Microsoft Entra Agent IDでAIエージェントの乱立に対処

はじめに

AIエージェントは急速に日常業務のワークフローに組み込まれつつありますが、多くの組織ではガバナンスが導入ペースに追いついていないことが明らかになっています。Microsoftの最新ガイダンスでは、IT部門とセキュリティチームがAIエージェントを人やワークロードIDと同じ規律で管理できるよう、Microsoft Entra Agent IDとMicrosoft Agent 365が紹介されています。

新機能

Microsoftの発表では、AIエージェントを単なるアプリやユーザー拡張ではなく、第一級のIDとして扱うことに重点が置かれています。

ID基盤としての Entra Agent ID

Entra Agent IDは、プラットフォームがエージェントに一意のIDを割り当てる仕組みを提供し、組織が次のような基本的な問いに答えられるようにします。

• どのエージェントが動作しているのか
• どのリソースにアクセスできるのか
• どのようなアクションを実行したのか
• その権限が時間の経過とともにどのように変化したのか

一元管理のための Microsoft Agent 365

Microsoft Agent 365は、AIエージェント向けのコントロールプレーンとして位置付けられています。主な機能は次のとおりです。

• Microsoft製およびMicrosoft以外のエージェントに対応する統合agent registry
• MicrosoftのAIプラットフォーム、パートナーツール、またはカスタム登録で構築されたエージェントの可視化
• エージェントの作成、認証、ガバナンスの方法を定義する再利用可能なテンプレートであるagent blueprintsのサポート

エージェント乱立を抑えるライフサイクルガバナンス

Entra Agent IDには、急速なエージェント増加を制御することを目的としたガバナンス機能が追加されています。具体例は次のとおりです。

• 孤立したエージェントの特定
• 責任を持つ人間のスポンサーの割り当て、またはその自動化
• 作成から無効化までのライフサイクルプロセスの自動化
• アクセスパッケージを使用して、アクセスを意図的で監査可能かつ期限付きにする

エージェントアクセス向けのセキュリティ制御

Microsoftはまた、Entraでなじみのある保護機能をエージェントにも拡張しています。これには次が含まれます。

• エージェントID向けに最適化されたConditional Accessポリシー
• 侵害のシグナルが高まった際のリスクベースのブロック
• 異常なサインイン急増や予期しないリソースアクセスなどの異常検出
• カスタム セキュリティ属性とエージェント リスク評価の活用

IT管理者にとって重要な理由

Entra管理者とセキュリティチームにとって最大のポイントは、AIエージェントが現在、新たなIDカテゴリとして扱われており、可視性、所有者、ライフサイクル制御、ポリシー適用が必要になっていることです。これは、部門ごとに自律型または支援型のエージェントを試験導入し、それらがMicrosoft 365のデータや他の業務リソースにアクセスする可能性がある状況で、特に重要です。

明確なガバナンスがなければ、休眠状態のエージェントや過剰な権限を持つエージェントが、発見しにくいセキュリティギャップを生み出す可能性があります。Microsoftのアプローチは、乱立がより大きな運用課題になる前に、エージェント導入を監査可能かつ管理しやすいものにすることを目指しています。

次のステップ

ITチームはまず、自社環境のどこにAIエージェントがすでに存在しているか、そしてそれらのエージェントに明確な所有者と定義済みのアクセス境界があるかを確認することから始めるべきです。エンタープライズAIを評価している組織は、Microsoftとサードパーティの両方のエージェントプラットフォーム全体でIDとガバナンスを標準化するために、Entra Agent ID、Microsoft Agent 365、および関連SDKも検討する必要があります。