万が一に備える｢バックアップ｣は元データ含め3つが基本のなぜ､《｢3-2-1｣の原則は知ってる？｢3-2-1-1-0｣ならさらに安心》何が違うのか

また、バックアップデータは、取得した時点では完全であっても、保管されている間にさまざまな要因で静かに破損する可能性があります。ストレージメディアの物理的な劣化、データ転送中のエラー、ソフトウェアのバグなど、目に見えないところでデータは壊れているかもしれません。

このサイレントクラッシュに気づかないまま歳月が過ぎ、大規模なシステム障害やサイバー攻撃が発生して初めて復旧不可能という最悪の事態に直面するのです。「0」の原則は「バックアップから確実に事業を復旧できる」という状態を保証することが重要だということを示しています。

エラーゼロを担保するために不可欠なのが、定期的な復旧テストです。実際にバックアップデータを使ってシステムやデータを復元する検証作業で、バックアップ戦略全体のリハーサルとも言えます。

テストにはいくつかのレベルがあり、特定のファイルやデータベースだけを復元してデータが壊れていないかを確認する小規模なものから、本番環境と隔離された検証環境にシステム全体を丸ごと復元し、アプリケーションが正常に動作するかまでを確認する大規模なものまでさまざまです。

近年のバックアップソリューションには、こうしたテストを自動化し、バックアップデータの健全性を日々チェックしてくれる機能も備わっています。復旧テストを通じて、いざという時に誰がどの手順でどれくらいの時間で復旧できるのか、を具体的に把握し、手順書を整備しておくことが重要です。

エラーゼロの追求は技術的な確認作業だけでなく、企業の事業継続計画（BCP）の実効性を証明する経営活動の一環となります。定期的な復旧テストの成功は、自社のデータ保護体制が機能していることの証拠となり、顧客や取引先、株主といったステークホルダーからの信頼を獲得するうえでも重視されることでしょう。

情報システム部門だけの取り組みにとどめず、経営層の理解のもと、事業部門も巻き込んで組織全体で復旧訓練を行うことが、予測不可能な時代を乗り切るための企業のレジリエンス（回復力）の根幹を築くと言えます。

「3-2-1-1-0 + Zero Trust」の「Zero Trust」はゼロトラスト、つまりユーザーやプロセス自体を既定で信頼せずに検証するということです。すべてのアクセスや操作に対して検証を行い、ユーザーには最小限の権限のみを付与するという設計思想です。

これは、とくに内部犯行や認証情報の漏洩による不正アクセスに対して有効な対策となります。例えば、管理者権限を細かく分割し、アクセスごとに多要素認証（MFA）を必須にするのです。

クラウド上のデータもバックアップが必要

クラウドで利用しているサービス上のデータもバックアップが必要です。確かに、大手のクラウドサービスは最新の高度な技術でデータを守っているので、故障などで喪失する可能性は限りなく低くなっています。

しかし、パブリッククラウドは「共有責任モデル」の上に成り立っていることは理解しておく必要があります。