バックアップの基本概念
バックアップの基本概念
「バックアップを取っていますか?」と聞かれて「はい」と答えるひとり情シスは多いでしょう。しかし「いつ時点のデータに、何分以内に復旧できますか?」と聞かれると、即答できる人は急激に減ります。バックアップとは単にデータをコピーすることではなく、必要なデータを、必要なタイミングで、確実に復旧できる状態を維持することです。
なぜバックアップが必要なのか
企業のデータは日々の業務の結果であり、一度失われると再現が困難、あるいは不可能です。データ消失がビジネスに与える影響は計り知れず、最悪の場合は事業継続が不可能になることもあります。
データ消失の主な原因
| 原因分類 | 具体例 | 発生頻度 |
|---|---|---|
| ハードウェア障害 | HDD/SSD故障、RAIDコントローラー障害、サーバー電源故障 | 高 |
| ヒューマンエラー | 誤削除、上書き保存、設定ミスによるデータ破壊 | 最も高い |
| サイバー攻撃 | ランサムウェア、不正アクセスによるデータ改ざん・削除 | 増加傾向 |
| ソフトウェア障害 | OSクラッシュ、アプリケーションバグ、アップデート失敗 | 中 |
| 自然災害 | 地震、洪水、火災、落雷による停電 | 低(被害は甚大) |
| 盗難・紛失 | ノートPC・外付けHDDの盗難、持ち出し機器の紛失 | 中 |
ポイント:統計的にデータ消失の原因の約40%はハードウェア障害、約30%はヒューマンエラーです。ランサムウェア被害も急増しており、バックアップは最後の防衛線となります。特にランサムウェアはネットワーク接続されたバックアップも暗号化するため、オフラインバックアップが不可欠です。
3-2-1ルール
バックアップの鉄則として広く知られているのが3-2-1ルールです。
- 3:データのコピーを3つ保持する(オリジナル+バックアップ2つ)
- 2:2種類以上の異なるメディアに保存する(例:NAS+外付けHDD、サーバー+クラウド)
- 1:1つは遠隔地(オフサイト)に保管する(別拠点やクラウドストレージ)
📋 具体例
社内ファイルサーバーのデータを毎晩NASにバックアップし(コピー2)、週次でクラウドストレージ(AWS S3やAzure Blob Storage)にもアップロードする(コピー3、遠隔地)。これで3-2-1ルールを満たします。NASが故障してもクラウドから、ランサムウェアに感染してもオフラインの外付けHDDから復旧が可能です。
バックアップの種類
バックアップには大きく3つの方式があり、それぞれ特徴が異なります。
| 方式 | 内容 | メリット | デメリット |
|---|---|---|---|
| フルバックアップ | 対象データをすべてコピー | 復旧が最も簡単で速い | 時間・容量が最も大きい |
| 差分バックアップ | 前回のフルバックアップ以降に変更されたデータをコピー | フル+最新の差分だけで復旧可能 | 日が経つにつれデータ量が増加 |
| 増分バックアップ | 前回のバックアップ(フル or 増分)以降に変更されたデータをコピー | 毎回のバックアップ量が最小 | 復旧時に全増分を順番に適用する必要がある |
⚠️ 注意
増分バックアップは容量効率が良い反面、途中の1世代でも破損すると以降のデータが復旧不能になります。中小企業では「週1回フル+毎日差分」の組み合わせが、バランスの良い運用として推奨されます。
RPO(Recovery Point Objective)とRTO(Recovery Time Objective)
バックアップ設計で最も重要な2つの指標があります。
- RPO(目標復旧時点):どの時点までのデータを復旧できるか。RPO=24時間なら「最大24時間分のデータを失っても許容する」という意味です。
- RTO(目標復旧時間):障害発生からシステムを復旧するまでにかかる時間の目標値。RTO=4時間なら「障害発生から4時間以内にシステムを復旧する」という意味です。
📋 具体例
経理システムのRPO=1時間、RTO=2時間と設定した場合、最低でも1時間ごとのバックアップが必要であり、障害発生から2時間以内に経理システムを使える状態に復旧しなければなりません。一方、社内掲示板であればRPO=24時間、RTO=1営業日でも業務への影響は限定的です。
バックアップウィンドウ
バックアップウィンドウとは、バックアップの実行に許容される時間帯のことです。業務時間中にフルバックアップを実行するとサーバーやネットワークに負荷がかかり、業務に支障をきたします。
- 一般的なバックアップウィンドウ:夜間(22:00〜翌6:00)や休日
- 24時間稼働のシステム:VSSスナップショットやデータベースのオンラインバックアップ機能を活用
- バックアップウィンドウが不足する場合:増分バックアップの採用、重複排除技術の導入、バックアップ対象の絞り込みを検討
ひとり情シスの視点:まずは自社のシステムごとにRPOとRTOを経営層と合意し、その目標を満たすバックアップ方式を選択しましょう。完璧を目指すより、「最低限失ってはいけないデータ」を確実に守ることから始めるのが現実的です。バックアップは「保険」と同じで、事故が起きてから後悔しても遅いのです。
✅ 完了済み