VS Code向けAI Toolkit v0.32.0リリース — Agent Builder強化とGitHub Copilot連携で本番AIエージェント開発が加速

Microsoftは2026年3月、Visual Studio Code向けAI Toolkit(AIツールキット)のバージョン0.32.0をリリースした。今回のアップデートでは、開発者がVS Code上でAIエージェントを構築・デプロイするための機能が包括的に強化されている。 統合ツリービューによるUX改善 従来は機能ごとに分散していたパネルが、新たな統合ツリービューに一本化された。モデル管理・プロンプト設計・エージェント定義・デプロイ設定といった各工程を、1つのサイドバーから一貫して操作できるようになり、コンテキストスイッチのコストが大幅に減少する。 Agent Builder の大幅強化 AIエージェントを視覚的に設計できるAgent Builderが刷新された。複数のツール(Functions)をドラッグ&ドロップで組み合わせ、エージェントの動作フローを定義できる。定義したエージェントはそのままAzure AI FoundryやAzure App Serviceへデプロイ可能で、プロトタイプから本番環境への移行がよりスムーズになった。 GitHub Copilotとのエージェント開発連携 注目すべきはGitHub Copilotとの統合強化だ。Copilot Chat上でAI Toolkitのコンテキストを共有できるようになり、エージェント定義のコード生成や、プロンプトの改善提案をCopilotに依頼できる。AIエージェントをAIで開発するという「AI支援のAI開発」ワークフローが実用段階に入ったといえる。 ローカル/クラウドモデルのシームレス切り替え OllamaやLM Studio経由のローカルモデルと、Azure OpenAIやGitHub Models上のクラウドモデルを設定ファイルの切り替えだけで使い分けられるようになった。開発中はローカルLLMでコストゼロ、本番検証時はクラウドモデルへ即座に切り替えるといった運用が容易になる。 日本の開発者への影響 国内でもAzure AI FoundryやGitHub Copilotの採用が進む中、VS Code上でエンドツーエンドのエージェント開発環境が整ったことは大きい。特にMicrosoft 365 Copilot拡張(Copilot Extensions)や社内向けRAGエージェントを開発しているチームにとって、ローカル検証→クラウドデプロイのサイクルを短縮できる点で恩恵が大きいだろう。 AI ToolkitはVS Code Marketplaceから無料でインストール可能。GitHubリポジトリでもフィードバックを受け付けている。 元記事: 🚀 AI Toolkit for VS Code — March 2026 Update

March 24, 2026 · 1 min · 胡田昌彦

Visual Studio 2026にAzure MCPサーバーが標準搭載——自然言語でAzureリソースを管理する新時代へ

Visual Studio 2026にAzure MCPサーバーが標準搭載 Microsoftは、Azure MCP Server(Model Context Protocol) のツール群をVisual Studio 2026に標準搭載したことを発表した。開発者はIDEを離れることなく、Azureのクラウドリソースを自然言語で管理できるようになる。 これまでクラウドリソースの管理には、Azure Portalやカスタムスクリプト、CLIツールなど複数のツールを行き来する必要があった。今回の統合により、その文脈切り替えのコストが大幅に削減される。 Azure MCP Serverとは Azure MCPは、AIエージェントがAzureリソースに安全にアクセス・操作できるようにする標準ベースのModel Context Protocolサーバーだ。Visual Studio 2026はAI-nativeなIDEとして設計されており、GitHub Copilotと組み合わせることで以下のことが可能になる。 Azure Kubernetes Service(AKS)やAzure Container Apps、Cosmos DB、AI Foundry などの主要リソースをクエリ・管理 Infrastructure as Code をはじめとするAzure関連コードの自然言語生成 ログ・診断・テレメトリ への直接アクセスによるトラブルシューティング エンタープライズグレードのセキュリティベストプラクティス の自動適用 拡張されたAzure開発ツール群 Visual Studio 2026では、MCP Server以外にも以下のAzure向け機能が追加されている。 CI/CDの自動セットアップ ASP.NETやBlazor、Azure FunctionsプロジェクトのAzure DevOpsおよびGitHub ActionsワークフローをYAMLファイル・認証情報込みで自動生成できる。 簡単なデプロイ 発行プロファイルの作成・確認からAzure Web Appの選択・デプロイまで、自然言語プロンプトで完結する。 Azure CLIコマンド生成 やりたいことを伝えるだけで、Copilotが適切な az コマンドに変換してくれる。 日本の開発者への影響 Azureは国内でも多くのエンタープライズ案件で採用されており、Azure DevOpsやAKSを利用している開発チームにとって今回の統合は実務的な恩恵が大きい。Visual Studio 2026を導入済みであればVisual Studio Installerから「Azure and AI development」ワークロードとGitHub Copilotを有効化するだけで利用できる。 ...

March 24, 2026 · 1 min · 胡田昌彦

Azure DevOps リモートMCPサーバーがパブリックプレビュー公開——ローカル設定不要でAIエージェント連携が可能に

Azure DevOps リモートMCPサーバー、パブリックプレビュー開始 Microsoftは、Azure DevOpsのリモートMCP(Model Context Protocol)サーバーをパブリックプレビューとして公開した。従来のローカルMCPサーバーと同等の機能を提供しながら、追加のインストールや設定を不要にしたホスト型実装だ。 MCPサーバーとは MCP(Model Context Protocol)は、AIエージェントが外部データソースやツールと標準化された方法でやり取りするためのプロトコル。Azure DevOpsのMCPサーバーを使うことで、GitHub CopilotなどのAIツールがAzure DevOps上のプロジェクト情報、ワークアイテム、リポジトリデータなどに直接アクセスできるようになる。 リモート版の特徴 今回公開されたリモートMCPサーバーは、ストリーミングHTTPトランスポートを採用したホスト型サービスとして動作する。利用開始に必要な作業は mcp.json への数行の追記だけだ。 元記事: Azure DevOps Remote MCP Server (public preview)

