、バックアップのベストプラクティスの重要性に対する意識を高めるために毎年開催されていました。2020年には、最後の世界バックアップデーを祝い、より大きなビジョンを掲げて、サイバープロテクション・ウイークを開始しました。4年目を迎えたサイバープロテクション・ウイークは、個人と法人のITユーザーがデジタル防御への取り組み深める機会として、毎年開催されてきました。2023年は3月27日月曜日から3月31日金曜日までがサイバープロテクション・ウイークです。
サイバープロテクション・ウイークの最初の投稿では、非常に基本的で効果的な 「3-2-1バックアップルール」 を使用した堅牢なデータバックアップ戦略の重要性を検証します。このルールでは、データのコピーをいくつか作成して異なる場所に保存し、サイバー攻撃や自然災害、その他の有害事象など、発生する可能性のある災害に関係なく、常にデータにアクセスできるようにすることを推奨しています。
3-2-1バックアップとは?
バックアップは重要ですが、バックアップコピーが1つでは不十分な場合があることを覚えておくことも重要です。たとえば、自宅のオフィスに保管している外部HDDにコンピュータをバックアップするとします。コンピュータがクラッシュした場合、バックアップコピーが使えますが、自宅で火災が発生した場合は、コンピュータとHDDの両方が破壊されます。
データをバックアップしていない小規模企業がどれだけあるか、データ障害で生き残れない企業がどれだけあるかを知ると驚くことでしょう。このページにあるビデオを見て、バックアップの3-2-1ルールに従うことで、組織がデータ障害の被害例にならないようにする方法を学んでください。
3-2-1バックアップ戦略とは?
3-2-1バックアップルールは、データバックアップ戦略のパイオニアで、以下の要件に従っています。
· データのコピーを3つ作成します。プライマリデバイス上の元のデータと、少なくとも2つのコピーを作成します。
· 2種類のストレージデバイスを使用します。ここでは、2つのストレージメディアキャリア (PC、外付けHDD、USBメモリ、DVD、NAS、またはクラウドストレージデバイス) を選択します。
· バックアップコピーの1つは違う場所に保存します。データのコピーを別の場所に保存することで、ローカルの災害やサイト固有の障害によるデータ損失を防ぐことができます。
3-2-1バックアップルールは、ほぼ20年前のものです。当時、ユーザーは最大30 GBの容量を持つHDDとCDバックアップに依存していました。現在では、ストレージデバイスには最大22 TBのHDDと多数のクラウドストレージメディアオプションがあります。さらに、現在のストレージに関する懸念は、容量だけではありません。特定のストレージメディアがセキュリティやフェールオーバーの不測の事態にどのように対処するかを念頭に置く必要があります。
3-2-1バックアップルールは単純で効率的です。これにより、データのバックアップコピーの微調整、データ分析、迅速な障害復旧が、ほとんどの場合で可能になります。
ただし、基本的な概念としての3-2-1バックアップ戦略は徐々に古くなってきています。現在では、今世紀初頭のユーザーと同じタイプのサイバー攻撃には直面していないため、データストレージはそれに追いつくように努める必要があります。最新のデータ保護アプローチについては、記事の後半で説明します。
バックアップコピーはいくつ保存すればいいですか?
3-2-1バックアップルールでは、自然災害、偶発的な削除、ハードウェア障害、サイバー攻撃からデータを保護するために、少なくとも2つのバックアップコピーを保存する必要があります。
元のデータはプライマリデバイスの1つに存在しますが、セカンダリコピーは同じ場所を共有しないため、異なる脅威に対して少なくとも1つのコピーが安全です。たとえば、自然災害が自宅を襲った場合、PCとローカルストレージが永久に失われる可能性がありますが、オフサイトつまり別の場所にあるデータは保存されます。
オフサイトのコピーを使用せずに1つのバックアップのみを使用する場合、敷地内の火災や洪水の後にディザスターリカバリーはできません。
完全なバックアップを保存するのに最適な場所は?
