世界4大会計事務所のひとつであるKPMGが、MicrosoftのAgent 365とCopilotを全社的に採用し、AIエージェントの管理・監視・セキュリティを一元化する「Trusted AI」フレームワークをグローバル規模で展開すると発表した。Power AutomateフローやServiceNowチケット処理など、実業務での「エージェント型自動化」を段階的にスケールさせていく計画だ。

Agent 365とは何か

Agent 365は、Microsoft 365環境内でAIエージェントを展開・管理するためのプラットフォームだ。単体のCopilotとは異なり、複数のエージェントをオーケストレーションし、Power Automate・ServiceNowなど既存の業務システムと連携して「エージェント型」の業務自動化を実現する。Copilot Studioで作成されたエージェントも管理傘下に置けるため、既存のCopilot活用を維持しながら統合管理体制を整備できる。

KPMGの「Trusted AI」フレームワーク

KPMGが構築するTrusted AIフレームワークの核心は、AIエージェントに対するガバナンスの実装にある。具体的には以下の3本柱で構成される。

  • 管理(Management): どのエージェントが、誰に、何の目的で使われているかを可視化する
  • 監視(Monitoring): エージェントの動作をリアルタイムで追跡し、異常を検知する
  • セキュリティ(Security): エージェントが扱うデータと権限を適切にスコープする

業務自動化の具体例として、Power Automateを活用したワークフロー自動化や、ServiceNowチケットの自動生成・処理が挙げられている。これらはいずれも、従来人手で処理していた定型業務をAIエージェントが代替する典型的なユースケースだ。

なぜこれが注目されるのか

AIエージェントの普及が加速する中、最大の課題は「誰が、何をするエージェントを、どう管理するか」という問いだ。Copilot Studioで誰でもエージェントを作れる時代になった今、管理されていないエージェントが増殖することは、セキュリティリスクと業務混乱の温床になりかねない。

KPMGのアプローチが評価されるのは、単に「AIを導入した」ではなく、エンタープライズ規模でAIエージェントのライフサイクルを管理する仕組みを先行整備した点にある。世界中の大企業クライアントを持つ会計事務所が採用したことで、同様のガバナンスモデルが業界標準として波及する可能性がある。

実務への影響

日本のエンジニア・IT管理者が今すぐ取り組むべき点を3つ挙げる。

1. エージェントの棚卸し 組織内でどんなCopilotエージェントやPower Automateフローが稼働しているか、正確に把握できているだろうか。「気づいたら誰かが勝手に作っていた」状態は管理上の盲点だ。Agent 365の管理画面を活用し、まず現状の可視化から着手するべきだ。

2. 権限設計の見直し エージェントが持つアクセス権限は最小限に絞れているか。Entra IDとの統合を活用し、エージェントに対してもJust-In-Timeアクセスの概念を適用することが望ましい。常時フルアクセスを持ったエージェントは、人間の特権アカウントと同等のリスクを持つ。

3. ServiceNow連携の実用化検討 日本でもITSMツールとしてServiceNowを採用する大企業が増えている。チケット処理の自動化は工数削減効果が大きく、KPMGの事例はPOC設計の参考になる。まず限定的なスコープで効果測定することを勧めたい。

筆者の見解

KPMGのこの取り組みで評価したいのは、「まずガバナンスありき」という設計思想だ。エージェントを使いたいから導入するのではなく、どう管理し、どう監視し、どう責任を持つかを先に定義してからスケールする——この順序が正しい。多くの組織が「とにかく導入してから考える」という逆順で動きがちな中、対照的なアプローチだ。

Microsoft 365という基盤の上に乗ることで、Entra ID・Purview・Defender for Cloud Appsといった既存のセキュリティ・コンプライアンス機能と連携できる点は、Microsoftの統合プラットフォームとしての強みが素直に出るポイントだ。ここは正面から評価したい。

ただし、「Trusted」な運用を実現できるかどうかは、ツールの機能だけでなく、組織のガバナンス体制と人材に大きく依存する。KPMGのようなコンサルティングファームが自社で実践し、そのノウハウをクライアントに提供するモデルは理にかなっている。日本企業が参考にすべき最大の教訓は、「展開前にガバナンスの設計図を描く」という優先順位だろう。

エージェント時代のIT管理は、従来のソフトウェア管理とは質的に異なる。エージェントは「動くプログラム」ではなく「判断するアクター」だ。この認識の転換が、日本のIT部門にも急務として求められている。

出典: この記事は KPMG and Microsoft scale trusted, enterprise AI agents globally through deployment of Agent 365 and Copilot の内容をもとに、筆者の見解を加えて独自に執筆したものです。