世界規模で相次ぐMicrosoft 365の障害
2025年10月8日、Microsoftは Teams、Exchange Online、そして管理センターへのアクセスを妨げる大規模障害への対応に追われた。影響はサインインそのものに及び、Microsoft Entra IDのシングルサインオン(SSO)や多要素認証(MFA)まで巻き込まれたため、正常にログインできるはずのユーザーまで「しばらくしてページを再読み込みしてください」というエラーに突き当たった。Microsoftはこの障害を数時間で収束させたが、これは孤立した出来事ではない。2026年に入ってからも同種の障害が繰り返し報告されており、2026年第1四半期のグローバル稼働率はSLA基準である99.9%を下回る99.526%にとどまったことが明らかになっている。
原因はディレクトリ操作基盤の輻輳
Microsoftの事後分析によれば、今回の障害はディレクトリ操作(directory operations)を担うインフラの一部が、トラフィック集中時に負荷の偏り(imbalance)を起こし、認可(authorization)処理が失敗したことが原因だった。認証・認可はMicrosoft 365全体の入り口であり、ここが詰まればTeamsもExchange Onlineも管理センターも一斉に使えなくなる。実際、今回以前にも1月にはMFA関連の障害でOfficeアプリにアクセスできなくなり、7月には管理センターへのアクセス障害、8月には北米でOffice.comとCopilotが同時に使えなくなるなど、認証基盤起点の障害が繰り返されてきた。
実務への影響——可用性前提の設計を見直す
日本企業の多くはTeamsを電話・会議・チャットの主要インフラとして、Exchange Onlineを業務メールの基盤として全面的に依存している。今回のような障害はSSOやMFAという「入り口」で起きるため、代替の連絡手段(緊急連絡網、電話、別クラウドのチャットなど)をあらかじめ用意しておくことが欠かせない。IT管理者はstatus.cloud.microsoftやService Health Dashboardの監視を業務継続計画(BCP)に組み込み、条件付きアクセスやMFAの構成が単一の認証基盤に完全依存しないよう、緊急アクセス用アカウント(Break Glassアカウント)の運用を今一度点検すべきタイミングだ。
筆者の見解
Microsoft 365は統合して使ってこそ価値が出るプラットフォームであり、筆者自身も長くMicrosoftを中心に据えて仕事をしてきた。だからこそ言いたいのだが、認証基盤という最も止めてはいけない場所でこれだけ障害が繰り返され、SLAすら割り込んだという事実は素直に受け止めるべきだ。もったいない。Teams・Exchange・管理センターを一枚岩で支える基盤だからこそ、可用性への信頼が価値の土台になる。正面から勝負できる技術力を持つ会社なのだから、ここの底上げには本気で取り組んでほしい。ユーザー側としても、ゼロトラストの発想と同じで「今動いているから大丈夫」で終わらせず、認証基盤が落ちた前提での代替手段を平時から準備しておくことが、結局は最も現実的な防衛策になる。
出典: この記事は Microsoft 365 outage blocks access to Teams, Exchange Online の内容をもとに、筆者の見解を加えて独自に執筆したものです。