Microsoftは2026年5月21日、Microsoft Securityの月次大規模アップデートを発表した。エージェント管理基盤「Agent 365」の一般提供(GA)開始、組織内で管理外運用されている「シャドウAIエージェント」の検出・管理機能のプレビュー提供(Claude Codeなどローカルエージェントも対象)、そしてDefender for Storageの自動マルウェア修復GA化が主な内容だ。

Agent 365がGAへ——エージェント管理の「管制塔」が正式稼働

Agent 365は、組織内で稼働するAIエージェントを一元的に可視化・管理するためのプラットフォームだ。2026年5月のアップデートでGAとなり、本番運用が正式に可能になった。

AIエージェントの利用が急拡大する中、「どのエージェントが何にアクセスできるか」「エージェント同士がどう連携しているか」を把握できない状況は、セキュリティ上の重大なリスクとなる。Agent 365はMicrosoft Entra IDと統合し、エージェントのIDライフサイクル管理を実現する基盤として設計されている。

シャドウAIエージェントの検出機能がプレビュー提供開始

今回のアップデートで特に注目されるのが、「シャドウAIエージェント」の検出・管理機能だ。シャドウAIエージェントとは、IT部門の管理外で個人が導入・運用しているAIエージェントのことを指す。Claude Codeのようなローカル環境で動作するコーディングエージェントも検出対象として明示されている点が重要だ。

AIエージェントの普及は、かつてのSaaS普及期における「シャドウIT」問題と酷似した構造を持つ。個人や小チームが業務効率化のために導入したエージェントが、気づかぬうちに機密データにアクセスしたり、外部サービスと通信したりするケースはすでに現実として起きている。

この機能はプレビュー段階だが、エージェントの動作を観測し、ポリシー違反を検出・アラートする仕組みを提供する。

Defender for Storage:悪意あるBlobの自動ソフト削除がGA

Azure Blob Storageにマルウェアがアップロードされた際、自動的にソフト削除(論理削除)する機能がGAとなった。これにより、悪意あるファイルを即座に隔離しつつ、誤検知の場合でも一定期間内に復元できる。ランサムウェアの侵入経路としてストレージは標的になりやすく、アップロードされた時点で自動的にブロック・隔離できることは実務上の価値が高い。

実務への影響

AIエージェントの「野良運用」は今すぐ把握すべき

組織内で何人のエンジニアがローカルのAIエージェントを使っているか、正確に把握できている管理者は現状ほとんどいないだろう。この状況は、AIエージェントが「実際にコードを書き、APIを叩き、外部サービスと連携する」現代においては深刻なリスクだ。

シャドウAIエージェント検出機能はIT管理者にとって今後不可欠なツールになると見られる。プレビュー期間中に評価環境でテストし、GA時にスムーズに展開できる準備を今から始めるべきだ。

NHI(Non-Human Identity)管理の観点で捉える

AIエージェントもIDを持ち、リソースにアクセスする。このNon-Human Identity(NHI)の管理は、人間のIDと同様にライフサイクル管理が必要だ。「エージェントに過剰な権限を与えたまま放置」は特権アカウント管理における古典的な失敗パターンそのものであり、Just-In-Time(JIT)アクセス制御の考え方をエージェントにも適用し、「必要なときだけ、必要な権限だけ」を原則とすることが重要だ。

Defender for Storageの自動修復は今日から有効化を

Blobストレージを利用しているAzure環境であれば、Defender for Storageの自動マルウェア修復はすぐに有効化を検討してほしい。設定の複雑さは低く、得られる防御効果は大きい。ソフト削除であるため、万が一の誤検知にも対応できる設計になっている。

筆者の見解

今回のアップデートを見て感じるのは、Microsoftが「現場で実際に起きていること」に正面から向き合い始めているということだ。

シャドウAIエージェントの問題は、セキュリティベンダーが声高に叫ぶ「高度な攻撃」よりも、むしろ多くの現場で今まさに進行しているリアルな課題だ。エンジニアが各自で使い始めたコーディングエージェントがどんな権限で動いているかを把握していない——この状況を「禁止」で解決しようとすると必ず失敗する。「禁止ではなく、安全に使える仕組みを用意する」という方向性は正しい。

Agent 365とMicrosoft Entra IDの統合という方向性も、AIエージェントの管制塔として機能させるという長期戦略として筋が通っている。AIが普及すれば普及するほど、「どのエージェントに何の権限を与えるか」を安全に管理できるプラットフォームの価値は増す。Microsoftにはこの分野での優位性がある。

もったいないのは、こうした実質的な取り組みが、機能のてんこ盛りや複雑な製品ブランドによって見えにくくなりがちな点だ。現場の課題を直接解決する機能を継続的に積み上げていくこの姿勢を、もっと前面に出してほしい。それができる力が、Microsoftには間違いなくある。

出典: この記事は What’s new in Microsoft Security: May 2026 の内容をもとに、筆者の見解を加えて独自に執筆したものです。