Microsoftは2026年5月1日、AIエージェントのガバナンス基盤「Microsoft Agent 365」を正式リリースした。IT部門の承認なく社員が独自に展開した「シャドーAIエージェント」を発見・可視化・制御するコントロールプレーンとして、月額15ドル/ユーザー(またはM365 E7に同梱)での提供が始まった。

シャドーAIという「加速するシャドーIT」

2026年時点で、ナレッジワーカーの78%が週1回以上AIエージェントを利用しているという。2024年の12%からの急増が示すのは、普及とガバナンスの深刻な乖離だ。

MicrosoftのWork Trend Index 2026は、AIの成果に与える影響の67%が「組織側の要因」であり、個人利用の寄与は32%に過ぎないと指摘している。ツールを渡すのは簡単だが、その後の管理こそが本質的な課題だ。

10年前に企業を悩ませた「シャドーIT」——社員が勝手にDropboxを使い、Slackを未承認導入し、個人SaaSを会社デバイスで使う問題——の2026年版が、さらに速いスピードで進行している。エージェントベースツールが社員のラップトップにインストールされ、ITチケット一枚なしにCRM・人事データベース・財務システムと接続されていく。

未承認のAIエージェントが機密データへの読み取りアクセスを持つリスクは、未承認プロジェクト管理ツールとは次元が違う。そしてAIエージェントの採用曲線は指数関数的に伸びる一方、ガバナンス整備は線形——存在しないケースすら多い——という構造問題が根底にある。

Microsoftのデータでは、AI戦略をトップダウンで明確に定めている組織はわずか25%。残り75%は、エージェントがルールなしに本番環境で動いている状態だ。

Agent 365の実態:3つのコア機能

Agent 365はエージェントビルダーではない。すでに組織内で動いているエージェント——社内開発、ベンダー製、誰かが黙って先週インストールしたものも含め——を統制するためのコントロールプレーンだ。

1. 発見とインベントリ管理

管理センターに専用の「Shadow AI」ページが設けられ、ITの監視外で動くエージェントをエンドポイントスキャンで検出できる。サードパーティ製エージェントツールもマネージドデバイス上で検知し、中央レジストリに登録する。多くの組織がまったく手をつけていない「現状把握」がここから始まる。

2. ID・アクセス管理(Microsoft Entra連携)

Agent 365はMicrosoft EntraのIDガバナンスをAIエージェントに拡張する。人間ユーザーに適用してきた最小権限の原則が、エージェント(Non-Human Identities)にも適用される。カスタマーサポートのチケットを読むだけのエージェントが、財務データへのアクセスを持つ必要はない——当たり前の話だが、現実には多くのエージェントが作成者と同等の権限を持ったまま動き続けている。

3. データガバナンス(Microsoft Purview連携)

Purviewとの統合により、機密タグが付いたデータへのエージェントアクセスをポリシーで制御できる。これはAIエージェントのセキュリティリスクの中で最も頻発するパターン——広範なアクセス権を持つエージェントが機密データを不適切なコンテキストに引き込む問題——を直接解決する。

2026年6月にパブリックプレビュー予定の追加機能

  • コンテキストマッピング: エージェントとエンタープライズシステム間のデータフローを可視化
  • ランタイムブロック: 動作中のエージェントをリアルタイムで停止

実務への影響——日本のIT管理者がやるべきこと

今すぐ確認すべき3点:

  • 社内で稼働中のAIエージェントを棚卸しする — おそらく把握していないものが複数存在する
  • M365ライセンスでAgent 365が含まれるか確認する — E7バンドルか、単体購入($15/ユーザー/月)かを把握する
  • Entra・Purviewの既存ポリシーをエージェント対応で見直す — NHI(Non-Human Identities)の権限設計を人間アカウントと同等の厳しさで整備する

見落としがちなポイント: 「エージェントを禁止する」アプローチは機能しない。シャドーITへの禁止令が失敗し続けてきたのと同じ理由だ。公式ルートで提供されるものが最も便利に使える環境を作ることが、ガバナンスの唯一の正解に近い。

筆者の見解

シャドーAIの問題は、日本企業にとってシャドーITより遥かに速く、遥かに深く侵食する。セキュリティ分野は細かい議論が多くて得意ではないが、この問題の構造は明快だ。

Agent 365のアプローチが評価できるのは、「禁止」ではなく「管理可能にする」方向性を選んでいる点だ。EntraやPurviewという既存のIDガバナンス基盤をエージェントに横展開する設計は、M365を中心に構築してきた企業には素直なメリットがある。バラバラに使うのではなく統合して使うことで価値が出るプラットフォームとしての一貫性がある。

NHI管理はこれまで「面倒な付帯作業」として後回しにされがちだったが、AIエージェントが業務に深く入り込む以上、これを整備しないと自動化も進まない。業務効率向上の観点でも、今こそ向き合うべきタイミングだ。

月額15ドル/ユーザーのコスト正当化は各社の判断になるが、E7を検討している組織には実質的に含まれる。「何体のエージェントが今どんな権限で動いているかわからない」状態を解消するだけで、セキュリティ監査への備えとしての価値は十分ある。M365の統合プラットフォームとしての本領を、AIエージェントのガバナンス領域でも発揮してほしい。そう期待できる製品だ。

出典: この記事は Microsoft Agent 365: The AI Agent Security Gap Enterprises Can’t Ignore の内容をもとに、筆者の見解を加えて独自に執筆したものです。