多くの企業にとってITインフラは事業に不可欠であり、障害時に備えたバックアップが必要なことはご存じの通りです。しかし、『2021年版　中小企業白書 』（中小企業庁）によると、情報セキュリティ対策として「システム・データのバックアップ」に取り組んでいる企業の割合は、製造業で61.3％、非製造業で60.9%とまだまだバックアップの備えは当たり前とはいえない状況です。 本記事ではシステムバックアップの重要性を解説。さらに、データバックアップなどほかのバックアップ形式との違い、求められる頻度などについても詳しく取り上げます。

システムバックアップは「OS、ソフトウエア、設定などシステム環境のコピーを丸ごと作成すること」

システムバックアップは、コンピューターシステムが正常に機能しなくなった場合を想定して、OS、ソフトウエア、設定などを含むシステム環境のコピー（システムイメージ）を丸ごと作成することです。外部からの攻撃に加え、機器の故障、自然災害などの事態により、内部システムが破損する事態に備えます。どんな事態が起こっても事業を継続、早急に復旧するためには適切なシステムバックアップが欠かせません。

一方、データバックアップはインシデント時の備えとして重要なデータをバックアップすることです。データには、ファイル、フォルダー、データベース、電子メール、写真、動画などが含まれます。また、バックアップの形式にはデータのすべてをコピーする「フルバックアップ」、初回からの増加・更新分だけが対象の「差分バックアップ」、前回バックアップからの増加・更新分だけが対象の「増分バックアップ」などの種別が存在します。

システムバックアップは対象とする領域が大きい分、相応の時間や保存容量を必要とします。そのため、システム構成に大きな変更があったタイミングや数カ月に一度の頻度で実施するのが一般的です。一方、データバックアップは上記の通り柔軟に対象を選ぶことができ、フルバックアップは週1回、増分バックアップは毎日など組み合わせて用いられます。

ただし、データの管理のしやすさや復旧速度に関しては、一度に大きなデータをまとめてコピーするシステムバックアップやフルバックアップの方が優れており、バックアップをこまめに取るほどその管理や適用に手間がかかる側面があることは押さえておきましょう。

クラウドバックアップやRAIDと従来のバックアップの違いは？

障害時に合わせてデータを保管する手法としては、クラウドバックアップやRAIDも頻繁に用いられています。

クラウドバックアップは文字通りクラウド上にバックアップを作成することを指します。従来のオンプレミスバックアップで必要なバックアップサーバーの購入などにかかる初期費用や保守管理の手間を押さえつつ、リソースを容易に拡張しながら遠隔地バックアップを実現できるなどメリットは多数存在します。その一方で、クラウドに合わせたコスト管理のノウハウやバックアップ・復旧時のインターネット環境などは必須となります。

また、バックアップと混同されることも多いRAID（レイド）は「Redundant Array of Inexpensive Disks（安価なディスクの冗長化アレイ）」の略称であり、例えば以下のような方式が存在します。

• RAID1（ミラーリング）：全く同じデータを二つのディスクに同じタイミングで書き込む
• RAID5（分散パリティ）：複数のディスクにデータとパリティ（エラー修復用のコード）を分散して書き込む。ディスクの一つが破損してもほかで復元可能
• RAID6（複数分散パリティ）：パリティを二重に分散して保存することでディスク2台の故障に備えたRAID5の発展形

従来のバックアップ、クラウドバックアップ、RAIDは相補的な関係にあり、併用することでより高いデータ保護性を確保することができます。

バックアップの「3-2-1ルール」とサイバー攻撃対策で求められる最新の手法とは？

システムバックアップ、データバックアップの両方で絶対に避けたいのが、本体データだけでなくバックアップも破損してしまう事態です。ランサムウエアへの感染や自然災害による物理的な破損など、バックアップを含めたシステムイメージ、データを破損させる原因それぞれに備えて二重三重の対策が求められます。

バックアップのベストプラクティスとして知られる「3-2-1ルール」について皆さんはご存じでしょうか？

3：三つのデータのバックアップを常に持っておくこと
2：二つの異なる媒体にバックアップを分散すること
1：一つはオフサイト（ほかのデータとは離れた場所）に設置すること

それぞれの数字は上記の意味を持ち、予期せぬバックアップの破損や災害によるデータセンターの被害に備えることをルール化しています。サイバー攻撃の増加する現代ではこれらに加え、テープバックアップ／イミュータブルバックアップといった手法によりマルウエアやハッキングの被害にも備えることが求められています。

テープバックアップ：インターネットなどのネットワークから切り離されたLTOテープなどのデバイスにバックアップを保管すること イミュータブルバックアップ：WORM（Write Only Read Many：一度しか書き込みが行えない）機能を持つなどイミュータブル（変更不可能）な設定が可能なストレージにバックアップを保管すること

重要なのは有効に機能するバックアップを常に整えられる仕組みづくり

システムバックアップが重要な理由やデータバックアップとの違い、現代で求められるバックアップの最新事情について取り上げてまいりました。システムバックアップ、データバックアップを問わず頻度、保存場所を適切に設定するとともに、定期的にテストを実施し確実性を維持することが求められます。常に万全の備えを整えられる仕組みを社内に設けていきましょう。