Microsoftは1日、企業内のAIエージェントの検知・管理・保護を一元化するプラットフォーム「Agent 365」の一般提供を開始した。他社製AIエージェントにも対応し、Microsoft DefenderやIntuneとの連携、マルチクラウド環境への対応を拡充する。

Agent 365は、Microsoft CopilotやTeams、Microsoft 365上で動作するAIエージェントに加え、外部パートナー企業のAIエージェントもまとめて管理できる統合プラットフォームだ。

Microsoftによると、AIエージェントの普及に伴い、新たなセキュリティリスクが顕在化している。企業では、OpenAIのエージェントやClaude Codeなどを従業員が端末に直接導入したり、SaaS型の外部エージェントを利用したりするケースが増えている。こうした動きが、IT部門の管理外でコード改変や機密情報へのアクセスが行われる「Shadow AI」の問題につながっているという。

こうした状況を受け、MicrosoftはDefenderとIntuneを活用し、ローカル環境とクラウド環境の双方でAIエージェントを検出する機能を追加した。現時点ではWindows端末でOpenAIエージェントの検出を支援しており、今後はGitHub Copilot CLIやClaude Codeにも対象を拡大する予定だ。

6月からは、AIエージェントごとの資産コンテキストを可視化する機能も提供する。エージェントが稼働する端末、接続先のMCPサーバ、関連アカウント、アクセス可能なクラウドリソースを一覧で把握できるとしている。

マルチクラウド対応も強化する。AWS BedrockおよびGoogle Cloudとの連携により、IT部門は複数のクラウド基盤に展開されたAIエージェントを自動で検出し、一覧化できるようになる。

このほかMicrosoftは、AIエージェントの起動・停止・削除といったライフサイクル管理機能も近く追加する予定だ。パートナー製AIエージェントへの対応も広げ、Genspark、Zensai、Egnyte、Zendeskに加え、Kasisto、Kore、n8nベースのエージェントも個別連携なしでAgent 365上から管理できるようにする。

さらに、AIエージェント専用のクラウドPC環境「Windows 365 for Agents」を米国でパブリックプレビューとして公開した。Windows 365 for Agentsは、Microsoftのエンドポイントセキュリティ製品であるIntuneのポリシー統制下でAIエージェントを動作させるよう設計したという。

ネットワークセキュリティ機能も強化した。AIエージェントのトラフィックをネットワーク層で検査し、未承認のAIサービスへのアクセスを遮断するほか、悪意あるプロンプト攻撃の防止にも対応するとしている。