マイクロソフトは、RSAC 2026カンファレンスの開催に向けて、急速に普及するエージェンティックAI（自律型AI）を保護するための包括的な戦略を明らかにした。エージェンティックAIとは、ユーザーの代理として自律的に判断・行動するシステムの総称である。現在、フォーチュン500企業の80%がこれらのツールを導入しているが、AIプロセスの乗っ取りや不正操作のリスクは、セキュリティ担当者にとって深刻な懸念材料となっている。組織は、これらの自律的なシステムがリスクに変わる前に、適切な監視と統制を行う体制を構築しなければならない。

統制の要となるのが、エージェント・エコシステム全体の可視化とガバナンスを実現する新しいコントロールプレーン「Agent 365」だ。5月1日に一般提供が開始されるこのツールは、Frontier Suiteと連携してデータの過剰な共有を防ぎ、エージェントが企業の機密情報と接触するプロセスを厳密に監視する。管理機能を中央に集約することで、ITチームはネットワーク層でポリシーを強制適用でき、悪意のあるプロンプトや不正なデータアクセスをリアルタイムで遮断することが可能となる。

また、管理機能の強化に留まらず、AIを用いて脅威に対抗する専用のセキュリティエージェントも導入される。DefenderやSentinelに統合されたこれらのデジタルアシスタントは、優先度の低いアラートを自律的に分析し、解決まで導く役割を担う。フィッシングメールの仕分けやクラウド上の脅威調査を自動化することで、専門家はより複雑なインシデント対応に専念できる。これにより、データの取り込みから最終的な運用に至るAIのライフサイクル全体で、一貫したゼロトラストの姿勢を維持できるのが大きな強みだ。

マイクロソフトは、RSAC 2026カンファレンスの開催に向けて、急速に普及するエージェンティックAI（自律型AI）を保護するための包括的な戦略を明らかにした。エージェンティックAIとは、ユーザーの代理として自律的に判断・行動するシステムの総称である。現在、フォーチュン500企業の80%がこれらのツールを導入しているが、AIプロセスの乗っ取りや不正操作のリスクは、セキュリティ担当者にとって深刻な懸念材料となっている。組織は、これらの自律的なシステムがリスクに変わる前に、適切な監視と統制を行う体制を構築しなければならない。

統制の要となるのが、エージェント・エコシステム全体の可視化とガバナンスを実現する新しいコントロールプレーン「Agent 365」だ。5月1日に一般提供が開始されるこのツールは、Frontier Suiteと連携してデータの過剰な共有を防ぎ、エージェントが企業の機密情報と接触するプロセスを厳密に監視する。管理機能を中央に集約することで、ITチームはネットワーク層でポリシーを強制適用でき、悪意のあるプロンプトや不正なデータアクセスをリアルタイムで遮断することが可能となる。

また、管理機能の強化に留まらず、AIを用いて脅威に対抗する専用のセキュリティエージェントも導入される。DefenderやSentinelに統合されたこれらのデジタルアシスタントは、優先度の低いアラートを自律的に分析し、解決まで導く役割を担う。フィッシングメールの仕分けやクラウド上の脅威調査を自動化することで、専門家はより複雑なインシデント対応に専念できる。これにより、データの取り込みから最終的な運用に至るAIのライフサイクル全体で、一貫したゼロトラストの姿勢を維持できるのが大きな強みだ。