2025年4月15日、AWS東京リージョンで大規模な障害が発生し、多くの企業が業務停止に見舞われました。クラウド活用が進む一方で、「クラウドだから大丈夫」と考えていた企業にとって、今回の事象は再考を迫られる契機となりました。
本記事では、障害から得られる教訓と、可用性を高めるための現実的な手段を紹介します。
クラウド移行の現状と落とし穴
2025年の崖とその背景
経済産業省が警鐘を鳴らす「2025年の崖」という言葉は、老朽化した業務システムの刷新が一斉に求められるタイミングとして、多くの企業のIT戦略に影響を与えています。その文脈において、クラウド移行はモダナイゼーションの主要な選択肢として加速してきました。
“シングル AZ 運用でも安心” という誤解
クラウドベンダーの提供する高いインフラ品質やSLAにより、単一の可用性ゾーン(AZ)上での運用でも問題ないとする声もあります。しかし今回の障害を通じて、シングルAZ構成では事業継続性を担保しきれないことを改めて認識させられました。
レジリエンス向上のメリットとリスク分散の限界
近年のクラウドプラットフォームは、インフラの信頼性や可用性において非常に高い水準を実現しており、企業にとって「クラウド=安心」という認識が広がっています。
しかし、そのレジリエンスの高さを過信し、システムアーキテクチャの設計における「自社の責任範囲」を見落としてしまうケースもあります。AWSをはじめとするクラウドベンダーは、高可用なインフラ基盤を提供していますが、それを活かすためには、フェイルオーバーが可能な冗長構成など、高可用性を実現する設計をユーザー側で適切に行う必要があります。
今回の東京リージョン障害でも明らかになったように、クラウドインフラの品質が高くても、単一AZ構成やフェイルオーバー機構のないシステムでは業務停止のリスクを完全には避けられません。たとえ原因がクラウドベンダー側にあったとしても、被害を最小化できるかどうかは利用者側の設計にかかっています。
クラウド活用の恩恵を最大化するには、ユーザー側が能動的に「耐障害性を持った設計思想」を取り入れることが不可欠です。
AWS 東京リージョン障害の全貌と責任共有モデル
障害概要とビジネス影響
AWS Health Dashboard に公開された情報によると、2025年4月15日午後4時40分頃、AWS東京リージョン(ap-northeast-1)の可用性ゾーン(AZ)「apne1-az4」において、主電源と予備電源の両方が遮断される障害が発生しました。この影響で、同ゾーン内のEC2インスタンスや関連サービス(例:EBS、ECS、CodeCommitなど)に接続障害やAPIエラーが生じ、最大で約1時間にわたりサービス停止や遅延が発生しました。
AWSは障害発生から数分以内に対応を開始し、午後5時43分までに復旧を完了しましたが、影響を受けた一部のインスタンスやボリュームについては、ユーザーによる手動での再起動や再構築が必要となるケースもありました。
この障害で、単一の可用性ゾーン(AZ)に依存する構成では業務継続の観点でリスクが残ることが改めて明らかになりました。
クラウド責任共有モデルのおさらい
クラウドサービスにおける「責任共有モデル」は、クラウドプロバイダ(例:AWS)と利用者(ユーザー企業)それぞれの責任範囲を明確に分ける考え方です。
IaaSの利用においてAWSの場合、ハードウェア、ネットワーク、データセンターなど基盤インフラの可用性・保守はAWS側の責任範囲となります。一方で、OSやミドルウェアの設定、アプリケーション構成、可用性の設計(例:マルチAZ構成)などはユーザー側の責任とされています。
今回の障害は、インフラレイヤーにおける電源系統の同時トラブルが原因で、AWS側の責任範囲内で発生したものです。しかし、このような事象が「例外的」あるいは「極めて稀なケース」であっても、障害そのものを完全にゼロにすることは不可能です。
ユーザー側で担うべき高可用性のポイント
クラウド環境で安定的にサービスを提供し続けるためには、クラウドインフラの障害が起きても業務を止めない「耐障害性のある設計」が不可欠です。今回のように、AWS側の責任範囲で発生した障害であっても、冗長化構成によるマルチAZ構成やフェイルオーバー設計が行われていれば、サービスへの影響を最小限に抑えることができた可能性があります。
高可用性を実現するために、ユーザー側が意識すべきポイントは以下の通りです。
- マルチAZ/マルチリージョン構成の採用
可用性ゾーン(AZ)やリージョン単位での障害に備えるため、システムを複数の物理拠点に冗長化することが重要です。
- フェイルオーバーの自動化
障害検知から待機系への切替を自動化することで、復旧時間を大幅に短縮し、人的対応に依存しない運用が可能になります。 - アプリケーションやデータベースの冗長化
高可用性を担保するためには、インフラだけでなく、アプリケーションやデータ層も冗長化構成にしておく必要があります。 - 可視化・監視の強化
