詳細を読む
Microsoftは2026年5月、AIエージェントの統合管理プラットフォーム「Agent 365」を正式リリースしました。2025年11月のIgniteカンファレンスで発表された同製品は、企業のIT・セキュリティチームがあらゆるAIエージェントを一元的に可視化・制御するための基盤です。月額15ドル/ユーザーで提供され、Microsoft 365 E7スイートにも含まれます。
同社が最も強調するのは「シャドーAI」への対応です。従業員がIT部門の承認なくローカルデバイスにインストールするコーディングアシスタントや自律ワークフローが、新たなセキュリティリスクとして急速に拡大しています。AI Security担当CVPのDavid Weston氏は、MCP経由で認証なしにバックエンドを公開するケース、プロンプト注入攻撃、エージェント通信を想定しないDLPからのデータ漏洩という3種類のインシデントをすでに確認していると述べました。
Agent 365はまずOpenClawエージェントの検出に対応し、2026年6月までにGitHub Copilot CLIやClaude Codeなど18種類へ拡大予定です。Microsoft Defenderとの連携により、各エージェントが接続するMCPサーバー、関連するID、到達可能なクラウドリソースをグラフ化し、侵害時の「爆発半径」を可視化します。悪意ある挙動を検知した場合はランタイムで遮断する機能も備えます。
競合他社との差別化として、AWS BedrockやGoogle Cloud上のエージェントも検出・管理できるマルチクラウド対応を打ち出しました。さらにZendesk、SAP、Adobe、Nvidiaなど広範なパートナーエコシステムを構築し、SaaSエージェントのオンボーディングはEntra IDの付与だけで基本的なガバナンスが可能になります。
高リスクなワークロード向けには「Windows 365 for Agents」のパブリックプレビューも開始しました。エージェント専用のクラウドPCをIntuneで管理し、エンドポイントから隔離した状態で自律処理を実行できます。Weston氏は導入の段階を「棚卸し→ID・アクセス管理→隔離と高度制御」の3段階で示し、90日間で実現可能だと説明しました。