Azure

Azure SQLとAIエージェントをつなぐ「SQL MCP Server」が登場 Microsoftは、Azure SQLデータベースをAIエージェントやCopilotと安全に接続するためのSQL MCP Serverをパブリックプレビューとして公開した。Data API builder（DAB）バージョン1.7以降に標準搭載されており、追加のライセンスなしで無償利用できる。 MCPとは何か Model Context Protocol（MCP）は、AIエージェントが外部ツールを発見・呼び出すための標準プロトコルだ。各ツールは入出力と動作を宣言し、エージェントはその仕様に従って予測可能な方法で機能を利用できる。Anthropic主導で策定されたこのプロトコルは、近年AzureをはじめとするクラウドベンダーやAIプラットフォームへの採用が急速に広がっている。 SQL MCP Serverの特徴 SQL MCP Serverの最大の特徴は、データベースを直接AIに「見せる」のではなく、エンティティ抽象化レイヤーを通じて安全にアクセスを提供する点だ。管理者はJSONファイルで以下を定義するだけでよい： データベースへの接続情報 公開するテーブル・ビュー・ストアドプロシージャ ロールごとのアクセス権限 この設定が完了すれば、REST・GraphQL・MCPのいずれのプロトコルでも同一のエンジンが動作する。「一度設定すれば、あとはエンジンが処理する」というアプローチはエンタープライズ運用において大きなメリットになる。 セキュリティとエンタープライズ対応 Data API builderはロールベースのアクセス制御（RBAC）を内蔵しており、現在のロールが許可されたエンティティと操作のみを公開する。フィールドの別名付け、パラメーターの説明追加、公開フィールドの制限といった細かい制御も可能だ。さらにキャッシュとテレメトリも標準搭載しており、本番環境での安定運用を見据えた設計となっている。 対応トランスポートと開発ツール SQL MCP ServerはストリーマブルHTTP（標準ホスティング向け）とstdio（ローカル・CLI向け）の2つのトランスポートをサポートする。ローカル開発時はdab start --mcp-stdioコマンドで手軽に起動でき、MCP Inspectorを使えばブラウザからエンドポイントの動作確認も可能だ。 主なユースケース CopilotやチャットボットからのCRUD操作を安全に許可 SQLを書かずに社内自動化ワークフローを構築 データベースを直接公開せずにエージェント機能を追加 日本企業への影響 Microsoft 365 CopilotやAzure AI Foundryを導入している日本企業にとって、このMCPサーバーは業務データとAIエージェントをつなぐ重要なブリッジになる可能性が高い。特に既存のAzure SQL資産を活かしながらAIエージェントを導入したい企業にとって、設定コストを最小化できる点は魅力的だ。パブリックプレビューのため本番利用には注意が必要だが、早期評価を検討する価値は十分にある。 元記事: SQL MCP Server overview - Public Preview for Azure SQL

Azure Databricks Lakebase、正式リリース（GA）——14リージョンで提供開始 Databricksは2026年3月、Azure Databricks Lakebase の一般提供（GA）を発表した。Microsoftとの共同発表となった今回のリリースは、アプリケーション開発とデータ分析の間に長年存在してきた「データの壁」を取り払う試みとして注目を集めている。 従来の問題：ETLという「データ税」 これまで、PostgreSQLなどのオペレーショナルデータベースとデータレイク・分析基盤の間にはギャップが存在していた。開発チームはそのギャップを埋めるために複雑なETL（Extract/Transform/Load）パイプラインを構築・維持し続ける必要があった。このアーキテクチャは単に開発スピードを落とすだけでなく、ストレージの重複コストや、リアルタイムデータと分析データの間にタイムラグを生む「データ税」として機能してきた。 Lakebase の核心：コンピュートとストレージの分離 Lakebase はこの課題をアーキテクチャレベルで解決する。コンピュート（処理）とストレージ（データ保管）を分離した設計により、オペレーショナルデータをレイクハウスのストレージに直接書き込める。つまり、トランザクション系と分析系で別々にデータを持つ必要がなくなり、ETLパイプラインそのものが不要になる。 主な機能 サーバーレス＆オートスケーリング トラフィックに応じて自動スケールし、アイドル時はゼロにスケールダウン。使った分だけ課金されるモデルで、TCO（総所有コスト）の最小化を実現する。 インスタントブランチング＆ゼロコピークローン 本番データのブランチを数秒で作成できる。スキーママイグレーションのテストやクエリのデバッグを、本番環境への影響ゼロで実施可能。AIエージェントを活用した高速な開発サイクルとの相性も良い。 ポイントインタイムリカバリ（PITR） 障害やミスが発生した際、任意の時点にデータベースを即座に復元できる。 標準Postgres互換 既存のPostgresツールやライブラリとの完全互換を維持。AIベクトル検索向けの pgvector や地理空間分析向けの PostGIS など、主要な拡張機能にも対応する。 日本市場への影響 Azureを活用している日本企業にとっても注目すべきサービスだ。特に、データ分析基盤（Databricks）とアプリケーション用DBを別々に運用しているケースでは、アーキテクチャの統合によってコスト削減と開発効率化の両立が期待できる。物流データ企業のHafniaは「アプリ・分析・AIを1つのガバナンス基盤に統合し、データ重複をなくしてリアルタイム機能を迅速に出荷できるようになった」とコメントしている。 Lakebaseは現在14のAzureリージョンで利用可能となっており、既存のAzure投資を活かしながら統一データアーキテクチャへの移行を検討している組織にとって有力な選択肢となりそうだ。 元記事: Azure Databricks Lakebase is Generally Available

Microsoftは2026年3月のAzure SDKリリースを公開した。毎月定期的にリリースされるAzure SDKだが、今月は特にRust向けCosmos DBクライアントの大幅な機能追加・API変更と、Azure AI Content UnderstandingのGA（一般提供開始）が注目ポイントとなっている。 Azure Identity 1.19.0 for .NET — 証明書ストアへの直接参照に対応 .NET向けAzure IdentityライブラリがClientCertificateCredentialにおいて、証明書ファイルパスの代わりにcert:/StoreLocation/StoreName/Thumbprint形式でのプラットフォーム証明書ストア参照をサポートした。 たとえばWindowsの証明書ストアやmacOSのキーチェーンに保存された証明書を、ディスク上のファイルなしに直接参照できる。cert:/CurrentUser/My/E661583E8FABEF4C0BEF694CBC41C28FB81CD870のような形式で指定するだけでよい。エンタープライズ環境での証明書管理が大幅に簡素化される変更だ。 Cosmos DB 0.31.0 for Rust — 破壊的変更を伴う大型アップデート Rust向けAzure Cosmos DBクライアントライブラリが大きく進化した。主な新機能は以下のとおり。 マルチリージョン書き込みの基本サポート：グローバル分散アプリケーション構築に向けた重要な一歩 トランザクションバッチサポート：同一パーティションキー内で複数操作をアトミックに実行可能 フォルトインジェクションサポート：障害シナリオのテストが可能に APIも刷新され、CosmosClientBuilderによる新しいクライアント構築APIが導入。クエリメソッドはStream<Item = Result<T>>を実装するFeedItemIterator<T>を返すようになった。なおwasm32-unknown-unknownターゲットのサポートはRust SDK全体で削除されている点に注意が必要だ。 Azure AI Content Understanding 1.0.0 — .NET/JavaScript/Python でGA Azure AIのドキュメント・音声・動画コンテンツ解析ライブラリ「Content Understanding」が.NET、JavaScript、Pythonの3言語で正式版（GA）に到達した。ContentUnderstandingClientを通じてアナライザーの作成・管理・設定が行える。 .NET版ではContentFieldサブクラスへの強い型付きValueプロパティ、グラウンディングソース文字列の型安全なパース用ContentSource階層、コンテンツ範囲指定用のContentRange値型と静的ファクトリメソッドが追加されている。 その他の安定版初回リリース 今月の安定版初回リリース（Initial stable releases）には以下が含まれる。 Voice Live 1.0.0（.NET） Provisioning – Network 1.0.0（.NET） Resource Management – Disconnected Operations 1.0.0（.NET/Go/JavaScript） Resource Management – Service Fabric Managed Clusters 1.0.0（Go/JavaScript） Resource Management – Artifact Signing 1.0.0（JavaScript/Python） ベータ版では.NET向けCDNプロビジョニング、Go向けArtifact Signing・ドメイン・証明書登録管理など多数の初回ベータリリースも含まれている。 ...

