TOPICS

「3-2-1ルール」って知っていますか?バックアップの方法と注意点を紹介

2022.03.01
記事
システムデザイン

コンピュータやネットワークシステムは企業において欠かせない存在です。多岐にわたる業務においてシステム化が図られ、膨大なデジタルデータが保存されているでしょう。
もし、これらのデータが一瞬のうちに消えてしまったら、企業活動において大きな影響を与えてしまうことは想像に難くありません。

・「バックアップなんて必要ないだろう」
・「なんとなく必要だとは思っているけど、手を付けられていない」
・「バックアップの必要性は解っているけど、どうしてよいのか分からない」

このようにお考えの方は、ぜひご一読いただければと思います。
会社の大切な資産を守るためにも、参考にしてみてください。

━━━━━━━━━━━━━━━━━━━━━━━━━━
【CONTENTS】
1.なぜバックアップは必要なの?
2.データの破損が起こる原因
3.バックアップの方法(Windows10)
4.バックアップの基本戦略!「3-2-1ルール」
5.JIMUKIのバックアップサービス「boxir」
6.バックアップのことならJIMUKIにご相談を!
━━━━━━━━━━━━━━━━━━━━━━━━━━

1.なぜバックアップは必要なの?

コンピュータは使うと熱が発生します。本体が熱くなったり、ファンが回ったりするのを見たことがある方も多いのではないでしょうか。コンピュータは毎日使用するものなので、劣化が激しいものです。そして予兆なく突然壊れてしまうものなのです。壊れた機器は修理や買い替える事が出来ても、一度失われたデータはいくらお金を積んでも取り戻す事はできません。

「自分のパソコンには、それほど大切なデータは入っていないから大丈夫」という方もいます。
しかし、本当にそうでしょうか?

・取引先との数年間分のメールのやり取りの履歴
・未請求の売掛帳ファイル
・撮り直しの出来ない工事写真
・十年前に作成した機械部品の図面
・長年の顧客リスト

万が一こうしたデータを破損してしまうと、会社の業務運用はもとより、何より顧客からの信頼に大きな影響が出てしまいます。データとは会社にとってかけがえのない資産なのです。

2.データの破損が起こる原因

「データ破損なんて、めったに起こらないのでは?」と考える方もいます。しかし、パソコンのデータ破損は「起こるもの」として考えておいた方がよいでしょう。

ここでは、データの破損が起こる原因について紹介します。

ヒューマンエラー
本来「名前を付けて保存」するべきだったのに、うっかり大切なデータに「上書き保存」してしまう、などはありがちなトラブルです。また、デスクトップのフォルダをゴミ箱へドラッグ&ドロップしてしまって、数ヶ月経って「ゴミ箱を空」にしてからフォルダが無い事に気付く、というパターンも多くお問い合わせを頂きます。重要なデータに関する取り扱いマニュアルの整備や、社員教育も必要ですが、ヒューマンエラーを無くすことはできません。毎日のバックアップを取っておくことでこうしたトラブルは防げます。

機器の故障やトラブル
パソコンのデータを保存する場所は以下のような種類がありますが、長期に渡って安心して保存できる場所は実は一つもありません。

・ハードディスク:寿命は3~5年。レコードの針のような読み取りヘッドが精密部品なので、少しの振動が故障につながります。理由が無くても年に3%程度故障します。

・SSD:寿命は5年~10年。振動や衝撃には強く壊れにくいですが、やはり年に1%程度故障します。いざ壊れてしまった場合、ハードディスクと違って復旧出来る見込みがかなり低くなります。

・USBメモリ:寿命は2~3年。いつデータが破損してもおかしく無いメディアですので、大切なデータの保存用途には使えません。

機器が故障した場合、専門の復旧業者に依頼してデータを復旧できる場合もありますが、数十万円の高額な費用が発生しますし、一部しか復元出来ない事も多々あります。パソコンは精密機器である以上、こうしたトラブルが起こる可能性は十分にあります。

ランサムウェア
近年企業の脅威として知られているのが、ランサムウェアです。ランサムウェアとは、感染したパソコンを使用できない状態にロックしたり、ファイルを暗号化して使用不可能にしたりし、それを元に戻すことを条件に、「身代金」を要求する不正プログラムのことをいいます。

ランサムウェアに感染すると、バックアップのために接続されている外付けハードディスクやネットワークフォルダまで全て暗号化されてしまい、ファイルを復元することができなくなってしまいます。独立行政法人情報処理推進機構(IPA)が発表した、「情報セキュリティ10大脅威 2021」では、組織に対する脅威の1位にランサムウェアをあげています。

実際JIMUKIのお客様でも、ランサムウェアにより過去の図面データがすべて暗号化されて、元データを復元できなくなってしまったケースがありました。ウィルス対策ソフトなどを導入すると共に、データのバックアップを安全な仕組みで取っておくことが大切です。

自然災害
地震、津波、水害、噴火、火災、落雷等、気候変動の影響もあり自然災害は発生しています。きちんとバックアップをとっていたとしても自然の脅威の前では無力です。

3.バックアップの方法(Windows10)

会社の大切な資産を守るためにバックアップの重要性が分かりました。それでは具体的なバックアップ方法を解説しましょう。Windowsでは、以下の2つの方法でバックアップを取ることができます。

・ファイルのバックアップ
フォルダを選択して、その中のファイル(Excel、Word、PDF、CAD図面等)をバックアップする方法です。あくまで「PC内のデータ」を守ることが目的で、「アプリや設定」は保護されません。

