Security

Microsoft Agent 365 セキュリティで企業AIエージェントを保護

3分で読める

概要

Microsoft は、Microsoft およびパートナーのエコシステム全体で企業向け AI エージェントを管理するための一元化されたコントロール プレーン、Agent 365 を発表しました。インベントリ、可観測性、リスク監視、ポリシー適用のためのツールを備えています。これは、Microsoft Entra、Defender、Purview を通じて AI エージェントに ID、アクセス、セキュリティ ガバナンスをもたらし、管理されていない自律システムのリスクを抑えながら、組織が agentic AI を安全に拡張できるよう支援する点で重要です。

Securityでお困りですか?専門家に相談する

Introduction

企業が AI の実験段階から、自律型および半自律型エージェントの大規模展開へ移行する中で、ガバナンスは急速に最大の障壁になりつつあります。Microsoft の新しい Agent 365 は、この課題に対応するために設計されており、IT、セキュリティ、業務部門の各チームに対して、Microsoft およびパートナー エコシステム全体の agentic AI を追跡、保護、管理するための共通コントロール プレーンを提供します。

What’s new

AI エージェント向けの統合コントロール プレーン

Microsoft Agent 365 は、Microsoft 製エージェント、パートナー製エージェント、API を通じて登録されたエージェントを含め、組織全体のエージェントを一元的に可視化します。

主な機能は次のとおりです。

  • 企業内エージェントの統合インベントリを提供する Agent Registry
  • レポート、導入メトリック、アクティビティ詳細を備えた使用状況とパフォーマンスの可観測性
  • Microsoft Defender、Entra、Purview を通じて提示されるエージェント リスク シグナル
  • セキュリティ チームが制御を定義し、IT がオンボーディング時に適用できるようにする Security policy templates

エージェント向け ID とアクセス制御

Microsoft は、エージェントをより管理されたデジタル ID として扱います。

Entra ベースの主な機能は次のとおりです。

  • 各エージェントに Microsoft Entra 内で一意の ID を割り当てる Agent ID
  • リスク、Intune のデバイス コンプライアンス、カスタム セキュリティ属性を使用するエージェント向け Conditional Access と Identity Protection
  • アクセス制限と付与済みアクセス許可の監査を行うエージェント向け Identity Governance

これは重要です。なぜなら、管理されていないエージェントは過剰な権限を持ちやすく、標準的な組織統制の外で動作する可能性があるためです。

agentic AI 向けコンプライアンスとデータ保護

Purview の機能は、コンプライアンス制御を AI エージェントにも拡張し、過剰共有や情報漏えいのリスク低減に役立ちます。

主なポイントは次のとおりです。

  • エージェントが Microsoft 365 の機密ラベルを継承できる Information Protection
  • Microsoft Copilot Studio のプロンプト向け Inline DLP
  • 機密データに対するリスクの高いエージェント操作に対応する Insider Risk Management
  • プロンプトとエージェント生成データの保持と削除を管理する Data Lifecycle Management
  • エージェント アクティビティの調査と統制を行う Audit、eDiscovery、Communication Compliance

新たな AI 攻撃に対する脅威保護

Defender は、次のような AI 中心の脅威を対象とした保護機能を追加します。

  • プロンプト操作
  • モデル改ざん
  • エージェント主導の攻撃チェーン
  • Foundry および Copilot Studio エージェントの構成ミス

一部の Defender と Purview の機能は、5 月 1 日のリリース時点でも public preview のままです。

IT 管理者とセキュリティ チームへの影響

管理者にとって最大の変化は運用面にあります。エージェントは、ユーザー、アプリ、デバイスと同様にライフサイクル管理が必要な、企業の第一級エンティティになりつつあります。Copilot Studio、Foundry、またはパートナー製エージェントを導入する組織は、個別のガバナンス プロセスを構築しなくても、ID、コンプライアンス、監視の制御を適用するための、より明確な道筋を得られるようになります。

