3-2-1戦略は、データ保護の冗長性と多様性を確保するための、シンプルかつ非常に効果的な原則である。この戦略は、「3つのコピー」「2種類のメディア」「1つのオフサイトコピー」の3つの数字から構成されており、それぞれの原則が複合的なリスクに対応する役割を担っている。
3️⃣ データのコピーを最低3つ保持する
3-2-1戦略の最初の数字「3」は、データのコピーを合計3つ保持することを意味している。この「3つのコピー」とは、元のデータ(プライマリデータ)に加えて、バックアップされたコピーを2つ作成することを指す。
この冗長性の確保がなぜ重要かというと、バックアップデータそのものが破損するリスクや、何らかの理由で特定のコピーにアクセスできなくなるリスクに対応するためである。例えば、プライマリデータがランサムウェアに暗号化された場合、最初のバックアップコピーもネットワーク経由で同時に暗号化されてしまう可能性がある。しかし、もう一つの独立したコピーが存在していれば、安全にデータを復元できる確率は格段に高くなる。したがって、バックアップの完全な失敗を防ぎ、確実な復旧を実現するためには、最低でも2つのバックアップコピー、つまり合計3つのデータの存在が必要不可欠である。
2️⃣ 2種類の異なるメディア(媒体)に保存する
次に重要なのが「2」の原則、すなわち2種類の異なるメディア(媒体)にバックアップデータを保存するという指針である。
例えば、プライマリデータを内蔵HDDに保存している場合、最初のバックアップコピーをNASに、そして2番目のバックアップコピーをクラウドストレージに保存するといった組み合わせが考えられる。これは、特定の種類のメディアに固有の障害、たとえば特定のメーカーのHDDの一斉故障や、コントローラチップの欠陥などによるデータアクセス障害からデータを保護する目的がある。異なる技術に基づくストレージを使用することで、一つの技術的な問題がすべてのデータに影響を及ぼすリスクを排除し、システム全体の復旧能力を担保できるのである。
再現環境と具体例の提示
この原則をPC環境で再現する具体例として、以下の組み合わせが推奨される。
| データ種別 | 保存場所 | メディアの種類 |
| プライマリデータ (1/3) | ユーザーのローカルPC | 内蔵NVMe SSD |
| バックアップコピー 1 (2/3) | 外部ストレージ | USB接続のHDDまたはNAS |
| バックアップコピー 2 (3/3) | クラウドサービス | Amazon S3 または Google Drive |
この例では、内蔵SSDという高速メディア、外部HDD/NASというローカル接続メディア、そしてクラウドというインターネット経由メディアの3種類が利用されており、SSD(フラッシュメモリ)とHDD(磁気ディスク)、クラウドストレージという異なる種類のメディアにデータが分散されている。
1️⃣ そのうち1つはオフサイト(遠隔地)に保管する
最後の原則である「1」は、バックアップコピーのうち少なくとも1つをオフサイト(遠隔地)に保管することを強く求めている。オフサイトとは、元のデータや他のバックアップが保存されている場所とは物理的に離れた地理的に安全な場所のことである。
このオフサイト保管の目的は、局所的な大規模災害、具体的には火災、洪水、地震、あるいは施設全体を標的とした盗難などの、単一の場所で発生する事象からデータを守ることである。オンサイト(同じ場所)にすべてのデータが存在する場合、火災によって建物が焼失すれば、プライマリデータもすべてのバックアップも同時に失われてしまう。しかし、1つのコピーが遠隔地にあれば、主要な施設が完全に機能停止しても、データは安全に保護され、事業の継続(BCP: Business Continuity Plan)を可能とする。
まとめ
3-2-1戦略は、データの冗長性、多様性、そして地理的分散という3つの要素を組み合わせることで、データ損失のリスクを最小限に抑えることを可能にする。この戦略の徹底は、データ保護を真に機能させるための基本であり、システム設計における最優先事項として扱うべきである。
