はじめに

2026年3月1日から2日にかけて、クラウドサービス最大手のAmazon Web Services（AWS）が運営する中東地域のデータセンター3拠点がドローン攻撃の被害を受けました。米国・イスラエルによるイラン攻撃への報復として、イランが湾岸諸国に展開したドローン・ミサイル攻撃の一環です。

商用クラウドインフラが軍事紛争の直接的な標的となった今回の事態は、デジタル社会の脆弱性を浮き彫りにしています。本記事では、被害の詳細と影響範囲、そしてクラウドインフラの安全保障上の課題を解説します。

AWSデータセンターへの被害状況

UAE2拠点への直撃とバーレーンへの波及

AWSは3月2日、UAE（アラブ首長国連邦）にある2つのデータセンターがドローンの「直撃」を受けたと発表しました。建物への構造的な損傷が発生し、火災も確認されています。消火活動に伴う水損被害も加わり、施設は広範なダメージを受けました。

バーレーンでは、近隣施設へのドローン攻撃の衝撃がAWSの拠点にも及び、インフラに物理的な影響が生じています。合計3拠点のアベイラビリティゾーン（AZ）が停止するという、AWSの歴史上でも前例のない事態となりました。

停止したサービスの全容

被害を受けたリージョン（ME-CENTRAL-1など）では、AWSの主要サービスが軒並み影響を受けました。具体的には、Amazon EC2（仮想サーバー）、Amazon S3（ストレージ）、Amazon DynamoDB（データベース）、AWS Lambda（サーバーレス）、Amazon RDS（リレーショナルDB）など、十数種類のコアサービスでエラー率の上昇や可用性の低下が報告されています。

AWS Management Consoleやコマンドラインインターフェースもダウンしたため、利用者がリソースを管理・操作すること自体が困難な状況に陥りました。

金融・物流への深刻な波及影響

中東の金融サービスが一時機能不全に

AWSの中東リージョンに依存していた金融機関やフィンテック企業に、直接的な影響が及んでいます。アブダビ商業銀行（ADCB）やエミレーツNBDなどの大手銀行がサービス障害を報告しました。決済サービスのAlaan、Hubpayもオンライン取引の処理に支障をきたしています。

中東・北アフリカ地域では、クラウドベースの金融インフラへの移行が急速に進んでいただけに、その基盤が物理的攻撃で崩壊するリスクが現実のものとなりました。

配車・物流プラットフォームにも影響

中東で広く利用されている配車・デリバリープラットフォームのCareemや、エンタープライズ向けデータ分析基盤のSnowflakeなども障害を報告しています。日常の物流や企業のデータ分析業務にまで、攻撃の影響が波及した形です。

AWSは復旧に向けた作業を進めているものの、「物理的な損傷の性質上、回復には時間を要する」と述べ、少なくとも数日間の障害継続を示唆しました。顧客に対しては、データのバックアップや他リージョンへのワークロード移行を推奨しています。

クラウドインフラが「戦場」になる時代

従来の冗長性モデルの限界

クラウドサービスは通常、同一リージョン内に複数のアベイラビリティゾーンを設置することで冗長性を確保しています。しかし今回は、近接する複数のAZが同時に被害を受けたことで、この冗長性モデルの前提が崩れました。

セキュリティコンサルタントや業界専門家からは、「単一リージョン内の冗長性に依存するリスク管理はもはや不十分」との指摘が相次いでいます。地理的に離れた複数リージョンにまたがるマルチリージョン戦略の必要性が、改めて浮き彫りになっています。

軍事インフラとしてのクラウド

注目すべきは、クラウドインフラが軍事的にも重要な資産であるという点です。米国防総省の統合戦闘クラウド能力（JWCC）契約では、AWS、Microsoft、Google、Oracleが軍の兵站や指揮統制システムのクラウド基盤を提供しています。

こうした軍事利用の側面があるため、商用データセンターが軍事的な標的と見なされるリスクが高まっています。AIが戦略的資産となる時代において、それを動かすデータセンターも戦場の一部になるという現実が突きつけられました。

中東テック投資への影響

UAEはAIコンピューティングの地域ハブとして急成長しており、Microsoftは2029年までにUAEへの投資総額を150億ドルに拡大する計画を発表していました。NVIDIAのチップを搭載した大規模データセンターの建設が進められています。

今回の攻撃は、こうした巨額のテクノロジー投資に対する地政学的リスクを鮮明にしました。中東地域へのデータセンター投資の判断に、安全保障上の評価がこれまで以上に重要になると考えられます。

注意点・展望

今回の事態から得られる教訓は明確です。クラウドの「可用性」は、物理的な安全保障と不可分であるということです。

企業が取るべき対策として、以下が挙げられます。まず、ミッションクリティカルなワークロードについては、地理的に分散したマルチリージョン構成を検討すべきです。次に、地政学的リスクを考慮したディザスターリカバリー（DR）計画の見直しが急務です。

今後、クラウドプロバイダー各社がデータセンターの物理的セキュリティ基準を強化する動きが加速すると見られます。また、各国政府によるデータセンターの「重要インフラ」指定と保護強化も進む可能性があります。

まとめ

AWSの中東3拠点へのドローン攻撃は、クラウドインフラが地政学的リスクの直接的な影響を受けることを示した歴史的な事件です。UAE・バーレーンの金融・物流サービスに深刻な障害を引き起こし、単一リージョン依存のリスク管理の限界を露呈しました。

企業や組織は、マルチリージョン・マルチクラウド戦略の導入を検討し、物理的攻撃を含む新たなリスクシナリオへの備えを強化する必要があります。

参考資料:

• Amazon says drone strikes damaged 3 facilities in UAE and Bahrain - CNBC
• AWS says drones hit two of its datacenters in UAE - The Register
• Banking, payments services disrupted after Amazon UAE data centers hit - CNBC
• Concerns over data centre security after AWS incident - AGBI
• Commercial data centers emerge as targets in modern warfare - DefenseScoop
• Cloud Infrastructure Under Fire - Xcitium