「3-2-1ルール」【3分でわかるセキュリティ用語解説　#1】

こんにちは。「サイバーセキュリティフォローアップ事務局」です。

サイバーセキュリティの基本を理解するためには、いくつか重要なセキュリティ用語を知っておくことが必要です。これらの言葉や概念を正確に理解することで、企業が直面するリスクを最小限に抑え、適切な対策を講じることができます。本メールマガジンでは、中小企業が特に知っておくべきセキュリティ用語について解説していきます。

今回のテーマは、データを守るために大切な「3-2-1ルール」です。

「3-2-1ルール」とは

「3-2-1ルール」は、データのバックアップを取る際に推奨されている方法の一つです。このルールは、常に３つのデータコピーを作成して、それを２つの異なるメディアで保存し、１つは別の場所に保管することを指します。

例えば、企業の重要なデータをクラウドストレージと外付けハードドライブにバックアップするとともに、もう一つのバックアップコピーを別の物理的な場所に保管します。これにより、自然災害やランサムウェア (マルウェアの一種で後述にて説明あり) 攻撃など、さまざまなリスクからデータを守ることができます。万が一データが消失した場合でも、複数のバックアップから迅速にデータを復旧できるため、事業の中断を最小限に抑えることが可能です。このバックアップを取る対象は、電子データだけでなく紙の文書（契約書など）も含まれます。紙媒体による情報は、スキャナで読み取ってデータ化する、随時更新される情報は、Excel等の電子データ化をして保管すると良いでしょう。

また、バックアップデータの定期的な更新も重要です。古いデータでは、最新の業務状況に適さないことがあるため、定期的にバックアップが正確に行われているか確認し、必要に応じて更新することが求められます。これにより、常に最新の状態でデータを保護し、緊急時にも確実に事業継続ができる体制を整えることができるのです。

サイバー攻撃に対する備えの一環として

日々の業務に欠かせない情報やデータは、企業活動を継続する上で欠かすことのできない大切な資産です。DXの本格化に伴い、規模や業種を問わずデータの重要性は高まっています。また、その大切なデータを狙ったサイバー攻撃も増加し続けています。特に近年ニュースで取り上げられることが多い「ランサムウェア攻撃」は、攻撃者側が企業のネットワークに侵入しマルウェア(コンピューターやその利用者に被害をもたらすことを目的とした、悪意のあるソフトウェア)に感染させることで、データを暗号化して利用不可能な状態にし、そのデータを元に戻すことと引き換えに金銭（身代金）を要求してくる攻撃手法です。このランサムウェアには個人商店等の小規模事業者も被害に遭っており、どの企業がいつ被害に遭ってもおかしくありません。

データのバックアップが複数あれば、このような攻撃に遭った場合でも、迅速なデータ復旧が可能になります。特に中小企業にとっては、限られたリソースの中でのセキュリティ対策が求められます。そのために、まずは基本の対策として大切なデータを保護する「3-2-1ルール」を導入・実践することから始めることをお勧めします。