バックアップ ばっくあっぷ
簡単に言うとこんな感じ!
データの「コピーを別の場所に保存しておくこと」だよ!パソコンが壊れたり、ファイルを誤って消してしまったときに「あの日の状態に戻せる!」ってなるのがバックアップなんだ。大事な書類をコピーして金庫に入れておくイメージだね!
バックアップとは
バックアップ(Backup)とは、データやシステムの複製を別の場所・媒体に保存しておき、障害や誤操作が発生したときに元の状態へ復元(リストア)できるようにする仕組みのことです。
企業において、受注データや顧客情報、会計データなどは「失ったら業務が止まる」ほど重要な資産です。ハードディスクの故障・ランサムウェア(身代金要求型ウイルス)による暗号化・担当者の誤操作・火災・水害など、データを失うリスクは日常的に存在します。バックアップはそうしたあらゆる「もしも」に備えるための保険です。
バックアップは「取っておく(保存)」だけでなく、いざというときに確実に戻せる(復元できる)ことがセットで重要です。バックアップを取っていても復元できなかった、というケースは実際の現場でも珍しくないため、定期的な復元テストも欠かせません。
バックアップの種類と仕組み
主な3種類のバックアップ方式
| 種類 | 何を保存するか | 特徴 |
|---|---|---|
| フルバックアップ | すべてのデータを丸ごとコピー | 復元が最もシンプル。時間・容量が最大 |
| 差分バックアップ | 前回のフルバックアップ以降に変わったデータ | フルより速い。復元は「フル+差分」の2回 |
| 増分バックアップ | 前回のバックアップ以降に変わったデータ | 最も速く容量が少ない。復元は複数回必要 |
覚え方:「フル差増(フルサゾウ)」
- フルバックアップ → まるごと全部(Full)
- 差分バックアップ → フルからの差(Difference)
- 増分バックアップ → 前回からの増加分(Increment)
「フルサゾウ」と覚えておくと、3種類をすぐに思い出せるよ!
バックアップ先の分類
| 保存先 | 例 | 特徴 |
|---|---|---|
| オンサイト(現地) | 外付けHDD・NAS | すぐ復元できる。災害時はもろい |
| オフサイト(遠隔地) | 別拠点のサーバー | 災害に強い。コスト・手間がかかる |
| クラウド | AWS S3・Azure Blob | 場所を選ばず低コスト。ネット回線依存 |
歴史と背景
- 1950〜60年代:コンピューターが普及し始め、磁気テープにデータを記録する「テープバックアップ」が主流に
- 1980〜90年代:PC・サーバーの普及にともない、フロッピーディスクや磁気テープによる定期バックアップが企業の標準作業に
- 2000年代:ハードディスクの低価格化で外付けHDDやNASへのバックアップが普及。RAIDと組み合わせた冗長化も広まる
- 2010年代:クラウドストレージ(Dropbox、Google Drive等)の台頭で、個人でも手軽にクラウドバックアップが可能に
- 2013年頃〜:ランサムウェアの被害が急増。バックアップデータ自体が狙われる事例が増え、オフラインバックアップやイミュータブル(変更不可)バックアップの重要性が再認識される
- 2020年代:クラウドネイティブなバックアップサービスが主流に。RPO・RTOの概念が中堅・中小企業にも浸透
バックアップの重要指標:RTO と RPO
システム担当者や発注者が押さえておくべき2つの数字があります。
| 指標 | 正式名称 | 意味 | 例 |
|---|---|---|---|
| RPO | Recovery Point Objective(目標復旧時点) | 障害発生時に「どの時点のデータまで失って許容できるか」 | 「最大1時間前のデータまで」 |
| RTO | Recovery Time Objective(目標復旧時間) | 障害発生から「どれだけの時間で復旧させるか」 | 「4時間以内に業務再開」 |
RPOが短いほど「バックアップ頻度を高く」、RTOが短いほど「復元の仕組みを高速に」する必要があり、どちらもコストに直結します。システム発注の際はRPOとRTOの要件を明確にすることが、ベンダーとの認識ズレを防ぐ重要なポイントです。
3-2-1ルール:バックアップの黄金律
データ保護の世界では「3-2-1ルール」がベストプラクティスとして広く知られています。
┌───────────────────────────────────────────────┐
│ 3-2-1 ルール │
├───────────────────────────────────────────────┤
│ 3 … データのコピーを 3つ 持つ │
│ (オリジナル1 + バックアップ2) │
│ 2 … 異なる 2種類 のメディア・場所に保存する │
│ (例:社内NAS + クラウド) │
│ 1 … うち 1つ はオフサイト(遠隔地)に置く │
│ (例:クラウド or 別拠点のサーバー) │
└───────────────────────────────────────────────┘ランサムウェアが猛威を振るう現在は、さらに**「3-2-1-1-0ルール」も提唱されています。最後の「0」は「復元エラーがゼロであることを確認済み」という意味で、定期的な復元テストの実施**を表します。
関連する規格・RFC
| 規格・ガイドライン | 内容 |
|---|---|
| ISO/IEC 27001 | 情報セキュリティ管理の国際規格。バックアップポリシーの策定が要求事項に含まれる |
| NIST SP 800-34 | 米国標準技術研究所によるITシステムの事業継続計画策定ガイドライン |
| FISC安全対策基準 | 金融機関向けのシステム安全対策基準。バックアップ・復旧要件が詳細に規定 |
関連用語
- ディザスタリカバリ(DR) — 災害・大規模障害時にシステム全体を復旧させる計画・仕組み全般
- RAID — 複数のHDDを組み合わせてデータを冗長化する技術。バックアップとは別物
- スナップショット — ある時点のデータ状態を瞬時に記録する機能。バックアップと組み合わせて使われる
- ランサムウェア — データを暗号化して身代金を要求するマルウェア。バックアップが最大の対策
- BCP(事業継続計画) — 災害・障害時でも重要業務を継続するための計画。RPO・RTOを定義する上位概念
- レプリケーション — データをリアルタイムで別拠点に同期コピーする技術