企業内で増大する管理されていない「シャドウ AI」のリスクに対処するため、Microsoft は火曜日、自律型ソフトウェアを人間の従業員と同じ厳格さで扱うガバナンス プラットフォームである Agent 365 を発表しました。
Microsoft Entra 経由で個別の「エージェント ID」を割り当てることにより、このシステムにより IT 管理者はセキュリティ プロトコルに違反する AI エージェントをオンボード、監視、終了できるようになります。
今回の発表により、企業の IT 戦略が変革され、単純なソフトウェア ライセンスから完全ライセンスに移行します。合成従業員の「HR」ライフサイクル。
合成従業員の HR 化
このアーキテクチャは、単なる管理上の更新とは程遠く、エンタープライズ ディレクトリ内での自律型ソフトウェアの扱い方の根本的な再構築を示しています。
Microsoft は、 Microsoft Entra では汎用の「サービス プリンシパル」から個別の「エージェント ID」に移行します。これは、ソフトウェア ボットを ID 管理スタック内の第一級市民に昇格させる変更です。
ソフトウェア プロセスに個別の ID を割り当てることで、IT 管理者はデジタル ワークフォースに人間中心のライフサイクルを適用できます。エージェントはプロビジョニング プロセスを通じて「雇用」され、可観測性ダッシュボードによる継続的なパフォーマンス レビューの対象となり、ポリシーに違反した場合は「解雇」されます。
[埋め込みコンテンツ]
マイクロソフトの商用ビジネス CEO であるジャドソン アルソフ氏は、このシフトを直接説明し、「新入社員や派遣社員に ID をプロビジョニングするのと同じ方法で、エージェントに ID とアクセス制御をプロビジョニングすることになります。」
この新しいコントロール プレーンの推進これは、従業員が管理されていないボットを起動して IT の監視なしでタスクを自動化する現象である「シャドウ AI」の急速な普及です。
[埋め込みコンテンツ]
これらの不正なエージェントは、機密データを誤って漏洩したり、権限を昇格させたりして、重大なセキュリティの盲点を生み出す可能性があります。 「EchoLeak」やゼロクリックによるデータ流出などのリスクは、最小特権の原則を適用し、エージェントが業務に必要な特定の SharePoint サイトまたは Teams チャネルにのみアクセスできるようにすることで対処します。
Microsoft の AI at Work 担当 CMO である Jared Spataro 氏は、このシステムを「エージェント向けのコントロール プレーンであり、従業員を管理するために信頼できるインフラストラクチャをエージェントに拡張します。」
マルチベンダーレジストリ: Beyond the Microsoft Walled Garden
Agent 365 は、ベンダー中立のガバナンス レイヤーとして設計されており、Adobe、ServiceNow、Workday などのサードパーティ プラットフォームのエージェントをネイティブの Microsoft Copilots と並行して管理できます。
このプラットフォームは、顧客を単一のエコシステムに閉じ込めるのではなく、すべてのエンタープライズ自動化の中央交換台となることを目指しています。
この相互運用性を支えるのはモデル コンテキストです。プロトコル (MCP) は、カスタムの脆弱な統合を必要とせずに、異種のエージェントが Microsoft 365 データと安全にやり取りできるようにする標準です。
今回の発表は、大規模な戦略的再調整、具体的には、NVIDIA および Anthropic との 450 億ドルの提携と同時であり、Anthropic のクロード モデルをこの管理されたエコシステム内で第一級の市民として位置付けています。
このインフラストラクチャの構築を正当化するために、Microsoft は内部予測を引用しています。 IDC データ – 2028 年までに 13 億のアクティブな AI エージェントが稼働すると予測されています。
このような規模には、今日の MDM (モバイル デバイス管理) ソリューションに匹敵する専用の管理レイヤーが必要です。 Microsoft の CVP である Charles Lamanna 氏は、プラットフォームの範囲について次のように概説しました。
「Agent 365 は、エンタープライズ規模の AI を可能にする 5 つの機能、レジストリ、アクセス制御、可視化、相互運用性、セキュリティを実現します。」
ブループリント、フロンティア、および制御の仕組み
構成のドリフトを防ぐために、Microsoft は 「エージェント ブループリント」は、「IT 部門が承認し、準拠するすべてのエージェントが作成されるエージェント タイプの事前構成された定義」として導入されました。
これらのテンプレートを使用すると、IT 部門は、ユーザーがインスタンスを作成する前に、コンプライアンスの制約と必要なツール アクセスを事前に構成できます。
Agent 365 へのアクセスは現在、「Frontier」プログラムの内側でゲートされており、有効な Microsoft 365 Copilot ライセンスと管理者の明示的なオプトインが必要な早期アクセス層です。
Ray Autonomous Agents 担当副社長の Smith 氏は、「AI 機能への早期アクセスを取得するために Microsoft の Frontier プログラムに登録している顧客は、Agent 365 の試用をリクエストできる」と認めました。
このゲートキーピングにより、リリースが標準のパブリック プレビューと区別され、エンタープライズ対応に重点を置いたより制御されたロールアウトが示されます。
システムの内部では、OpenTelemetry を利用して詳細な可観測性を提供します。管理者は、エージェントの「思考プロセス」(推論イベント)とツールの使用状況をリアルタイムで追跡して、異常を検出できます。
強制メカニズムはバイナリで即時です。 Microsoft は、「エージェントをブロックすると、そのエージェントの下で作成されたすべてのインスタンスが自動的にオフになります。これらのインスタンスは、IT 管理者がエージェントのブロックを解除するまで非アクティブなままになります。」これは、暴走プロセスを即座に阻止するために必要な「キル スイッチ」を IT に与える機能です。