AzureネットワーキングがAI時代に本格対応 Microsoftは、Azureネットワークサービスに関する大規模なアップデートを発表した。AIワークロードの急増に対応するためのインフラ強化を中心に、セキュリティ・高可用性・スケーラビリティの各領域で複数の新機能が追加・強化されている。 AIを中核に据えたネットワーク基盤 Azureのグローバルネットワークは、60以上のAIリージョン、80万キロメートル超の光ファイバー網、4ペタビット/秒（Pbps）超のWAN帯域幅を誇る。さらに、総容量はFY24末から3倍に拡張され、現在は18 Pbpsに達しているという。 AIトレーニング向けには、InfiniBandと高速Ethernetを組み合わせた超低レイテンシ・無損失のデータ転送アーキテクチャを採用。分散GPUプール間の通信には専用のAI WAN（Wide Area Network）を用意し、Azure Private LinkとDPU（Data Processing Unit）ベースのVNetアプライアンスで安全性と高性能を両立させている。 日本でも大規模なAIシステムをAzure上で構築する企業が増加しており、このような基盤強化はGPUクラスタを用いた分散学習や大規模推論サービスの安定運用に直結する。 ゾーン冗長NAT Gateway V2がプレビュー公開 高可用性の面では、Standard NAT Gateway V2のパブリックプレビューが発表された。ゾーン冗長アーキテクチャを追加費用なしで利用できるのが特徴で、単一ゾーン障害時にはトラフィックが自動的に他のゾーンへ分散される。 主なスペックは以下の通り: 総スループット: 100 Gbps パケット処理性能: 1,000万パケット/秒 IPv6ネイティブ対応 フローログによるトラフィック可視化 これまでExpressRoute GatewayやVPN Gateway、Application GatewayでゾーンレジリエントSKUが提供されてきたが、NAT Gatewayもその列に加わる形となる。 DNSセキュリティポリシーがGA（一般提供開始） セキュリティ強化として、DNS Security Policy with Threat Intelligenceが一般提供（GA）に移行した。継続的に更新される脅威インテリジェンスフィードと連携し、悪意のあるドメインへの通信を自動的に監視・ブロックする機能だ。 Microsoftが掲げる「Secure Future Initiative（セキュアな未来への取り組み）」の一環として位置づけられており、ゼロトラストネットワーク設計を推進する企業にとって実用性の高い機能といえる。 クラウドネイティブ時代のネットワーク戦略 今回のアップデート群は、オンプレミスからのクラウド移行、Kubernetes環境向けの高度なコンテナネットワーキング、ExpressRouteによるプライベート接続など、企業のクラウド活用ステージを問わず適用できる内容が揃っている。 Azureネットワークは単なる「接続インフラ」を超え、AIワークロードを支えるインテリジェントな基盤として進化し続けている。国内でAzureを活用するエンジニアは、これらの新機能を積極的に評価・検討する価値があるだろう。 元記事: Azure Networking Updates: Secure, Scalable, and AI-Optimized

Microsoftが「エージェント・セキュリティ」を本格始動 Microsoftは2026年3月23〜27日に開催されたセキュリティカンファレンス「RSAC 2026」において、AIエージェント時代に対応した大規模セキュリティアップデートを発表した。エージェントのガバナンス、ID強化、データ保護、脅威防御、自律型SOC（セキュリティオペレーションセンター）機能を網羅する内容で、単一ベンダーによるものとしては過去最大規模のアジェンティック・セキュリティリリースとなる。 Microsoft自身の調査によれば、Fortune 500企業の80%がすでにAIエージェントを業務に導入しているという。今回の発表はそれを追いかけるセキュリティ基盤を一気に整備するものだ。 Agent 365——AIエージェントの「コントロールプレーン」 目玉となる「Agent 365」は、組織内で動くAIエージェント全体を統括するコントロールプレーンで、5月1日に一般提供（GA）開始。新SKUである「Microsoft 365 E7: The Frontier Suite」（月額99ドル／ユーザー）に、Copilot・Entra Suite・E5セキュリティとともにバンドルされる。 主な機能は4点だ。組織内の全エージェントを可視化（Observe）し、IDとネットワーク制御でセキュアに保護（Secure）、ポリシー適用で行動を管理（Govern）、そしてPurview連携によるデータの過剰共有防止。E7ライセンスに自動付帯するため、管理者はアドオン購入なしでエージェント管理機能を利用できる。 Shadow AI検出——「野良AI」をネットワーク層で捕捉 現場が独断で使い始めたSaaS型AIツール、いわゆる「Shadow AI」の問題は、日本企業でも深刻化しつつある。Microsoftはこれをアプリ層ではなくネットワーク層で検出する「Entra Internet Access Shadow AI Detection」を3月31日にGA予定とした。 エンドポイント管理では見えないブラウザやデバイス上の未承認AIアプリも捕捉できる点が新しい。さらに5月GA予定の「Enhanced Intune App Inventory」と組み合わせることで、ネットワーク＋エンドポイントの2層で未管理AIを発見する仕組みが整う。 プロンプトインジェクションをネットワーク段階でブロック 「Entra Internet Access プロンプトインジェクション保護」（3月31日GA）は、悪意あるAIプロンプトをアプリケーション層より手前のネットワーク層で遮断する。各AIアプリが個別にガードレールを実装する従来手法では、標的型攻撃に対して57〜72%の確率で失敗するとされており、ネットワーク側での一括遮断は防御の信頼性を大きく高める。 Security Copilotが自律エージェントに進化 M365 E5・E7に組み込まれた「Security Copilot」も、チャット型アシスタントからエージェント型防衛プラットフォームへと発展。主な新エージェントは以下の通りだ。 Security Analyst Agent（Defender）——脅威調査を文脈分析＋ガイド付きワークフローで加速（3月26日プレビュー） Security Alert Triage Agent（Defender）——クラウド・IDにまたがる低価値アラートを自律分析・分類・解決（4月） Data Security Posture Agent（Purview）——データ内の認証情報漏洩をスキャン Conditional Access Optimization Agent（Entra）——コンテキスト考慮の段階的CA推奨 Defender・Entra・Purview・Sentinelといった主要セキュリティサーフェスのすべてに、定義されたガードレール内で自律的に行動できる専用エージェントが配備される形となった。セキュリティストアには15種以上のパートナー製エージェントも追加される。 日本企業への示唆 Agent 365やShadow AI検出は、Microsoft 365をすでに導入している日本企業にも直結する話題だ。E7 SKUへのアップグレードを検討していない場合でも、3月末GA予定のネットワーク層機能はEntra Internet Accessライセンスで利用可能になる見込み。AIガバナンスやシャドーIT対策を課題とするIT・セキュリティ担当者は、今後の国内展開情報を注視したい。 元記事: Microsoft Drops Its Biggest Agent Security Update Ever: Agent 365, Shadow AI Detection, and 15+ Security Copilot Agents ...

