Microsoftテクノロジーに興味がある方へ
Microsoftの2026年2月版 Power Platform 更新では、業務アプリ全体で Copilot が拡張され、管理者向けのガバナンス機能も強化されました。主なポイントは、モデル駆動型アプリでの Microsoft 365 Copilot chat のパブリック プレビュー、Power Apps MCP と強化されたエージェント監視、新しい canvas app コントロール、さらに組織がセキュリティ、コンプライアンス、ライフサイクル管理を向上させながら安全に業務を自動化できる管理機能の追加です。
Microsoft は、Power Apps の 9 つの modern controls にわたり信頼性向上を提供しました。特に Combo Box と Date Picker の主要な修正により、大規模な本番 canvas app をより適切にサポートします。今回の更新では、大量データ処理、サーバー側フィルタリング、フォームと Dataverse の動作、読み取り専用表示、日付の保持、タイムゾーンの一貫性、モバイルでの使いやすさが改善されています。modern controls はエンタープライズ アプリの標準基盤になりつつあるため、実運用で予測どおりに動作することが重要です。
Microsoft の 2月の Intune 更新では、デバイス構成ポリシーとコンプライアンスポリシーに multi-admin approval が追加され、重要な変更は適用前に 2 人目の管理者の承認が必要になりました。あわせて、Advanced Analytics の Multiple Device Query 結果が改善され、Apple Declarative Device Management のサポートも拡張されています。これにより、組織は変更管理を強化し、構成リスクを抑えつつ、大規模な Apple デバイス管理をより正確に行えます。
Microsoftは、生成AIやエージェント型AIアプリでは、これまでの脅威モデリングだけでは不十分だと説明しています。こうしたシステムは非決定的で、prompt injectionによる操作を受けやすく、さらにツール、メモリ、自律的なワークフローとの接続が進んでいるためです。このガイダンスは、securityチームがツールの誤用、権限昇格、静かなデータ漏えいといったAI特有のリスクを、実際の悪用に発展する前に予測するうえで重要です。
この記事では、SharePoint Embedded が、既存の業務アプリを全面的に置き換えることなく、Microsoft 365 テナント境界内で API ベースのドキュメント管理を提供し、旧来の ECM および DMS アプリケーションをどのように最新化できるかを解説します。これは、旧来のドキュメントコンテンツを Microsoft 365 Copilot、Purview、コラボレーション ツールからより活用しやすくし、分断されたコンテンツ リポジトリを AI 対応でガバナンスの効いた基盤へと変えるのに役立つため重要です。
Microsoft Defender Experts は、悪意ある Next.js リポジトリを使ったキャンペーンを確認しました。これらはしばしば採用選考の持ち帰り課題を装い、通常の VS Code 操作やアプリ起動フローを通じて開発者を侵害します。リポジトリはフォルダーを開いた時やプロジェクト実行時に攻撃者管理の JavaScript を自動実行し、ソースコード、環境変数、クラウド資格情報を漏えいさせる可能性があり、サプライチェーンと開発者端末のセキュリティに対する重大な脅威となります。
{{MicrosoftのDefender Security Research Teamは、攻撃者に悪用され得るCopilot Studioエージェントの一般的な設定ミス10項目を実践的にまとめた一覧を公開しました。特に、過剰共有、認証なし、過剰な権限が付与されたエージェントに焦点を当てています。この記事では、各リスクに対してCopilot Studio/Power Platformでの具体的な軽減策と、Microsoft Defender Advanced Hunting Community Queriesを組み合わせて、セキュリティ部門やIT部門がインシデント化する前に露出を発見できるよう支援しています。}}
Microsoft は、Windows 上の Edge for Business の work profile で Intune App Protection Policies のパブリック プレビュー対応を発表しました。これにより、別テナントで管理済みの PC でも、ブラウザー内で企業データを保護できます。フル デバイス登録を不要にしつつ、契約社員やパートナー ユーザーに業務アプリへの安全なアクセスを提供し、ダウンロードのリダイレクト、コピー/貼り付け制限、Entra ベースのより明確なオンボーディングを適用できます。
Microsoftは、Defender XDRプラットフォームが「自律防御」モデルへ進化していると説明しています。これは、統合されたクロスドメインのセキュリティシグナル、AI主導の調査と対応、そして専門家主導のサービスを組み合わせることで、SOCが攻撃者より速く対応できるよう支援するものです。この変化が重要なのは、多くのセキュリティチームが分断されたツールやアラートの滞留に圧倒されているためであり、Microsoftはこのアプローチによって、アナリストの負担軽減、可視性ギャップの解消、攻撃の早期阻止の向上が期待できるとしています。
MicrosoftはSharePoint Embeddedを、既存システムを全面的に置き換えることなく、レガシーな文書・コンテンツ管理アプリを最新化するためのAPIベースかつAzure提供の手段として位置付けています。主な利点は、古いリポジトリ内のコンテンツをMicrosoft 365のコラボレーション、Purviewガバナンス、Copilot/AIエコシステムに取り込みつつ、文書を自社テナント内に保持できることです。これにより、従来のリポジトリをより安全で、コンプライアンスに適合し、将来のAI主導ワークフローで活用しやすいものにできます。
Microsoftは、Exposure managementを反応的な脆弱性対応から、継続的でリスクベースの防御へ移行するためのe-book「Establishing proactive defense」を公開しました。5段階の成熟度モデルを通じて、可視性の統合、ビジネス影響に基づく優先順位付け、対策効果の検証を体系化できるため、IT管理者やセキュリティチームが分断された運用を改善し、実効性の高い防御体制を築くうえで重要です。
Microsoft Defenderは、セルフホスト型AIランタイム「OpenClaw」を、永続的なIDで信頼できないコードを実行しうる高リスクな仕組みとして警告し、ユーザー資格情報や機密データのある環境で動かすべきではないとしています。外部から取得するskillと信頼できないテキスト入力という2つの供給経路が結びつくことで、プロンプトインジェクションやマルウェア実行、トークン流出、永続化の危険が高まるため、IT管理者にとってはワークステーションや社内環境での運用方針を見直す重要な示唆になります。