マイクロソフト、6月1～2日にクラウド障害が連続発生

同社のテレメトリ（遠隔監視データ）は、Office Webアプリ全体でエラー率の急上昇を検知。エンジニアは、依存関係にあるサービス全体にわたってエラーパターンを相関分析し、修正に乗り出しました 。このインシデントは、日本時間で6月2日21時48分頃に解決したと報告されています 。

詳細な根本原因（RCA）は未発表ですが、「クロスサービス」という表現から、TeamsとWeb版Officeの両方が依存する共有バックエンド、例えばストレージ、認証、あるいはセッション管理層で障害が発生し、ユーザー側のエラーへと連鎖した可能性が強く示唆されます 。これは、一部の機能だけでなく、会議中のファイル共同編集や、オンラインでの承認作業など、企業のコラボレーションワークフロー全体を停止させる危険性をはらんでいます。

インシデントMO1329260：MFA設定ポータルが「504ゲートウェイタイムアウト」

同じタイミングで、今度は全く別の障害がセキュリティの要である認証基盤を襲いました。

新しい従業員のアカウントに多要素認証（MFA）を設定しようとした管理者や、既存の設定を変更しようとしたユーザーが、「My Sign-Ins」ポータル（mysignins.microsoft.com）にアクセスしようとすると、「504 Gateway Timeout」エラーが表示され、操作を受け付けない状態に陥りました 。この障害は6月1日に約3時間継続しました 。

マイクロソフトの復旧戦略は、問題の発生しているインフラストラクチャから、正常な代替インフラへの「フェイルオーバー（切り替え）」 を行うというものでした 。504エラーのパターンとフェイルオーバー対応の必要性から、認証ポータルのフロントエンドに立つバックエンドサービス、もしくは負荷分散（ロードバランシング）層での障害が発生したと推測されます。

特筆すべきは、2026年2月にもよく似たMFA障害（インシデントMO1237461）が北米で発生しており、こちらはサードパーティのMFAプロバイダーである「Duo」側の不具合が原因と特定されています 。今回のMO1329260に関して、前回同様に外部ベンダーが絡んでいたのか、あるいはマイクロソフトの自社サービス（Entra ID）単独の問題だったのかは、公式発表がないため未確定です。

2026年、加速する不信の連鎖：わずか半年で大規模障害が「5件」

今回の6月の「二重障害」は、決して突発的なイレギュラーではありません。2026年上半期に発生した一連の重大なクラウド障害の、最新のデータポイントに過ぎないのです。業界の追跡機関は、この半年間で既に5件の深刻なインシデントを記録しています 。

2025年10月～2026年6月：マイクロソフト主要クラウド障害年表

• 2025年10月: Azure Front DoorのDNS障害により、Microsoft 365とAzure全体で広範なサービス低下 。
• 2026年1月22～23日: Azureインフラの問題とサードパーティのネットワーク障害が重なり、約9.5時間に及ぶ大規模ダウン。Outlook、Exchange、Teams、Defender、Purviewが利用不能に。この1件だけで、複数のワークロードにおけるマイクロソフトの年間稼働率保証 (SLA) が事実上破綻しました 。
• 2026年2月: MFAの504ゲートウェイタイムアウト障害（MO1237461）が北米ユーザーに影響。サードパーティMFAプロバイダーの不具合が原因 。
• 2026年4月: 広域クラウド障害が複数のリージョンで発生。Teams、Outlook、Azureに接続性の問題 。
• 2026年6月1～2日: 今回のインシデントMO1329446（ファイルアクセス不能）とMO1329260（MFA設定不能）が同時発生 。

繰り返される三つの「故障パターン」

これら一連のインシデントからは、マイクロソフトのクラウドアーキテクチャが抱える、構造的なリスクがくっきりと浮かび上がってきています。

• サードパーティ依存のリスク: 1月の大規模ダウンと2月のMFA障害が、いずれもサードパーティ（外部のネットワークやセキュリティベンダー）の問題に端を発していることは見過ごせません。クラウドの巨人が、外部の依存関係の管理、フェイルオーバーテスト、そしてサプライチェーンの信頼性可視化において、深刻な課題を抱えている可能性を物語っています 。
• 「認証」という名の単一障害点（SPOF）の脆弱性: MFAと認証ポータルは、セキュリティ強化のために導入された装置そのものが「アクセスを阻む壁」へと変貌する、という皮肉な事態を招いています。2026年だけで、すでに3件の認証関連インシデントが発生しているのです 。
• 「クロスサービス」の広範な爆風（ブラスト・ラディウス）: MO1329446が「クロスサービス問題」とされたように、一つのバックエンド機能の障害が、メール、コラボレーションツール、セキュリティ対策、法令遵守ツールといった、本来独立して動くべき複数のサービスを同時にダウンさせる連鎖パターンは、1月の大惨事を彷彿とさせます。これは、高度に中央集権化されたクラウド設計における、システム全体へのリスクの集中を意味しており、法人顧客の間で不安が拡大しています 。
• SLA（サービス品質保証）への信頼崩壊: 1月の9.5時間のダウンは、主要サービスでマイクロソフトが財政的な裏付けをもって保証する「年間稼働率」を、たった一度の失敗で超過してしまいました 。その後の度重なる障害は、企業のIT担当者から「マイクロソフトは約束された信頼性を本当に維持できるのか」という疑念の目を向けさせるのに十分な材料となっています。

究明されない「根本原因」という疑問

今回の6月の二重障害に関する分析で最も注意すべき点は、マイクロソフトによる公式な詳細レポート（事後分析）がいまだ存在しないことです。これまでの分析はすべて、マイクロソフトのリアルタイムなステータスメッセージ、管理センターの更新情報、そしてサードパーティ機関による追跡データに基づくものです。

正式なエンジニアリングレポートが公開されるまでは、2つのインシデントがたまたま不運にも同時に発生しただけなのか、それとも、たとえばある一つのインフラ変更が二つの別々のサービスを同時に劣化させるという、単一の共通トリガーが背後にあったのかを判断することは不可能です。

しかし、現時点で既に明白なことが一つあります。それは、これらの障害が、世界の企業IT部門をかつてないほど警戒させている「2026年の不吉なトレンド」に、完璧に合致しているという事実です。