Microsoft Sentinel、RSAC 2026で次世代セキュリティ機能を披露 世界最大級のサイバーセキュリティカンファレンス「RSAC 2026」において、Microsoftはクラウドネイティブなセキュリティ情報イベント管理（SIEM）サービス「Microsoft Sentinel」の大規模アップデートを発表した。AI活用によるセキュリティ運用の自動化・効率化が今回の発表の核心となっている。 AI駆動プレイブックで対応を自動化 最大の注目点は、AIを活用したプレイブック機能の強化だ。セキュリティインシデント発生時の対応手順（プレイブック）をAIが自律的に実行・最適化できるようになり、これまで人手に頼っていたトリアージや初動対応の大部分を自動化できる。SOC（セキュリティオペレーションセンター）担当者の負荷軽減と対応速度の向上が期待される。 Sentinel MCP Graph Toolコレクション、パブリックプレビューに MCP（Model Context Protocol）を活用した「Sentinel MCP Graph Toolコレクション」がパブリックプレビューとして公開された。MCPはAnthropicが策定したオープン標準であり、AIモデルが外部ツールやデータソースと標準化された方法で連携するためのプロトコルだ。 とりわけ注目されるのが、Anthropicの「Claude」との連携を実現するMCPコネクタの公開だ。これにより、SentinelのセキュリティデータをClaudeなどのLLM（大規模言語モデル）から直接クエリ・分析できる環境が整い、AIエージェントを活用したセキュリティ調査が現実のものとなる。 GDAPによる細粒度な権限委譲 GDAP（Granular Delegated Admin Privileges：粒度の細かい委任管理権限）への対応も強化された。GDAPはMicrosoftが推進する最小権限の原則に基づく管理モデルで、マネージドサービスプロバイダー（MSP）やMSSP（マネージドセキュリティサービスプロバイダー）が顧客環境を管理する際に、必要最小限の権限のみを委譲できる。日本国内でもMSSPビジネスを展開する事業者にとって、コンプライアンス対応や顧客からの信頼確保に直結する機能だ。 新コネクタによる高速データオンボーディング Sentinelへのデータ取り込みを加速する新コネクタ群も公開された。多様なセキュリティ製品・サービスからのログやアラートをより迅速にSentinelへ集約できるようになり、マルチベンダー環境における統合セキュリティ監視の実現が容易になる。 日本企業への影響 日本企業においてもMicrosoft Azureの採用が進む中、SentinelはEntra IDやDefender製品群との統合による一元的なセキュリティ管理基盤として注目度が高い。今回発表されたAI自動化機能は、慢性的に不足するセキュリティ人材の課題を補う手段としても期待が集まる。特にMCPを通じたAIエージェント連携は、次世代SOCの姿を具体的に示す動きとして業界全体への影響が大きい。 これらの機能は順次一般提供（GA）へ移行予定であり、既存のSentinelユーザーは追加費用なしで利用できるものも多い。詳細はMicrosoft Tech Communityの公式ブログで確認できる。 元記事: What’s new in Microsoft Sentinel: RSAC 2026

GPT-5.4がMicrosoft Foundryに登場 Microsoft Foundryに、OpenAIの最新フロンティアモデルGPT-5.4が追加された。GPT-5.2、GPT-5.3のリリースから数カ月というハイペースでの更新であり、推論能力・エージェントワークフロー・業務自動化の面で大きな進化を遂げている。 GPT-5.4の主な新機能 GPT-5.4では、エンタープライズ向けのユースケースを強く意識した機能強化が図られている。 ビルトインのエージェントワークフロー：計画から実行まで一貫したタスク処理が可能 ネイティブなコンピューター操作：キーボード・マウス操作やスクリーンショット取得を標準サポート。RPA的な自動化をモデル単体で実現できる Tool Search：大規模なツールエコシステムの中から適切なツールを自律的に探索・選択 最大105万トークンのコンテキストウィンドウ：長文書や大規模コードベースの処理に対応 トークン効率の向上：応答速度の向上とコスト削減を両立 ファクチュアル精度の改善：ハルシネーション（誤情報生成）のさらなる低減 これらにより、文書・スプレッドシート生成、コーディング、データ分析、長文推論といった業務での活用が期待される。 深い分析向けの「GPT-5.4 Pro」も同時公開 速度よりも分析の深さを優先するシナリオ向けに、プレミアム版のGPT-5.4 Proも提供が開始された。科学研究や戦略的意思決定、複雑な問題解決を主な対象としており、以下の特徴を持つ。 マルチパス推論評価：複数の解法候補を探索し、最適解を導出 長い推論チェーンにおける安定性の向上 トレードオフを伴う問題への対応強化 現時点でのコンテキストウィンドウは40万トークン（近日中に105万トークンへ拡張予定）、出力トークンは最大12万8,000トークン。 価格と提供形態 GPT-5.4の価格は入力トークン数に応じた従量制となっており、272,000トークン未満の場合は入力100万トークンあたり$2.50、キャッシュ済み入力は$0.25となっている。Microsoft Foundryを通じて利用でき、Azure上での企業向けガバナンスや統合環境の恩恵を受けながら活用できる点は、日本企業にとっても魅力的なポイントだろう。 まとめ GPT-5.4は、単なる言語モデルの枠を超え、PCを操作するAIエージェントとしての実用性を大きく高めた。Microsoft Foundry経由でAzureのエコシステムと統合できるため、業務システムへの組み込みを検討している開発者・企業にとって注目のリリースとなる。 元記事: GPT-5.4 Now Available in Microsoft Foundry