障害の早期発見と適切な対処のために、リソース状態やサービス稼働状況をリアルタイムに把握できる体制を整備することも欠かせません。
単にクラウドに移行しただけではBCP/DR(事業継続計画・災害復旧)対策は万全ではないという前提に立ち、あらためて自社システムの構成を見直す必要があります。
今回の障害から学ぶ3つの重要ポイント
教訓① 「高可用性設計」はクラウドベンダー任せにできない
今回のAWS東京リージョンの障害では、クラウド基盤側の物理トラブルが直接ユーザーシステムの停止につながるケースが発生しました。
つまり、クラウドを使っているからといって“高可用性”が自動的に担保されるわけではないということです。
AWSが提供するインフラが高品質であっても、最終的なシステムの可用性責任は利用者側にあることを再認識する必要があります。
教訓② 単一 AZ 依存システムの致命的な脆弱性
本障害では、システムが単一AZに閉じた構成だった場合、影響を受けた企業ではECサイト停止、業務システムの停止など深刻な事態に陥りました。フェイルオーバー設計がなければ、クラウド上にあっても単一障害点が存在するのです。
教訓③ 自動復旧の必要性
障害発生時、人的オペレーションに依存した復旧には限界があります。特に、近年のIT人材不足を踏まえると、自動化による検知・切替は避けて通れない要件となりつつあります。
クラウド時代の“止めないシステム”を支えるLifeKeeperのHA構成
クラウド環境における高可用性(HA)設計は、単なるインフラの冗長化にとどまらず、アプリケーション層まで含めた包括的な対策が求められます。特に、可用性ゾーン(AZ)障害やリージョン全体の障害に備えるためには、マルチAZ構成や自動フェイルオーバー機能を備えたHAソリューションが不可欠です。
サイオステクノロジーの「LifeKeeper」は、これらの要件を満たすクラウド対応のHAクラスターソフトウェアとして、多くの企業で採用いただいています。
マルチAZ構成による高可用性の実現
LifeKeeperは、AWSやAzureなどのクラウド環境において、異なる可用性ゾーン(AZ)に配置されたサーバー間でのHAクラスター構成を可能にします。これにより、特定のAZで障害が発生した場合でも、別のAZに配置された待機系サーバーへ自動的に切り替えることで、サービスの継続性を確保します。
自動フェイルオーバーと運用負荷の軽減
LifeKeeperは、稼働系サーバーおよび稼働系サーバー上で動いているソフトウェアの障害をリアルタイムで検知し、待機系サーバーへの自動フェイルオーバーを実行します。これにより、ダウンタイムを最小限に抑えるとともに、夜間や休日の障害対応における運用部門の負担を大幅に軽減します。
豊富なクラウド導入実績と信頼性
LifeKeeperは、世界中で80,000ライセンス以上の導入実績を持ち、金融、製造、公共など多様な業界での採用例があります。特に、クラウド環境における導入実績も豊富で、AWSやAzureなど主要なクラウドプラットフォームでの動作検証を行っています。これにより、クラウド移行時の高可用性確保や、既存システムのクラウド対応において、安心して導入・運用が可能です。
クラウドでの導入事例
株式会社デイトナ・インターナショナル様
デイトナ・インターナショナル様では、AWS上のデータ連携基盤において、ノーコードツール「DataSpider」のマルチAZによる冗長化を検討。システム停止による数千万円規模の影響を懸念し、セゾンテクノロジーとの共同検証実績とコスト優位性を評価してLifeKeeperを採用いただきました。
株式会社クレディセゾン様
クレディセゾン様は、延滞顧客管理システムのAWS移行に際し、24時間365日の稼働を維持するため、データ転送ミドルウェア「HULFT」のマルチAZクラスター構成を構築。既存の運用実績とマルチAZ対応の信頼性からLifeKeeperを選定し、自動フェイルオーバー機能により、業務の継続性と運用負荷の軽減を実現していただきました。
イオンアイビス株式会社様
イオンアイビス様は、会計システムのAzure移行プロジェクトにおいて、高い可用性と冗長性を確保するため、LifeKeeperを中心としたマルチAZによる冗長構成を導入。複数のサブシステムを含む会計システムの安定稼働を支え、グループ内のITサービス提供における信頼性を向上していただきました。
まとめ
クラウド環境の可用性が高まる一方で、“クラウドを使っていれば安心”という考え方には限界があることが、今回のAWS東京リージョン障害で改めて分かりました。
クラウドインフラの信頼性を前提にするだけでなく、ユーザー自身がマルチAZ構成や自動フェイルオーバーといった耐障害性のある設計を主導することが、今後のクラウド活用において不可欠となります。
LifeKeeperは、そうした要件に対応する実績あるHAソリューションとして、多くの企業のクラウド活用を支えています。障害を“起こさない”ではなく、“起きても止まらないシステム”を構築するために、今できる備えをぜひご検討ください。
