3-2-1ルール さんにいちるーる
簡単に言うとこんな感じ!
データを守るための「黄金の保存ルール」だよ!「3つのコピーを、2種類のメディアに保存して、1つは別の場所に置く」ってこと。火事でオフィスが燃えても、ハードディスクが壊れても、どれかが必ず助かる仕組みなんだ!
3-2-1ルールとは
3-2-1ルールとは、データのバックアップ戦略における世界標準の考え方で、「3つのデータコピーを、2種類の異なるメディアに保存し、そのうち1つはオフサイト(別の場所)に置く」というシンプルな原則です。米国写真家のピーター・クロウが提唱し、現在ではITセキュリティや事業継続計画(BCP)の文脈で広く採用されています。
この原則が重要なのは、「1つのバックアップでは安心できない」という現実からです。ハードウェアの故障・人為的ミス・ランサムウェアによる暗号化・火災や水害など、データを失うリスクは複数同時に発生することがあります。3-2-1ルールは、それぞれのリスクに対して多重の防護層を設けることで、「どんな障害が起きても最低1つのコピーが生き残る」状態を作ります。
システム発注・選定の場面では、クラウドストレージやバックアップサービスを選ぶ際に「3-2-1ルールに対応しているか」を確認することが、データ保護品質を測る一つの基準になります。
3-2-1ルールの構造
各数字が何を意味するか、テーブルで整理します。
| 数字 | 意味 | 具体例 |
|---|---|---|
| 3 | データのコピーを合計3つ持つ | 本番データ1つ + バックアップ2つ |
| 2 | 2種類の異なるメディア(記録媒体)に保存する | 社内NAS + 外付けHDD、または社内サーバー + クラウド |
| 1 | 少なくとも1つはオフサイト(物理的に離れた場所)に置く | クラウドストレージ・別拠点サーバー・テープの遠隔保管など |
覚え方のコツ
「さ(3)に(2)い(1)ち(地)」と覚えましょう。「3に1地」→ 3コピー、2メディア、1つは別の地(ち)に! 語呂的に少し強引ですが、「別の地に置く」という一番大事なポイントが自然と思い出せます。
なぜ「2種類のメディア」が必要か
同じ種類のメディアを複数使っても、ロット単位での製品欠陥や同じウイルスへの感染が起こり得ます。たとえば同じメーカーの同ロットのHDDは同時期に壊れることがあります。異なる種類(例:HDDとクラウド)を組み合わせることで、単一障害点を排除できます。
歴史と背景
- 2000年代前半:デジタル写真の普及に伴い、写真家ピーター・クロウが「撮影データを失わないための実践ルール」として3-2-1ルールを提唱
- 2012年頃:米国US-CERT(コンピュータ緊急対応チーム)がランサムウェア対策の推奨ガイドラインとして3-2-1ルールを採用・普及させる
- 2010年代後半:クラウドストレージの低価格化により、「オフサイト保管」のハードルが大幅に下がり、中小企業でも実践しやすくなった
- 2020年代:ランサムウェア被害の急増を受け、3-2-1ルールに「イミュータブル(変更不可)バックアップ」を加えた 3-2-1-1-0ルールなどの拡張版も登場
3-2-1ルールの実践パターンと比較
実際のシステム構成における代表的な組み合わせ例です。
| パターン | コピー1(本番) | コピー2(オンサイト) | コピー3(オフサイト) | 特徴 |
|---|---|---|---|---|
| 中小企業向け | 社内PC・サーバー | 外付けHDD | クラウド(例:S3) | 低コストで導入しやすい |
| 中堅企業向け | 社内サーバー | 社内NASへのスナップショット | 別拠点サーバー or クラウド | 復旧速度が早い |
| エンタープライズ | 本番データセンター | 同DC内バックアップサーバー | DR(災害復旧)サイト | RPO・RTOを厳密に設計 |
| クラウドネイティブ | クラウドA(プライマリ) | クラウドA内の別リージョン | クラウドBまたはオンプレ | マルチクラウド戦略 |
RPO(Recovery Point Objective):「どの時点までのデータを復元できるか」の目標。例:「最大1時間前まで」
RTO(Recovery Time Objective):「どれだけ早く復旧できるか」の目標。例:「4時間以内に再稼働」
以下の図は、3-2-1ルールの構造を視覚的に示したものです。
3-2-1ルールの進化形:3-2-1-1-0ルール
ランサムウェアの巧妙化により、バックアップデータ自体が暗号化される被害が増加したことで、次の拡張ルールが注目されています。
| 追加要素 | 意味 |
|---|---|
| 追加の「1」 | 1つのコピーはイミュータブル(変更・削除不可)な状態で保存する(例:AWSのS3 Object Lock) |
| 「0」 | バックアップにエラーが0件であることを定期的に検証する(=復元テストの実施) |
関連する規格・ガイドライン
| 規格・ガイドライン | 内容 |
|---|---|
| NIST SP 800-34 | 米国標準技術研究所によるITシステムの事業継続計画(BCP)ガイドライン |
| ISO 22301 | 事業継続マネジメントシステムの国際規格。バックアップ戦略を含む |
| US-CERT TA13-309A | ランサムウェア対策としての3-2-1ルール推奨通知 |
| FISC安全対策基準 | 金融機関向け。バックアップの多重化・オフサイト保管を規定 |
関連用語
- バックアップ — データの複製を定期的に保存し、障害時に復元できるようにする仕組み
- DR(ディザスタリカバリ) — 災害や大規模障害が発生した際にITシステムを復旧させるための計画・体制
- BCP(事業継続計画) — 災害や障害が起きても事業を継続・早期復旧するための計画全体
- ランサムウェア — データを暗号化して身代金を要求するマルウェア。3-2-1ルールの重要な対策対象
- イミュータブルバックアップ — 一定期間、変更・削除が不可能な状態で保持されるバックアップ形式
- RPO / RTO — 復旧目標時点(RPO)と復旧目標時間(R