KubernetesがAIインフラの「OS」へ——MicrosoftがKubeCon 2026で大規模アップデートを発表 Microsoftはアムステルダムで開催されたKubeCon Europe 2026において、Kubernetesをクラウドネイティブアプリの制御基盤から「AIインフラのオペレーティングシステム」へと進化させる一連の取り組みを発表した。生成AIが実験段階を脱し、エンタープライズ本番環境で本格稼働するフェーズに入ったいま、GPUスケジューリング・ネットワーキング・セキュリティ・可観測性を統合した基盤の整備が急務となっており、今回の発表はその回答とも言える内容だ。 Dynamic Resource Allocation（DRA）がGA——GPU割り当てがKubernetesネイティブに 最大のハイライトは、Dynamic Resource Allocation（DRA） のKubernetes正式版（GA）への昇格だ。これまでGPUなど特殊ハードウェアの割り当ては、ベンダー独自のデバイスプラグインに依存する静的な仕組みで管理されており、マルチクラウド環境でのスケールに限界があった。DRAはこれを宣言的かつKubernetesネイティブな方法に置き換えるもので、GPUの種類・NICとの近接性・メモリ容量・ネットワーク経路といったトポロジー要件を一元的に記述できる。分散推論・分散トレーニングを前提とした大規模AIクラスターの運用において、この変更は実用上の大きな前進だ。 OSS推論API「AI Runway」を公開 MicrosoftはAIモデルのサービング標準化を目的としたAI Runwayをオープンソースの推論APIとして発表した。モデルデプロイメントの複雑さを抽象化し、Kubernetes上での推論ワークロード管理を簡素化することを目指す。KubeRayとのDRA統合も同時に発表されており、GPUリソースをより細かくコントロールしながら分散推論を動かせる環境が整いつつある。 AKS：Blue-greenアップグレードとKarpenterによるクロスクラウドGPUスケジューリング Azure Kubernetes Service（AKS）側では、Blue-greenエージェントプールアップグレードとノードプールロールバック機能が追加された。これにより本番環境を止めずにノードOSやKubernetes自体のアップグレードが行えるようになり、SREチームの運用負担が軽減される。 さらにKarpenterを活用したGPU容量のクロスクラウドスケジューリングが可能になる。AI推論需要は時間帯やモデルサイズによって大きく変動するため、静的なキャパシティプランニングではなく弾力的なスケジューリングが求められており、この機能はその直接的な解答となる。 サイドカーレスmTLSとCiliumによるeBPF駆動のセキュリティ ネットワーク面では、サイドカーレスmTLSとメッシュレスIstioサポートの強化が発表された。従来のサービスメッシュはPodごとにプロキシサイドカーを注入する設計が多く、GPUメモリやコアが貴重なAI環境ではオーバーヘッドが問題となっていた。CiliumのeBPFベースのアプローチはセキュリティとテレメトリーをデータプレーンに近い層で処理することでこの課題を解消する。 HolmesGPTとDalecでCNCFエコシステムへの貢献も MicrosoftはAIエージェントによるKubernetes自律運用ツールHolmesGPTや、コンテナサプライチェーンセキュリティのためのビルドシステムDalecをCNCFへコントリビュートすることも明らかにした。AKSを単に「優れたマネージドKubernetes」として訴求するだけでなく、CNCF upstream自体を通じてエコシステム全体の方向性を形成しようとする戦略は、クラウドロックイン回避を求めるエンタープライズユーザーにとっても歓迎される動きだ。 国内エンタープライズへの示唆 日本においても、生成AIをPoC（概念実証）から本番運用へ移行する段階に差し掛かっている企業は多い。KubernetesをAIワークロードの基盤として採用する動きが加速するなか、今回のMicrosoftの発表はAKS採用者はもちろん、オンプレやマルチクラウドでKubernetesを運用するプラットフォームエンジニアにとっても参照すべき重要なロードマップとなるだろう。 元記事: Microsoft KubeCon 2026: Kubernetes Becomes AI Infrastructure OS with DRA, AI Runway & Cilium

KubernetesがAIインフラの「オペレーティングシステム」へ ロンドンで開催された KubeCon + CloudNativeCon Europe 2026 において、Microsoftはオープンソースコミュニティへの積極的な関与と、KubernetesをAIインフラの中核に据える戦略を明確に打ち出した。 AIエージェントがKubernetesを自律運用する時代へ MicrosoftのJorge Palma氏はキーノートセッションで、AIエージェントがKubernetesクラスターの運用・トラブルシューティングを自律的に行う将来像を示した。従来は熟練のSRE（サイト信頼性エンジニア）が手動で対応していたような障害検知・根本原因分析・自動修復のサイクルを、AIエージェントが担うというビジョンだ。 これはクラウドネイティブ運用における「AIOps」の方向性と一致しており、日本企業においても運用コスト削減やエンジニアリソースの再配置という観点から注目に値する動向といえる。 GPUスケジューリングとマルチテナント推論の運用事例 セッションでは実運用の知見も共有された。特に注目されたのは以下の2点だ。 GPUスケジューリングの最適化：LLM（大規模言語モデル）の推論ワークロードはGPUリソースを大量消費するため、Kubernetes上でのGPU割り当て戦略が収益性に直結する。Microsoftはスケジューリング効率を高めるための取り組みを紹介した。 Kueueを使ったマルチテナント推論：CNCFのジョブキューイングプロジェクト「Kueue」を活用することで、複数チームや複数サービスが共有するGPUクラスターを公平かつ効率的に利用できる運用パターンが示された。モデルサービングの並列実行やバッチ処理の優先度制御など、エンタープライズ用途における実践的なアプローチとして評価されている。 オープンソース戦略としての意義 Microsoftがこうした取り組みをオープンソースコミュニティで推進していることには戦略的な意味がある。Azure Kubernetes Service（AKS）の採用拡大に直結するだけでなく、KubernetesエコシステムにおけるMicrosoftの影響力を強化する。 KueueやGPUスケジューラーの改善はアップストリームにコントリビュートされており、AWSやGCPを使うユーザーにも恩恵が及ぶオープンな貢献として歓迎されている。 日本企業への示唆 日本においても、生成AIシステムの本番運用を検討する企業が増えている。KubernetesベースのAIインフラは、オンプレミスとクラウドのハイブリッド構成を取りやすく、既存のコンテナ運用資産を活かせる点で有力な選択肢だ。今回発表された運用パターンやOSSツールは、Azure以外の環境でも応用できるため、インフラエンジニアは注目しておきたい。 元記事: Microsoft Advances Open-Source AI Infrastructure on Kubernetes at KubeCon Europe 2026

Microsoft Foundry Agent Service が正式リリース（GA） Microsoftは2026年3月、次世代AIエージェント基盤「Foundry Agent Service」の一般提供（GA）を発表した。プロトタイプから本番運用への移行を阻む主要課題——ネットワーク分離、コンプライアンス、音声チャネル、継続的な品質評価——をまとめて解決する構成が揃った。 主な新機能 エンドツーエンドのプライベートネットワーキング 本番AIシステムで最も障壁となりやすいのが、クエリ内容や取得ドキュメントが外部ルーティングを経由してしまうリスクだ。Foundry Agent Serviceは「BYO VNet（Bring Your Own VNet）」をサポートし、エージェントトラフィックがパブリックインターネットを一切経由しない構成を実現した。 コンテナ・サブネットをユーザー自身のVNetに注入 MCP（Model Context Protocol）サーバー、Azure AI Search、Fabricデータエージェントへのツール接続もプライベートネットワーク内で完結 MCP認証はキーベース・Entra エージェントID・マネージドID・OAuthアイデンティティパススルーを単一サービスで統合 データ分類ポリシーが厳格な金融・医療・官公庁などの領域で特に重要な強化点となる。日本国内でもAzure Japan Eastリージョンがホスト型エージェントのプレビュー対応リージョンに追加されており、国内データ主権の要件にも対応しやすくなった。 Responses APIベースのオープンなランタイム Foundry Agent ServiceはOpenAIの「Responses API」と互換性のあるワイヤプロトコルを採用している。現時点でResponses APIを使って開発している場合、Foundryへの移行はコード変更を最小限に抑えられる。 アーキテクチャはモデルプロバイダーやオーケストレーションフレームワークに依存しない設計で、DeepSeek・xAI・Meta・LangChain・LangGraphなどのオープンモデルも統合可能だ。「計画フェーズはDeepSeekモデル、生成フェーズはOpenAIモデル、オーケストレーションはLangGraph」といった構成も単一プロトコルで扱える。 なお、従来の azure-ai-agents パッケージは廃止され、azure-ai-projects の AIProjectClient でエージェント操作が統合された。 Voice Live（プレビュー）との統合 Voice Live APIとFoundry Agentsを組み合わせることで、リアルタイムの音声対話エージェントをフルマネージドで構築できるようになった。エージェントのプロンプト定義・ツール・トレースと音声I/Oがネイティブに接続される。コールセンター自動化やリアルタイム技術サポートなどのユースケースが現実的な選択肢となってくる。 評価（Evaluations）のGA 評価機能もGAとなり、以下が利用可能になった。 すぐに使えるビルトインエバリュエーター（関連性・グラウンディング・安全性など） カスタムエバリュエーター（独自の評価指標を定義） Azure Monitorへの継続的本番監視パイプライン リリース前の一回限りのチェックボックスではなく、本番稼働後も継続的に品質をモニタリングする仕組みが標準で組み込まれた。 Foundry REST APIもGA化 /openai/v1/ エンドポイントとして提供されるFoundry REST APIが正式GAとなり、安定したSDKコントラクトが保証された。本番システムへの組み込みに必要な安定性が担保されたことになる。 まとめ Foundry Agent ServiceのGAは、エンタープライズAIエージェント開発の「プロトタイプから本番へ」というギャップを埋める実装が揃ったことを意味する。特にプライベートネットワーキングの完全対応と評価基盤のGA化は、コンプライアンス要件の厳しい日本企業にとって本番導入の現実性を大きく高める。Japan Eastリージョンのホスト型エージェント対応も加わり、国内での活用シナリオはさらに広がりそうだ。 元記事: Foundry Agent Service is GA: private networking, Voice Live, and enterprise-grade evaluations ...

