Microsoftが「エージェント・セキュリティ」を本格始動
Microsoftは2026年3月23〜27日に開催されたセキュリティカンファレンス「RSAC 2026」において、AIエージェント時代に対応した大規模セキュリティアップデートを発表した。エージェントのガバナンス、ID強化、データ保護、脅威防御、自律型SOC(セキュリティオペレーションセンター)機能を網羅する内容で、単一ベンダーによるものとしては過去最大規模のアジェンティック・セキュリティリリースとなる。
Microsoft自身の調査によれば、Fortune 500企業の80%がすでにAIエージェントを業務に導入しているという。今回の発表はそれを追いかけるセキュリティ基盤を一気に整備するものだ。
Agent 365——AIエージェントの「コントロールプレーン」
目玉となる「Agent 365」は、組織内で動くAIエージェント全体を統括するコントロールプレーンで、5月1日に一般提供(GA)開始。新SKUである「Microsoft 365 E7: The Frontier Suite」(月額99ドル/ユーザー)に、Copilot・Entra Suite・E5セキュリティとともにバンドルされる。
主な機能は4点だ。組織内の全エージェントを可視化(Observe)し、IDとネットワーク制御でセキュアに保護(Secure)、ポリシー適用で行動を管理(Govern)、そしてPurview連携によるデータの過剰共有防止。E7ライセンスに自動付帯するため、管理者はアドオン購入なしでエージェント管理機能を利用できる。
Shadow AI検出——「野良AI」をネットワーク層で捕捉
現場が独断で使い始めたSaaS型AIツール、いわゆる「Shadow AI」の問題は、日本企業でも深刻化しつつある。Microsoftはこれをアプリ層ではなくネットワーク層で検出する「Entra Internet Access Shadow AI Detection」を3月31日にGA予定とした。
エンドポイント管理では見えないブラウザやデバイス上の未承認AIアプリも捕捉できる点が新しい。さらに5月GA予定の「Enhanced Intune App Inventory」と組み合わせることで、ネットワーク+エンドポイントの2層で未管理AIを発見する仕組みが整う。
プロンプトインジェクションをネットワーク段階でブロック
「Entra Internet Access プロンプトインジェクション保護」(3月31日GA)は、悪意あるAIプロンプトをアプリケーション層より手前のネットワーク層で遮断する。各AIアプリが個別にガードレールを実装する従来手法では、標的型攻撃に対して57〜72%の確率で失敗するとされており、ネットワーク側での一括遮断は防御の信頼性を大きく高める。
Security Copilotが自律エージェントに進化
M365 E5・E7に組み込まれた「Security Copilot」も、チャット型アシスタントからエージェント型防衛プラットフォームへと発展。主な新エージェントは以下の通りだ。
- Security Analyst Agent(Defender)——脅威調査を文脈分析+ガイド付きワークフローで加速(3月26日プレビュー)
- Security Alert Triage Agent(Defender)——クラウド・IDにまたがる低価値アラートを自律分析・分類・解決(4月)
- Data Security Posture Agent(Purview)——データ内の認証情報漏洩をスキャン
- Conditional Access Optimization Agent(Entra)——コンテキスト考慮の段階的CA推奨
Defender・Entra・Purview・Sentinelといった主要セキュリティサーフェスのすべてに、定義されたガードレール内で自律的に行動できる専用エージェントが配備される形となった。セキュリティストアには15種以上のパートナー製エージェントも追加される。
日本企業への示唆
Agent 365やShadow AI検出は、Microsoft 365をすでに導入している日本企業にも直結する話題だ。E7 SKUへのアップグレードを検討していない場合でも、3月末GA予定のネットワーク層機能はEntra Internet Accessライセンスで利用可能になる見込み。AIガバナンスやシャドーIT対策を課題とするIT・セキュリティ担当者は、今後の国内展開情報を注視したい。