イランが狙う中東データセンターとAI基盤の新たな戦争リスクの実像

はじめに

2026年4月1日から4月3日にかけて、中東の米テック大手拠点を巡る報道が一気に緊迫しました。まず3月31日、イラン革命防衛隊が中東の米企業を標的にすると警告し、4月1日にはバーレーンのAWS施設が被害を受けたと報じられました。さらに4月2日にはイラン側がドバイのOracleデータセンターを攻撃したと主張しましたが、同日中にドバイ当局はこれを否定しています。つまり、事実として比較的確認しやすい被害と、戦時の情報戦の中で真偽が割れている主張が同時進行している状況です。

重要なのは、今回の焦点が単なる企業オフィスではなく、クラウドとAIの中核インフラに移った点です。AWSやOracleの中東リージョンは、現地企業だけでなく政府、教育、金融、物流などのデジタル基盤でもあります。この記事では、何が確認され、何が未確認なのかを整理したうえで、なぜデータセンターが「米国の象徴」として狙われるのかを読み解きます。

何が起きたのかを見極める基礎整理

3月31日の脅迫と4月1日のAWSバーレーン被害

ロイターによると、3月31日にイラン革命防衛隊が中東の米企業を攻撃対象にすると警告し、同日、米ホワイトハウスは攻撃を阻止する用意があると応答しました。これを受けて4月1日には、バーレーンのAmazon Web Servicesのクラウド事業がイランの攻撃で損傷したと報じられています。ロイター記事では、バーレーン内務省が「イランの攻撃の結果として会社施設で発生した火災に民間防衛部隊が対応した」と説明した一方、当該施設名や被害の詳細は明らかにしていません。

ここで注目すべきは、今回が単発ではない点です。AWSは3月23日時点でも、バーレーン・リージョンがドローン活動によって「disrupted」となり、顧客に代替リージョンへの移行を支援していると説明していました。Data Center Dynamicsも、3月中にUAEの2施設がドローン攻撃を受け、バーレーン側も周辺攻撃の影響を受けたと報じています。つまり4月1日の件は、突発的な一撃というより、中東クラウド基盤が反復的に揺さぶられている延長線上にあります。

4月2日のOracleドバイ攻撃主張とUAEの否定

一方、Oracleのドバイ拠点については扱いが異なります。4月2日、イラン側はOracleのデータセンターを攻撃したと主張しましたが、同日付のロイター報道では、ドバイ・メディア・オフィスが攻撃発生を否定しました。この時点で、バーレーンのAWS案件のような物理被害や運用障害の裏付けは強く出ていません。したがって、Oracleについては「攻撃が確認された」と断定するより、「攻撃主張が出たが、UAE当局は否定した」と整理するのが妥当です。

この差は、戦時の情報空間を読むうえで重要です。データセンターは目立つ煙や映像が外に出にくく、企業側も安全保障上の理由で即時に詳細を公表しないことがあります。そのため、武装勢力の声明だけで実被害を判断すると誤りやすいです。逆に言えば、インフラそのものへの攻撃が事実かどうか以上に、「攻撃対象として名指しされること」自体が、企業と顧客に大きなコストを発生させます。

なぜデータセンターが戦略目標になるのか

国家機能に近づいたクラウド拠点の位置づけ

AWSの中東バーレーン・リージョンは2019年に開設された同社初の中東リージョンで、3つのアベイラビリティーゾーンを備えます。その後、UAEリージョンも加わり、AWSは中東で複数リージョン体制を築きました。公式ページでは、政府、教育、医療、非営利分野のデジタル変革を支える拠点として紹介され、バーレーン政府の電子行政機関がAWS移行でコスト削減と調達時間短縮を実現した事例も掲げています。

Oracleも同様です。公式のリージョン一覧では、中東・アフリカに複数リージョンを持ち、UAE East（Dubai）とUAE Central（Abu Dhabi）の両拠点が稼働中です。ここで動いているのは単なる企業サイトではなく、ERP、データベース、分析、AI関連処理を含む広範な業務基盤です。戦時においてこうした施設が標的化されるのは、軍事通信の中継点だからというより、国家と経済の「日常機能」を支える結節点だからです。

サイバー戦から物理攻撃へ広がるリスク構造

従来、テック企業への脅威といえば、サイバー攻撃や制裁リスクが中心でした。ところが今回の構図は、サーバー群を収容する建物そのものがミサイルやドローンの脅威にさらされる段階へ進んでいます。AWSが顧客に他リージョンへの移行を促したことは、クラウドが論理的に冗長でも、物理的な地域集中が残っていれば止まりうることを示しています。

しかも、中東リージョンは「その地域でデータを置きたい」というデータ主権ニーズを背負っています。欧米リージョンに逃がせば済むという話ではありません。金融、行政、医療、通信などは遅延、法規制、顧客契約の理由から、地域内での継続運用が求められることが多いからです。今回の事案は、クラウドの強みとされてきた分散性が、地政学の前では十分条件ではないことを突きつけました。

判断の注意点と今後の展望

このテーマでまず注意したいのは、被害確認と政治的メッセージを分けて読むことです。4月1日のAWSバーレーン案件は、バーレーン当局の火災対応説明、AWSの過去の障害公表、複数の報道が重なっており、実害の蓋然性は高いとみられます。これに対し、4月2日のOracleドバイ案件は、現時点ではイラン側の主張とUAE当局の否定がぶつかる状態です。両者を同じ確度で扱うべきではありません。

今後の展望としては、第一にクラウド事業者の地域分散戦略が変わる可能性があります。第二に、企業顧客が「単一クラウド内の複数AZ」ではなく「複数リージョン、場合によっては複数クラウド」へ冗長化を進める圧力が強まります。第三に、政府や規制当局がデータセンターをエネルギー施設や港湾と同じ重要インフラとして扱い、物理防護を含む安全保障政策に組み込み始める公算が大きいです。クラウドは無形サービスに見えても、その土台は極めて物理的です。

まとめ

今回の中東情勢で見えてきたのは、データセンターがもはや後方支援の設備ではなく、戦略資産そのものになったという現実です。AWSバーレーンの被害報道は、クラウドが物流や金融と同じく有事の標的になりうることを示しました。一方、Oracleドバイの件は、戦時における情報の真偽判定がどれほど難しいかを浮かび上がらせています。

読者が押さえるべきポイントは二つです。第一に、クラウド障害はもはやソフトウェア不具合だけでは起きないこと。第二に、AIやデータ処理を支えるインフラの地理配置が、企業の事業継続や各国の安全保障と直結する時代に入ったことです。今後は、どのリージョンで何を動かしているのかという設計思想そのものが、経営と外交の両面で問われます。

参考資料:

• US ready to thwart Iran attacks after IRGC threats to American firms
• Exclusive: Amazon says AWS’s Bahrain region “disrupted” following drone activity
• Amazon’s cloud business in Bahrain damaged in Iran strike, FT reports
• Dubai Media Office denies that Iran launched strike on Oracle’s data center in Dubai
• Announcing the new AWS Middle East (Bahrain) Region
• AWS in MENA - Public Sector
• Public Cloud Regions
• AWS Bahrain region “disrupted” by drone activity as war in Middle East continues to impact data centers