3-2-1ルールとは【用語集詳細】
3-2-1ルールは、組織がデータをバックアップする際に推奨されているプラクティスの1つです。
常に3つのデータコピーを作成し、それらを2つの異なる媒体に保管し、1つはオフライン環境に保管するというルールが名前の由来です。
ランサムウェア攻撃の増加に伴い、組織のデータ復旧が喫緊の課題となっており、3-2-1ルールなどの実践が求められています。
3-2-1ルールは、2005年に出版されたPeter Krogh氏のデジタル資産管理に関する著書「The DAM Book」が初出であるとされています。
現在、米CISAの傘下組織であるUS-CERTは、データバックアップに関する推奨策としてこのルールを掲げるとともに、前述のPeter Krogh氏コラムへのリンクを掲載しています。
また英国NCSCもバックアップ戦略の基本として3-2-1ルールに言及しています。
なお、データバックアップ戦略において参照される基準の1つに米国国立標準技術研究所(NIST)が発行するNIST SP800-209「ストレージ・インフラストラクチャのためのセキュリティガイドライン」があります。