マイクロソフトがAIエージェントのセキュリティとガバナンス強化を支援する統合制御プラットフォーム「マイクロソフト エージェント365」を正式に発売したと7日に明らかにした。
AIエージェントがアプリ、エンドポイント、クラウド全般へ拡散するなかで、セキュリティチームの可視性と統制範囲を外れる「シャドーAI」の管理必要性が高まったことへの措置である。マイクロソフトは、エージェントが自律的にツールを呼び出したり他のエージェントと相互作用する過程で、データの過剰共有、ツールの誤用、権限乱用が発生し得ると説明した。
エージェント365は組織内のエージェントを単一の監視・制御プラットフォームで観測・管理・保護する役割を担う。ユーザーの代わりに動作する委任型エージェントと、バックグラウンドで自らの権限で動くエージェントを管理でき、マイクロソフトディフェンダーとIntuneを通じてローカルとクラウド環境の非管理エージェントも検知する。Windowsデバイスで実行されるOpenCollを皮切りに、GitHub Copilot CLI、Claude Codeなどへ検知対象を広げる計画だ。
マイクロソフトは、エージェントの実行位置、接続されたID、MCPサーバー、アクセス可能なクラウドリソースの関係を可視化し、セキュリティチームがリスク度を評価できるようにした。機微データへのアクセスや流出試行などの異常行為が捕捉されれば、ディフェンダーがエージェントを遮断し通知を提供する。関連資産のマッピングとポリシーに基づく制御、ランタイム遮断機能は6月のパブリックプレビューで提供される予定だ。
マルチクラウド対応も強化する。エージェント365はAWS BedrockとGoogle Cloudのエージェントレジストリ同期をサポートし、複数プラットフォームに分散したエージェントを自動識別してライフサイクル管理を支援する。エージェント専用のクラウドPC環境である「Windows 365 for Agents」もパブリックプレビューで提供される。
エージェント365は商用顧客を対象にユーザー単位で提供され、Microsoft 365 E7に含まれるか、ユーザー当たり月15ドルの単独ライセンスで利用できる。