意外と知らないバックアップの正しい「保存方法」について解説
目次
「バックアップは大切!」とは言うけれど
「バックアップは大切です」「バックアップを取りましょう」「作業前にはバックアップ!」
様々な場面で、バックアップの重要性が説かれ、今では初心者も含めて多くの人がバックアップという言葉を使うようになりました。
スマートフォンのクラウド上にバックアップを自動的に作成する機能を使っている人も、多いのでは無いでしょうか? また、それによりスマートフォンが故障した場合や、機種変更をする時に、驚くほど簡単にあらゆるデータを復元して助かった人も多いのでは無いでしょうか?
webサイトの運営や管理を行う場合にも、バックアップを取ることは重要です。ですが保存方法について、気にした事はありますか?
折角バックアップをとっていたのに、いざという時にバックアップから元に戻すことが出来ない。そんな事態を避けるためにも、バックアップの保存方法は重要です。
この記事では、あまり解説されることの無いバックアップの「保存方法」に注目して解説いたします。
バックアップを取ったら、どう保存したら良いか?
3-2-1ルール
「3-2-1ルール」という言葉を聞いた事はありますか?
これは、バックアップの指針を定めたルールです。
- データのコピーを3つ作成する
- 異なる2種類のメディアに保存する
- 少なくとも1つのコピーはオフサイト(遠隔地)に保管する
これが「3-2-1ルール」です。
「データのコピーを3つ作成する」
「3-2-1ルール」の「3」の部分です。
1つの原本データ(運用データ)と、2つのバックアップデータを合わせて3つのデータを作成します。
バックアップ(コピー)を2つ作成する理由は、リスクを減らすためです。
バックアップを元に戻す復旧作業時に、マルウェア等が復旧を妨げてバックアップファイルの汚染や破損を引き起こす場合もあります。もしそうなってしまっても、もう一つバックアップがあれば、まだ復旧するチャンスは残されています。
「異なる2種類のメディアに保存する」
「3-2-1ルール」の「2」の部分です。
サーバー上とローカル環境(パソコン)など、コピーしたデータは別々に保存する事でリスクを減らします。
コピーしたバックアップと、コピー元の原本データが全て同じ場所に保存されている場合、ハードウェア故障等が発生した時に、全てを同時に失ってしまうリスクがあります。
バックアップから復旧したいのに、そのバックアップも一緒に壊れてしまってはバックアップの意味がありません。そのため、異なる場所に保存することが重要なのです。
「少なくとも1つのコピーはオフサイト(遠隔地)に保管する」
「3-2-1ルール」の「1」の部分です。
地震や津波などの大規模な災害の発生時や、火災や洪水などにより建物ごと罹災してしまった場合でも、遠隔地にバックアップがあればデータを復旧することが可能です。
「遠隔地」がどの程度離れた距離にあれば良いかについては、リスクをどれだけ許容するかにより異なります。異なる国に設置されたサーバーなど、十分な距離がとられていれば、多くのリスクを避けることができますが、その分維持費や通信コストが余計にかかってしまいます。そのため、同じ国内でも、サーバーと自宅など、建物や敷地が異なればそれで十分であるという考え方もあります。
バックアップにかけられる予算とリスクのバランスが重要です。
本番サーバー上にバックアップを保存する事の極めて重大なセキュリティリスクについて
『IDとパスワードを理由無く公開してはいけません』という話は、多くの人にとっては常識であり、IDとパスワードを公開するなんて、セキュリティ対策としては言語道断だと言うでしょう。
しかしながら、「webサイトのバックアップを、同じサーバーに保存してはいけない」という事も重大なセキュリティリスクとなる事を知っていますか?
悪意のある攻撃者はバックアップファイルを見逃さない
webサイトのバックアップを同じサーバーに保存することは良くある事です。
良くある事であるため、悪意のある攻撃者はバックアップファイルが無いかを探して、攻撃の足がかりにする事も良くあります。
どこにもリンクが無いから安心という事はありません。悪意のある攻撃者は「backup.zip」や「archive_20250101.zip」のようなファイルが、サーバー上に公開されていないかプログラムを使って虱潰しに調べる事ができます。
WordPressの人気のバックアッププラグインによって作られる、バックアップファイルのデフォルト名と日付の組み合わせで、バックアップが無いかを調べるといった事もあります。
バックアップファイルが攻撃者の手に渡ってしまった場合には、IDとパスワードが流出した場合と同じように、webサイトの改竄や乗っ取り、第三者のサーバーへの攻撃の踏み台になるなど、様々なセキュリティリスクに繋がります。
webサーバーに設置しているファイルは、世界中の全ての人に見られてしまう可能性があるという意識を持つことが必要です。
また前述の「3-2-1ルール」と照らし合わせても、同じwebサーバー上にバックアップを取るべきではありません。
バックアップを簡単に、安全に保存する方法
mixhostでは、1日1回自動的にバックアップを作成します。その作成されたバックアップは、自動的に異なる地域のデータセンターに14日分保存されます。
復元方法もcPanel上から簡単に復元出来る手段が提供されています。
「3-2-1ルール」を満たしつつ、セキュリティにも配慮し、簡単にバックアップと復元ができるmixhostは、月額780円相当で契約することができます。
まとめ
バックアップを取ることは重要ですが、バックアップは復元する事が出来てこそ、意味がある物です。
バックアップファイルを不適切な方法で保存することは、復元できないリスクを抱えるばかりか、webサイトが改竄されるなどの、攻撃を受けるセキュリティリスクに繋がる場合もあります。
バックアップは「3-2-1ルール」に従い保存することが望ましいとされています。
mixhostでは、「3-2-1ルール」を満たした自動バックアップが提供されています。