March 24, 2026 · 1 min · 胡田昌彦

Microsoft 365 Copilot Wave 3登場——Word・Excel・Outlookにエージェント機能が直接統合、25の新機能まとめ

Microsoft 365 Copilot Wave 3:見逃せない25の新機能 Microsoftは2026年3月、Microsoft 365 Copilotの大型アップデート「Wave 3」をリリースした。今回のアップデートでは、Word・Excel・PowerPoint・Outlook・Copilot Chatといった主要アプリにエージェント機能が直接組み込まれ、従来の「AIアシスタント」から「自律的に動くエージェント」へと大きく進化している。 エージェントモードで多段階タスクを自動実行 最大の変化はエージェントモードの本格導入だ。CopilotはAnthropicのモデルを活用した「Cowork」機能により、単一の指示で複数ステップにわたるタスクを連続実行できるようになった。実行した操作は可視化され、監査証跡(audit trail)として残るため、企業のコンプライアンス要件にも対応する。 管理者はMicrosoft 365管理センターからエージェントライフサイクル自動化ルールを設定でき、リスクのあるエージェントのブロック、非アクティブなエージェントの削除、オーナーなしエージェントの管理といったガバナンス操作を一元的に行える。 アプリ別の新機能ハイライト 各アプリへの統合内容は以下の通りだ。 Word:「Edit with Copilot」ワークフローにより、下書き・文章の洗練を自動化。提案内容をドキュメントに直接適用できる Excel:エージェントがデータのクリーニングや変換を自動実行し、ワークブック整備の手間を大幅に削減 PowerPoint:スライドの改善提案をエージェントが行い、デザインや構成の最適化を支援 Outlook:返信コーチング機能により、メールの文面を状況に合わせてアドバイス。次のアクションの提案も行う グラウンディングとコネクタの拡充 Copilotの回答精度を高めるグラウンディング(grounding)機能も強化された。ドキュメント・メール・Microsoft Graphに加え、新たにAmazon S3やServiceNowといった外部データソースへのコネクタが拡充。プロンプトにスクリーンショットを添付してビジュアルなコンテキストを与えることも可能になった。 ただし、外部データへのアクセス範囲が広がることで情報漏洩リスクも増大する。Microsoftはこれに対応するため、コネクタ拡充と同時にガバナンス強化策をセットで提供している。 セキュリティとガバナンスの強化 Microsoft Purviewとの新しい統合、管理者向けダッシュボード、Viva Insightsの利用メトリクスにより、組織はCopilotの使用状況をリアルタイムで追跡し、過剰共有リスクの低減と安全なスケールアップを両立できる。 Viva Copilotダッシュボードではアダプションメトリクスやアクションメトリクスを確認でき、ビジネスインパクトを数値で示せるようになっている点は、企業内でのCopilot展開を推進するIT管理者にとって重要な材料となるだろう。 日本企業への影響 国内でもMicrosoft 365の利用企業は多く、特に大企業や官公庁での採用が進んでいる。エージェントによる多段階タスクの自動化や外部システムとの連携強化は、業務効率化の観点から注目度が高い。一方で、エージェントのガバナンス管理やデータアクセス範囲の設計は、情報セキュリティ担当者が早急に検討すべき課題となる。 Wave 3のロールアウトは2026年3月より順次開始されており、テナント管理者はMicrosoft 365管理センターから各機能の展開状況を確認できる。 元記事: Microsoft 365 Copilot Wave 3: Top 25 Updates You Shouldn’t Miss

March 24, 2026 · 1 min · 胡田昌彦

Microsoft、M365全テナントに「Baseline Security Mode」展開開始——Office・SharePoint・Exchange・Teams・Entraのセキュリティ設定を一元管理

Microsoftは、Microsoft 365(M365)の全テナントに対して「Baseline Security Mode」の展開を開始した。これはM365管理センター内に新設されたダッシュボードで、Office、SharePoint、Exchange、Teams、Microsoft Entraにまたがる推奨セキュリティ設定を一元管理できる機能だ。 Ignite 2025で発表、2026年1月末に全世界展開予定 この機能はMicrosoftの年次カンファレンス「Ignite 2025」(2025年11月)で発表されたもので、オプトイン形式で提供される。2025年12月時点では一部テナントの「組織の設定 > セキュリティとプライバシー」から確認できる状態で、2026年1月末までに全世界へのロールアウトが予定されている。GCC(政府機関向けクラウド)、DoD、GCCH環境への展開は2026年3月までに完了する見通し。 18〜20のポリシーで3領域をカバー Baseline Security Modeは、Microsoftの脅威インテリジェンスおよび20年超にわたるインシデント対応センターのデータをもとに設計された18〜20のポリシーを、以下の3領域に適用する。 認証ポリシー(12項目) Basic認証、Exchange Web Services(EWS)、IDCRLといったレガシープロトコルをブロック 管理者アカウントに対してFIDO2やパスキーを用いたフィッシング耐性のあるMFA(多要素認証)を必須化 ファイル保護 HTTP/FTPなど非セキュアなプロトコル経由でのドキュメント開閉を制限 ActiveX、DDE、レガシーファイル形式をProtected View外で開くリスクのある操作をブロック 2026年に廃止が予定されているMicrosoft Publisherの脆弱な機能を無効化 管理者への影響はゼロから始められる セキュリティロールまたはグローバル管理者権限を持つ管理者は、2つのモードで利用を開始できる。「デフォルトポリシーを自動適用」を選択すると影響度の低い7つのコントロールが即時適用され、残りのポリシーについては「レポートを生成」によりシミュレーションを実行できる。監査ベースの影響データは24時間以内に確認可能で、管理者が承認するまでテナントへの変更は発生しない。設定状況は「リスクあり」または「標準を満たしている」のステータスで追跡できる。 将来的にはPurview・Intune・Azureへも拡張 この機能はMicrosoftが推進する「Secure Future Initiative(セキュアフューチャーイニシアティブ)**」の一環であり、クレデンシャルスタッフィング、フィッシング、サプライチェーン攻撃などで悪用される設定の誤りを体系的に解消することを目的としている。今後はMicrosoft Purview、Intune、Azureへの拡張も予定されており、AIを活用した脅威への対策強化が見込まれる。 日本のM365管理者にとっても、複雑化するセキュリティ設定の標準化・一元管理という観点から注目すべき機能といえる。特にランサムウェアやAPT(高度持続的脅威)攻撃が増加している昨今、設定の抜け漏れを防ぐ「デフォルトで安全」なアプローチは有効な防御策となるだろう。 元記事: Microsoft Rolls Out Baseline Security Mode for Office, SharePoint, Exchange, Teams, and Entra

March 24, 2026 · 1 min · 胡田昌彦

楽天AI 3.0はDeepSeek V3派生か——国産LLM最大級をめぐるライセンス問題が日本で波紋

楽天AI 3.0、DeepSeek V3との関連が浮上——ライセンス問題で波紋 楽天グループは2026年3月17日、約7000億パラメータの大規模言語モデル(LLM)「Rakuten AI 3.0」を公開した。経済産業省のAI開発支援プログラム「GENIAC」のバックアップを受け、「国内最大・最強クラスのLLM」として大きく打ち出された同モデルだが、公開からわずか1日で予期せぬ論争の的となった。 Hugging Faceの設定ファイルに「DeepSeek V3派生」の記述 オープンソースコミュニティの開発者たちは、Hugging Face上に公開されたモデルの設定ファイルに「アーキテクチャはDeepSeek V3に由来する」という記述を発見した。楽天のプレスリリースには中国のDeepSeekへの言及はなく、「オープンソースコミュニティの成果を取り入れた」という説明にとどまっていた。 さらに問題視されたのがライセンスの扱いだ。DeepSeek V3はMITライセンスで公開されており、再配布時に元のライセンス表記を保持することが求められる。しかし公開当初のコードパッケージにはその表記が含まれておらず、指摘を受けた後に「NOTICE」というファイル名で追加された。楽天側は本モデルをApache 2.0ライセンスでオープンソース公開すると説明しているが、MITライセンスとの整合性について疑問の声が上がっている。 アーキテクチャの一致——671億 vs 700億パラメータ 技術的な観点からも関連を示す状況証拠がある。Rakuten AI 3.0のアーキテクチャはMixture of Experts(MoE)方式で、総パラメータ数約7000億・アクティブパラメータ約370億という構成は、DeepSeek V3の6710億総パラメータ・370億アクティブという仕様と高い類似性を持つ。 楽天のChief AI Officer(CAO)を務めるTing Cai氏は「データ、エンジニアリング、革新的なアーキテクチャを大規模に組み合わせた驚くべき成果」と述べた。同氏はGoogleやApple、Microsoftでの勤務経験を持つベテランのAI研究者だ。 日本のAI開発に潜む構造的課題 今回の騒動は、日本のAI開発が抱える構造的な問題を浮き彫りにした。日経新聞の報道によると、日本企業が公開した有力モデルの上位10件のうち6件が、DeepSeekまたはアリババのQwenをベースにした二次開発品だという。 コスト効率の高い中国発アーキテクチャを活用することは開発期間や費用の圧縮につながる一方、帰属表示や出所の透明性が不十分だと公的信頼を損ない、ベンダーとの関係にも影響を及ぼしかねない。特に国費(GENIAC補助金)を受けて「海外プラットフォーム依存からの脱却」を掲げるプロジェクトにとっては、その矛盾が際立つ。 能力だけでなく「信頼性」が問われる時代へ 今回の一件は、生成AI競争の次の段階を示すシグナルとも言える。ベンチマークスコアや性能だけでなく、透明性のある帰属表示・一貫したライセンス運用・再現性の確保が、国産LLMの信頼を左右する時代になりつつある。政府支援を受けたAIプロジェクトにおいては特に、情報開示の在り方が今後の業界標準を形成していく可能性がある。 元記事: Rakuten AI 3.0 linked to DeepSeek V3, licensing questioned in Japan

