「3-2-1」では不十分 正しいバックアップ構成でBCPを見直す呼び掛け Wasabi：3月31日は「世界バックアップデー」

3月31日は「世界バックアップデー」（World Backup Day）だ。年に1度、重要なデータをバックアップする誓いを立てる日だが、ことビジネスデータにおいては年に1回とはいかない。従来、「3-2-1ルール」が推奨されてきたが、昨今はそれでは不十分とする意見もある。

[山口哲弘，ITmedia]

　ストレージソリューションを提供するWasabi Technologies Japan（以下、Wasabi）は2023年3月31日、同日が「世界バックアップデー」（World Backup Day）であることを機に、企業に対してデータのバックアップと保護の強化に取り組むように呼びかけている。

「3-2-1ルール」では不十分　BCP見直しと正しいバックアップ構成を

　世界バックアップデーは「重要な書類や大切な思い出を3月31日にバックアップすることを誓います」と宣誓して実行することが推奨されている。しかし、企業においては年1度のバックアップということはまずないだろう。

　企業向けにストレージソリューションを提供するWasabiは、世界バックアップデーをきっかけに、企業の経営者や事業主が既存のデータ保護戦略や事業継続計画（BCP）の見直しを推奨している。

　同社社長の脇本亜紀氏は、「データは、あらゆる企業の生命線となる重要な資産だ。ランサムウェア攻撃やコンピュータウイルスの感染、機器の故障といったインシデントは、企業や個人のデータを破壊し、事業継続や企業の評判に回復不能な損害を与える。経営陣は自社の体制について、データ損失への備えができていることや、緊急時に事業継続に必要なアプリケーションをすぐに復旧できることを確認する必要がある」と述べている。

3-2-1-1-0ルールをなるべくコストをかけずに整備するには

　Wasabiはデータをバックアップする際、データのコピーを3つ作り、そのうち2つを異なる媒体に保存し、残りの1つをオフラインに保管するという、これまでの「3-2-1ルール」ではなく、Veeam Softwareがランサムウェア対策として提唱する「3-2-1-1-0ルール」を推奨している。

　これは、データのコピーをもう1つ作成して物理的に隔離して保管し、さらにあらかじめ復旧テストをすることでバックアップエラーをゼロにするルールだ。バックアップデータを他のネットワークから隔離することで、攻撃者によるバックアップデータへのアクセスや暗号化を防ぐ。

　ただしこうしたルールに、物理メディアやセカンダリデータセンターを使った物理的隔離で対応するのはコストと労力がかかりやすい。さらに復旧プロセスには日数を要するため、Wasabiは「実用的とは言い難い」としている。そこで同社は、代替手段としてクラウドストレージの活用を推奨している。

　Wasabiでは、クラウドストレージに格納するデータについて、オブジェクトレベルでイミュータブル（不変性）にすることで、さらに安全にデータを保護する。データの書き換えが不可能になるためだ。ランサムウェア攻撃による暗号化にも対抗できる。

　脇本氏は「Wasabiのイミュータブルバケットに書き込まれたデータはユーザーによって定められた特定の保存期間中、たとえシステム管理者であっても削除や変更はできない。またクラウドストレージであるため、データは企業内に物理的に存在しないが、即座にアクセス可能だ。ランサムウェア攻撃の脅威が今そこにある状況を踏まえ、世界バックアップデーをきっかけに多くの企業がデータ保護戦略の重要性を再認識すべきだ」と述べている。