災害による拠点被災、ランサムウェアに代表されるサイバー攻撃、地政学リスクの高まり
──事業継続を取り巻く不確実性は増しています。

しかし現場では、バックアップが単一拠点に集中している、本番環境とバックアップが同一ネットワーク上にある、復旧テストが十分に行われていないなど、複合リスクを十分に想定できていない構成も少なくありません。

本記事ではBCPの視点から、こうした複合リスク環境において、なぜ複数拠点バックアップが不可欠なのかを整理します。

バックアップ前提を変えつつあるリスク環境

BCP（事業継続）において、バックアップは基本的な対策の一つと位置付けられてきました。
事業停止を防ぎ、万一停止した場合でも迅速に再開するためにデータを保全しておくことは、BCPの重要な前提です。

しかし近年、バックアップを取り巻くリスク環境そのものが変化しています。

自然災害：
極端気象の増加により、災害は「想定外」ではなく「起こり得る前提」として備えるべきリスクとなっている

地政学リスク／通信インフラ：
海底ケーブル損傷などに起因する広域通信障害の事例も見られ、通信インフラは常に安定利用できるとは限らない前提で設計すべき対象となっている

サイバー攻撃：
ランサムウェアはバックアップ環境そのものを標的とする段階に進んでおり、「取得している」ことと「実際に復旧できる」ことが一致しないリスクが顕在化している

このように、バックアップを取り巻くリスクは災害・インフラ・サイバー攻撃が重なり合う形で変化しています。こうした複合リスク環境を前提とすると、単一拠点でバックアップを構成している場合にどのような脆弱性が生じ得るのかを整理しておくことが重要です。

次章では、単一拠点バックアップ構成をBCPの観点から見た際に確認しておきたいポイントを整理します。

単一拠点バックアップの3つの弱点

単一の拠点にのみバックアップを保管する方法には、大きく分けて3つの致命的な弱点が存在します。
これらの弱点は、それぞれが独立して、あるいは複合的に発生し、企業のデータを一瞬で消失させる可能性があります。

① 同一ネットワーク上での「同時感染リスク」

最も警戒すべきは、ランサムウェアによる同時感染です。
バックアップが本番環境と同じネットワーク上にある場合、一度侵入を許せば、攻撃はあっという間にバックアップにも広がります。
結果として、本番データは暗号化され、バックアップも破壊、全データの復旧が不可能となり事業の長期停止へ――という状況が現実に発生しています。

② 災害・停電といった「物理的リスク」

日本は地震や台風などの自然災害が非常に多い国です。
地震や火災、水害や大規模停電などが発生した場合、単一拠点では物理的にデータを守りきれません。
どれだけ強固なデジタルセキュリティを施していても、物理的な破壊の前には無力であり、事業継続のためには地理的な分散が必須となります。

③ 人的ミスやシステム障害による「一括消失リスク」

サイバー攻撃だけでなく、内部のリスクも見過ごせません。
たとえば、システム管理者が誤ったコマンドを実行し、バックアップデータを意図せず削除してしまうケースが考えられます。
また、バックアップシステム自体の障害や、データベースの不整合・破損などにより、取得していたバックアップがまとめて利用不能になることもあります。

単一のバックアップシステムや単一の場所に依存する限り、こうしたトラブルが発生すると、復旧に使えるバックアップが一度に失われるリスクを避けることはできません。

BCP視点で考えると「複数拠点バックアップ」が最も合理的

BCP（事業継続計画）とは、災害やシステム障害などの不測の事態が発生した際に、損害を最小限に抑え、事業を継続・早期復旧させるための方針や手順をまとめた計画のことです。
このBCPを策定する上で重要な指標となるのが、「RPO」と「RTO」です。

・RPO（Recovery Point Objective）：
　目標復旧時点。障害発生時に、どの時点のデータまで遡って復旧させるかの目標値。

・RTO（Recovery Time Objective）：
　目標復旧時間。障害発生後、どれくらいの時間でシステムを復旧させるかの目標値。

単一拠点のバックアップでは、このRPO/RTOの目標達成が極めて困難になります。
例えば、データセンターが被災した場合、復旧作業を開始することすらできず、 結果として想定していたRTOを大きく超過してしまう可能性があります。

複数拠点バックアップは、これらの課題を根本から解消します。
その理由は以下の3点に集約されます。

① ネットワーク分離（弱点① 同時感染への対策）

ランサムウェアは同一ネットワークを起点に横展開します。
そのためバックアップは、本番とは完全に異なるネットワークセグメント・認証基盤で隔離する必要があります。
これにより、万が一本番環境が侵害されても、「バックアップへは到達できない」構造を作ることで、安全な状態からの復旧を可能にします。

