バックアップの「3-2-1ルール」がランサムウェア対策に有効な理由

　ランサムウェア（身代金要求型マルウェア）の脅威に対抗する策として、クラウドサービスを使ったバックアップがある。その強みは、冗長性やリソースの拡張性を確保できることだ。一方で、クラウドサービスを利用する企業はクラウドベンダーのインフラにデータを預けることで単一のストレージに依存することになる。クラウドベンダーはサービスレベル契約（SLA）を通じてユーザー企業のデータの可用性や耐久性、完全性などのレベルを保証しているものの、データ損失を防止し、ユーザー企業の定める要件を全て満たせるとは言い切れない。

　クラウドサービスを使いながらバックアップを実施するためには、データをどのようなルールで管理するかを検討することが重要だ。データ保護のある専門家は、ユーザー企業がデータを確実に守る方法として、バックアップの「3-2-1ルール」が有効だと話す。本稿は、3-2-1ルールの強み、3-2-1ルールをクラウドサービスで利用することがランサムウェア対策に有効である理由を、専門家の声を交えながら解説する。