詳細を読む
Microsoftは2026年6月2日のBuild 2026で、AIエージェントをOS階層から制御する2つの基盤技術を発表しました。1つ目はWindows OSカーネルに組み込まれた実行コンテナ「MXC(Microsoft Execution Containers)」、2つ目はエージェントの行動ポリシーを標準化するオープンソース仕様「ACS(Agent Control Specification)」です。両技術は、自律性が高まるAIエージェントの安全な企業導入という業界共通課題に対し、プラットフォーム側から包括的な回答を示すものです。
MXCはポリシー駆動型のサンドボックスで、開発者やIT管理者がエージェントのファイル・ネットワーク・画面アクセス権限を事前に宣言し、OSが実行時に強制します。軽量なプロセス分離から完全なmicroVMまで「composable sandbox spectrum」を提供し、リスクに応じた動的な分離レベルの切り替えが可能です。すべてのエージェント操作はEntra IDと紐付けられ、人間の操作とエージェントの操作を監査証跡で区別できます。
ACSはエージェントの行動規範をポリシーファイルとして記述する仕様です。入力受信前・ツール呼び出し前後・最終応答前など複数のインターセプトポイントで準拠チェックを実行し、違反時には操作のブロックや機密情報の秘匿、人間への承認要求を自動で行います。SDKとして提供され、LangChain、OpenAI Agents SDK、Anthropic Agents SDK、AutoGen、CrewAI、Semantic Kernelなどの主要フレームワークにプラグインで対応します。
エコシステム面ではOpenAIがCodexの実行環境としてMXCの統合を進め、NvidiaはOpenShellフレームワークをWindows上のMXC基盤で展開します。中国発のエージェント企業ManusやNous Researchも早期パートナーに名を連ねています。企業向けには7月に「Agent 365」のプレビューが開始され、Microsoft Defender・Entra・Intune・Purviewと統合した一元的なエージェント管理基盤となります。
今回の発表は、AIエージェントのセキュリティをアプリケーション層ではなくOS層に位置づけるという戦略的判断を示しています。Appleのウォールドガーデン型やGoogleのクラウド集中型とは異なり、どのエージェントでも受け入れつつOSポリシーで制御するというアプローチは、多様なAIプロバイダーを併用する企業環境に適合する可能性があります。既存のIntuneで管理される数億台のWindowsデバイスがソフトウェア更新でエージェント対応できる点も、大きな競争優位となります。