Security

Microsoft Agent 365 GAでAI制御とセキュリティを強化

3分で読める

概要

Microsoft Agent 365 が commercial customers 向けに一般提供を開始し、IT 部門とセキュリティ チームは Microsoft 365、エンドポイント、クラウド環境全体の AI エージェントを一元的に可視化、統制、保護できるようになりました。新しいプレビュー機能では、シャドー AI、Windows 上のローカル エージェント、マルチクラウドのエージェント プラットフォーム、さらに Defender と Intune を通じたポリシーベースの制御まで可視性が拡張されます。

Securityでお困りですか?専門家に相談する

Microsoft Agent 365 が一般提供を開始

はじめに

AI エージェントは急速に実証実験の段階から日常の業務運用へ移行しており、機密データ、ツール、ワークフローにアクセスするケースも増えています。Microsoft Agent 365 は commercial customers 向けに一般提供を開始し、エージェントの乱立がセキュリティ問題になる前に、組織がこれらのエージェントを一元的に監視、統制、保護できるようになりました。

Microsoft Agent 365 の新機能

Microsoft は Agent 365 を、Microsoft とパートナーのエコシステム全体にまたがる AI エージェント向けの control plane と位置付けています。一般提供により、組織は次の種類のエージェントを管理できるようになりました。

  • 委任されたアクセス権でユーザーの代理として動作するエージェント
  • 独自の資格情報とアクセス許可で自律的に動作するエージェント
  • チーム ワークフローに参加するエージェント(public preview)

今回のリリースでは、いくつかの重要なプレビュー機能も追加されています。

シャドー AI とローカル エージェントの検出

Microsoft Defender と Intune を通じて、組織は Windows デバイス上のローカル AI エージェントを検出し、管理できるようになります。初期サポートには OpenClaw が含まれ、今後 GitHub Copilot CLIClaude Code などのツールにも拡大する予定です。

管理者は次のことが可能です。

  • ローカル エージェントが実行されている場所を特定する
  • 新しい Shadow AI エクスペリエンスで検出済みエージェントを確認する
  • Intune policies を使用して、未管理エージェントの一般的な実行方法をブロックする

セキュリティ調査のための詳細なコンテキスト

2026 年 6 月の public preview から、Defender はエージェント向けにより豊富なアセット コンテキスト マッピングを追加します。これには以下が含まれます。

  • エージェントが実行されているデバイス
  • 構成済みの MCP サーバー
  • 関連付けられた ID
  • 到達可能なクラウド リソース

これにより、セキュリティ チームは露出範囲を把握し、不審なアクティビティを調査し、高リスクのエージェントを優先的に特定しやすくなります。

ランタイム保護とポリシー制御

Microsoft は、コーディング エージェント向けのポリシーベース制御とランタイム保護も発表しました。エージェントが機密データへのアクセスや持ち出しを試みるなど悪意のある挙動を示した場合、Defender はそのエージェントをブロックし、調査コンテキスト付きでアラートを生成できるようになります。

マルチクラウドの可視性

Agent 365 は AWS Bedrock と Google Cloud との public preview registry sync をサポートし、複数の AI builder platform にまたがるクラウド エージェントの検出とインベントリ管理を支援します。Microsoft は今後、エージェントの起動、停止、削除といった基本的なライフサイクル操作もサポートする予定です。

これが IT 部門とセキュリティ チームに重要な理由

管理者にとって主な価値は、可視性と一貫性です。AI エージェントは、エンドポイント、SaaS アプリ、クラウド プラットフォーム全体で、従来のガバナンス プロセスの外側に存在することがますます増えています。Agent 365 は、こうしたシグナルを Microsoft 365、Intune、Defender の使い慣れたワークフローに取り込みます。

これは特に次の点で重要です。

  • シャドー AI の利用を制御する
  • 過剰な権限を持つエージェント アクセスを減らす
  • エージェント関連インシデントの調査を迅速化する
  • ハイブリッド環境およびマルチクラウド環境全体にガバナンスを適用する

次のステップ

IT 部門とセキュリティ チームは、Microsoft 365、Windows デバイス、接続されたクラウド プラットフォーム全体における現在の AI エージェント利用状況を確認する必要があります。すでに Intune と Defender を利用している組織は、特にローカル エージェントの検出、ポリシー適用、マルチクラウド registry sync に関する新しいプレビュー機能も評価するとよいでしょう。

AI 導入が加速する中、Agent 365 は Microsoft の顧客に対し、個別の管理モデルを新たに導入することなく、より実用的にエージェントを保護する方法を提供します。

Securityでお困りですか?

私たちの専門家がMicrosoftソリューションの導入と最適化をお手伝いします。

専門家に相談する

Microsoftテクノロジーの最新情報を入手

Nirav Shah, Rob Lefferts and Jason Roszakの元の記事を読む
Microsoft Agent 365AI agentsMicrosoft DefenderIntuneshadow AI

関連記事

Security

2026年第1四半期のメール脅威動向: Microsoftの重要知見

Microsoftは、2026年第1四半期に83億件のフィッシングメールを検知したと報告しています。QRコードフィッシングは2倍超に増加し、CAPTCHAを悪用したキャンペーンも急速に進化しています。攻撃者がリンク型の認証情報窃取へ移行している一方で、Tycoon2FAに対する妨害措置により、連携した対策がフィッシング被害の抑制に有効であることが示されました。

Security

{{Microsoft Security更新: Agent 365とDefender最新情報}}

{{Microsoft は、Agent 365、Defender for Cloud、GitHub Advanced Security、Microsoft Purview 全体で新しいセキュリティ機能を発表しました。これらの更新は、AI agent の活動可視化の強化、コードからランタイムまでの保護強化、セキュリティおよび IT チームのデータセキュリティ調査の迅速化に重点を置いています。}}

Security

CISOリスクレビューのベストプラクティス8選

Microsoftは、AIを悪用したサイバー脅威が増加する中で、CISOやセキュリティリーダーがより効果的なリスクレビューを実施するための実践的なフレームワークを公開しました。このガイダンスは、資産やアプリケーションから認証、認可、ネットワーク分離までの8つのレビュー領域に焦点を当て、組織が事後対応型から先回りしたリスク低減へ移行できるよう支援します。

Security

Microsoft Sentinel UEBAでAWS検知を強化

Microsoft Sentinel UEBA は、AWS CloudTrail データに対して、初回の地理情報、一般的でない ISP、異常なアクション、通常と異なる操作量など、より豊富な行動分析を追加しました。これにより、セキュリティ チームは組み込みのコンテキストを活用して不審な AWS アクティビティをより迅速に検出でき、複雑な KQL ベースラインや手動でのエンリッチメントの必要性を減らせます。

Security

MicrosoftのAI防御戦略:新たなAI脅威への対策

Microsoftは、AIによって脆弱性の発見と悪用が加速し、防御側が対応できる時間が短縮していると説明しています。これを受けて、同社はAI主導の脆弱性発見、エクスポージャー管理、Defenderベースの保護を拡充するとともに、2026年6月に新しいマルチモデルのスキャンソリューションをプレビュー提供する予定です。

Security

偽装IT採用の検知: Microsoft Defender活用法

Microsoft は、北朝鮮関連の脅威アクターがリモート IT 採用候補者を装って組織に侵入する手口を見分けるための検知戦略を示しました。このガイダンスでは、HR SaaS、ID、メール、会議、Microsoft 365 のシグナルを相関分析し、セキュリティ部門と人事部門がオンボーディング前後の不審な候補者を特定できるようにする方法に焦点を当てています。