March 24, 2026 · 1 min · 胡田昌彦

楽天AI 3.0とは何か?約7000億パラメータの日本語特化LLMが切り拓く実用AIの新時代

楽天、日本最大級の大規模言語モデル「Rakuten AI 3.0」を無償公開 楽天グループは2026年3月17日、日本語に特化した高性能AI基盤モデル「Rakuten AI 3.0」の一般公開を発表した。2025年12月に開発着手が明らかになって以来、継続的な改善を経て、ついに誰でも無償で利用できる形での正式リリースとなった。 MoEアーキテクチャと約7000億パラメータの技術的実力 Rakuten AI 3.0の核心は、Mixture of Experts(MoE) アーキテクチャの採用にある。MoEは推論時に必要なパラメータのみを選択的に活性化する設計で、単純なDenseモデルと比較して計算効率を大幅に向上させる手法だ。総パラメータ数は約7000億と国内最大級の規模を誇り、主要な日本語ベンチマークでGPT-4oを上回るスコアを記録したとされる。 想定する主なユースケースは、文章生成・コード生成・ドキュメント分析・情報抽出と、企業実務に直結する領域が中心だ。日本語の自然さと業務文書への対応力は、これまで海外LLMの利用で課題となっていた「日本語が不自然」「社内文書の取り扱いが難しい」という問題への直接的な回答といえる。 GENIACプロジェクトの成果——国家戦略と民間技術の融合 本モデルの開発背景として欠かせないのが、経済産業省・NEDOが推進する「GENIAC(Generative AI Accelerator Challenge)」だ。GENIACは生成AI基盤モデルの国産開発力を強化するために計算資源の提供や開発支援を行う国家プロジェクトで、楽天はその枠組みの中でRakuten AI 3.0を育ててきた。 つまりRakuten AI 3.0は、単なる一企業の実験的取り組みではなく、日本のAI産業基盤強化という国家的文脈の中から生まれたモデルである点が重要だ。日本企業が外部APIへの依存を減らし、独自のガバナンスを持ちながらAIを活用するための選択肢として、政策的な意味合いも持つ。 Apache 2.0ライセンスが意味すること 技術的な性能と同様に注目すべきは、Apache 2.0ライセンスでの公開という点だ。このライセンスは商用利用・改変・再配布を広く認めており、企業がモデルを自社システムに組み込んだり、ファインチューニングしてカスタマイズしたりする際の法的障壁が低い。GPT-4oのようなクローズドAPIと異なり、モデルの重みを手元に置いて運用できるため、情報漏洩リスクを抑えつつ社内AIとして展開したい企業にとって現実的な選択肢となる。 「楽天の社内AI」ではなく「日本語AI基盤」として捉える 楽天グループは「AI化」という概念を掲げ、ショッピング・金融・旅行・エンターテインメントなど70以上のサービスにAIを横断的に組み込む戦略を推進している。30カ国・地域で20億人超のサービス利用者を持つ同グループにとって、AIは新規事業ではなくインフラだ。Rakuten AI 3.0はその共通基盤の一つとして位置づけられている。 しかし同モデルの真の意義は、「楽天のための」モデルではなく、日本全体の企業・開発者が活用できる公開基盤として設計されている点にある。企業ITやDX部門、大量の日本語文書を扱う法務・人事部門、カスタムアプリへの組み込みを検討する開発者にとって、実用的な評価に値するマイルストーンが打たれたと言えるだろう。 まとめ 項目 内容 リリース日 2026年3月17日 パラメータ規模 約7000億(MoEアーキテクチャ) ライセンス Apache 2.0(商用利用・改変可) 開発背景 METI/NEDO GENIACプロジェクト 日本語性能 主要ベンチマークでGPT-4o超えを記録 Rakuten AI 3.0は、日本語AI活用における「実用フェーズへの移行」を象徴するモデルだ。商用グレードの性能・オープンなライセンス・国家支援という三拍子が揃った今、日本企業がAI内製化を本格検討する好機が訪れている。 元記事: What Is Rakuten AI 3.0? A Clear and Thorough Guide to Rakuten’s Latest LLM Advancing Practical Japanese AI

March 24, 2026 · 1 min · 胡田昌彦

2026年3月パッチチューズデー詳細解説:Windows・Adobe合計94件の脆弱性を修正、AIを悪用したゼロクリック情報漏洩脆弱性も

2026年3月パッチチューズデー:94件の脆弱性を修正、AI悪用型の新手口も登場 MicrosoftとAdobeは2026年3月のセキュリティ更新プログラム(通称「パッチチューズデー」)を公開した。セキュリティ研究機関 Zero Day Initiative(ZDI) のDustin Childs氏による詳細分析によると、今月はMicrosoft・Adobe合計で94件の脆弱性(CVE)が修正されており、セキュリティ担当者は優先的な適用が求められる。 Adobe:80件のCVEを修正、複数製品に重大な脆弱性 Adobeは今月、以下の8製品に対してセキュリティ情報を公開し、計80件のCVEに対処した。 Adobe Acrobat Reader Adobe Commerce Illustrator Substance 3D Painter / Stager Premiere Pro Experience Manager DNG Software Development Kit(SDK) 優先度が最も高いのは Acrobat Reader の更新で、Critical評価2件・Important評価1件の計3件を修正。Substance 3D Stager は任意コード実行につながるCritical評価の脆弱性を6件含んでおり、早急な対応が必要だ。Experience Manager は33件と最多のCVE修正を含むが、大半がXSS(クロスサイトスクリプティング)であり緊急性は低め。 今月のAdobe製品に関しては、リリース時点で公開済みまたは悪用中の脆弱性は報告されていない。 Microsoft:84件の新規CVE、うち8件がCritical評価 Microsoftは今月、以下のコンポーネントに関する84件の新規CVEを修正した。 Windows・Windowsコンポーネント(グラフィックス、カーネル、アクセシビリティ基盤など) Microsoft Office・Officeコンポーネント Microsoft Edge(Chromiumベース) Azure、SQL Server、Hyper-V Server Windows Resilient File System(ReFS) サードパーティ・Chromiumの更新を含めると合計94件。Critical評価は8件、残りはImportant評価となっている。先月と異なり、現時点で悪用が確認されている脆弱性はゼロであるが、2件は「公開済み」として報告されている。 注目の脆弱性:AIを悪用したゼロクリック情報漏洩 今月特に注目すべきは CVE-2026-26144(Microsoft Excel 情報漏洩脆弱性)だ。 これはExcel内のXSS脆弱性だが、攻撃者がこれを利用して Microsoft Copilot エージェントに標的のデータを外部へ送信させるという手口が成立する。ユーザーの操作なしにデータが流出するため、実質的に「ゼロクリック型の情報漏洩」となる。情報漏洩脆弱性でCritical評価は異例だが、このシナリオでは妥当な評価といえる。 AIアシスタント機能が企業環境に広く普及する中、このような「AIを踏み台にした攻撃」は今後増加することが予想される。日本企業でもMicrosoft 365 Copilotの導入が進んでいるため、特に注意が必要だ。 Outlookプレビューペイン経由のリモートコード実行にも注意 CVE-2026-26110 / CVE-2026-26113(Microsoft Office リモートコード実行脆弱性)は、Outlookのプレビューペインが攻撃ベクターとなる脆弱性だ。メールを開かずにプレビューするだけでコードが実行される可能性がある。ZDIは「過去1年でこの手口のパッチが何件適用されたか数えきれない」と述べており、近いうちに実際の攻撃で悪用される可能性を警告している。 ...