これで、バックアッププロセスとしての3-2-1ルールは理解いただけたでしょう。ただし、バックアップコピーを保存するために最適なメディアタイプを見つける必要があります。
バックアップデータの万能薬はありません。運用データ、ビジネス運用、およびバックアップサービスプロバイダーに応じて、事業継続を確保するために、さまざまなストレージメディアを組み合わせて使用する必要があります。個人ユーザーの場合は、バックアップソフトウェアを使用して、バックアップコピーの最適な場所を見つけたり、デューデリジェンスを行って最も便利なストレージメディアを使用したりできます。
フルバックアップは、増分バックアップや差分バックアップよりも大きくなる傾向があるため、光ディスク (CD/DVD/Blu-Ray) やUSBドライブは、それらを格納するには小さい場合があります。これを念頭に置いて、ユーザーは3-2-1バックアップルールに従う2つの主要なオプションを選択します。
外付けHDD
外付けHDDは、重要なデータを保存するのに便利な場所です。使いやすく、携帯性が高く、迅速なデータ回復が可能です。
ハードドライブを搭載していれば、ノートパソコンやPCに接続してバックアップを管理できます。外付けHDDは、PCのハードドライブを新しいマシンに復元する場合に特に適しています。
クラウドストレージ
クラウドに保存されたバックアップデータは、安定したインターネット接続があれば、どのデバイスからでもいつでもアクセスできます。少量のデータをバックアップするユーザーは、Googleドライブ、iCloud、またはDropboxなどの無料クラウドサービスを利用することができます。
ただし、企業を経営していて、資産の重要なデータ保護が必要な場合は、専用のクラウドストレージを使用することをお勧めします。機密データを管理する個々のユーザーについても同様です。
有料クラウド上では、データは暗号化され、仮想攻撃から保護され、必要に応じてデータを回復できるようになります。
3-2-1バックアップのためにクラウドストレージと外部HDDを比較する場合、ほとんどの企業はハイブリッドバックアップと回復のアプローチを実装する必要があります。個人については、バックアップデータの機密性、バックアップ量、および予算によって選択が異なります。
フルバックアップはどのくらいの頻度で実行する必要がありますか?
フルバックアップは、データ損失に対する確実な方法です。とはいえ、フルバックアップは、作成に最も多くのストレージスペース、帯域幅、時間を必要とします。
中小企業の場合、運用データの完全バックアップを週に1回以上行い、毎日の増分バックアップまたは差分バックアップも行うことは理にかなっています。
個人のユーザーにとって、完全バックアップはすぐにストレージの問題を引き起こす可能性があります。特に、3-2-1バックアップアプローチで無料のクラウドまたは単一の外付けHDDを使用している場合はそうです。PCに大量の新しいデータを作成しない場合は、マシンの大規模なデータアップグレード時にのみ完全バックアップを開始できます。
バックアップはどのくらいの期間保存する必要がありますか?
原則として、中小企業では完全なシステムバックアップを少なくとも2か月間保存する必要があります。2か月の保存率により、必要に応じてシステムのクリーンコピーを安全に復元し、日常業務を支障なく進めることができます。また、しばらくの間システムに検出されずに存在していたマルウェアから安全に回復することもできます。
個人ユーザーについては、余分なスペースが必要なければ、完全バックアップの1つのコピーをHDDに無期限に保存できます。
3-2-1バックアップ方法がデータ保護に重要なのはなぜですか?
よく知られているように、データは知識であり、知識は力です。競争力を持つには、データ保護における3-2-1バックアップの重要な役割を理解する必要があります。
通常、データのコピーを少なくとも3つ保持するだけで、あらゆる障害シナリオから回復し、データ回復目標を最適な状態に保ち、単一障害点を回避できます。
3-2-1バックアップ戦略は、データの複数のコピーがさまざまな脅威に耐えられるようにします。1つのバックアップをローカルに保存し、2つのコピーをオフサイトに保存することで、自然災害、ヒューマンエラー、サイバー攻撃の影響を最も効果的に軽減できます。
また、2つの追加コピーを耐火金庫の中のHDDや、クラウドといった異なるストレージデバイスに配置すると、どのようなシナリオでも、少なくとも1つのバックアップを回復に使用できる可能性が高くなります。
オフサイトとオンサイトの両方のバックアップが重要なのはなぜですか?
