生産管理システムのエキスパートが"ホンネ"を語るブログサイト

  1. TOP
  2. 生産管理システムのエキスパートがホンネを語るブログサイト
  3. お役立ち情報 ピックアップ
  4. AWS S3で実現する!ランサムウェア対策に有効な「3-2-1バックアップ」構成のすすめ

AWS S3で実現する!ランサムウェア対策に有効な「3-2-1バックアップ」構成のすすめ

お役立ち情報ピックアップ
バックアップ
  • このエントリーをはてなブックマークに追加
AWS S3で実現する!ランサムウェア対策に有効な「3-2-1バックアップ」構成のすすめ

目次

  1. はじめに
  2. ランサムウェアとは?-企業が知るべき驚異と対策-
  3. 「3-2-1ルール」とは?-ランサムウェア対策の基本-
  4. AWSで実現する「3-2-1バックアップ構成」
  5. AWS S3とは?
  6. ランサムウェア対策に必須の「世代管理」
  7. さいごに

はじめに

「バックアップぐらい自社でもう既にやっている!だから大丈夫!」と思っていませんか?

しかし、ただバックアップをしているだけでは妨げない障害があります。その主なものとして「ランサムウェア」が挙げられます。

ランサムウェアとは?-企業が知るべき驚異と対策-

ランサムウェアとは、コンピュータやネットワークに侵入し、ファイルを暗号化したりシステムをロックしたりして利用不能にし、その復旧やデータ非公開のために身代金を要求する悪意あるソフトウェアです。
「セキュリティ対策もしているから安心」と思っていても、国内外で被害は後を絶ちません。

IPA「情報セキュリティ10大脅威2025」では、ランサムウェアが第1位に。
参考リンク:(https://www.ipa.go.jp/security/10threats/10threats2025.html

警視庁の報告では、令和6年の被害件数は222件。しかも、中小企業が狙われる傾向が強まっています。
参考リンク:(https://www.npa.go.jp/publications/statistics/cybersecurity/data/R6/R06_cyber_jousei.pdf

バックアップを取っていても、そのバックアップ自体がランサムウェアに感染する可能性もあるのです。

では、安全にデータを守るにはどうすればよいでしょうか?
そこで注目されているのが、「3-2-1ルール」というバックアップの基本原則です。

「3-2-1ルール」とは?-ランサムウェア対策の基本-

「3-2-1ルール」は、データを安全に保管し、障害や攻撃から迅速に復旧するためのシンプルかつ効果的なバックアップ戦略です。

米国の写真家Peter Krogh氏が提唱し、現在では企業のバックアップ戦略の基本として広く使われています。

このルールは、以下の3つの原則から成り立っています。

1.3つのコピーを保持する

元データに加えて、2つ以上のバックアップを用意することで、万が一の障害時にも復元が可能になります。

1.3つのコピーを保持する


2.2種類以上の異なるメディアに保存する

例:NAS+外付けHDDなど。異なる媒体を使うことで、機器故障や物理的損傷への耐性が高まります。

2.2種類以上の異なるメディアに保存する


3.1つは物理的に離れた場所に保管する

災害や拠点障害に備え、クラウドなど遠隔地に保管することで、事業継続性を確保できます。

3.1つは物理的に離れた場所に保管する

このルールを実践することで、ランサムウェアや自然災害などのリスクに強固に備えられます。

【バックアップの基本的な方法~効果までは詳しくはこちらで解説しております】

AWSで実現する「3-2-1バックアップ構成」

AWSを活用すれば、シンプルかつ安価に3-2-1ルールを実現できます。

構成例:オンプレミス→NASに同期→NAS→AWS S3にバックアップ



これだけで、データが3つ、異なるメディア(NAS+クラウド)、別拠点(クラウド)を満たす構成が完成します。

AWS S3とは?

AWS S3(Simple Storage Service)は、AWSが提供する高耐久・高可用性のオブジェクトストレージサービスです。

主なメリットは以下の通りです。

1.容量制限がない:スケーラブルな設計で、使用量に応じて課金されるため、初期容量の見積もりや拡張作業が不要です。

2.高い耐久性(イレブンナイン):99.999999999%の耐久性を誇り、1億年に1回レベルの確率でしかデータが失われない設計です。

3.管理負担が少ない:インフラの保守・更新が不要で、アップデートも自動。運用コストの削減にもつながります。

4.セキュリティ面も充実:標準での暗号化に対応し、アクセス権を細かく設定できるため、情報漏えいリスクを低減できます。

ランサムウェア対策に必須の「世代管理」

S3では、世代管理(バージョニング)を活用することで、ランサムウェア感染前の状態に復元することが可能です。

これは、バックアップの「履歴」を保持することで、感染後でも過去の安全な状態に戻せるという非常に重要な機能です。

例えば:毎日1回バックアップ→7世代保存→感染が3連休初日に発生しても、4世代前のデータで復旧可能

このように、世代管理はランサムウェア対策の最後の砦とも言える存在です。
「バックアップはあるけど、最新データしか残っていない」では意味がありません。複数世代の履歴を残すことが、真の安心につながります。

さいごに

いかがでしたでしょうか?

AWSを活用したバックアップは、信頼性と柔軟性を兼ね備えた選択肢です。
「もっと詳しく知りたい」「自社に合った構成を相談したい」という方は、ぜひお気軽に弊社までお問い合わせください。

バックアップだけでなくセキュリティやその他AWSソリューションも幅広く対応可能です。まずはご相談から、お客様ごとに最適なご程案をいたします。

筆者
プロフィール

宮原 Miyahara
経歴:ネットワークエンジニアとして経験を積み、現在はAWSを中心にクラウド基盤の設計・構築を担当。S3やEC2、ALB、WorkSpacesなど幅広いサービスを活用し、オンプレミス環境のActive DirectoryやVPN設計の経験を活かしながら、クラウドとオンプレの両面で安定したインフラ環境構築を目指しています。

【関連セミナー】
WSUS廃止で広がるリスク?
今こそ見直すIT資産管理とセキュリティ対策

詳細・申込はこちら

お困りごとがありましたら、お気軽にお問合せください。

お問合わせ
  • このエントリーをはてなブックマークに追加

ご質問やお問い合わせ

CONTACT

お見積り依頼や製品に関してのお問い合わせはお気軽にご連絡ください。

無料資料ダウンロード

資料ダウンロードフォーム

資料のダウンロードは下記ボタンよりお進みください。

資料ダウンロード
ご質問やお問い合わせ

ご質問やお問い合わせ

お見積りや製品に関するお問い合わせはこちらよりお願いします。

問い合わせする
デモ申込み

デモ申し込み

デモ申し込みをご希望の方はこちらよりお申し込みください。

申し込む