March 24, 2026 · 1 min · 胡田昌彦

Windows 11 3月2026年アップデート(KB5079473)——タスクバーに速度テスト、Sysmon標準搭載など新機能まとめ

Windows 11に速度テストとSysmonが標準装備——3月アップデート(KB5079473)の全貌 Microsoftは2026年3月10日、Windows 11向けの月例セキュリティアップデート KB5079473(ビルド番号:26200.8037 / 26100.8037)を安定チャンネルで配信開始した。対象はWindows 11バージョン 25H2 と 24H2 のユーザー。今回のアップデートは、セキュリティ修正にとどまらず、日常的な使い勝手を高める新機能が多数盛り込まれている。 タスクバーから直接ネット速度測定が可能に 最も目を引く新機能が、タスクバーへの速度テスト統合だ。Wi-Fiやモバイルデータのクイックセッティングパネルまたはシステムトレイのネットワークアイコンを右クリックするだけで、デフォルトブラウザ上で速度計測が起動する。イーサネット・Wi-Fi・セルラー回線に対応しており、接続品質の把握や障害時のトラブルシューティングが手軽に行える。 従来は fast.com や speedtest.net など外部サービスに頼るのが一般的だったが、OSレベルで統合されることで、設定不要で誰でも即座に利用できるようになる。 Sysmonがネイティブ対応——セキュリティ監視が手軽に セキュリティ担当者にとって注目度が高いのが、Sysmon(System Monitor)のOS標準サポートだ。SysmonはもともとWindows Sysinternalsスイートの一部として提供されてきたツールで、プロセス生成・ネットワーク通信・ファイル変更などをEvent Logに詳細記録するシステム監視ユーティリティ。SOC(セキュリティオペレーションセンター)やエンドポイントセキュリティの現場では長年愛用されてきた。 これがWindowsにネイティブ統合されることで、別途インストールなしでSysmonの監視機能を展開できるようになり、企業のセキュリティ運用コスト削減が期待できる。 WebP画像をデスクトップ壁紙に設定可能 WebPはGoogleが開発した次世代画像フォーマットで、JPEGやPNGに比べてファイルサイズが小さく、Webでの利用が急速に広がっている。今回のアップデートにより、.webp 形式の画像をそのままデスクトップの壁紙として設定できるようになった。従来は変換作業が必要だったため、Webからダウンロードした画像をそのまま使えるのは地味ながら便利な改善だ。 そのほかの主な変更点 Quick Machine Recovery(QMR)の挙動変更: Windows 11 Proのドメイン非参加かつ企業管理対象外のPCで、QMRがデフォルト有効化。Homeエディションと同等の自動回復保護が適用される カメラのパン・チルト対応: 対応Webカメラでパン・チルト操作がOSレベルでサポート File Explorerの改善: 使い勝手と安定性が向上 ニアシェアリング・プロジェクション・ロック画面などコアコンポーネントの改善 Microsoft Entra ID統合の更新: 企業向けIDaaS連携が強化 Windowsアップデート・ストレージ設定のUIリニューアル 配信方法と注意点 KB5079473はWindows Updateから自動配信されるほか、Microsoft Update Catalogから手動でダウンロードも可能。なお、新機能の一部は Controlled Feature Rollout(CFR) という段階的展開技術を用いて徐々にロールアウトされるため、アップデート直後にすべての機能が利用できない場合もある。地域やハードウェア構成によって提供タイミングが異なる点にも注意が必要だ。 なお、このアップデート後にサインインの問題が報告され、緊急修正パッチ KB5085516 も別途リリースされている。問題が発生した場合は最新のパッチ状況を確認してほしい。 元記事: Microsoft releases Windows 11 KB5079473 for March 2026 with a built-in speed test and native Sysmon ...

March 24, 2026 · 1 min · 胡田昌彦

Azure Firewall「Draft & Deploy」がGA正式リリース——本番ゼロダウンタイムでファイアウォールポリシーを安全更新

Azure Firewall「Draft & Deploy」が正式リリース——安全なポリシー管理ワークフローが一般提供へ Microsoftは2026年3月6日、Azure Firewallのポリシー管理機能「Draft & Deploy」の一般提供(GA: General Availability)を発表した。2025年6月のパブリックプレビュー開始から約9ヶ月を経て正式リリースとなったこの機能は、クラウドネットワーク管理者が本番環境に影響を与えることなくファイアウォールルールを安全にテスト・適用できるワークフローを提供する。 Draft & Deployとは 従来のAzure Firewallポリシー管理では、ルールの変更を即座に本番環境へ反映する必要があり、設定ミスがそのまま本番トラフィックに影響を与えるリスクがあった。「Draft & Deploy」はこの課題を解消する2フェーズ型のワークフローだ。 Draftフェーズ: ポリシー変更を下書き(Draft)として保存し、本番に適用せずに内容を検証・レビューできる Deployフェーズ: 検証済みの変更を一括で本番環境へ適用する このアプローチにより、複数のルール変更をまとめてテストし、問題がないことを確認してから一度に展開することが可能になる。DevOpsの「Infrastructure as Code」的な考え方をファイアウォール管理に持ち込んだ形といえる。 同時発表されたAzureの主要アップデート 3月6日のAzureアップデートでは、Draft & Deployの他にも複数の重要な変更が発表された。 ネットワーク設定の重要変更: 2026年3月末より、新規仮想ネットワーク(VNet)のデフォルトアウトバウンドインターネット接続が廃止される。新規VMやサービスがWindowsライセンス認証、Intune同期、Windows Updateに失敗する可能性があるため、Azure NAT Gatewayや同等のアウトバウンド経路を事前に設定しておく必要がある。日本のAzure利用企業にとっても影響が大きい変更のため、既存環境の見直しが推奨される。 Azure Databricks Lakebase GA: データレイク基盤を統合する「Lakebase」が正式リリース。ストレージとコンピュートのワークフローを簡素化し、データエンジニアリングの摩擦を低減する。 Azure Policy高速化: コンプライアンスルールの適用速度が向上し、ポリシー違反の検出から適用までのラグが短縮された。 コンテナ関連: Azure Container AppsにAI生成コードの分離実行向け「Dynamic Sessions」が追加。Azure Container Instances(ACI)では次世代Virtual Nodesへの移行も発表された。 AIモデル: GrokのGrok 4.0、Qwen3.5シリーズ、OpenAIのGPT-5.3およびGPT-5.4がAzure AI FoundryおよびGitHub Copilotに統合される予定。 エンジニアが今すぐ確認すべき点 最も緊急度が高いのはデフォルトアウトバウンド廃止への対応だ。2026年3月末という期限が迫っており、新規VNet作成時の設計を見直す必要がある。Azure NAT Gatewayの導入コストや設定工数を早急に見積もることを推奨する。 Draft & Deploy機能については、既存のAzure Firewallポリシーを持つ組織が段階的なルール更新プロセスを導入する絶好の機会だ。特にコンプライアンス要件が厳しい金融・医療分野の企業にとって、変更管理の記録が残るドラフトフェーズは監査対応にも有効活用できる。 元記事: Azure Firewall Draft & Deploy is Now Generally Available ...

