学習

バックアップの基本：3-2-1ルールとランサムウェアに耐える復元計画

「バックアップは取ってある」では、いざという時に復元できないことがあります。ランサムウェアや誤削除に本当に耐えるのは『復元できると確認済み』のバックアップだけ。基本の3-2-1ルール（3つのコピー・2種類のメディア・1つはオフサイト）と、ランサムに暗号化されないオフライン/不変コピー、そして復元テストまでを、当サイトの運用視点で解説します。

公開日 2026-06-12 更新日 2026-06-12 8分で読める

対象：個人開発・小規模運営で「バックアップはなんとなく取っているけど、これで本当に大丈夫？」と不安な人。ここでは攻撃手順は扱わず、壊れても確実に戻せるバックアップの作り方だけを扱います。

当サイトの視点：『クラウド同期』はバックアップではない

よくある思い込みが「OneDrive/Googleドライブに同期しているからバックアップ済み」です。違います。同期は『今の状態を複製する』仕組みなので、間違って消したファイルも、ランサムに暗号化されたファイルも、そのまま反対側へ複製されます。バックアップに必要なのは「時間を巻き戻せる」こと——過去の版に戻せる世代管理と、後から書き換えられない不変コピーです。同期は便利ですが、それ単体は「片方が壊れたら両方壊れる」状態。バックアップとは役割が別物だと割り切ってください。

なぜ「取ってある」では足りないのか

バックアップが要るのは、データを失う原因がたくさんあって、しかも同時に来るからです。機器の故障、操作ミスの削除、盗難・災害、そしてランサムウェア。1つの守りでは、別方向の事故を取りこぼします。

同期≠保存

誤削除・暗号化も複製してしまう

常時接続

繋がったバックアップは一緒に暗号化される

3-2-1

台数・メディア・場所で冗長化

復元テスト

戻せて初めてバックアップ

特にランサムウェアは、バックアップそのものを探して潰しにきます。だから「データの隣に置いたバックアップ」は、事故のときに一緒に巻き込まれる。これは脆弱性対応で言う「復元できる状態を保つ」（→ 脆弱性対応の実務）の、いちばん土台にある備えです。

基本の形：3-2-1（＋オフライン/不変）

3 — コピーは3つ

オリジナル＋複製2つ。1つ壊れても残り2つで戻せる。

2 — 2種類のメディア

例：PC内蔵＋外付けSSD、あるいはNAS＋クラウド。同じ箱に集めない。

1 — 1つはオフサイト

別の場所（クラウド/別拠点）。火事・盗難・水害で全滅させない。

＋ 1つはオフライン/不変

常時接続しない、または上書き不能（immutable）。ランサムが暗号化できないコピーを必ず1つ。

3-2-1＝3コピー・2種類のメディア・1つはオフサイト。さらに1つはオフライン/不変にしてランサムから隔離する。

作り方（順番に埋める）

まず『失うと困るもの』を棚卸し

写真・書類・コード・データベース・設定（鍵や接続情報の安全な控え）など、復元すべき対象を洗い出す。全部を等しく守るのではなく、失うと取り返しがつかないものから優先する。

3-2-1で配置する

コピーを3つ、2種類のメディアに分け、1つはオフサイト（クラウド等）に。1台・1か所・1メディアに集約しないのが冗長化の肝。

少なくとも1つをオフライン/不変に

ランサム対策の本命。普段は切り離す外付けや、上書き不能な保管（オブジェクトロック等のimmutable）を1つ用意し、攻撃者が暗号化できない退路を確保する。

自動化する（手動は続かない）

人は必ず忘れる。スケジュールで自動取得・世代管理（日次/週次で過去版を保持）にして、「気づいたら最新しか無い」を防ぐ。

復元テストを定期的に

いちばん飛ばされがちで、いちばん大事。実際に別の場所へ戻してみて、開けるかを確認する。戻せないバックアップは、無いのと同じ。最低限チェックリストのTier 3（検知・復元）の核がこれ。

ランサムウェアはバックアップも狙う

最近のランサムウェアは、本体のデータだけでなく接続されたバックアップ先（NAS・外付け・マウント済みクラウド）も探して暗号化します。だから「常に繋ぎっぱなしのバックアップ」だけだと、事故のとき一緒にやられる。守りの決め手はオフライン（物理的に切り離す）か、不変（書き換え・削除を一定期間禁止する）のコピーを最低1つ持つこと。ここがあるかないかで、身代金を払うか払わないかが分かれます。

クラウド同期だけ

誤削除・暗号化もそのまま同期される
過去の版に戻せない（時間を巻き戻せない）
常時接続＝ランサムに一緒に巻き込まれる
「戻せるか」を確かめていない

3-2-1＋不変＋復元テスト

世代管理で過去のきれいな版に戻せる
オフライン/不変コピーがランサムから隔離
場所・メディアの冗長化で全滅しない
定期テストで確実に戻せると確認済み

当サイトはどうしているか

当サイトは、データと文書を自動で・別の場所へ・複数世代取得し、さらに「作り直せるものは作り直せる設計」を併用しています。たとえば機械的に再生成できるデータ（取り込みフィードや索引）は、バックアップに頼らず再構築できる前提で持つ——これは「バックアップの負担を、そもそも減らす」考え方です。そのうえで、失うと取り返しのつかないもの（本文・設定）は冗長に保ち、復元できる状態を常に保つことを運用の前提にしています。サポート切れ機器の入れ替え（→ Windows 10サポート終了の話）でも、安心して乗り換えられるのは、戻せるバックアップがあるからです。バックアップは「最後の保険」ではなく、事故対応の前提条件だと考えてください。

次に読む

よくある質問

Qクラウド同期（Google ドライブやOneDrive）はバックアップになりますか？

同期はバックアップではありません。同期は『最新の状態を複製する』仕組みなので、誤って削除したり、ランサムウェアに暗号化されたりした状態も、そのままクラウド側へ複製してしまいます。バックアップに必要なのは『時間を巻き戻せる』こと——世代管理（過去の版に戻せる）と、書き換えられない不変コピーです。同期しか無い状態は、片方が壊れたらもう片方も壊れます。

Q3-2-1ルールとは何ですか？

データのコピーを3つ持ち（オリジナル＋2つの複製）、2種類の異なるメディアに保存し、うち1つは別の場所（オフサイト）に置く、というバックアップの基本原則です。1台の故障・1か所の災害・1つの操作ミスで全滅しないための冗長化です。ランサムウェア対策としては、これに『少なくとも1つはオフラインまたは不変（immutable）』を加えるのが現代の定番です。

Qランサムウェアに備えるには何が一番効きますか？

常時接続でない『オフライン』または書き換え不能な『不変（immutable）』のバックアップを最低1つ持つことです。ランサムウェアはバックアップ自体も探して暗号化しようとするため、常に繋がっているバックアップは本体ごとやられます。切り離されている/上書きできないコピーがあれば、身代金を払わずに復元できます。そして定期的な復元テストで『本当に戻せる』ことを確認しておきます。