3-2-1ルールとは、大切なデータを「3つの複製・2種類の媒体・1つは別の場所(隔離)」で保管する、というバックアップの基本原則です。ランサムウェア対策の要であり、「いざという時に本当に戻せる」状態を作るための考え方です。情シス担当者なら必ず押さえておきたい鉄則といえます。
この記事でわかること
- 3-2-1ルールの意味
- なぜランサムウェア対策に有効なのか
- 「取れている」だけで安心できない、運用の落とし穴
3-2-1ルールとは?
3-2-1ルールは、次の3つの数字で覚えます。
- 3:データの複製を(原本を含め)3つ持つ。
- 2:2種類の異なる媒体(例:内蔵ディスクと外付け/クラウド)に保存する。
- 1:そのうち1つは別の場所・ネットワークから切り離して(隔離して)保管する。
なぜランサムウェア対策に効くのか?
ランサムウェアは、ネットワークでつながっているバックアップごと暗号化しにいくためです。常時接続された外付けディスクやファイルサーバ上のバックアップは、本番データと一緒に暗号化されてしまうことが珍しくありません。3-2-1ルールの「1つは隔離保管」が効いていれば、本番が暗号化されても切り離したバックアップから復旧できます。これが最後の生命線になります。
現場目線:「取れている」と「戻せる」は別物
バックアップで一番怖いのは、「毎日取れているはず」が思い込みになっていることです。実際に障害が起きてから「リストアできなかった」「世代が壊れていた」と気づくケースは後を絶ちません。バックアップは“取ること”がゴールではなく、“戻せること”がゴールです。だからこそ、定期的に実際に復旧してみる訓練(リストアテスト)を運用に組み込むことが大切です。地味ですが、ここを省くとバックアップは「あるだけ」で役に立ちません。
なお、IPAも2026年公開の「中小企業の情報セキュリティ対策ガイドライン」第4.0版で、基本対策の合言葉に「バックアップを取ろう」を追加しました。バックアップは、もはや基本中の基本という位置づけです。
まとめ
- 3-2-1ルール=複製3つ・媒体2種類・1つは隔離保管。
- 「隔離した1つ」があれば、ランサムでデータを暗号化されても復旧できる。
- 「取れている」より「戻せる」が重要。リストアテストを運用に組み込む。
もっと詳しく(公的な情報源)
- IPA ランサムウェア対策特設ページ:予防・検知・復旧まで体系的にまとまっています。
- IPA 中小企業の情報セキュリティ対策ガイドライン:基本対策の進め方と診断ツール。
コメント