March 24, 2026 · 1 min · 胡田昌彦

Azure Container AppsのDynamic SessionsにMCPエンドポイントが登場——AIエージェントがミリ秒でコード実行

Azure Container Apps Dynamic Sessions、AIエージェント向けMCPエンドポイントをパブリックプレビューで提供開始 Microsoftは、Azure Container Appsの「Dynamic Sessions」機能に、MCP(Model Context Protocol) エンドポイントを組み込んだパブリックプレビューの提供を開始した。これにより、AIエージェントがPython・Node.js・シェルスクリプトをミリ秒単位で起動するサンドボックス環境内で直接実行できるようになる。 MCPとは何か MCP(Model Context Protocol)は、Anthropicが提唱したオープン標準プロトコルで、AIモデルと外部ツール・データソースを標準化された方法で接続するためのインターフェース仕様だ。Claude、GPT-4などの大規模言語モデル(LLM)ベースのエージェントが、コード実行・ファイル操作・API呼び出しといった「アクション」を安全に行うための共通言語として業界内で急速に普及している。 今回のアップデートは、このMCPをAzureのマネージドサービスとしてネイティブに統合した点が最大のポイントだ。 Hyper-V隔離による高セキュリティなサンドボックス Dynamic Sessionsの核心は、Hyper-Vベースの仮想化によるセッション分離にある。各AIエージェントのコード実行リクエストは、独立したハイパーバイザーレベルのサンドボックス内で処理される。これにより、悪意あるコードインジェクションや、テナント間のデータ漏洩リスクを根本的に排除できる。 従来、AIエージェントに任意コード実行を許可するには、セキュリティとスケーラビリティの両立が大きな課題だった。コンテナ単位の分離では攻撃面が残り、VM単位の分離では起動時間がボトルネックになる。Dynamic SessionsはHyper-Vの軽量スナップショット技術を活用することで、ミリ秒レベルの起動時間とハイパーバイザーレベルの隔離を同時に実現している。 AIエージェント開発への影響 現在、LLMを活用したエージェントシステムの開発現場では、「ツール呼び出し(Tool Use)」機能を通じてコード実行環境を提供するケースが増えている。しかしその実装には、セキュリティポリシーの設計、スケーリング設定、セッション管理など、本質的なAI開発以外の作業が多く伴っていた。 Dynamic SessionsへのMCPエンドポイント統合により、これらのインフラ管理をAzureに委ねた上で、標準MCPクライアントから透過的にコード実行サンドボックスを呼び出せるようになる。Claude for AzureやAzure OpenAI Serviceと組み合わせたエージェントアーキテクチャへの親和性も高い。 日本のAzureユーザーへの示唆 国内でもAzure Container Appsを活用した社内AIエージェント・コパイロット開発が増加しているなか、今回のアップデートはセキュリティ要件が厳しい金融・医療・製造分野での採用ハードルを大きく下げる可能性がある。コード生成AIと安全な実行環境の統合をワンストップで提供するマネージドサービスとして注目したい。 現在パブリックプレビューとして提供中であり、本番環境への適用はGA(一般提供)後が推奨される。 元記事: Azure Container Apps Dynamic Sessions — Built-in MCP Endpoint for AI Agents

March 24, 2026 · 1 min · 胡田昌彦

Azure SREエージェントが正式GA——35,000件のインシデントを自動緩和、月2万時間の工数削減を実現

Microsoftは、Azure SRE(Site Reliability Engineering)エージェントの一般提供(GA)開始を正式発表した。プレビュー期間中に蓄積された実績は目を見張るものがあり、本番環境への展開に向けた準備が整ったと判断された形だ。 驚異的な実績でGAへ プレビュー期間を通じて、1,300以上のSREエージェントが実際の本番環境に展開された。その活動実績として、35,000件以上のインシデントを自動緩和し、月間20,000時間超のエンジニアリング工数を削減という具体的な数字が示されている。 SREの世界では、深夜のアラート対応や繰り返し発生する定型的なインシデント対応がエンジニアの疲弊を招くことが長年の課題だった。Azure SREエージェントはこの「アラート疲れ」を解消する手段として注目を集めている。 新機能「Deep Context」がデフォルト有効に GA版での目玉機能が「Deep Context(ディープコンテキスト)」だ。この機能はデフォルトで有効化されており、エージェントがインシデント対応時により深い文脈情報を参照できるようになる。 Deep Contextは、単にログやメトリクスを見るだけでなく、過去のインシデント履歴、システムの依存関係、変更履歴などを横断的に分析することで、根本原因の特定精度を高める。これにより、誤検知を減らしつつ、より的確な自動緩和アクションが実行される。 SREエージェントができること Azure SREエージェントは主に以下のような作業を自動化する。 アラートのトリアージ:大量のアラートを重要度に応じて自動分類 インシデントの初期対応:既知のパターンに基づく自動緩和アクションの実行 影響範囲の特定:依存サービスへの影響を自動でマッピング エスカレーション判断:人間のエンジニアへの引き継ぎが必要なケースの判別 利用方法 Azure SREエージェントは sre.azure.com からアクセス可能。Azureサブスクリプションを持つ組織であれば導入を検討できる。 日本国内でもSREやDevOpsの取り組みが広がる中、クラウドインフラのインシデント対応自動化は重要な経営課題となっている。月2万時間という削減実績は、中規模以上の開発組織にとって無視できないインパクトだ。 AIエージェントによるオペレーション自動化(AIOps)の本命サービスとして、Azure SREエージェントの動向は引き続き注目に値する。 元記事: Announcing general availability for the Azure SRE Agent