Mistral Large 3、Azure（Microsoft Foundry）で正式提供開始 Microsoftは、フランスのAIスタートアップMistral AIが開発した最新フロンティアモデル「Mistral Large 3」をMicrosoft Foundry（Azure）上で利用可能にしたと発表した。Apache 2.0ライセンスのオープンウェイトモデルとして、商用利用・ファインチューニングの自由度が高く、エンタープライズ向けのAI開発基盤として注目を集めている。 オープンモデルとして最強クラスの性能 Mistral Large 3は、DeepSeekやGPT OSSファミリーと並ぶグローバルトップクラスのオープンモデルと位置づけられる。単純なベンチマーク最適化にとどまらず、実際のエンタープライズ用途を想定した設計が特徴だ。 主な性能特性は以下の通り： 高精度な命令追従（Instruction Following）: タスク指示への正確な準拠、低ハルシネーション率、構造化出力の安定したフォーマット 長コンテキスト処理: 長文書類・複数ステップのシーケンス・長期対話セッションにわたって一貫した推論が可能 マルチモーダル推論: テキストと画像を組み合わせた推論、ビジュアルQ&A、図表の解釈などに対応 特に多ターン会話や複雑な長文入力におけるブレークダウンの少なさは、他のオープンモデルと比較して際立つとMistral AIは述べている。 Apache 2.0ライセンスが生む圧倒的な自由度 日本を含むグローバル企業にとって重要なのが、ライセンス面での優位性だ。Mistral Large 3はApache 2.0ライセンスのもとで提供されており、以下が可能となる： 商用アプリケーションへの組み込み（帰属表示不要） モデルウェイトのエクスポートとオンプレミス展開 自社VPC・エッジ・ソブリンクラウド環境での実行 自由なファインチューニングとカスタマイズ 「中国外で開発されたフロンティアレベルの完全オープンモデル」という点で、ベンダーロックイン回避を求める企業に対し強い訴求力を持つ。 Microsoft Foundryとの統合でエンタープライズ展開を加速 Azure上のMicrosoft Foundryは、モデルの開発・評価・デプロイを一元管理できるエンドツーエンドのワークスペースを提供する。Mistral Large 3はこの基盤に統合されており、RAG（Retrieval-Augmented Generation）、エージェントシステム、ドキュメント理解、長文要約などのユースケースで即座に活用可能だ。 日本企業においても、社内文書検索や業務自動化フローへの適用が現実的な選択肢となってくる。GPT-4系列と異なり、オープンウェイトであることから自社環境への持ち込みや細かなカスタマイズを重視する組織にとって、特に魅力的な選択肢といえるだろう。 まとめ Mistral Large 3のAzure提供開始は、オープンウェイトモデル市場における重要な転換点だ。フロンティア級の性能・完全なオープンライセンス・Microsoft Foundryによるエンタープライズサポートという三拍子が揃ったことで、クローズドモデル一辺倒だった企業のAI戦略に新たな選択肢が加わった形となる。 元記事: Mistral Large 3 on Microsoft Foundry: Open, Multimodal, Enterprise-Ready

Azure AI Foundryが大規模アップデート——エンタープライズAI基盤が次のステージへ Microsoftは、エンタープライズ向けAIアプリケーションの設計・カスタマイズ・管理を一元化するプラットフォーム「Azure AI Foundry」に対し、大規模なアップデートを発表した。新モデルの追加、ファインチューニング・蒸留技術の強化、エージェント向け新ツールの提供開始が柱となっており、AIの実験段階から実業務への展開を加速させることが目的だ。 GPT-4.5、Azure OpenAI Serviceでプレビュー提供開始 今回の目玉の一つが、GPT-4.5のAzure OpenAI Serviceへのプレビュー追加だ。GPT-4.5はスケーリングと教師なし学習技術の進化を示すモデルで、以下の点でGPT-4oを大きく上回る。 ハルシネーション率の低下: 61.8%（GPT-4o）→ 37.1%（GPT-4.5） 正確性の向上: 38.2%（GPT-4o）→ 62.5%（GPT-4.5） 自然な対話体験: より高い「EQ」（感情的知性）により、コーディング・文章作成・問題解決をより効果的にサポート エンタープライズ向けに即日提供が開始されており、GitHub Copilot EnterpriseユーザーもGitHub Copilot Chat経由で利用可能となっている。業務メール作成からプロジェクト管理、複雑なワークフロー自動化まで幅広い用途に対応する。 Phiシリーズ・Stability AIモデルも続々展開 Microsoftが開発するコンパクトモデル「Phi」シリーズも新世代モデルを投入した。 Phi-4-multimodal: テキスト・音声・視覚を統合したマルチモーダルモデル。小売店舗のキオスク端末がカメラと音声入力で商品トラブルを診断するといったユースケースが想定される。 Phi-4-mini: 38億パラメータながら128Kトークンのコンテキストウィンドウを持ち、コーディング・数学タスクで大規模モデルを凌駕。推論速度は旧世代比30%向上。 また、画像生成AIで知られるStability AIのモデル群も統合された。Stable Diffusion 3.5 Largeはマーケティング素材の高品質生成、Stable Image Ultraはプロダクト画像のフォトリアリスティックな生成を可能にする。 NVIDIA NIM・AgentIQとの統合でエンタープライズAI最適化が加速 今回のアップデートで特に注目されるのが、NVIDIA NIMマイクロサービスおよびAgentIQツールキットとの統合だ。これにより、AIワークロードの推論効率をハードウェアレベルで最適化する選択肢が広がった。さらに、NVIDIA Nemotronモデルのサポートも発表されており、産業向けAIアプリケーションの選択肢が一層充実する。 ファインチューニング手法の拡充——RFTとSFTの新オプション カスタマイズ面では、o4-miniを使ったReinforcement Fine-Tuning（RFT）が利用可能になったほか、GPT-4.1-nanoおよびLlama 4 Scoutを使ったSFT（教師あり微調整）も追加された。RFTは報酬信号を使ってモデルの推論能力を特定タスクに最適化する手法で、法律文書分析や金融レポート生成など、精度が求められる業務ユースケースへの活用が期待される。 まとめ——エンタープライズAI基盤としての競争力を強化 今回の一連のアップデートは、AzureをAI本番運用のエンタープライズ基盤として選ばせるためのMicrosoftの本気度を示している。GPT-4.5の精度向上、小型・高効率なPhiシリーズ、NVIDIAとの深い統合、多様なファインチューニング手法——これらが揃うことで、企業はユースケースに応じたAI戦略を柔軟に設計できるようになる。日本企業にとっても、Azureを基盤に据えたAI導入の選択肢が大幅に広がったといえるだろう。 元記事: Announcing new models, customization tools, and enterprise agent upgrades in Azure AI Foundry

