Microsoft Agent 365、AIエージェントの統制機能を拡充

結論

Microsoftは、企業がAIエージェントを管理するAgent 365に、新しい統制の機能を追加しました。文脈を把握する機能、ポリシーによる制御、実行時の遮断と警告が、管理ツールのIntuneと防御ツールのDefenderで公開プレビューとして使えます。狙いは、社内で部署や個人が勝手に増やすエージェントを、管理部門が把握できる対象に変えることです。AIエージェントが社内のデータに触れて動くほど、こうした統制の整備が安全に使う前提になります。

いつ・誰が・何を

MicrosoftのAgent 365は、企業が社内のAIエージェントを把握して管理するための仕組みで、2026年5月に法人向けの一般提供が始まりました。同社はその後も機能の拡充を続けており、6月には文脈を把握する機能、ポリシーに基づく制御、実行時の遮断と警告が、IntuneとDefenderの公開プレビューとして利用できるようになりました。

文脈の把握は、エージェントがどんな状況で何にアクセスしているかを管理側がつかむための機能です。ポリシーによる制御は、許す動きと禁じる動きをあらかじめ定める仕組みです。実行時の遮断と警告は、危険な動きをその場で止め、管理者に知らせる役割を担います。これらは、エージェントが自律的に動くことで生じるリスクを、企業が制御できるようにするためのものです。

エージェントの企業活用と、その統制を同時に進める動きは各社で続いています。指示なしで動く自律エージェントはWriterの自律AIエージェント公開に、コンピューター操作を担うエージェントはCopilot Studioのコンピューター操作エージェント一般提供にまとまっています。

現場の実務にどう効くか

情報システムの担当者にとって、この機能は社内のエージェントを管理対象に組み込む手立てになります。部署や個人がそれぞれに導入したエージェントが、管理部門の知らないところで社内のデータやアプリに触れている状態は危険です。文脈の把握と実行時の遮断を使えば、何が動いているかを見え、危ない動きを止められます。

実務でまずやるべきは、社内で稼働しているエージェントの棚卸しです。どの部署が何のエージェントを使い、どのデータにアクセスしているかを一覧にします。そのうえで、許す動きと禁じる動きをポリシーで定め、顧客や取引先に影響する操作は人の承認を挟む設計にします。情報管理の基本は生成AIとセキュリティ 情報漏洩を防ぐ基本と社内ルール策定が、ガバナンスの観点はAIガバナンスの最新トレンドが参考になります。

なぜ統制が後追いになりがちなのか

AIエージェントは、現場の判断で素早く導入できる手軽さが利点です。しかしその手軽さゆえに、管理部門の把握より先に現場で広がり、統制が後追いになりがちです。Microsoftが把握と制御、遮断の機能をまとめて出したのは、この後追いの状態を解消し、導入と管理の足並みをそろえるためです。

企業にとっては、エージェントの導入を進めるほど、それを管理する仕組みを同時に整える必要があることを意味します。便利だからと範囲を広げる一方で、何が動いているかを把握できなければ、誤作動や情報漏えいの原因を後から追えません。導入の速さに管理を追いつかせることが、エージェント活用の前提になります。ただしプレビュー段階の機能のため、自社で使える範囲と挙動は検証してから本番に回すのが安全です。

企業が整えるべき3点

第一に、社内エージェントの棚卸しです。稼働しているエージェントと、そのアクセス範囲を一覧にします。第二に、ポリシーの設計です。許す動きと禁じる動きを定め、影響の大きい操作には人の承認を挟みます。第三に、監視と記録です。エージェントの動きを追える状態にしておけば、問題が起きたときに原因を特定できます。これらを導入と同じ速さで整えると、エージェントの利点を生かしつつリスクを抑えられます。AIが働き方を変える全体像はAIエージェントが変える働き方でつかめます。

まとめ

Agent 365の統制機能は、社内で勝手に増えるエージェントを管理対象に変えます。稼働中のエージェントを棚卸しし、ポリシーと監視を導入と同じ速さで整えてください。機能はプレビュー段階のため、最新の仕様は公式で確認するのが安全です。

出典

• Microsoft Agent 365, now generally available, expands capabilities and integrations (Microsoft Security Blog)
• Microsoft Agent 365 Turns Shadow AI Into a Governed Asset Class (Futurum)