March 24, 2026 · 1 min · 胡田昌彦

2026年3月のMicrosoft 365重要アップデート10選——Teams不審通話報告、AI透かし、Live Events廃止など管理者必見の変更まとめ

2026年3月のMicrosoft 365重要アップデートまとめ Microsoftは毎月、Microsoft 365(M365)のメッセージセンターおよびロードマップを通じて多数の変更情報を発信している。IT管理者やガバナンス担当者にとって、これらの変更を見落とすことは運用上のリスクに直結する。今月は特に注目すべき3つのアップデートを中心に解説する。 1. Teams:不審な通話を報告できる新機能(MC1223828) ロールアウト予定:2026年4月15日〜4月30日 Teamsに「不審な通話を報告する(Report a Call)」機能が追加される。1対1の通話中にユーザーが直接フラグを立てられるようになり、報告内容はMicrosoft DefenderポータルおよびTeams管理センターの両方に表示される。 ソーシャルエンジニアリングや電話詐欺(ビッシング)の被害が世界的に増加している中、特に財務・人事・ITヘルプデスクなど狙われやすい部門のユーザーへの周知が重要だ。 管理者が対応すべきこと: Microsoft Defenderポータルで必要な設定を事前に有効化する 対象ユーザーへの事前周知と、セキュリティ意識向上トレーニングの更新 電話詐欺インシデント対応フローの見直し 2. AI生成コンテンツへの透かし追加ポリシー(MC1221451) ロールアウト:2026年2月15日〜3月15日(既に展開中) Microsoft 365内でAIが生成または編集した動画・音声コンテンツに対して、視覚的または音声的な透かし(ウォーターマーク)を付与できるポリシーが導入された。 ポリシー名は「Include a watermark when content from Microsoft 365 is generated or altered by AI」で、クラウドポリシーサービスから設定可能。デフォルトでは無効のため、管理者が明示的に有効化する必要がある。なお、画像への透かし対応は別途今後のリリースで提供予定。 日本企業においてもAIガバナンスや情報の透明性確保に対する関心が高まっており、コンプライアンス要件や社内ポリシーに応じてこのオプションを検討する価値がある。 管理者が対応すべきこと: AI生成コンテンツのガバナンスポリシーを確認し、透かしの要否を判断する 動画・音声コンテンツを作成するチームへの影響を事前評価する 必要に応じてクラウドポリシーサービスから設定を有効化する 3. Teams Live Events、2027年2月に完全廃止(MC1226495) 廃止時期:2027年2月 Teams Live Eventsおよび関連するMicrosoft Graph APIが2027年2月をもって完全廃止される。廃止日以前から新規スケジュールの作成が制限される予定で、Microsoftは後継としてTeams Town Hallsへの移行を推奨している。 Live Eventsを定期的に利用している組織は、早めに移行計画を立てる必要がある。Town Hallsは大規模なコミュニケーションに対応した機能を備えており、機能的には同等以上の代替手段とされている。 管理者が対応すべきこと: 現在Live Eventsを使用しているユーザー・チームを洗い出す Teams Town Hallsへの移行スケジュールを策定する Graph APIを利用した自動化・連携システムがある場合は、代替APIへの対応を計画する まとめ 今月のM365アップデートは、セキュリティ強化(不審通話報告)、AIガバナンス(透かしポリシー)、機能廃止への対応(Live Events) という3つの大きなテーマに集約される。特にLive Eventsの廃止は1年以上先とはいえ、大規模イベントの運用フローに関わる変更であるため、早期の計画立案が求められる。 M365のエバーグリーンアップデートは毎月多数発生する。管理者はメッセージセンターを定期的にモニタリングし、ユーザーへの影響が大きい変更を事前に把握・対処する習慣を持つことが重要だ。 ...

March 24, 2026 · 1 min · 胡田昌彦

SharePoint Server サブスクリプション版に緊急セキュリティパッチ——リモートコード実行・スプーフィング脆弱性を修正(KB5002843)

Microsoftは2026年3月10日、SharePoint Server サブスクリプション版(Subscription Edition)向けのセキュリティ更新プログラム KB5002843 を公開した。リモートコード実行(RCE)およびスプーフィング脆弱性を修正する緊急パッチであり、オンプレミスでSharePointを運用する企業は早急な対応が求められる。 修正された脆弱性 今回のパッチは以下3件のCVEに対応している。 CVE-2026-26113 — Microsoft Officeのリモートコード実行脆弱性 CVE-2026-26106 — SharePoint Serverのリモートコード実行脆弱性 CVE-2026-26105 — SharePoint Serverのスプーフィング脆弱性 リモートコード実行脆弱性は、悪用されると攻撃者がサーバー上で任意のコードを実行できる深刻なものだ。社内情報基盤としてSharePointを活用している日本企業にとっても、放置は許されないリスクとなる。 適用前の重要な注意事項 Workflow Managerを利用している場合 SharePoint Workflow Managerを使用している環境では、本累積更新プログラムを適用する前に KB5002799(SharePoint Workflow Manager向けパッチ)をファームに適用する必要がある。 また、クラシック版Workflow Managerを引き続き利用する場合は、以下のPowerShellコマンドでデバッグフラグを有効化した後にIISのリセットが必要となる。 元記事: Description of the security update for SharePoint Server Subscription Edition: March 10, 2026 (KB5002843)

March 24, 2026 · 1 min · 胡田昌彦

Microsoft Teams通話に「なりすまし電話」自動検出機能——2026年3月より順次展開

Microsoftは、Microsoft Teamsの通話機能に新たなセキュリティ機能「Brand Impersonation Protection(ブランドなりすまし保護)」を追加し、2026年3月後半から順次展開を開始した。 なりすまし電話を自動検出する新機能 この機能は、外部からTeamsに着信した通話をリアルタイムで分析し、有名企業や公的機関を装った詐欺・なりすまし電話を自動的に検出して警告を表示するものだ。従来のスパムフィルタリングとは異なり、発信元のブランド情報と実際の通話メタデータを照合することで、悪意ある第三者が「Microsoftサポート」「銀行」「政府機関」などを偽って電話をかけてくる手口を識別する。 BEC(ビジネスメール詐欺)の「電話版」への対策 Business Email Compromise(BEC)は、経営幹部や取引先を装ったメールで金銭や情報を詐取する手口として世界中の企業が被害を受けてきた。近年はこの手口が電話・音声通話にも拡大しており、「ボイスBEC」とも呼ばれる攻撃が急増している。日本でも取引先や金融機関を装った詐称電話が多発しており、企業のセキュリティ担当者から深刻な懸念が示されていた。 Brand Impersonation Protectionはこうした電話版詐欺への直接的な対抗策として位置づけられており、Microsoft 365のセキュリティポートフォリオに追加される形で提供される。 展開スケジュールと対象 機能は2026年3月後半からTeamsのグローバルテナント向けに段階的にロールアウトされており、特別な設定変更なしに管理者ポリシーで制御可能な見込みだ。Microsoft 365管理センターからの細かな設定オプションについては、Microsoftの公式ドキュメントが随時更新される予定となっている。 日本企業への影響 Teamsは日本国内でも多くの企業・官公庁で標準コミュニケーション基盤として採用されている。特にリモートワーク普及以降、Teamsを経由した外部との音声・ビデオ通話が増加しており、なりすまし電話のリスクも高まっていた。今回の機能追加は、追加コストなしにセキュリティレベルを引き上げられる実務的なアップデートとして、IT管理者にとって歓迎すべき変更といえる。 MicrosoftはOutlook、Edge、Copilotなど他製品でも同時期にセキュリティ・利便性強化のアップデートを進めており、Microsoft 365エコシステム全体のセキュリティ底上げを図っている。 元記事: Brand Impersonation Protection for Teams Calling – rollout March 2026

