はじめに

2026年3月2日、クラウドサービス最大手のAmazon Web Services（AWS）が、中東の3拠点でドローン攻撃による被害を受けたと発表しました。アラブ首長国連邦（UAE）で2拠点、バーレーンで1拠点が影響を受け、Amazon EC2やS3をはじめとする主要サービスが停止する事態に陥りました。

これは大手クラウド事業者のデータセンターが軍事行動によって直接被害を受けた、史上初めての事例です。米国・イスラエルとイランとの軍事衝突が激化する中、デジタルインフラの物理的脆弱性が現実のリスクとして突きつけられました。本記事では事件の全容と、企業が認識すべきクラウドインフラの地政学リスクについて解説します。

攻撃の詳細と被害状況

UAE拠点への直接攻撃

2026年3月1日午前4時30分（太平洋標準時）頃、AWSのUAEリージョン（ME-CENTRAL-1）にある3つのアベイラビリティゾーンのうち2つが直接攻撃を受けました。データセンターに外部からの飛来物が衝突し、施設内で火災が発生しました。

消防隊が消火活動のために一次電源とバックアップ発電機の両方を遮断した結果、Amazon EC2インスタンス、Elastic Block Store（EBS）ボリューム、データベースが一斉に停止しました。さらに消火システムの放水による水害も発生し、被害は構造的なダメージにまで及んでいます。

バーレーン拠点への間接被害

バーレーンリージョン（ME-SOUTH-1）では、近隣施設へのドローン攻撃の影響で1拠点が被害を受けました。直接的な攻撃ではなかったものの、電力供給やネットワーク接続に障害が発生し、サービス提供に支障をきたしました。

影響を受けたサービスの範囲

AWSの発表によると、ME-CENTRAL-1リージョンではAWS Lambda、Elastic Kubernetes Service（EKS）、Virtual Private Cloud（VPC）など38のサービスが大規模な障害を起こしました。Amazon RDSやDynamoDBでも深刻な性能低下が報告されています。AWS管理コンソールやコマンドラインインターフェースも影響を受け、利用者は障害の状況確認すら困難な時間帯がありました。

背景にある中東軍事衝突

米・イスラエルのイラン攻撃と報復

今回のデータセンター被害は、2026年2月末から激化した米国・イスラエルとイランの軍事衝突が背景にあります。テヘランやイスファハンなどイラン国内への大規模攻撃に対し、イランが湾岸諸国に向けてドローンや弾道ミサイルによる報復攻撃を実施しました。

イランの報復はUAE、バーレーン、クウェート、サウジアラビアなど湾岸協力会議（GCC）の全加盟国を標的としたもので、民間の空港や港湾施設も被害を受けています。データセンターへの攻撃が意図的なものだったのか、広域攻撃の巻き添えだったのかは現時点で明確になっていません。

史上初のクラウドインフラへの軍事被害

これまでデータセンターに対するリスクとしては、サイバー攻撃や自然災害、電力障害が主に想定されてきました。しかし今回の事態は、ハイパースケールクラウドのデータセンターが物理的な軍事攻撃で停止するという、業界が想定してこなかったシナリオが現実化したことを意味します。

ビジネスへの波及効果

地域企業への連鎖的影響

AWSの障害はクラウド上でサービスを提供するSaaS企業に連鎖しました。データ管理大手のSnowflakeは、UAEリージョンでのサービス障害がAWSの停止に起因するものであると公表しています。中東地域に拠点を持つ金融機関、物流企業、EC事業者など幅広い業種が影響を受けたと報告されています。

復旧の見通し

AWSは3月2日に一部サービスの復旧を報告しましたが、「物理的な損傷の性質を考えると、完全復旧には長期間を要する」と警告しています。復旧の優先順位として、まずAmazon S3とDynamoDBの基盤サービスを回復させ、それに依存する他のサービスを段階的に復旧させる方針を示しました。また、可能な限り代替のアベイラビリティゾーンや他のリージョンへの移行を顧客に推奨しています。

企業が直面する地政学リスクの新局面

マルチリージョン戦略の再考

今回の事件は、クラウドの可用性設計に関する根本的な見直しを迫るものです。従来、同一リージョン内の複数アベイラビリティゾーンに分散することで十分な冗長性が確保できると考えられてきました。しかし、軍事衝突のように広域にわたる物理的被害の場合、同一地域内の複数拠点が同時に停止するリスクがあることが実証されました。

企業の取締役会では「どのワークロードをエンドツーエンドで自社管理すべきか」という議論が活発化しています。パブリッククラウドへの依存度を見直し、プライベートクラウドやコロケーションとの組み合わせを再検討する動きが加速すると見られています。

データ主権と地政学の交差

世界のデータセンターの約51%が米国に集中している現状も、リスク要因として改めて注目されています。中東地域では、クラウド事業者を誘致してデジタルハブを目指す国家戦略が進んでいましたが、今回の攻撃はその前提を揺るがすものです。

地政学的リスクが高い地域におけるデータセンター立地の是非、そしてデータ主権とサービス可用性のバランスについて、国際的な議論が必要になるでしょう。

注意点・展望

今回の事件から得られる教訓は明確です。クラウドインフラの物理的セキュリティは、もはやサイバー攻撃や自然災害だけでなく、地政学的な軍事リスクも考慮に入れる必要があります。

ただし、過度な悲観も禁物です。AWSを含む主要クラウド事業者は、グローバルに30以上のリージョンを展開しており、適切なマルチリージョン設計を行っていれば被害を最小化できます。問題は、コスト面からマルチリージョン構成を採用していない企業が多いことです。

今後は、クラウド事業者による地政学リスク評価の開示や、紛争地域におけるデータセンターの国際的な保護規定の整備が議論されるでしょう。デジタルインフラが「民間施設」として軍事攻撃から保護されるべきかという問題は、国際人道法の新たな課題となる可能性があります。

まとめ

AWSのUAE・バーレーン3拠点へのドローン攻撃は、クラウドインフラが地政学リスクから無縁ではないことを明示しました。38サービスが大規模障害を起こし、復旧に長期間を要するという前例のない事態は、世界中の企業にクラウド戦略の見直しを迫っています。

企業はマルチリージョン・マルチクラウド戦略の強化、事業継続計画（BCP）への地政学リスクの組み込み、そして重要データの地理的分散を改めて検討すべきです。デジタルインフラの安全が物理的な安全保障と不可分であることを、今回の事件は突きつけています。

参考資料:

• Amazon says drone strikes damaged 3 facilities in UAE and Bahrain - CNBC
• AWS says drones hit two of its datacenters in UAE - The Register
• AWS UAE suffers AZ outage after objects strike data center - Data Center Dynamics
• Drone strikes damage Amazon data centres in UAE and Bahrain - The National
• Amazon Web Services Confirms Drone Strikes Caused Structural Damage - Benzinga
• Update: Amazon Data Centers Hit by Drone Strikes in Gulf - Technology.org
• Data Centers at Risk: The Fragile Core of American Power - FPRI