企業のデジタル変革は今、「ツールの導入」という初期段階を脱し、「自律的な実行」という新たなフェーズに突入している。MicrosoftがRSAC 2026で発表した一連のセキュリティアップデートは、この「Agentic AI(エージェント型AI)」の台頭が、利便性の向上に留まらず、企業の屋台骨であるセキュリティ設計そのものを根源的に再編するものであることを示している。同社が提唱するのは、セキュリティを後付けの機能という位置付けから、AIスタックの核心的な「プリミティブ(基本構成要素)」へと再定義する、新たな防衛思想である。

AD

「エージェント型AI」への構造的シフトとリスクの変質

AIの活用形態は、人間がプロンプトを入力して回答を得る静的なインタラクションから、AIが自律的に計画を立て、他のアプリを呼び出し、複数のステップを実行する動的な「エージェント」へと急速に進化している。Microsoftの調査によれば、すでにFortune 500企業の80%が何らかの形でAIエージェントを運用しており、ビジネスプロセスを根本から再構築する「Frontier Firms(フロンティア企業)」への移行が加速している。

しかし、この進化はデータリスクの景観を劇的に変貌させる。エージェントはユーザーに代わって行動し、自律的に動き、人間が直接介在しないところで連続的に機能する。これは、AIがかつてない規模と速度で機密データにアクセスし、論理的な推論を行い、外部システムに対して連鎖的なアクションを引き起こす可能性を意味している。これまで「境界線」を守ることで成立していたセキュリティモデルは、システムの内側で自律的に動くエンティティを前に、その限界を露呈しつつある。

「ダブルエージェント」と「シャドーAI」という新たな脅威

ここで浮上するのが、「ダブルエージェント」と「シャドーAI」という二つの深刻な懸念である。自律的なエージェントは、正しく制御されれば強力な戦力となるが、ガバナンスが追いつかない環境下では、機密データを外部に流出させたり、意図しない権限昇格を行ったりする「二重スパイ」のような振る舞いを見せかねない。

特に懸念されるのが、管理部門の関与なしに現場レベルで導入される「シャドーAI」である。英国企業の62%がすでにAIエージェントを導入している一方で、多くのビジネスリーダーが「管理外のエージェント」に対する可視性の欠如を最大の懸念事項として挙げている。エージェントがネットワークやデバイス、アプリケーションの垣根を越えて自律的に動く現実は、セキュリティチームにとって巨大なブラインドスポット(死角)となっている。

AD

Microsoft Agent 365:エージェント統制の新機軸

これに対するMicrosoftの回答が、2026年5月1日に一般提供(GA)が開始される「Microsoft Agent 365」大学。これはエージェントを集中管理する「コントロールプレーン」としての役割を担い、ITやセキュリティチームが組織内のすべてのエージェントを可視化し、一元的に管理・統制するためのプラットフォームである。

Agent 365は、既存のMicrosoft Defender、Microsoft Entra、Microsoft Purviewの機能を統合し、エージェントのアクセス権限の管理、データの過剰共有の防止、そして新たなAI特有の脅威に対する防御を可能にする。Microsoftはこれを「Microsoft 365 E7: The Frontier Suite」という新たなライセンス体系にパッケージ化し、Microsoft 365 Copilotや高度なセキュリティ機能と組み合わせて提供することで、企業のAI変革を「信頼」という基盤の上に成立させようとしている。

ID管理のパラダイムシフト(Microsoft Entra)

エージェント型AIの時代において、アイデンティティはユーザー認証という枠組みを超え、最も重要な防衛線となる。Microsoft Entraでは、AIエージェントを人間やマシンと同様の「管理すべきデジタル・アイデンティティ」として定義し直し、厳格なZero Trust(ゼロトラスト)原則を適用する。

新たに導入される「Entra Backup and Recovery」は、ディレクトリ・オブジェクトの自動バックアップを通じて、誤操作や不正な変更からの迅速な復旧を可能にする。また、「Entra Tenant Governance」は、管理外の「シャドー・テナント」を発見し、マルチテナント環境全体に一貫したポリシーを適用することを支援する。

