本記事は、2026年7月8日に公開された Windows Blog の記事「Windows 365 for Agents: A secured execution environment for AI agents」の抄訳です。原文はこちらをご参照ください。
AIエージェントは、単なる質問への回答から、企業システム全体にわたるタスクの実行へと急速に進化しています。組織が実験段階から本番環境への移行を進める中、セキュリティ責任者にとって「エージェントを大規模かつ安全に運用するにはどうすればよいか」という課題が、依然として最重要課題として残り続けています。
現在、多くのエージェントは、ローカルマシン、共有仮想マシン、あるいは管理対象外にあるクラウドベースのインフラストラクチャなど、断片化された環境で稼働していることでしょう。そのため、IDの一貫した管理、ポリシーの適用、そしてセキュリティチームが必要とする可視化の維持が困難になる恐れを秘めています。
Windows 365 for Agentsでは、この状況を一変できます。
法人向けにエージェントを実行するクラウドPC – セキュリティ機能は予め組み込まれています。
Windows 365 for Agents とは、AI エージェント向けに構築された、セキュリティ対策が施された、管理型のクラウドPCを指します。法人の皆さまが現在、人間のユーザーを管理・保護しているのと同様に、Windows 365 for Agentsを利用することで、エージェントのワークロードに対しても、同じ法人レベルのセキュリティやコンプライアンス制御を適用できるようになります。
Windows 365 for Agentsは、Microsoft Entra、Microsoft Intune、Microsoft Defender、Microsoft Purview、Microsoft Agent 365 1と連携し、エージェントのワークロードに対して、ID管理、デバイス管理、セキュリティ、おデータガバナンス機能を提供します。エージェントは、ID、コンプライアンス、セキュリティ制御が施された管理された環境内で動作し、法人のセキュリティやコンプライアンスの枠組み内で運用されるように設計されています。
以下のようなセキュリティの基本原則によって、それが可能になります。
1. 独自のエージェント ID による ID リスクの低減
Windows 365 for Agents で実行されるエージェントには、人間のユーザーとは独立した、Microsoft Entra 内の独自の ID が割り当てられます。
エージェントが採用されると、ユニークなエージェントIDが自動的に割り当てられ、以下のことが保証されます:
- すべてのアクションが特定のエージェントに帰属すること
- 権限の適用範囲を正確に設定できる
- 必要に応じてアクセス権を取り消せる
これらの分離は、ゼロトラスト基盤に基づいています。これにより、ID の混在リスクが低減され、エージェントが明示的に付与された権限の範囲内でのみ動作することが保証されます。エージェントは、ライフサイクル管理、ロールベースのアクセス制御、組み込み済みの監査機能によって管理できます。
Entra Conditional Access を使用することで、法人組織では、Windows 365 for Agents クラウド PC が、組織のセキュリティ要件に準拠している場合にのみ、その組織のリソースへのアクセスを許可することで、アクセスポリシーを適用できるようになります。これにより、エージェントが適切に管理され、要件に準拠したクラウド PC からのみ、その法人組織のリソースへのアクセスが確保されます。
ID ベースのアクセス制御と Intune のデバイスコンプライアンスを組み合わせることで、組織は Microsoftの ゼロトラスト ポリシーエンジンをエージェントにも拡張し、人間のユーザーに対して適用されているのと同じ厳格な基準を適用できます。
2. エージェント専用アクセスによるアクセスリスクの低減
Windows 365 for Agents クラウド PC は、エージェント専用に設計されており、エージェントの業務のために構築された、隔離された法人管理下のコンピューティング環境で実行されます。エージェントに専用、かつ隔離された実行環境を提供することで、組織は特権昇格、人間とエージェントの誤った混在、共有アカウントを介した横方向の移動などのリスクを軽減できます。IT 管理者は、クラウド PC をエージェントユーザーのみに割り当てる Intune プロビジョニング ポリシーを通じて、これらの境界をさらに強化し、これらの環境が本来の目的で使用されることを確実にすることができます。
3. 一貫したセキュリティとコンプライアンスの適用
Windows 365 for Agentsのすべてのクラウド PC は、Entra 参加となり、Intune に登録されています。これらのクラウド PC は Microsoft Intune1 によって管理され、組織が従業員のデバイスに対してすでに採用しているのと同じセキュリティ体制が適用されます。つまり;
- プロビジョニングの時点から、セキュリティのベースラインとコンプライアンス ポリシーが適用されます
- 構成、セキュリティ強化、更新が一元的に管理されます
エージェントは、ウイルス対策、暗号化、デバイスのコンプライアンスチェックなどのエンドポイントセキュリティ制御を継承します。これらのクラウドPCは他のエンドポイントと同様に管理されるため、既存のセキュリティへの投資をエージェントのワークロードに直接広げることができ、運用を簡素化しながら、保護とガバナンスを強化できます。
4. Global Secure Access によるネットワーク保護