Azure AI Foundryが本番対応へ——3つの主要機能がGA Microsoftは、Azure AI Foundryの中核をなすAgent Service、Observability（可観測性）、Foundry Portalの3機能を正式リリース（General Availability）した。これにより、エンタープライズグレードのAIエージェント基盤として、開発から本番運用までのフルスタックが整ったことになる。 本番対応SDKが主要4言語で利用可能に Agent Serviceでは、Python・JavaScript・Java・.NET向けの本番対応SDKが揃い、既存の企業システムへの統合が大幅に容易になった。従来のプレビュー期間中に蓄積されたフィードバックをもとに安定性が強化されており、PoC（概念実証）から本番システムへの移行を検討していたチームにとって大きな前進となる。 セキュリティ強化：BYO VNetによるネットワーク分離 エンタープライズ利用で特に注目されるのが、BYO VNet（Bring Your Own Virtual Network）への対応だ。自社のAzure仮想ネットワーク内にAgent Serviceを閉じ込めることで、パブリックインターネットへの露出を最小化できる。金融・医療・公共分野など、厳格なネットワーク分離要件を持つ業種にとって、導入の障壁が大きく下がることになる。 日本でも金融庁や経済産業省がAIシステムのセキュリティガイドラインを相次いで整備しており、プライベートネットワーク分離は実装要件として挙げられることが多い。このアップデートはその流れに直接応えるものだ。 MCPツール連携でエージェントの拡張性が向上 MCP（Model Context Protocol）ツールとの連携にも対応した。MCPはAnthropicが提案しAIコミュニティに広まりつつあるオープンなツール統合プロトコルで、外部サービスやデータソースとAIエージェントをシームレスに接続できる。Azure AI FoundryがMCPをサポートしたことで、Microsoft製品に限らず幅広いエコシステムとの統合が現実的になる。 Observabilityで本番運用の「見える化」を実現 AIエージェントの本番運用で長らく課題とされてきた可観測性についても、専用のObservability機能がGAとなった。エージェントの実行ログ、レイテンシ、エラー率、コスト追跡などをAzure Portalから一元管理できる。複数エージェントが協調して動作するマルチエージェント構成でもトレーシングが機能するため、障害発生時の原因特定が格段にしやすくなる。 Foundry Portalで開発体験を統合 Foundry Portalはエージェントの設計・テスト・デプロイ・監視をブラウザ上で完結させるUI統合環境だ。コードを書かずにエージェントのプロトタイピングができるノーコード的なワークフローと、SDKを使った本格開発の両方をサポートする。チーム内の非エンジニアメンバーがエージェントの動作を確認・評価するための窓口としても機能する。 エンタープライズAIエージェント開発の新局面 GPT-4やClaude、Geminiといった大規模言語モデルの能力が向上するにつれ、AIエージェントの活用範囲は急速に拡大している。一方で「PoC止まり」「本番移行できない」という声も多く聞かれた。今回のGA発表は、Azure AI Foundryがその壁を乗り越えるための基盤を整えたことを意味する。 MicrosoftのAzure AI Foundryは、OpenAIとの深い連携に加え、エンタープライズ向けの運用管理機能を積み上げてきた。今後は本番稼働事例の積み上げとともに、日本国内での採用事例も増えてくることが予想される。 元記事: Foundry Agent Service, Observability, and Foundry Portal Now Generally Available

Microsoftは2026年3月のパッチ火曜日（Patch Tuesday）において、83件のCVE（Common Vulnerabilities and Exposures）に対処するセキュリティ更新プログラムをリリースした。深刻度の内訳は「Critical（緊急）」が8件、「Important（重要）」が75件となっている。 Azure MCPサーバーのSSRF脆弱性が要注意 今月のアップデートで特に注目すべきは、Azure MCP（Model Context Protocol）サーバーに存在するSSRF（Server-Side Request Forgery）脆弱性（CVE-2026-26118）だ。CVSSv3スコアは8.8と高く、MCPサーバーを活用したAI開発環境を運用している組織には優先的な適用が推奨される。MCPはAnthropicが主導する標準プロトコルで、AIエージェントと外部ツール・データソースを繋ぐ仕組みとして急速に普及しており、その普及に伴い攻撃対象面も広がっている点に留意が必要だ。 ゼロデイを含むSQL Server特権昇格（EoP） CVE-2026-21262、CVE-2026-26115、CVE-2026-26116は、Microsoft SQL Serverに影響する特権昇格（EoP）脆弱性で、いずれもCVSSv3スコア8.8。このうちCVE-2026-21262はパッチ公開前にゼロデイとして公開されていた。悪用に成功すると攻撃者はSQL Serverのsysadmin権限を取得できるため、データベース管理者は早急な対応が求められる。 .NETのDoS脆弱性もパッチ公開前に情報漏洩 CVE-2026-26127は、.NET 9.0および10.0（Windows・macOS・Linux対応）に影響するサービス拒否（DoS）脆弱性で、CVSSv3スコアは7.5。こちらもパッチ公開前に情報が公開されたが、Microsoftは「悪用の可能性は低い」と評価している。同時に、Linux上の.NET 10に存在するEoP脆弱性（CVE-2026-26131）も修正された。 Windowsカーネルの特権昇格にも複数の修正 Windowsカーネルに影響するEoP脆弱性として、CVE-2026-24287、CVE-2026-24289、CVE-2026-26132の3件が修正された（各CVSSv3スコア7.8）。ローカルの認証済み攻撃者がSYSTEM権限を取得できる可能性があり、CVE-2026-24289とCVE-2026-26132は「悪用の可能性が高い（Exploitation More Likely）」とMicrosoftが評価している。2026年に入りWindowsカーネルのEoPパッチは累計6件に達した。 今月の傾向 今月修正された脆弱性の種類別では、**特権昇格（EoP）が55.4%**と最多で、リモートコード実行（RCE）の20.5%がこれに続く。MCPサーバーやAzure関連サービスを利用している環境では特に早急な適用を検討されたい。 元記事: Microsoft March 2026 Patch Tuesday: 83 CVEs including Azure MCP Server SSRF (CVE-2026-26118)

Azure AI Foundry、gpt-4oファインチューニングのサポート期間を延長 Microsoftは、Azure AI Foundry上で提供しているgpt-4oおよびgpt-4o-miniのファインチューニング（Fine Tuning）機能について、サポート終了（EOL）の日程を延期することを発表した。すでに本番環境でカスタムモデルを稼働させている企業に対し、移行作業の猶予期間が与えられた形となる。 ファインチューニングとは ファインチューニングとは、汎用的な大規模言語モデル（LLM）を特定のタスクやドメインに特化させるための追加学習手法だ。自社の業界用語・文体・業務フローに最適化したモデルを構築できるため、カスタマーサポートや社内ドキュメント検索、コード補完など多様な用途で活用されている。 企業への影響 今回のサポート延長は、すでにgpt-4oまたはgpt-4o-miniのファインチューニング済みモデルを本番パイプラインに組み込んでいる企業にとって特に重要な意味を持つ。EOLが近づく中でモデルの切り替えを余儀なくされていた場合、予期せぬ動作変化やリグレッションのリスクを抱えながらの対応を迫られていた。今回の延期によってその時間的プレッシャーが緩和され、段階的かつ計画的なモデル移行が可能になる。 日本企業においても、Azure OpenAI Serviceを通じてファインチューニング機能を採用する事例は増加傾向にあり、特に製造・金融・医療分野での活用が広がっている。サポート期間の延長は、これらのワークフローの安定稼働を後押しする。 今後の移行に向けて Microsoftは引き続き次世代モデルへの移行を推奨しており、今回の延期はあくまで「移行のための猶予」と位置づけている。企業側は、新しいEOL日程を確認した上で、モデルの再評価やファインチューニングデータの移植計画を進めることが求められる。 Azure AI Foundryのポータルまたは公式ドキュメントから、各モデルの最新のライフサイクル情報を定期的に確認することを推奨する。 元記事: Announcing extended support for Fine Tuning gpt-4o and gpt-4o-mini

