MicrosoftがDefender・Entra・PurviewでAIエージェントのセキュリティを統合——「Agent 365」が5月1日に正式提供

AIエージェントが業務プロセスを自律的に処理する時代が到来しつつある中、Microsoftは2026年3月のRSAカンファレンス直前、Microsoft Defender・Entra・PurviewにAIエージェント専用のセキュリティ機能群を追加発表した。エージェントのID管理・可視化・データ保護を統合する「AIエージェントセキュリティ層」として、組織がAIエージェントを安全にデプロイするための基盤整備が本格化する。

AIエージェントに「専用のセキュリティ層」が必要な理由

従来のアプリケーションと異なり、AIエージェントは「自律的に判断し、外部サービスにアクセスし、データを移動させる」。通常のアプリケーションのアクセス制御モデルが想定していない動作だ。

Microsoftは「AIエージェントは普通のアプリケーションとして扱うべきではなく、専用のセキュリティ層が必要」と明言している。この方針のもと、3つの領域で新機能が投入された。

Agent 365：AIエージェントの管制塔

今回の発表の中核となるのが Agent 365 だ。2026年5月1日に正式提供（GA）が予定されているこのプラットフォームは、組織内に展開されているすべてのAIエージェントを一元的に把握・管理するコントロールプレーンとして機能する。

IT部門・セキュリティチーム・事業部門が同一ビューを共有できる点が重要だ。「どのエージェントが何に、誰の権限でアクセスしているか」を横断的に把握できなければ、ガバナンスは絵に描いた餅になる。Agent 365はMicrosoft 365 E7ライセンスにバンドルされる。

可視化と統制：Shadow AI検知からIntune連携まで

AIセキュリティダッシュボード（GA済み）

CISOやセキュリティチームが組織全体のAI関連リスクを一覧できるダッシュボードが正式提供された。AIリスクの「見える化」はあらゆる対策の出発点だ。

Entra Internet Access Shadow AI Detection（3月31日より）

管理外のAIサービス利用をネットワーク層で検知する機能。ChatGPTや各種AIツールを頭ごなしに「禁止」するのではなく、利用状況を把握した上で適切なポリシーを当てるアプローチだ。「禁止よりも可視化から」という考え方は、ゼロトラストの文脈でも正しい方向性といえる。

Intune AIアプリインベントリ（5月予定）

エンドポイントにインストール済みのAIアプリを深掘り把握する機能。ネットワーク層とエンドポイント層を組み合わせた多層的な可視化が整ってくる。

IDとデータの保護

Entraの新機能

• Entra Backup and Recovery（プレビュー）：Entraの設定・データのバックアップと復旧。Entraへの依存度が高まる中、地味ながら実は非常に重要な機能だ
• Entra Tenant Governance：マルチテナント環境での管理強化
• Windows Hello パスキー連携：ネイティブ統合によりパスキー対応を拡張

Purviewによるプロンプトデータ保護

AIプロンプトに個人情報やクレジットカード番号等の機密データが含まれる場合にブロックできる機能が追加された。Microsoftのセキュリティブログは「機密データはポリシーが追いつく速度よりも速くAIワークフローを流れる」と指摘しており、現場の実感とも合致する課題への直接的な対処だ。

Security CopilotとSentinelの新機能

Security CopilotがMicrosoft 365 E5・E7にデフォルト統合された。以下のエージェント型機能が追加されている：

• Security Analyst Agent in Defender（3月26日よりプレビュー）：繰り返し発生するセキュリティ作業を自動化するアナリスト支援エージェント
• Security Alert Triage Agent：クラウドおよびID関連アラートのトリアージを自動化

Microsoft Sentinelは「エージェントレス防衛プラットフォーム」として位置づけられ、Microsoft Fabricとのデータ組み合わせ機能が強化された。

日本のIT現場への影響

AIエージェントのガバナンス体制構築が急務になる。 来年・再来年にAIエージェントを本格導入しようとしている企業は、今のうちにIDとアクセス権の棚卸しを進めておく必要がある。エージェントは「動くだけ」では危険であり、「管理された上で動く」が必須条件になっていく。

M365 E7ライセンスの評価が現実的な検討事項になってきた。 Agent 365のバンドル先がE7というのは重要なシグナルだ。AIエージェント活用を本格化させるなら、ライセンス体系の見直しは避けて通れない。

Shadow AI対策には「禁止より把握」のアプローチを。 Entra Internet Access Shadow AI Detectionのような検知・可視化ツールを使い、社員が使っているAIツールの実態を把握した上でポリシーを整備する方が現実的だ。頭ごなしの禁止は利用が地下に潜るだけで逆効果になることが多い。

筆者の見解

今回の発表は、AIエージェントセキュリティという文脈で、長年「正しい方向性」と感じていた取り組みが具体的な形になってきたという印象を受ける。

AIエージェントは本質的にはNon-Human Identity（NHI）だ。人間のアカウントと同様に、エージェントにも「最小権限」「Just-In-Timeアクセス」「ライフサイクル管理」が必要になる。Entra IDをエージェントの管制塔として機能させるアーキテクチャは、長期的に理にかなっており、この方向性は支持したい。

Microsoftの競争優位は「最高のAIモデルを作ること」より、「最も多くのエージェントが安全に動作できるプラットフォームを提供すること」にある。今回の発表はその強みを正しく活かす方向性だ。

一方、Agent 365がE7限定という点は気になる。AIエージェントのガバナンスは企業規模を問わず必要なものであり、コア機能はより広いライセンス帯でも使えるよう展開してほしい。実装力と顧客基盤を持つMicrosoftには、このエージェントセキュリティ領域でリーダーシップを発揮できる力が十分にある。それを期待したい。

出典: この記事は Microsoft Secures AI Agents with Defender, Entra, and Purview の内容をもとに、筆者の見解を加えて独自に執筆したものです。