Microsoft、WindowsをAIエージェント基盤に刷新

結論

Microsoftは2026年6月2日のBuild 2026で、WindowsをAIエージェントを作って動かす基盤に据える方針を打ち出した。エージェントが触れる範囲を宣言して隔離する実行コンテナ、常に動き続ける常駐エージェントの新区分、業務ツールとの連携を統制するAgent 365などが揃った。エージェントに実務を任せる際の安全性を、技術で担保する方向に舵を切った発表だ。

何が起きたのか

Windows Developer Blogなどによると、MicrosoftはWindowsを「AIをアプリに足す場」ではなく「エージェントを構築し実行する基盤」として位置づけ直した。新技術には、Windows Development Skills、Intelligent Terminal、実行コンテナ、エージェント向けのWindows 365、計画機能のAion 1.0が含まれる。

中核の一つが実行コンテナの仕組みだ。開発者はエージェントがアクセスできるファイルやネットワークを宣言でき、実行時にその境界が強制される。隔離の強さはリスクに応じて動的に組み替えられる。Microsoftのセキュリティブログによると、Agent 365と連携することで、Windows上で動くエージェントにDefender、Entra、Intune、Purviewの保護が適用される。

さらに、自分の識別情報を持ち、利用者に代わって常に動く常駐型エージェントを「Autopilots」という新区分とし、その第一弾としてMicrosoft Scoutを発表した。エージェント駆動の体験を支える新基盤Project Solaraと2種類のコンセプト端末も示された。発表内容は順次提供で、提供時期は変わりうるため、最新は公式で確認してほしい。

現場の実務にどう効くか

エージェントを業務に入れる際の最大の不安は、「勝手に変なファイルを開いたり外部に送ったりしないか」という制御の問題だ。今回の実行コンテナは、その不安に技術で答える設計になっている。アクセスできる範囲を事前に宣言し、境界を実行時に強制するため、エージェントに任せる業務の安全な範囲を管理者が線引きできる。

Windowsを標準とする企業にとっては、エージェント運用をDefenderやEntra、Purviewといった既存のセキュリティ製品の延長で管理できる点が大きい。新しい監視ツールを別途導入しなくても、いつもの統制の中でエージェントを動かせる。まずは権限を絞った定型業務から試し、ログと境界の挙動を確認してから対象を広げるのが安全だ。AIエージェントの全体動向はGemini 3.5 Flashの記事もあわせて読むと比較しやすい。

発表された主な技術

Build 2026で示されたエージェント関連の要素を整理すると、構築・実行・統制の各層に分かれる。提供時期は順次で、変わりうる前提で見てほしい。

要素	役割
実行コンテナ	エージェントのアクセス範囲を宣言し、実行時に境界を強制
Agent 365連携	Defender、Entra、Intune、Purviewの保護を適用
Autopilots	自分の識別情報を持ち常時稼働する常駐エージェントの新区分
Microsoft Scout	Autopilotsの第一弾エージェント
Project Solara	エージェント駆動の体験を支える新基盤

中でも実行コンテナとAgent 365連携は、エージェントを安全に動かすための土台にあたる。アクセスできる範囲を宣言で絞り、既存のセキュリティ製品の保護をそのまま当てられるため、管理者は新しい監視の仕組みをゼロから作らずに済む。

段階導入の進め方

エージェントをいきなり広い権限で動かすのは危うい。現実的なのは、権限を最小限に絞った定型業務から始めることだ。たとえば、決まったフォルダ内のファイルだけを読み、決まった宛先にだけ結果を返すといった範囲で試す。実行コンテナの境界設定は、この「最小権限から始める」やり方と相性がよい。

試験運用では、エージェントが何にアクセスし、どんな操作をしたかをログで確認する。想定外の挙動がないと確かめてから、対象業務や権限を少しずつ広げる。Windowsと既存のセキュリティ製品を使う企業なら、いつもの統制の延長で運用できる。エージェントの性能面の動向はGemini 3.5 Flashの記事もあわせて読むと比較しやすい。

まとめ

Build 2026は、エージェントを「面白い機能」から「統制下で動かす業務基盤」へ引き上げる発表だった。Windows環境の企業は、既存のセキュリティ製品を活かしてエージェント運用を始める準備ができる。提供時期は流動的なため、最新は公式で確認してほしい。