March 24, 2026 · 1 min · 胡田昌彦

WWDC 2026の開催日が正式発表——iOS 27・macOS 27など次世代OSが一挙登場へ

WWDC 2026、6月開催が正式決定 Appleは、年次開発者向けカンファレンス「WWDC 2026(Worldwide Developers Conference 2026)」の開催日程を正式に発表した。毎年恒例のこのイベントは、2026年6月に開催される予定だ。 WWDCはAppleのソフトウェアプラットフォーム全体にわたる新機能や次世代OSを発表する場として、世界中の開発者やAppleファンが注目する一大イベント。今年のWWDCでは、iOS 27・macOS 27・watchOS 13・tvOS 27・visionOS 4といった主要プラットフォームの最新バージョンが発表されると見られている。 注目されるAI機能の進化 前回のWWDC 2025では「Apple Intelligence」と呼ばれるAI機能群が大幅に強化され、日本語対応も段階的に進んでいる。今回のWWDC 2026では、さらに踏み込んだAI統合や、Siriの機能拡張が期待されている。日本語圏のユーザーにとっても、Apple Intelligenceの日本語サポート拡充は引き続き注目ポイントとなるだろう。 開発者・ユーザー双方への影響 WWDCはAppleの開発者向けイベントとして位置づけられており、新しいAPIやフレームワーク、開発ツールの発表も行われる。iOSやmacOS向けアプリを開発している国内のデベロッパーにとっても、次世代プラットフォームへの対応準備を始める重要な機会となる。 Appleは毎年WWDCの基調講演(キーノート)をオンラインで無料配信しており、日本時間でも深夜〜早朝にリアルタイム視聴が可能。正確な日程や詳細プログラムについては、Appleの公式サイトおよびApple Developer向けアプリで確認できる。 2026年6月に向けて、Apple製品ユーザーと開発者の期待は高まるばかりだ。 元記事: WWDC 2026 gets an official date: Tighten your seatbelts for iOS 27, macOS 27, and more

March 24, 2026 · 1 min · 胡田昌彦

MicrosoftがExchange Serverに大規模な変更を計画——管理者は運用・セキュリティ体制の見直しが必要に

MicrosoftがExchange Serverの大規模変更を計画——管理者は対応準備を Microsoftは、オンプレミス向けメールサーバー製品「Exchange Server」に対して大規模な変更を計画していることが明らかになった。Exchange Server自体が廃止されるわけではないが、今回の変更内容によっては、企業のIT管理者がこれまでの運用方針やセキュリティ対策を根本から見直す必要が生じる可能性がある。 クラウド移行の波の中で生き残るExchange Server ここ数年、MicrosoftはExchange Online(Microsoft 365の一部)へのクラウド移行を強く推進してきた。それでも、セキュリティポリシーや規制対応、データ主権の観点からオンプレミス環境を維持し続けている企業は国内外に多く存在する。日本においても、金融機関や医療機関、官公庁など、クラウド移行に慎重な組織でExchange Serverは依然として広く利用されている。 Microsoftはそうした需要を踏まえ、Exchange Serverの継続提供を明言している。ただし、今後のアップデートでは運用上・セキュリティ上の要件が大きく変わる見込みだ。 管理者に求められる対応 今回の変更が具体的にどのような内容になるかは段階的に明らかになるとみられるが、業界では以下のような対応が求められると予測されている。 認証方式の刷新: 従来の基本認証(Basic Authentication)から、よりセキュアなモダン認証(OAuth 2.0ベース)への移行が加速する可能性がある。Microsoftはすでにクラウドサービスで基本認証の廃止を進めており、オンプレミスにも同様の流れが波及することが想定される。 セキュリティ構成の見直し: ゼロトラストセキュリティの観点から、デフォルトのセキュリティ設定が強化される可能性がある。これにより、既存の運用スクリプトや社内システムとの連携に影響が出るケースも考えられる。 サポートライフサイクルへの対応: Exchange Server 2019のメインストリームサポートはすでに終了しており、延長サポートは2025年10月まで。後継として「Exchange Server SE(Subscription Edition)」のリリースが予定されており、ライセンスモデルの変更も含めた移行計画の策定が急務となっている。 日本企業への影響 日本では、オンプレミスのメールシステムに対する統制要件が厳しい業種・業態が多い。Exchange Serverの変更対応は単なる技術的アップデートにとどまらず、内部統制や情報セキュリティポリシーの改定にまで影響が及ぶ可能性がある。早期に変更内容を把握し、社内のステークホルダーを巻き込んだ対応計画を立てておくことが重要だ。 Microsoftは今後、詳細な変更内容と移行ガイドラインを順次公開する予定とみられる。管理者はMicrosoft Tech CommunityやExchange Team Blogの情報を継続的にチェックし、早めの準備を進めることが推奨される。 元記事: Microsoft is planning some major changes for Exchange Server

March 24, 2026 · 1 min · 胡田昌彦

ChatGPT EnterpriseがMicrosoft 365データに本格アクセス——メール起草・会議設定まで対応、Copilotとの差はどこに?

ChatGPT EnterpriseがMicrosoft 365の業務データに深く踏み込む OpenAIは、ChatGPT Enterpriseユーザー向けに提供しているMicrosoft 365連携アプリの機能を拡張し、メール起草やカレンダーへの会議設定など書き込みアクセスに対応したことを明らかにした。これにより、ChatGPT Enterpriseは単なるファイル参照にとどまらず、ユーザーの日常業務に直接介入できる存在へと進化しつつある。 アクセスできるMicrosoft 365データの範囲 現在、ChatGPT Enterprise向けにOpenAIが提供するEntra ID(旧Azure AD)アプリをテナントにインストールすると、以下のデータへのアクセスが可能になる。 SharePoint Online / OneDrive for Business(ファイルの読み取り・アップロード) Exchange Online(メールボックス、ユーザーカレンダー) Microsoft Teams(チャット、チャンネルメッセージ、タスク) これらはエンタープライズレベルで管理される「委任アクセス(Delegated Access)」であり、テナント管理者がEntra管理センターからアプリをインストール・承認する形で機能する。個人ユーザー向けの無料プランでも、SharePoint OnlineとOneDriveへの接続アプリは別途提供されている。 Microsoft 365 Copilotの「Work IQ」と何が違うのか Microsoftは自社のCopilotについて「Work IQ(ユーザーと組織に最適化されたインテリジェンス層)」と位置付けている。メール起草やカレンダー操作という機能面だけ見れば、ChatGPT Enterpriseとの差は縮まっているように見える。 しかし、本質的な差異はGraph APIのアクセス範囲の深さにある。Microsoft 365 CopilotはGraph APIをフルに活用し、ユーザーにとって重要な情報を多面的に把握してパーソナライズされた回答を生成できる。一方のChatGPT Enterpriseは、現時点ではアクセス可能なデータを読み込んでAIが推論する形であり、Copilotと同等の「文脈理解の深さ」には達していない。 見落とせないコンプライアンスリスク サードパーティアプリにこれほどの業務データへのアクセスを与えることは、コンプライアンス面で重大な課題をはらんでいる。 特に注意が必要なのが秘密度ラベル(Sensitivity Labels)の問題だ。Graph APIベースのアプリは、秘密度ラベルで暗号化・保護されたコンテンツを直接処理できない。保護を解除してアクセスさせることは技術的には可能だが、再度ラベルを付与するにはassignSensitivityLabel Graph APIを使う必要があり、これはAzureサブスクリプションで課金される従量制APIである。 また、AIと人間のやり取りの監査ログや、ファイルへのアクセス監査といったガバナンス要件を満たすためのプロセスも、従来のMicrosoft 365環境とは異なる設計が求められる。 テナント管理者が取るべき対応 自テナントに見覚えのないChatGPTアプリが存在する場合、まずはEntra管理センターで当該アプリを無効化または削除することを検討したい。ChatGPTアプリは必要であれば再作成が容易なため、まず影響範囲を確認してから判断するのが現実的だ。 Copilotライセンスを購入せずにAIによる業務効率化を図る手段として、ChatGPT Enterpriseの活用は選択肢の一つではある。ただし、Microsoft 365 CopilotとChatGPT Enterpriseは機能的に等価ではない点を正確に理解した上で、ガバナンス要件・コスト・使い勝手を総合的に評価することが重要だ。 元記事: ChatGPT Enterprise Apps Grab Some Work IQ

