マイクロソフトは、新たな「Zero Trust for AI（ZT4AI）」フレームワークにより、生成AI時代のエンタープライズセキュリティを再定義しようとしている。組織が単純なチャットボットから自律型エージェントへと移行するにつれ、従来のセキュリティ境界は形骸化しつつあるのが現状だ。このアップデートでは、「決して信頼せず、常に検証する」という従来の哲学をAI特有のリスクへと拡張した。具体的には、操作や不整合によって組織の利益に反する動きをする「ダブルエージェント」のような事態を防ぐことを目的としている。

この取り組みにより、Microsoft Zero Trustワークショップに包括的なAI部門が導入され、700以上のセキュリティ制御機能が統合された。これらのツールを活用することで、セキュリティチームは抽象的な戦略を越え、モデルやプロンプトへの最小権限アクセスに焦点を当てた詳細な運用が可能になる。また、システムへの侵入を前提とした設計により、データソース内に悪意のある指示を潜ませてAIの挙動を乗っ取る「間接的なプロンプトインジェクション」のような現代特有の脆弱性にも具体的に対処する。

こうした転換を支援するため、マイクロソフトはデータおよびネットワーク向けのリファレンスアーキテクチャと自動評価ツールをリリースした。これらのリソースは、初期のデータ取り込みからリアルタイムのエージェント監視に至るまで、AIライフサイクル全体におけるセキュリティギャップの特定を支援する。さらに、2026年夏にはAI専用の自動評価機能の提供も予定されており、急成長するAIエコシステムの安全性とレジリエンスを企業が検証するための標準化を目指していく方針だ。

マイクロソフトは、新たな「Zero Trust for AI（ZT4AI）」フレームワークにより、生成AI時代のエンタープライズセキュリティを再定義しようとしている。組織が単純なチャットボットから自律型エージェントへと移行するにつれ、従来のセキュリティ境界は形骸化しつつあるのが現状だ。このアップデートでは、「決して信頼せず、常に検証する」という従来の哲学をAI特有のリスクへと拡張した。具体的には、操作や不整合によって組織の利益に反する動きをする「ダブルエージェント」のような事態を防ぐことを目的としている。

この取り組みにより、Microsoft Zero Trustワークショップに包括的なAI部門が導入され、700以上のセキュリティ制御機能が統合された。これらのツールを活用することで、セキュリティチームは抽象的な戦略を越え、モデルやプロンプトへの最小権限アクセスに焦点を当てた詳細な運用が可能になる。また、システムへの侵入を前提とした設計により、データソース内に悪意のある指示を潜ませてAIの挙動を乗っ取る「間接的なプロンプトインジェクション」のような現代特有の脆弱性にも具体的に対処する。

こうした転換を支援するため、マイクロソフトはデータおよびネットワーク向けのリファレンスアーキテクチャと自動評価ツールをリリースした。これらのリソースは、初期のデータ取り込みからリアルタイムのエージェント監視に至るまで、AIライフサイクル全体におけるセキュリティギャップの特定を支援する。さらに、2026年夏にはAI専用の自動評価機能の提供も予定されており、急成長するAIエコシステムの安全性とレジリエンスを企業が検証するための標準化を目指していく方針だ。