  1. バックアップ先のメディア(USBメモリや外付けHDD等)を接続
  2. 「スタートボタン」をクリックし、「設定」を選択
  3. 「更新とセキュリティ」⇒「バックアップ」
  4. 「ドライブの追加」を選択し、バックアップ先のメディアを選ぶ
  5. 「ファイルのバックアップを自動的に実行」をオンにする
  6. 「バックアップオプション」から、実行の間隔やバックアップ対象フォルダを設定
     保護したいフォルダが含まれているか確認
  7. 「今すぐバックアップ」を実行

システムイメージを作成
OSなど、PC内にあるすべてのデータをバックアップする方法です。「PC内のデータ」をバックアップする前者に対して、こちらは「アプリや設定」を保護することができます。データは別途保護する必要があります。

  1. バックアップ用のメディア(USBメモリや外付けHDD等)を接続
  2. 画面左下の「ここに入力して検索」に「コントロールパネル」と入力して、コントロールパネルを開く
  3. 「システムとセキュリティ」⇒「バックアップと復元(Windows7)」をクリック
  4. 「システムイメージの作成」を選択
  5. バックアップ先のメディアを選択
  6. バックアップしたいデータを選択し、開始する

※どちらもPCの使用環境によって、表示画面が異なる可能性があります
※2021年10月に公開されたWindows11では、操作方法が異なります。詳しくはお問い合わせください。

クラウドストレージを利用する
バックアップ先のメディアには、ハードディスク(HDD)、SSD、DVD、USBメモリ、SDカードなど複数の選択肢があります。ただし、これらをバックアップ先に選ぶ場合、火事や災害によりバックアップも含めて破損してしまう恐れがあります。

「クラウドストレージ」に同期させてバックアップを取ることで、この問題を解消できます。クラウドストレージとは、ネットワーク上にデータを保管する方法で、「Googleドライブ」、「OneDrive」、「Dropbox」といった、各社のクラウドサービスを利用するのが一般的です。

テレワーク中や外出先からでもデータにアクセスできるという利便性や、簡易的なバックアップとしても使えるという事で、クラウドストレージを活用する企業は増えてきています。

4.バックアップの基本戦略!「3-2-1ルール」

バックアップの「3-2-1ルール」は、CISA(米国土安全保障省 サイバーセキュリティー・インフラストラクチャー・セキュリティー庁)のセキュリティ組織であるUS-CERTが提唱したルールです。

これは、重要なデータのバックアップを取る際に、データは3箇所に、2種類以上の方法で、1つは遠隔地に保存しましょうというルール。つまり「元データ1つ」、「同オフィス内でのバックアップデータ1つ」、「遠隔地でのバックアップデータ1つ」の3箇所に保存という意味です。

近年のランサムウェアは非常に高度化しており、元データだけでなく、バックアップデータを破壊するものまで登場してきています。単に同一ネットワーク上にバックアップを作るだけでは、対策として不十分なのです。

また、クラウドストレージへのバックアップの場合も、PC内のデータを同期させるという仕組み上、ランサムウェアに感染した状態の元データが複製され、結果的にバックアップが意味をなさない恐れがあります。無料プランではランサムウェアに対して非常に無防備で、有料プランのクラウドストレージであっても同期型の場合復旧に非常に時間が掛かる恐れがあります。

こうしたランサムウェアの脅威を鑑みて、3-2-1ルールに則ったバックアップの戦略を構築する必要性があります。

5.JIMUKIのバックアップサービス「boxir」

適切に整理・管理されたバックアップ体制を、社内だけで作るのはかなり大変です。「確実にバックアップが取り続けられるか不透明」、「セキュリティ面に不安がある」という状態では、企業の大切なデータを守り切れるとはいえません。

藤枝事務器商会では、企業様のデータバックアップを支援するサービス『boxir(ボクシア)』を提供しています。

boxirは、システム構築、バックアップが取れているかの監視、機器の保守まで対応します。システムを弊社でご準備し、簡単にご導入いただけるだけでなく、以下のように「3-2-1ルール」に則り、安全・確実にデータをバックアップすることができます。

・企業の大事なデータは全て堅牢なNASへ保存
 RAID6で構築するので4台のHDDのうち2台まで故障しても業務を停止させません。
 うっかりデータを壊してしまっても、以前の状態に復旧できるスナップショット機能を搭載
・NASからUSB HDDへ自動バックアップ
・NASからAmazon S3を用いて、遠隔地のサーバーへ自動バックアップ

全て自動でバックアップが行われるため、まったく手間なくデータを守ることが可能。堅牢なバックアップ体制を、空気のように意識せずに運用することができます。また、別途GoogleDriveやOneDriveなどクラウドストレージサービスをご契約いただき、NASと同期する事で、社外からパソコンやスマートフォンでデータを閲覧・編集できるようになります。

働き方改革やBCP対策に有用なシステム構築・運用を、JIMUKIがしっかりとサポートするサービスです!

6.バックアップのことならJIMUKIにご相談を!

企業の大切な資産を守るためには「3-2-1ルール」なども踏まえながら、より安全性の高い方法でバックアップを取ることが大切です。バックアップに関して「自社でフローや体制を作るのが難しい」、「安全に保守・運用する自信がない」という場合は、専門業者への依頼がおすすめです。

JIMUKIでは、バックアップシステムの構築、バックアップが取られているかの監視、機器の保守まで対応するバックアップサービスを提供しています。手間なくご導入できるだけでなく、「3-2-1ルール」に則り、安全・確実にデータをバックアップすることができるサービスです。

バックアップの方法・進め方についてのご質問や、JIMUKIサービスに関して気になる点があれば、まずはお気軽にお問い合わせください。