Azure SQL Managed Instance、SQL Server 2025更新ポリシーが正式GA Microsoftは、Azure SQL Managed Instance（以下、SQL MI）において「SQL Server 2025更新ポリシー」が一般提供（GA）に達したことを発表した。これにより、Azure SQL MIユーザーは最新のSQLエンジン機能とAzure統合機能を継続的に受け取れる環境が正式に整った。 更新ポリシーとは何か Azure SQL Managed Instanceの「更新ポリシー」とは、インスタンスがどのタイミングでどのバージョンのSQLエンジン機能を受け取るかを制御する設定だ。従来は「SQL Server 2022」ポリシーがデフォルトだったが、今回のGAにより「SQL Server 2025」ポリシーがAzureポータルの新規インスタンス作成時のデフォルトとなった。 SQL Server 2025ポリシーを選択することで、以下のような恩恵を受けられる： 最新のSQLエンジン機能を継続的に受信（新しいT-SQL構文、クエリオプティマイザーの改善など） Azure固有の統合機能（Azure AI、Fabric連携など）をいち早く利用可能 Microsoftが今後リリースするSQL Server 2025相当の新機能が自動的に適用される 既存インスタンスの移行手順 既存のSQL MIインスタンスをSQL Server 2022ポリシーからSQL Server 2025ポリシーに変更する場合、Azureポータルの「コンピューティング + ストレージ」設定画面から更新ポリシーを切り替えることができる。Azure CLI（az sql mi update）やPowerShellからの変更も可能だ。 ただし、移行にあたっては以下の点に注意が必要だ： ポリシー変更は一方通行：SQL Server 2025ポリシーに変更後、SQL Server 2022ポリシーに戻すことはできない アプリケーションの互換性確認：新機能の一部が既存アプリケーションの動作に影響を与える可能性があるため、開発環境での事前検証を推奨 フェイルオーバー：ポリシー変更時に短時間のフェイルオーバーが発生する場合がある 日本のユーザーへの影響 日本国内でも多くの企業がAzure SQL Managed Instanceをオンプレミスから移行する際の選択肢として活用している。SQL Server 2025更新ポリシーのGAにより、今後新規にSQL MIを採用する案件では自動的にこのポリシーが適用されることになる。既存の運用システムを持つ企業は、アップグレードのタイミングと互換性を慎重に評価した上で移行計画を立てることを推奨する。 Microsoftは今後もSQL Server 2025ポリシーを通じて、AIや大規模データ処理に対応した新機能を順次展開していく方針を示している。クラウドネイティブなSQL環境への移行を検討している企業にとって、今回のGAは重要なマイルストーンと言えるだろう。 元記事: GA of update policy SQL Server 2025 for Azure SQL Managed Instance ...

MicrosoftがKubeCon Europe 2026で大量のKubernetes新機能を発表 Microsoftは2026年3月、ロンドンで開催された「KubeCon + CloudNativeCon Europe 2026」に合わせ、Azure Kubernetes Service（AKS）とオープンソースエコシステムに関する複数の新機能を発表した。信頼性・パフォーマンス・セキュリティ・AI対応ワークロードの各分野にまたがる強化で、本番環境でのKubernetes運用をより堅牢にすることを目指している。 GPUパフォーマンス監視——PrometheusとGrafanaで可視化 生成AIブームを背景にGPUワークロードのKubernetes運用が急増する中、AKSはPrometheusとGrafanaを統合したGPUパフォーマンス監視機能を新たに提供する。GPU使用率・メモリ・温度などの指標をクラスター横断で収集・可視化できるため、AIモデルの学習推論ジョブのボトルネック特定が格段に容易になる。日本国内でも大規模言語モデル（LLM）の学習やファインチューニングにAKSを活用する事例が増えており、この機能は現場の悩みに直結する改善といえる。 ノードプールのロールバック機能——障害時の迅速な復旧を実現 ノードプールのアップグレード後に問題が発生した場合に、以前の状態へ安全にロールバックできる機能が追加された。Kubernetesクラスターのバージョンアップは本番環境では常に緊張を伴う作業だが、ロールバックの選択肢があることで運用担当者のリスクを大幅に低減できる。カナリアリリースとの組み合わせで、より積極的なアップグレード戦略を採りやすくなる。 L3/L4/L7ネットワーク可視化——通信フローを階層別に把握 ネットワークトラブルシューティングの難しさはKubernetes運用の大きな課題の一つだ。今回の発表では、OSIモデルのL3（ネットワーク層）・L4（トランスポート層）・L7（アプリケーション層）それぞれのトラフィックを可視化する機能が公開された。マイクロサービス間の通信フローをレイヤー別に把握できることで、障害の切り分けや性能問題の根本原因調査が効率化される。 OSSコミュニティへの継続的なコミットメント Microsoftはこれらのサービス機能強化に加え、Kubernetes本体やCNCF（Cloud Native Computing Foundation）配下のプロジェクトへの上流貢献も続けている。「Kubernetesをすべての人にとってより良いものにする」というMicrosoftの方針は、クラウドベンダーとしての利益追求と、コミュニティへの貢献を両立させる姿勢として業界内で評価されている。 日本での活用ポイント AKSは国内でも多くのエンタープライズ企業が採用しており、今回の発表は特に以下のユーザーに恩恵をもたらす。 AIインフラチーム: GPU監視でLLMの学習コストと性能を最適化したい SREチーム: ノードプールロールバックで夜間アップグレードのリスクを下げたい ネットワーク担当者: マイクロサービス間通信の可視化でトラブル対応を迅速化したい 各機能の詳細とプレビュー参加方法はAzureドキュメントで順次公開される予定だ。 元記事: What’s new with Microsoft in open-source and Kubernetes at KubeCon + CloudNativeCon Europe 2026