② 遠隔地へのコピー（弱点② 災害・物理リスクへの対策）

地震・洪水・火災などの物理リスクは"場所が同じであること"が最大の弱点です。
地理的に離れた遠隔地の拠点やクラウドにバックアップをコピーしておくことで、本社が大規模な災害に見舞われても、データは安全に保護されます。
事業拠点が機能しなくなっても、別の場所から事業を再開するための基盤を維持でき、RTO短縮にもつながります。

③ 異なるストレージ基盤（弱点③ 人的ミス・システム障害への対策）

バックアップ環境が同一のストレージ基盤や同一方式に依存している場合、設定ミスやシステム障害、データベースの不整合・破損に加え、脆弱性の影響が一度に波及するリスクがあります。
ストレージの種類・OS・方式が同じであるほど、"同じ弱点"を共有しやすくなるためです。
"同質のリスクを重ねない"設計こそが、BCPの基本です。
NAS／オブジェクト／クラウドの方式多様化やオンプレ × クラウドの役割分担をすることで、障害・脆弱性・運用ミスの波及を防ぎます。

複数拠点バックアップは、「事業停止リスク」や「復旧までの時間（RTO）/どこまで戻せるか（RPO）」、「災害・攻撃・障害の複合リスク」といった経営判断に直結する要素 を可視化できるため、IT部門だけでなく経営層にも説明が通りやすい対策なのです。

複数拠点バックアップを「配置」で終わらせない

ここまで見てきたように、BCPの観点では単一拠点バックアップには限界があり、複数拠点バックアップが最も合理的な選択肢となります。
ただし注意したいのは、「複数拠点にコピーしているから安心」とは言い切れない点です。

近年のランサムウェア攻撃では、バックアップ環境そのものが侵害され、遠隔地コピーも含めて同時に破壊・暗号化される事例が増えています。
つまり、拠点を分ける"配置"だけでなく、バックアップを守るための防御策まで含めて設計することが重要です。

複数拠点バックアップを安全に機能させるためには、拠点配置の原則である "3-2-1ルール" 自体も、ランサムウェア時代に合わせて見直す必要があります。
その具体的なアップデートの考え方については、別コラム「ランサムウェア時代に備える：3-2-1ルールをどうアップデートすべきか」で詳しく解説しています。ぜひあわせてご覧ください。

クラウド×オンプレのハイブリッド保護で強度を高める

複数拠点バックアップを実現する上で、オンプレミスとクラウドを組み合わせるハイブリッド構成は非常に有効な選択肢です。
それぞれの利点を活かすことで、より強固で柔軟なデータ保護体制を構築できます。

・オンプレミス：
　自社管理下での細かいセキュリティ制御や高速アクセスが可能だが、災害対策や拡張性の確保に
　は設備・運用の負担が伴う

・クラウド：
　初期投資を抑えつつ高い災害耐性とスケーラビリティを備えていることから拡張性に優れるが、
　継続的な利用コストやネットワーク依存性の影響を受ける

こうした特性を踏まえると、両者を組み合わせたハイブリッド構成が有効です。
例えば"重要データはオンプレミスで管理し、災害対策や大規模障害時のバックアップはクラウドに保管する"といった役割分担が可能になります。
これにより、コスト・セキュリティ・可用性のバランスを取りながら、BCPに強いバックアップ構成を実現できます。

一方で、オンプレミスとクラウドを併用することで運用管理が複雑化しやすい点や、両環境間のデータ転送コストが発生する場合がある点には留意が必要です。
ただし、複数拠点バックアップを前提とする現在のBCP対策においては、これらの負担を考慮してもハイブリッド構成のメリットが上回るケースが増えています。

特に、地理的に離れたクラウドリージョンを災害対策（DR）サイトとして活用すれば、自前で遠隔地データセンターを保有・運用する場合に比べて、はるかに低コストで高い可用性を確保できます。

まとめ──複数拠点はコストではなく"事業継続への投資"

ランサムウェア攻撃の手法が変わり、自然災害のリスクも増大する中で、事業継続の「前提」そのものが大きく変化しました。
もはや、単一拠点でのバックアップ運用は、データを保護する上で十分な対策とは言えません。

複数拠点バックアップは、ランサム・災害・障害に同時に強く、経営層にも説明しやすく、BCP要件(RPO/RTO）の達成に寄与する最も合理的なバックアップ戦略です。
事業継続への投資として、今こそバックアップ戦略の見直しをしてみませんか？

SCSKが提供するプライベートクラウド USiZE（ユーサイズ）では複数拠点バックアップをはじめ、ランサムウェア対策やBCP強化に役立つさまざまなサービスを提供しています。
バックアップデータは堅牢な国内データセンターで保管され、国内企業であるSCSKが運営しているため、データ主権やセキュリティ面でも安心してご利用いただけます。

「攻撃や災害が起きることを前提に、事業を止めないためのバックアップ体制」を検討されている方は、ぜひUSiZE（ユーサイズ）をご活用ください。