守るべきは「計算のサプライチェーン」

 いま経営の世界では、「計算のサプライチェーン」という概念が広まりつつある。

 AIを動かす要素を分解してみよう。モデル、GPU(演算チップ)、データセンター、電力、通信回線、そして現場を支えるエンジニアリング人員──。これらすべてが「サプライチェーン」を形成している。どこか1つが欠けてもAIは動かない。

 実際に、今回の障害を復旧困難にしたのは、サーバーの損傷だけではなかった。AWSは復旧にあたり施設・冷却・電力システムの修復に加え、現地当局との調整と作業員の安全確保が必要であると述べた。同時期にUAEの空域は閉鎖され、エティハド航空はアブダビ発着便を3月2日まで運休した。

 工場を守っても、原材料を届ける道路と港が封鎖されたら生産は止まる。データセンターも同じだ。電力が止まれば動かないし、通信回線が切れればサービスを提供できない。空域が閉鎖されれば、復旧のための技術者を送り込むことすらできない。

 Technology Magazineは、この事件が「地政学的に不安定な地域における重要インフラについて、複数リージョンの冗長性と災害復旧計画の重要性を浮き彫りにした」と論じているが、問題はそれ以上に深いものになり得る。守るべきはサーバーだけではなく、電力、通信、アクセス、そして人間までが含まれる「計算のサプライチェーン」全体だ。

 そして、第3の新常識は、「クラウドの地政学リスクが、取締役会アジェンダに格上げされる」である。

 WEF(世界経済フォーラム)の「Global Cybersecurity Outlook 2026」によれば、従業員10万人以上の大企業の91%が地政学的なボラティリティを理由にサイバーセキュリティ戦略を変更しており、64%の組織が地政学的動機に基づくサイバー攻撃をリスク軽減戦略に組み込んでいる。

 しかしこの数字は、今回の事態が起きる前のものだ。サイバー攻撃ではなく、物理的なミサイルやドローンでデータセンターが停止するという事態は、リスク評価のフレームワークそのものを書き換える。「どのクラウドを使うか」は、ITの技術選定の問題から、地政学リスクを織り込んだ経営判断へと格上げされることになる。

 論点は「クラウドをやめるか否か」ではない。「今使っているクラウドの物理拠点は、どの地政学リスクの射程内にあるのか」を問うことだ。