Microsoft Foundryがホスト型エージェントとハイパーバイザー級サンドボックスを正式提供——AIエージェント本番運用の現実解

AIエージェントを「作る」フェーズから「安全に動かす」フェーズへ——Microsoftが今、その橋渡しをする重要な一手を打ってきた。Azure AI FoundryのFoundry Agent Serviceが大幅アップデートを受け、ホスト型エージェント、ハイパーバイザー級サンドボックス、そしてToolboxが一挙に提供開始された。エージェントの実用化に本腰を入れた、という意思表明だ。

Foundry Agent Serviceのアップデート概要

ホスト型エージェント（Hosted Agents）

これまでAIエージェントを運用するには、実行環境の整備・スケーリング・監視を自前で組む必要があった。Hosted AgentsはMicrosoft管理のインフラ上でエージェントを直接動かせる仕組みで、インフラ運用の負担を大幅に削減する。開発者はエージェントのロジックとツール統合に集中できる。

ハイパーバイザー級サンドボックス（Hypervisor-grade Secure Sandbox）

注目したいのがセキュリティアーキテクチャだ。エージェントの実行環境をハイパーバイザーレベルで分離するサンドボックスを採用しており、あるエージェントの処理が別のエージェントや基盤インフラに影響を与えることを防ぐ。エージェントがコードを実行したり外部APIを叩いたりする場面でも、影響範囲がサンドボックス内に封じ込められる。

これは単なる仮想化の話ではない。エージェントが自律的に行動する以上、その「爆発半径（blast radius）」をシステム設計の段階で制御しておくことは不可欠だ。この点でMicrosoftは正しい方向を向いている。

Toolbox

Toolboxは、エージェントが利用できるツール（コード実行・ファイル読み書き・外部API連携等）をあらかじめ用意したライブラリ的な機能だ。毎回ゼロからツール統合を実装する必要がなくなり、エージェント開発のスピードが大幅に上がる。

実務への影響

IT管理者・SREへ：NHIの管理基盤として評価せよ

AIエージェントは「Non-Human Identity（NHI）」として捉える視点が重要だ。エージェントがどのリソースにどんな権限でアクセスしているか、監査ログはどこにあるか——これを把握していない組織でAIエージェントを動かすことは、野放しのサービスアカウントを量産するのと変わらない。Foundryのホスト型エージェントは、Microsoft Entraとの統合やAzure Monitorによるトレーサビリティが前提設計されているため、NHI管理の観点から見てもアーキテクチャの整合性が取りやすい。

Just-In-Timeアクセスの考え方をエージェントにも適用する時代が来ている。常時広権限を持つエージェントはリスクの塊だ。

エンジニアへ：「自前インフラ不要」の本当の意味

ホスト型の恩恵は運用負荷軽減だけではない。スケーリング、障害対応、パッチ適用といったToil（繰り返し発生する手作業）をMicrosoftが担うことで、エージェントの価値提供サイクルを高速化できる。特に少人数チームや、AIエージェントをPoC後に本番昇格させようとしている段階では、この差は大きい。

Toolboxの活用も早めに検証しておきたい。標準ツールで8割の要件をカバーできれば、残り2割のカスタム実装に集中できる。

日本企業特有の注意点

日本のエンタープライズでは「エージェントがどこで何を実行しているか分からない」という懸念からAIエージェント導入を躊躇するケースが多い。ハイパーバイザー級サンドボックスは、この懸念に対する技術的な回答の一つだ。情報セキュリティ部門や法務・コンプライアンス部門への説明材料として積極的に使える。

筆者の見解

エージェントの「走らせ方」に、ようやくMicrosoftが本腰を入れてきた。これは素直に評価したい動きだ。

これまでFoundryの文脈では、「モデルを呼べる」「エージェントを定義できる」という入口の話が多く、実際に本番で安全に動かす部分の完成度に課題があった。今回のアップデートはその不足を埋める構成になっており、特にセキュリティのアーキテクチャ設計は方向性として正しい。

個人的に注目しているのはNHI管理との接続性だ。AIエージェントが業務プロセスに入り込むと、必ずアクセス権の問題が出てくる。「このエージェントは何の権限を持ち、いつ、どのリソースを触ったか」を追跡できなければ、ガバナンスが成立しない。Foundryがこの課題に対してどれだけ深い統合を提供できるかが、エンタープライズ採用の分水嶺になる。

MicrosoftはAzure・M365・Entraを一気通貫でつなぐ統合プラットフォームとしての強みを持っている。AIエージェントの文脈でも、その強みを存分に活かせるポジションにある。Foundryがその軸になりうるポテンシャルは確かにある。この方向性のまま、実装の完成度を積み上げていってほしい。

出典: この記事は Microsoft launches hosted agents in Foundry with secure sandboxes の内容をもとに、筆者の見解を加えて独自に執筆したものです。