3-2-1バックアップ戦略の基本は、データの整合性とアクセシビリティを保証することです。これらは、多くの中小企業に欠如しています。
自然災害や停電が発生した場合、オンサイトの本番データ やローカルバックアップにアクセスできなくなることがあります。
クラウドストレージについては、サイバー攻撃がクラウドのサーバーに侵入した場合、データに無期限にアクセスできなくなる可能性があります。このため、3-2-1バックアップルールに従うことがベストプラクティスとなります。例を見てみましょう。
データのコピーが3つあるとします。元の情報セットはオフィスにあります。災害が発生し、コンピューター上のデータとともに破壊されます。データの2番目のコピーは通常、ローカルストレージに保存されるため、災害の影響を受ける可能性があります。ただし、3番目のコピーはオフサイトに保存され、通常は災害の影響を受けないため、そこからデータを安全に復元できます。
3-2-1は最適なバックアップ戦略ですか?
3-2-1のバックアップルールは、ほぼ20年間にわたって重要なガイドラインとなっています。情報セキュリティのプロフェッショナルの間ではベストプラクティスであり、個々のユーザーにとっては良い経験則です。
しかし、ランサムウェア攻撃の急増により、3-2-1バックアップ戦略の基本原則を強化する必要が出てきました。それは、冗長性、アクセス、地理的距離です。
ネットワーク全体を標的とするサイバー攻撃は、バックアップを含むネットワーク上のすべてのデータを取得する可能性があります。これは、無期限のダウンタイムを余儀なくされる可能性があるため、ビジネスにとって重要な問題です。このような場合、オフサイトのコピーが、続行に使用できる唯一のコピーになる可能性があります。また、同様に何かが発生した場合は、3-2-1バックアップルールでもデータを保存するのに十分ではありません。
その他の優れたバックアップ戦略は何ですか?
サイバー犯罪が進化するにつれて、データ損失防止戦術も進化しています。中小企業や個人ユーザーのバックアップと回復を強化するために、3-2-1バックアップルールに代わる最新の代替手段が登場しています。
採用すべき最も顕著な戦略は、3-2-1-1-0と4-3-2のアプローチです。
3-2-1バックアップ戦略の近年における変化
3-2-1バックアップルールは、現代のバックアップ戦略の基盤です。以下でそれらを見てみましょう。
3-2-1-1-0のアプローチ
この方法は、オフライン (エアギャップされた) コピーのアイデアを再導入します。3-2-1の本来の目的であるオフサイトのテープコピーか、クラウド上の不変ストレージ (つまり、その上のデータは変更または変更できない) のいずれかになります。
また、アプローチ名の 「0」 は、保存されたバックアップの 「0エラー」 を表します。これは、バックアップメディアの毎日の監視、エラーの修正、および定期的な復元テストの実行によって保証できます。
4-3-2のアプローチ
このアプローチでは、3つの場所に4つのデータのコピーを格納する必要があります。1つ目はオンプレミス、2つ目はMSP (たとえばIron Mountain社のような)、3つ目はクラウドストレージプロバイダーです。これにより、2つの場所がオフサイトになり、災害や標的型攻撃に対するより高いデータ保護が可能になります。
Acronisで3-2-1バックアップを実現!
Acronis Cyber Protectは、企業向けに簡単で信頼性の高いローカルおよびクラウドバックアップを提供します。中小企業は、管理しやすい包括的なソリューションにより、先行投資なしで3-2-1バックアップアプローチが実現できます。さらに、予測可能なコストとけ予算管理が容易なサブスクリプションを利用できます。
当社のバックアップソフトウェアを使用すると、ユーザーは暗号化されたローカルバックアップを作成でき、バックアップコピーはオフサイトのAcronis Cloudに安全に配置できます。クラウドに保存されたバックアップも暗号化され、わずか数クリックでディザスターリカバリーに使用できます。
また、3-2-1バックアップ戦略を好む個人ユーザー向けに、Acronis Cyber Protect Home Officeも提供しています。
すべてのAcronisソリューションは、バックアップと復旧だけでなく、業界をリードするサイバーセキュリティに対応しています。ユーザーは、コストのかかるダウンタイムを積極的に回避し、セキュリティ上の問題を迅速に特定して修正し、直感的なインターフェイスを介して発生する前にランサムウェア攻撃をブロックできます。
