MicrosoftがAIエージェント専用OSサンドボックス「MXC」を発表——OpenAI・NVIDIAも参画、カーネルレベルでエージェントの暴走を封じ込める

Microsoftは、AIエージェントのファイル・ネットワークアクセスをOSカーネルレベルで強制制御する新技術「MXC（Microsoft Execution Containers）」を発表した。OpenAIとNVIDIAがすでにパートナーとして参画しており、Microsoft Entra ID・Defender・Intuneとの統合プレビューは2026年7月を予定している。

MXCとは——「アプリ層の設定」では守れない時代のOS組み込みサンドボックス

AIエージェントの権限管理は、これまでアプリケーション層での対処が主流だった。どのAPIを呼べるか、どのファイルを読めるか——それはコードと設定ファイルが決めていた。だがこの方式には根本的な弱点がある。プロンプトインジェクション攻撃や設定ミスがあれば、エージェントは意図しない操作を実行できてしまう。

MXCはこの問題をOSのカーネルレベルで解決する。エージェントが「事前に宣言されたポリシー以外のリソースへアクセスしようとした瞬間に、OS側が強制的にブロックする」設計だ。アプリケーションコードの品質や設定の正確さに依存せず、カーネルがポリシーを強制する点で従来のコンテナ技術とは一線を画す。

OpenAI・NVIDIAの参画が示すエコシステム戦略

MXCが単なるWindowsセキュリティ機能にとどまらないことを示すのが、OpenAIとNVIDIAの早期参画だ。

OpenAIのエージェントフレームワークがMXCサンドボックス上で動作するということは、OpenAI Agents SDKを使って構築されたエージェントもMicrosoftのポリシー管理下に置けることを意味する。NVIDIAの参画はGPU実行コンテキストへの拡張を示唆しており、ローカルLLM推論やCUDA計算を伴うエージェントワークロードにも安全な実行環境が提供される可能性がある。

Microsoftのエコシステム戦略が「自社モデルのみ」ではなく「他社のエージェントも安全に動かせるプラットフォーム」を目指していることが、このパートナー構成から読み取れる。

Entra/Defender/Intune統合——NHI管理が実行層まで届く

7月予定のプレビューで最も注目すべきは、Microsoft Entra IDとの統合だ。

これは実質的に、AIエージェントに対するNon-Human Identity（NHI）管理の実装を意味する。Entraでエージェントの「誰が」を管理し、MXCコンテナで「何ができるか」を強制する2層構造——これはゼロトラストの原則をAIエージェントにまで一貫して適用するアーキテクチャだ。

Defenderとの統合はエージェントの行動をリアルタイム監視・異常検知し、Intuneとの統合はポリシーの一元管理を可能にする。IT管理者が使い慣れたMicrosoft管理コンソールでAIエージェントの権限を制御できる体制が整う。

実務への影響

エージェント本番導入の心理的障壁が下がる

日本の多くの企業がAIエージェントの本番導入に慎重な理由の一つは「権限設計の難しさ」だ。広すぎれば情報漏洩のリスク、狭すぎれば機能しない。MXCのポリシー管理が普及すれば、エージェントへの権限付与に対する恐れを技術的な担保で軽減できる。

今から準備できること

現時点ではプレビュー段階のため、実運用への採用は2026年後半以降になるだろう。今すべきことは「自組織のAIエージェント利用の棚卸し」だ。どのエージェントがどのリソースにアクセスしているかを把握し、EntraのサービスプリンシパルやマネージドIDの整理を進めておくと、MXCポリシー設計に移行しやすくなる。

ゼロトラスト適用範囲がNHIまで拡大

「常時アクセス権の付与は特権アカウント管理における最大のリスク」という原則は、人間のIDと同様にAIエージェントにも当てはまる。MXCとEntraの組み合わせにより、Just-In-Time型のアクセス制御をエージェントに適用する道が開ける。

筆者の見解

AIエージェントのセキュリティ課題に対して、MicrosoftがOS層から解決策を提示してきたことは正しい方向性だと評価している。

「エージェントの管制塔としてのMicrosoft Entra ID」という戦略を以前から支持してきたが、MXCはその戦略に実行層の裏付けを追加するものだ。IDで認証・認可を管理し、コンテナで実行境界を強制する——この構造は、AI時代のゼロトラストアーキテクチャとして筋が通っている。

NHI管理は多くの組織でいまだにボトルネックになっており、「エージェントに何をどこまで任せていいかわからない」という現場の不安は根強い。OS側での強制機構があれば、「設定を間違えたら何をするかわからない」という恐れに技術的な答えを返せる。これは「禁止ではなく安全に使える仕組みを」という観点から、業務効率化を前進させる取り組みだ。

Microsoftが持つ「最も多くのエージェントが安全に動作できるプラットフォーム」としての競争優位性を、今回の発表はさらに強固なものにする。OpenAIやNVIDIAのエコシステムとも協調できる設計になっているのは、プラットフォームとしての強みを活かした正しい戦略だ。7月のプレビューを実際に検証し、改めて報告したい。

出典: この記事は Microsoft launches MXC, an OS-level sandbox for AI agents, with OpenAI and Nvidia already on board の内容をもとに、筆者の見解を加えて独自に執筆したものです。