Microsoftテクノロジーに興味がある方へ
Microsoftによると、SharePointの新しい agentic AI ページ作成は、プロンプトベースの生成から、スキーマ駆動の「page as code」アプローチへ移行します。これにより、モデルはページ全体を書き換えるのではなく、検証可能で対象を絞った編集を実行します。これは、大規模なコンテンツ作成において、より予測可能で制御しやすく、エンタープライズ向けに安全な運用を実現する可能性があるため重要です。Microsoftは、強力な評価結果と、新しい reasoning models による信頼性向上を報告しています。
新しい SharePoint Partner Showcase では、Intelligent Decisioning(ID Live)が SharePoint Framework(SPFx)を活用し、SharePoint Online 上で直接動作する安全でネイティブなイントラネット、ナビゲーション、ドキュメント ガバナンス ソリューションをどのように構築しているかを紹介しています。注目製品である Mercury Intranet、MegaNav、docCentrum は、Microsoft 365 の組み込みのセキュリティ、コンプライアンス、管理制御を維持しながら、すぐに使えてカスタマイズ可能な体験でプラットフォームを拡張することを目指しています。
Microsoftによると、phishing-as-a-serviceキットのTycoon2FAは、実際のログイン中にadversary-in-the-middleプロキシでsession cookieを盗み、大規模にMFAを回避できるようにしていました。これは、組織がアカウント乗っ取り防止のためにパスワードとMFAだけに依存できないことを意味します。防御側は、アクティブなsessionの失効、認証制御の強化、そして高度に自動化されたphishingキャンペーンへの備えも必要です。
Microsoft の最新の Copilot Studio ガイダンスでは、2026 年にエンタープライズでエージェント導入を計画する組織には、単なる実験では不十分であり、強力なガバナンス、セキュリティ、運用準備、標準化された提供プラクティスが必要だとされています。AI エージェントがビジネス上重要な存在になるにつれ、リスクを抑えつつチームが効果的に構築・展開できるようにするには、明確なオーナーシップ、ガードレール、スケーラブルなサポート モデルが求められるという点で、このメッセージは重要です。
MicrosoftはSharePointの25周年を機に、Microsoft 365における基盤的な知識・コラボレーションレイヤーとしての役割を改めて強調しています。特に、AI体験が適切に管理された組織コンテンツへの依存を強める中で、その重要性は増しています。今回の発表で新機能は示されていませんが、SharePointコンテンツの品質、構造、ガバナンスが、検索性、コンプライアンス、AIを活用した効果的な知識利用に引き続き不可欠であることを示しています。
Microsoft Foundry for Azure に、基本的な OCR を超えて PDF、スキャン、写真、DOCX ファイルから構造化データを抽出する新しいエンタープライズ向けドキュメント理解モデル、Mistral Document AI が追加されました。複雑なレイアウト、表、手書き、多言語コンテンツを JSON または Markdown 出力で保持できるため、組織は文書中心のワークフローを自動化し、非構造化ファイルを活用可能な業務データへ変換できます。
Microsoft は Sovereign Cloud ポートフォリオを拡充し、分離型 Azure Local と Microsoft 365 Local を追加しました。これにより、政府機関、防衛組織、その他の規制業種は、インターネットやクラウド接続がなくても、Azure のガバナンス下でインフラストラクチャと中核的な生産性ワークロードを実行できます。これは、厳格なデジタル主権と分離要件を満たしながら、使い慣れた Azure の管理、ポリシー制御、長期サポートされる Microsoft のサーバー技術を活用できるため重要です。
Azure は、Premium SSD v2 と Ultra Disk の増分スナップショット向けに Instant Access を導入しました。これにより、従来必要だったハイドレーション待ちなしで、スナップショット作成直後に新しいディスクを復元できます。重要なワークロードの復旧やロールバックを高速化しつつ、増分スナップショットのストレージ効率を維持し、同一リージョン内のクロスゾーン復元もサポートします。
Microsoft は、Azure に特化した新しい動画シリーズ Budget Bytes を公開しました。実際のコスト内訳をライブで示しながら、25 ドル以下でエンドツーエンドの AI アプリを構築する方法を紹介し、現実的なデバッグや GitHub ベースの再利用可能なデプロイも取り上げています。Microsoft Foundry、Copilot Studio、MCP などの Azure AI サービスを、支出の予測可能性とガバナンスを維持しながら試せる実践的で低リスクな例を、開発者と IT チームに提供する点で重要です。
Microsoft Defender Experts は、Teams、Zoom、Adobe Reader などの信頼されたアプリを装う偽の会議招待、請求書、文書の誘導でマルウェアインストーラーを配布するフィッシングキャンペーンを確認しました。注目すべき点は、これらのインストーラーが EV 証明書で署名され、ScreenConnect や Tactical RMM などの正規のリモート管理ツールを展開していたことです。これにより、通常の企業 IT 活動に紛れ込みやすい、秘匿性の高い初期アクセスが可能になります。
Microsoft は、Microsoft Entra ID の通常の OAuth リダイレクト動作を攻撃者が悪用し、信頼されたログインリンクをフィッシングやマルウェア配布経路に変えていると警告しています。多くの場合、OAuth エラーを意図的に発生させ、被害者を攻撃者管理下の redirect URI に誘導します。この手口はトークンを盗まずにユーザーの警戒心や一部のセキュリティフィルターを回避できる可能性があり、政府機関や公共部門組織を標的にした活動も確認されています。
Microsoft は AI in SharePoint の公開プレビューを開始し、自然言語を使ってページ、ライブラリ、リスト、そして今後はサイト全体を構築・改善できる機能を導入しました。これは、SharePoint が Copilot やエージェント体験の重要な基盤になりつつあり、組織がコンテンツや業務ソリューションをより迅速に作成できる一方で、管理者にとってはガバナンスと安全な AI 導入の重要性が高まるためです。