最近ニュースで、3-2-1ルールというのが何度か目にする機会があり、気になって調べてみると
最近注目されているバックアップのルールとのことでした。

実は、このルール、2012年頃にアメリカの政府機関にて発表されたそうなのですが、現実的ではないとの理由から主流にはなってなかったのですが、近年ランサムウェアの変化により3-2-1ルールが改めて注目されているとのことでした。

ランサムウェアというウィルスは、PC内のデータを暗号化し、復元したければ身代金を払えと要求するウィルスのことです。

ランサムウェアの対策としては、一般的なウィルス対策と同じで、アンチウイルスを導入して、不審なメールは開かない、不審なファイルは実行しないということに加えて
万が一の場合に備えて、バックアップを取りましょうというものですが、最近のランサムウェアの動向として、バックアップデータを企業内ネットワークから探し出し、それを破壊しようとするものもあるそうです。

バックアップを1つだけ保存していても破壊される可能性があるので、バックアップの「3-2-1ルール」というのが注目されているそうです。

そもそも3-2-1ルールとはどういうものかというと以下の3点からなっているようです。

＜3-2-1ルール＞
・データのコピーを少なくとも3つは作成する。
・コピーを2つの異なるメディアに格納する。
・1つのバックアップ コピーをオフサイトで保管する。

「データのコピーを少なくとも3つは作成する」ことで、HDDの故障などのリスクを軽減しており、確率的には同時に2台壊れる可能性もあるので、3台以上取得するというルールになっているようです。
次に「コピーを2つの異なるメディアに格納する」ことで、攻撃や不注意で削除することを防ぎ、1つのバックアップメディアが破損しても、バックアップを確保できるというルールだそうです。
ここでいうメディアとは、DVDやテープなどの媒体に限らず、クラウドも対象となるようです。
次に「1つのバックアップ コピーをオフサイトで保管する」というのは、「オフサイト（遠隔地）」という意味で、バックアップをそれぞれ離れた場所に保管することで、災害やトラブルなどで片方のバックアップデータが取得できなくなっても、バックアップデータを確保できるというルールになります。

この3-2-1ルールが実現できていれば、バックアップしたHDDが壊れてしまったり、攻撃や不注意で削除してしまったり、災害やトラブルでデータが取得できなくなってもデータ復旧出来る状態を維持することができるそうです。
この3-2-1ルールが適用できれば、確かに安心ですが、バックアップの手間とコストがかかるので、冒頭でも話したとおり、現実的ではないとの理由から主流にならなかったという理由も分かりました。
予算に応じて、重要なデータについては、考え方のエッセンスを取り入れてバックアップをするのも一つの手かもしれません。

いずれにしてもバックアップは重要ですので、サーバのバックアップだけでなく、常に仕事を行う際も、作業前のバックアップと取ったり、必要な情報はクラウド上にバックアップを保存したり、重要なデータは複数バックアップを保存するなど、普段から意識して作業を行っているので、この3-2-1ルールを頭に入れつつ、どこまでのバックアップをするべきか、万が一の場合にも復元できるか、考えながら業務遂行していければと思います。