社内でAIエージェントが増え続けている。誰が何を動かしているのか、把握できていますか。
2026年5月1日、MicrosoftはAIエージェントの監視・ガバナンス・セキュリティ基盤「Microsoft Agent 365」を商用顧客向けに正式リリースしました。OpenClawやClaude Codeといったローカルエージェントから、AWS BedrockやGoogle Cloud上のクラウドエージェントまで、1つのコントロールプレーンで管理できます。
この記事でわかること
- Agent 365が解決する「エージェントスプロール」の課題
- Shadow AI検出でローカルエージェントを可視化する仕組み
- AWS Bedrock・Google Cloudとのマルチクラウド連携
- Windows 365 for Agentsの概要
- 料金体系と導入の始め方
エージェントの野放しが新たなリスクになっている
AIエージェントの導入先は、Microsoft 365やTeamsだけではありません。開発者がOpenClawをローカルマシンで動かし、別のチームがAWS Bedrock上にエージェントを構築し、SaaS製品にも独自のエージェントが組み込まれています。Microsoftはこの状況を「エージェントスプロール(agent sprawl)」と呼んでいます。エージェントが急増し、従来のIT管理の枠外で自律的に動作するため、セキュリティチームの視界から消えてしまう問題です。
エージェントはツールを呼び出し、データにアクセスし、他のエージェントと連携します。権限管理が甘ければ、データの過剰共有やツールの悪用が数秒で起きます。Agent 365は、この散在するエージェント群を1つのコントロールプレーンから観測・統制・保護するために作られました。
Shadow AI検出でローカルエージェントを可視化
Agent 365の目玉はShadow AI検出です。Microsoft DefenderとIntuneを使い、従業員がデバイスにインストールしたOpenClawなどのローカルエージェントを自動で発見します。対象はOpenClawから開始し、GitHub Copilot CLIやClaude Codeにも順次拡大する予定です。
管理者がMicrosoft 365管理センターの「Shadow AI」ページで確認できる項目は、組織内でのエージェント利用状況と、実行しているデバイスの一覧です。Intuneポリシーを適用すれば、未承認のエージェント実行をブロックできます。
2026年6月からは、Defenderがエージェントごとのアセットコンテキストマッピングも提供します。具体的には、各エージェントが動作するデバイス、接続先のMCPサーバー、関連付けられたID、到達可能なクラウドリソースの4つを可視化します。セキュリティチームは、エージェントの露出範囲と潜在的な被害範囲をひと目で判断できるようになります。悪意あるファイルアクセスやデータ持ち出しの挙動を検知した場合、ランタイムでエージェントをブロックし、インシデントコンテキスト付きのアラートを生成する機能もパブリックプレビューとして6月に提供予定です。
マルチクラウドのエージェントも一元管理
Agent 365レジストリは、AWS BedrockおよびGoogle Cloudとの同期機能がパブリックプレビューとして追加されました。Microsoft Foundryで構築したエージェントだけでなく、他のクラウドプラットフォーム上で稼働するエージェントも自動でインベントリに取り込めます。
IT管理者はMicrosoft 365管理センターから接続を設定し、どのプラットフォームで何が動いているかを横断的に把握できます。今後は起動・停止・削除といった基本的なライフサイクル管理にも対応する予定です。
Windows 365 for Agents:エージェント専用のCloud PC
新たにパブリックプレビューとして登場した「Windows 365 for Agents」は、エージェント向けに設計されたCloud PCです(米国のみ)。Intuneのポリシーで制御された環境でエージェントが稼働し、従業員と同じID・セキュリティ・管理ポリシーが適用されます。
Agent 365のコンソールからは、Windows 365 for Agents上で接続中のエージェントも確認できます。可視化とガバナンスから一歩進み、管理された環境で安全にエージェントを本番稼働させる基盤です。
ネットワークレイヤーでエージェントの通信を制御
AIエージェントは人間よりも高速にインターネットにアクセスします。未承認のWebサイトへの接続、許可されていないAIサービスの利用、プロンプトインジェクション攻撃——こうしたリスクに対し、Agent 365はMicrosoft Entraのネットワーク制御をエージェントに拡張しました。GA時点で、Copilot Studioのエージェントに加え、OpenClawなどローカルエージェントのトラフィックもネットワークレイヤーで検査できます。承認済みの接続先のみを許可し、リスクのあるファイル移動をフィルタリングする運用が可能です。
エコシステムパートナーとの連携
Agent 365は自社エコシステムに閉じていません。Genspark、Zensai、Egnyte、Zendesk、Kasisto、Kore.ai、n8nといったパートナー企業が、Agent 365で管理可能なエージェントを提供しています。IT部門による追加の統合作業は不要で、Agent 365のコントロールプレーンにそのまま表示されます。
料金と導入方法
Agent 365はMicrosoft 365 E7に含まれるほか、スタンドアロンで月額15ドル/ユーザーで利用できます。ライセンスの対象は、エージェントを管理する人、エージェントのスポンサー、エージェントを使って業務を行う人のいずれかです。
導入支援として、Accenture、Capgemini、KPMG、Slalomなどのパートナーがワークショップやアセスメント、マネージドサービスを提供しています。5月12日にはAgent 365チームによるライブQ&Aセッション「Ask Microsoft Anything」も開催予定です。
エージェント時代のセキュリティは管理基盤で決まる
AIエージェントの導入は加速する一方で、管理の仕組みが追いつかない企業は多いです。Agent 365はMicrosoftの既存セキュリティスタックとの統合を武器に、エージェントの野放し状態を解消する道筋を示しています。3月のプレビュー発表からわずか2カ月で正式版にたどり着いたスピードからも、Microsoftがこの領域に本気であることが伝わります。