特筆すべきは、パスキー認証の深化である。Microsoft Entraのパスキー機能はWindows Helloとネイティブに統合され、フィッシング耐性の高い認証がよりシームレスに提供されるようになった。これにより、人間からエージェントへの委任プロセスそのものを保護し、権限の悪用を防ぐ強固な基盤が構築される。

AD

データガバナンスの深化(Microsoft Purview)

データがAIの血液であるならば、Microsoft Purviewはその流動を監視し、汚染や漏洩を防ぐ循環器系の役割を果たす。現在、機密データはプロンプト、レスポンス、そしてグラウンディング(根拠付け)のプロセスを通じて、かつてない速度でAIスタック内を移動している。

Purviewの新機能として注目されるのが、「Copilot Studio」で構築されたエージェントに対するインラインDLP(データ損失防止)である。これにより、クレジットカード番号や個人情報(PII)などの機密データがプロンプトに入力された時点でリアルタイムに検知・ブロックし、エージェントに読み込ませる前にリスクを遮断することが可能になる。

さらに、「Purview SDK」をAgent Framework SDKに組み込むことで、開発者は開発段階からデータセキュリティとコンプライアンスをアプリに焼き付けることができる。Azure AI Searchとの連携により、元のドキュメントに付与された感度ラベル(Sensitivity Labels)がそのまま検索インデックスにも継承される仕組みは、情報の機密性を損なうことなくAIの推論能力を最大化するための極めて重要な設計である。

自律的な防御層の構築(Defender & Security Copilot)

防御側もまた、AIのスピードに対抗するためにAIを活用しなければならない。Microsoftはこれを「Agentic Defense(エージェント型防御)」と呼び、防御プロセスそのものを自律化させる取り組みを強めている。

Microsoft Defenderに導入される「Security Analyst Agent」は、脅威の調査においてコンテキストを分析し、ガイド付きのワークフローを提供することで、初動対応を劇的に加速させる。また、「Security Alert Triage Agent」は、フィッシングメールだけでなく、クラウドやIDに関する膨大なアラートを自律的に分類・優先順位付けし、低価値な反復作業から人間を解放する。

Microsoft Sentinelは、これらのAIエージェントを束ね、ワークフローを自動化する「エージェント型防衛プラットフォーム」へと進化した。Microsoft Fabricを活用したデータフェデレーション(統合)により、外部のデータレイクにあるセキュリティデータを取り込むことなくその場で分析できるようになり、ガバナンスと調査スピードを両立させている。

アンビエント・セキュリティの時代へ

Microsoftが今回のアップデートで提示したのは、個別の機能改善ではない。「セキュリティは、AI stackにおけるアンビエント(環境的)なプリミティブ(基本構成要素)であるべきだ」という、パラダイムの転換である。

かつてセキュリティは、新しい技術を導入した後に「付け加える」ものだった。しかし、ナノ秒単位で判断を下し自律的に行動するエージェント型AIの世界では、そのような後付けの防御は無効に近い。セキュリティは空気のように環境全体に充満し、AIがデータを読み込む瞬間、行動を計画する瞬間、そして外部と通信する瞬間に、常に自律的に機能していなければならない。

この「アンビエント・プリミティブ」としてのセキュリティを実現するためには、企業文化そのものの変革も求められる。ITエンジニア、セキュリティ専門家、そしてビジネスリーダーが三位一体となり、エージェントを「デジタル・アイデンティティ」として等しく管理対象に置く姿勢が必要だ。Microsoftが提唱するZero Trust for AIのフレームワークは、そのための具体的な羅針盤となるだろう。

エージェント型AIは、人間の野心を拡張し、ビジネスを未知のフロンティアへと導く力を持っている。その力を真に解き放つことができるのは、セキュリティを信頼の根源として深く刻み込み、自律的な進化を恐れずに管理下に置くことができる組織だけである。私たちは今、AIとセキュリティが不可分に融合する、新しい時代の入り口に立っている。

Sources