March 24, 2026 · 1 min · 胡田昌彦

Claude Codeが8時間で910件の実験を自動実行——AIエージェントが「自律研究」時代を切り開く

AIエージェントが「研究者」になる日が来た 研究者がClaude Codeエージェントに16基のGPU(グラフィックス処理装置)を与えて自由に走らせたところ、わずか8時間で910件もの実験を自動実行し、従来の逐次探索では到達できなかった解を発見した——そんな事例が2026年3月、世界中の機械学習コミュニティで大きな話題となっている。 この試みで特筆すべきは、単なるスピードではない。エージェントが人間の研究者が見落としがちなパターンを自律的に捉えた点だ。仮説の立案・実験設計・結果の評価というサイクルを、睡眠も休憩もなく回し続けた結果、研究の質そのものが底上げされた。AIによる「自律研究(Autonomous Research)」が現実のものとなりつつある。 Anthropicが「Claude Opus 4.6」をリリース 上記の事例を技術的に支えているのが、Anthropicが同月リリースしたClaude Opus 4.6だ。Claudeファミリー最高性能モデルとなる今作の最大の特徴は、100万トークンのコンテキストウィンドウ。コードベース全体・長大なドキュメント・数日にわたる会話履歴をまるごと処理できる。 主な強化点は以下のとおり: エージェント能力の向上:計画立案・ツール活用・自律的なマルチステップワークフロー全般が改善 コーディング性能の大幅強化:実世界のコーディングベンチマークで顕著なスコアアップ 高速モード(Fast Mode)の追加:同一モデルをスループット最適化で高速出力 100万トークンのコンテキストは、エージェントがプロジェクト全体を「記憶しながら」作業できることを意味する。個別ファイルではなく、プロジェクト全体の文脈を保ち続ける点が、コーディングエージェントやデータ分析ワークフローにとって特に大きい。 企業導入が急加速——Fortune 500の67%が本番運用中 AIエージェントの企業採用も今月、急速に可視化されてきた。複数のレポートが同じ傾向を示している。 指標 数値 Fortune 500でのAIエージェント本番運用率 67%(2025年の34%から倍増) 最多ユースケース 顧客サービス(42%)、データ分析(28%)、コーディング支援(19%) カスタマーサポートでのコスト削減率 平均35% 2026年Q1のAIエージェントスタートアップへの投資額 42億ドル 具体的な事例として、WalmartがCrewAIベースのエージェントをサプライチェーン最適化に展開。JPMorgan(JPモルガン)は200体以上の金融分析特化エージェントを稼働させ、Shopify(ショッピファイ)はマーチャントサポートにAIエージェントを統合し、問い合わせの60%を自律処理している。 主要フレームワークも一斉アップデート エージェント開発の基盤となるフレームワークも今月、相次いで大型アップデートを発表した。 CrewAI 0.85では階層的なチーム管理を担うManagerAgentが追加されたほか、より長い作業フロー越しに文脈を保持するメモリ改善が施され、委譲の最適化によってトークン消費量が40%削減された。 LangGraph 0.3はドラッグ&ドロップでエージェントワークフローを構築できるビジュアルグラフエディタ(ベータ版)を搭載。状態復元が3倍高速になった新チェックポイント形式も注目点だ。 AutoGen 0.5はアーキテクチャを全面刷新。大規模なエージェント協調向けの「Swarmモード」と、Dockerネイティブなエージェントデプロイメントを実現した。 「実験の自動化」から「研究の自動化」へ 冒頭の910件実験の事例は、AIエージェントが単純なタスク自動化を超え、科学的探索そのものを担い始めた象徴的な出来事だ。日本の研究機関や企業R&D部門にとっても、「AIエージェントに研究の一部を任せる」という選択肢が現実味を帯びてきた。2026年は、AIが道具から「同僚」へと変わっていく年になるかもしれない。 元記事: Claude Code agents run 910 experiments in 8 hours using 16 GPUs

March 24, 2026 · 1 min · 胡田昌彦

Yann LeCunのAMIラボ、欧州史上最大の10億ドルシードラウンドを調達——LLMに代わる「ワールドモデル」で物理世界を理解するAIへ

チューリング賞受賞者が描く「次世代AI」——LLMを超えるワールドモデルとは MetaのチーフAIサイエンティストとして知られるYann LeCun氏が設立した新スタートアップ「Advanced Machine Intelligence(AMI)Labs」が、シードラウンドで10億3,000万ドル(約1,500億円)の資金調達に成功した。欧州のスタートアップ史上最大規模のシードラウンドとして記録を塗り替えた今回の調達では、評価額は35億ドル(約5,000億円)に達している。 NvidiaやBezosも支援——錚々たる投資陣が集結 今回の調達には、AIチップ大手のNvidia、Amazon創業者ジェフ・ベゾス氏の投資ファンド「Bezos Expeditions」、シンガポールの政府系ファンド「Temasek」など、テック・投資業界の重要プレイヤーが名を連ねた。パリを拠点とするAMI Labsは、深層学習の父の一人として知られるLeCun氏の「LLMへの根本的な批判」を実装する場として注目を集めている。 LLMではなく「ワールドモデル」——LeCunが否定するテキスト予測の限界 AMI Labsが開発するのは「ワールドモデル(World Models)」と呼ばれる新しいAIアーキテクチャだ。ChatGPTやGeminiに代表される大規模言語モデル(LLM)がテキストの次のトークンを予測することで動作するのに対し、ワールドモデルは物理世界の法則そのものを学習・理解することを目指す。 LeCun氏はかねてより「LLMは人間レベルの知能に到達できない」と主張してきた。人間の子供が少ない経験から物理的な因果関係を素早く学習できるのに対し、LLMはテキストという間接的な情報だけを処理するため、世界の真の理解には本質的な限界があるという立場だ。ワールドモデルはこの批判を具体的な代替アーキテクチャとして実装しようとするものであり、AI研究コミュニティ内でも賛否両論を巻き起こしている。 ターゲットはロボティクス・医療・製造——「使えるAI」の実装へ AMI Labsが注力するのは、ロボティクス、ヘルスケア、製造業への実用応用だ。これらの分野では、物理的な環境の理解や因果推論が不可欠であり、テキスト生成を得意とするLLMが苦手とする領域でもある。 日本においても製造業のAI活用は重要課題となっており、工場自動化やロボット制御での高精度な物理モデリングへの需要は高い。AMI Labsのアプローチが実用化されれば、「LLMが使えなかった現場」に新たな可能性をもたらす可能性がある。 AI業界の構造変化を示す10億ドルの賭け 今回の資金調達は、AI業界が「より賢いLLMを作る競争」から「LLMの根本的な限界を乗り越える研究」へとシフトしつつあることを象徴している。OpenAI、Google、Anthropicが巨大な資金でLLMの高度化を追求する一方で、AIの「次のパラダイム」を模索する動きが加速している。 チューリング賞受賞者が設立し、Nvidiaが投資するスタートアップが「LLMでは不十分だ」というテーゼを掲げて欧州から挑む——この10億ドルの賭けの行方は、今後数年のAI研究の方向性に大きな影響を与えるだろう。 元記事: Yann LeCun’s AMI Labs raises $1.03 billion seed round for ‘world models’

March 24, 2026 · 1 min · 胡田昌彦

AI・テクノロジーの情報を発信しています

YouTube

AI・テクノロジーの最新トレンドを動画で配信中

note

技術コラム・深掘り記事を公開中