Action items

  • 環境内のどこに AI エージェントがすでに存在するか、その所有者は誰かを確認する
  • Entra、Defender、Purview のポリシーをエージェントに拡張する準備ができているか評価する
  • 2026年5月1日の Agent 365 GA に向けて計画を立てる
  • ライセンスへの影響を評価する: Agent 365 の価格は 1 ユーザーあたり月額 15 ドル
  • 提供開始時に高度なリスク対応や調査シナリオが必要な場合は、preview 機能を追跡する

Microsoft のメッセージは明確です。AI エージェントを安全に拡張するには、他のすべての企業 ID と同じレベルの信頼、可視性、制御フレームワークが必要です。

Securityでお困りですか?

私たちの専門家がMicrosoftソリューションの導入と最適化をお手伝いします。

専門家に相談する

Microsoftテクノロジーの最新情報を入手

Vasu Jakkalの元の記事を読む
Agent 365Microsoft SecurityEntra IDMicrosoft PurviewMicrosoft Defender

関連記事

Security

Trivy サプライチェーン侵害: Microsoft Defender 対応ガイダンス

Microsoft は、2026年3月の Trivy サプライチェーン侵害について、検知、調査、緩和策のガイダンスを公開しました。このインシデントは、信頼された CI/CD セキュリティツールが通常どおり動作しているように見せかけながら、ビルドパイプライン、クラウド環境、開発者システムから認証情報を窃取するために悪用された点で重要です。

Security

AI agent governance: セキュリティのための意図整合

Microsoft は、ユーザー、開発者、ロールベース、組織の意図を整合させる AI agent 向けガバナンスモデルを提示しています。このフレームワークは、行動の境界と競合時の明確な優先順位を定義することで、企業が agent の有用性・安全性・コンプライアンスを維持するのに役立ちます。

Security

Microsoft Defender予測シールディングがGPOランサムウェアを阻止

Microsoftは、Defenderのpredictive shieldingが暗号化開始前に悪意ある Group Policy Object(GPO)の悪用を検知した、実際のランサムウェア事例を詳しく説明しました。GPOの伝播を強化し、侵害されたアカウントを遮断することで、Defenderは暗号化の試行を約97%阻止し、GPO配信経路を通じたデバイスの暗号化を防ぎました。

Security

Microsoft Agentic AI セキュリティ新機能をRSACで発表

RSAC 2026でMicrosoftは、企業向けAIのより包括的なセキュリティ戦略を発表しました。その中核となるのが、AIエージェントの統制と保護を担う新しいコントロールプレーン **Agent 365** で、5月1日に一般提供開始予定です。さらに、Defender、Entra、Purview、Intune全体でのAIリスク可視化とID保護の拡張、新たなshadow AI検出ツールも発表され、AI活用の保護が企業のセキュリティ運用の中核になりつつあることが示されました。

Security

CTI-REALMでAI検知エンジニアリングを評価する新ベンチマーク

Microsoftは、AIエージェントが脅威インテリジェンスレポートの解釈からKQLおよびSigma検知ルールの生成・改善まで、検知エンジニアリング業務をエンドツーエンドで実行できるかを検証するためのオープンソースベンチマーク「CTI-REALM」を発表しました。これは、SOC運用におけるAIの評価において、単純なサイバーセキュリティQ&Aではなく、実環境にまたがる測定可能な運用成果に焦点を当てた、より現実的な手法をセキュリティチームに提供する点で重要です。

Security

Microsoft Zero Trust for AI ワークショップとアーキテクチャ

Microsoft は Zero Trust for AI ガイダンスを導入し、Zero Trust Workshop に AI に特化した柱を追加するとともに、Assessment ツールを新しい Data と Network の柱で拡張しました。この更新は、企業が prompt injection、data poisoning、過剰なアクセスといったリスクから AI システムを保護しつつ、約 700 のコントロールを通じてセキュリティ、IT、業務チームの足並みをそろえるための体系的な方法を提供する点で重要です。