AKSがGateway APIをプレビューサポート——Ingress-NGINXからの移行に備えよ Microsoftは2026年3月18日、Azure Kubernetes Service（AKS）のアプリケーションルーティングアドオンにおいて、Kubernetes Gateway APIのプレビューサポートを発表した。これにより、従来のIngress APIに代わる新しいトラフィック管理モデルがAKSに導入されるとともに、2026年11月に迫るIngress-NGINXの廃止に向けた明確な移行パスが示された形だ。 なぜ今、Gateway APIなのか KubernetesにおけるHTTPサービス公開の定番手段だったIngress APIは、仕様が意図的に最小限に抑えられており、高度なルーティングには各プロバイダー独自のアノテーションを使わざるを得なかった。また、単一リソースのフラットなモデルは、プラットフォームチームとアプリチームが役割分担する実際の組織構造とかみ合わない点も課題だった。 これを解決すべくSIG Networkが設計したのがGateway APIだ。以下の3層構造でロールに応じた責任分担を実現する。 GatewayClass — ゲートウェイインフラの種別定義（インフラ運用者が管理） Gateway — ゲートウェイとリスナーのインスタンス化（クラスター運用者が管理） HTTPRoute / GRPCRoute — アプリのトラフィックルール（開発チームが管理） この分離により、プラットフォームチームが共有ゲートウェイインフラを所有しつつ、アプリチームが独立してルーティングルールを制御できる。トラフィック分割やヘッダーベースルーティング、バックエンドの重み付けといった機能もファーストクラスでサポートされており、これまでベンダー固有の回避策が必要だった機能が標準化される。 Ingress-NGINXの廃止タイムライン 2025年11月、Kubernetes SIG NetworkとSecurity Response CommitteeはIngress-NGINXプロジェクトの廃止を発表し、2026年3月にアップストリームのメンテナンスが終了した。 Microsoftは移行期間のブリッジとして、アプリルーティングアドオンのマネージドNGINX実装に対するセキュリティパッチ提供を2026年11月まで継続する。ただしそれ以降はAzureサポートの対象外となるため、利用者はそれまでに移行を完了する必要がある。 新モード：--enable-app-routing-istio 今回の新機能は--enable-app-routing-istioオプションで有効化する。内部的には軽量なIstioコントロールプレーンを展開してゲートウェイインフラを管理するが、フルのIstioサービスメッシュは有効化しない。サイドカーインジェクションなし、ワークロードへのIstio CRD適用なし——Istioが得意とするEnvoyベースのゲートウェイプロキシ管理だけを行う構成だ。 approuting-istio GatewayClassを使ってGatewayリソースを作成すると、AKSは以下を自動プロビジョニングする。 トラフィックを処理するEnvoyベースのDeployment 外部公開用のLoadBalancer Service HorizontalPodAutoscaler（デフォルト：CPU 80%で2〜5レプリカ） 安全なアップグレードのためのPodDisruptionBudget（最低1台稼働保証） ユーザーはGatewayとHTTPRouteを定義するだけで、インフラ管理はAKSに任せられる。 既存のIstioサービスメッシュアドオンとの違い 既にIstioサービスメッシュアドオンを使っている場合は注意が必要だ。両者は同時に有効化できず、一方を有効にするには他方を無効にする必要がある。主な違いは以下の通り。 項目 アプリルーティング Gateway API Istioサービスメッシュアドオン GatewayClass approuting-istio istio サイドカーインジェクション なし クラスター全体で有効 Istio CRD インストールなし インストールあり アップグレード インプレース（マイナー・パッチ） マイナーバージョンはカナリア方式 Ingress-NGINXを利用中のAKSクラスターを運用している場合、2026年11月のサポート終了に向けて早めの移行計画を立てることが推奨される。 元記事: Announcing Gateway API support for App Routing (preview) | AKS Engineering Blog ...

社内知識と連携するAIエージェントが企業導入の壁を越える Microsoftは、Azure AI FoundryのコンポーネントであるFoundry IQとFoundry Agent Serviceを統合し、企業向けナレッジグラウンデッド（知識根拠型）AIエージェントの構築を大幅に簡易化した。 RAGをエージェントワークフローに組み込む これまでエンタープライズ向けにRAG（Retrieval-Augmented Generation／検索拡張生成）を実装するには、ベクトルDB、インデックス管理、エージェントオーケストレーションを個別に統合する必要があり、開発コストが高かった。Foundry IQはこの複雑さを抽象化し、社内ドキュメントや業務データをエージェントが参照できる「ナレッジソース」として宣言的に定義できる仕組みを提供する。 Foundry Agent Serviceと組み合わせることで、エージェントは回答生成時に自動的に関連ドキュメントを検索・引用し、根拠のある回答を返すワークフローをコード量少なく実現できる。 日本企業にとっての意義 日本企業では社内規程・製品マニュアル・過去の問い合わせ履歴など、大量の非構造化データが眠っているケースが多い。汎用LLMに対してこれらを「根拠」として与えることで、ハルシネーション（事実誤認）を抑えた業務特化型アシスタントの構築が現実的になる。カスタマーサポート自動化、社内FAQ対応、技術文書検索といった用途への応用が見込まれる。 技術的ポイント Foundry IQ：ドキュメントの取り込み・チャンキング・ベクトル化・インデックス管理を一元管理するサービス Foundry Agent Service：ツール呼び出し・マルチステップ推論・メモリ管理を担うエージェント実行基盤 両サービスはAzure AI Foundryポータルからノーコードまたは少量のPython SDKで連携可能 Microsoft Entra IDによる認証・認可と統合されており、エンタープライズのセキュリティ要件を満たしやすい 今後の展開 MicrosoftはFoundryエコシステムを継続的に拡充しており、SharePoint・Dynamics 365・外部REST APIなど多様なデータソースとの接続強化も予告している。RAGパイプラインの「クラウドマネージドサービス化」という流れは、AWS BedrockのKnowledge BasesやGoogle Cloud Vertex AI Search with Grounding と同方向であり、各クラウドベンダーが企業のAI実装コスト低減を競っている構図だ。 自社データを活かしたAIエージェント導入を検討している企業にとって、Foundry IQは有力な選択肢の一つとなりそうだ。 元記事: Building Knowledge-Grounded AI Agents with Foundry IQ

Azure SREエージェントが正式GA——運用自動化の新時代へ Microsoftは、サイト信頼性エンジニアリング（SRE）業務をAIが自律的に支援するサービス「Azure SREエージェント」の一般提供（GA）を開始した。プレビュー期間中にMicrosoft社内チームや早期顧客とともに磨き上げた本製品は、日々の運用における調査・トリアージ・ナレッジ化を自動化する。 「自分たちの問題を解くために作った」 開発チーム自身が自社の運用課題を解決するために構築したという点が、このエージェントの特徴だ。リグレッションの調査、エラーの日次トリアージ、そして調査結果の再利用可能なナレッジへの変換——これらすべてをSREエージェントが担っている。 GAでの主要アップデート 再設計されたオンボーディング セットアップ当日から即戦力になることを設計目標に掲げた。コード、ログ、インシデント、Azureリソース、ナレッジファイルを単一のガイド付きフローで接続できる。 ディープコンテキスト——環境の専門家に育つエージェント ログ・コード・ナレッジへの継続的アクセスと、調査をまたいだ永続メモリを持つ。誰も質問していないときもバックグラウンドで環境を探索し続け、ルーティング設定・エラーハンドラー・デプロイ構成を自律的に把握する。前回の調査で何が効いたかを記憶し、誰も気づいていなかった運用上のインサイトを浮かび上がらせる。 注目の機能群 機能 概要 自動調査（能動・受動） スケジュール実行でインシデント化前に問題をキャッチ。ICM・PagerDuty・ServiceNowと連携し、発生したインシデントを自動ピックアップ 高速な根本原因分析（RCA） コードとコンテキストを理解し、ランタイムエラーを原因コードに結びつける。調査を重ねるごとに精度が向上し、MTTR（平均修復時間）を短縮 MCPコネクター経由のワークフロー自動化 Azure・監視ツール・チケッティングシステムなど複数プラットフォームをまたいだコンテキストスイッチを排除。単一の場所からオーケストレーション カスタムPythonツール 任意のHTTP APIを呼び出すPythonツールを記述し、社内APIや外部サービスと連携可能 スキル＆プラグイン ドメイン固有のナレッジを教えるスキルを追加、またはプラグインマーケットプレイスからワンクリックでインストール 日本の現場への示唆 SREという概念はGoogleが提唱して以来、大規模サービスを運用する企業を中心に国内でも普及が進んでいる。Azure SREエージェントは、専任のSREチームを持ちにくい中規模組織でも、AIによる自律的な運用支援を実現できる可能性を持つ。PagerDutyやServiceNowとのインテグレーションは、既存の日本企業の運用フローとも親和性が高い。 GA版は現在利用可能で、ドキュメントや料金情報はAzure公式サイトで確認できる。 元記事: What’s new in Azure SRE Agent in the GA release