Windows 365 for Agents は、エージェントによるネットワークへのアクセス方法に対しても、セキュリティを拡張します。Windows 365 for Agents は Microsoft Entra Global Secure Access (GSA) と連携し、エージェント向けに ID ベースのネットワークセキュリティ層を提供します。これにより、法人組織はユーザーやデバイスに対して、すでに適用しているのと同じゼロトラストの原則を、エージェントのトラフィックにも適用できるようになります。
GSA を使用することで、法人はインターネットトラフィックを、セキュリティが確保され、ポリシーが適用されたプロファイル経由でルーティングし、エージェントを悪意のある相手、リスクの高い接続、安全ではない Web アクティビティから保護することができます。セキュリティチームは、Web コンテンツのフィルタリング、URL ベースのアクセスポリシー、インライン脅威対策のための制御を適用できます。
ネットワークシグナル、アイデンティティとデバイスのコンテキストを組み合わせることで、法人はゼロトラスト保護を認証の範囲を超えてエージェントが行うすべてのネットワーク接続にまで拡大できると同時に、エージェントが組織のリソースや外部リソースとどのようにやり取りしているかについて完全な可視性を維持できます。
詳細については、Microsoft Learnの「Global Secure Access によるネットワークセキュリティ」をご覧ください。
5. エージェントのアクティビティに対するガバナンスと可視性
セキュリティとは単なる予防にとどまらず、ガバナンス、可視性、制御も重要です。Microsoft Agent 3651と連携することで、法人組織では、エージェントのアクティビティを可視化し、エージェントの実行環境全体にガバナンス、およびポリシー制御を適用できます。Windows 365 for Agents は Agent 365 内でモデルコンテキストプロトコル (MCP) サーバーとして公開され、テレメトリデータは Microsoft Defender や Microsoft Purview など、セキュリティチームが利用しているツールに送信されます。
Microsoft Defender による脅威への耐性
エージェントのアクティビティは、Microsoft DefenderのAIエージェントインベントリおよび保護機能に統合されるため、セキュリティ管理者は環境内のAgent 365対応エージェントを検出できます。エージェントに対して、Defenderは以下の機能を提供します:
- すべてのエージェント アクティビティにわたる高度なハンティング
- エージェントの識別情報、ツール、およびアクションの追跡可能性
- 脅威の検出および調査ワークフロー
Microsoft Purview による機密データの保護1
データ面において、Microsoft Purview は既存のセキュリティおよびコンプライアンス管理をエージェント型ワークロードにまで拡張します。
- AI向けのデータセキュリティポスチャー管理(DSPM)は、エージェントがデータとどのようにやり取りしているかを継続的に評価し、ポリシーへの準拠状況を評価するのに役立ちます。
- Activity Explorer は、アクセス、分類、共有された内容など、エージェントによるデータ使用状況を詳細に可視化するため、機密情報はポリシーの範囲内に留まります。
- 既存の機密性ラベル、データ損失防止 (DLP)、保存ポリシーは、人間のユーザーと同様にエージェントのアクションにも適用されます。
- インサイダー リスク管理(IRM)は、リスクの高いエージェントの行動を検出し、リスクレベルの上昇を特定し、機密データが漏洩または悪用される前に調査の優先順位を決定します。
Agent 365、Defender、Purview を組み合わせることで、法人組織は Windows 365 for Agents クラウド PC におけるエージェントのアクティビティに対して、ガバナンス、可視性、セキュリティ機能を活用できます。
こちらの Windows 365 for Agents のデモでは、エージェントが安全で管理された環境下でどのように動作するかを紹介しています。
法人でエージェントを実行するためのコンピューティング環境のために
Windows 365 for Agents では、ID 管理、デバイス管理、可視性が、AI エージェント向けに構築されたセキュアなプラットフォームに統合されていると言えます。つまり、これらの機能のことを指します。
- ゼロトラスト基盤に構築された明確なID管理
- 誤用のリスクを低減するエージェント専用環境の設計
- 一気通貫のセキュリティを徹底する Intune による管理
- Global Secure Access による、ID を認識したリアルタイムのネットワーク保護
- Agent 365 によるガバナンスと可視性
法人が AI の導入を進めるのに伴い、このモデルは、エージェントのワークロードのライフサイクル全体を通じて、管理を支援するように設計された、ガバナンス、コンプライアンス、セキュリティ機能を提供します。
安全にエージェントを活用する準備はできていますか?Windows 365 for Agentsのセキュリティについては、セキュリティの概要をご覧ください。エージェントの活用を検討されている法人の皆さまは、そのエージェントの実行環境として、Windows 365 クラウドPCを利用することを併せてぜひご検討ください。
脚注: 1. Microsoft Entra、Microsoft Intune、Microsoft Defender、Microsoft Purview、および Microsoft Agent 365 の機能へのアクセスおよび使用には、適用されるライセンス要件が適用されているか、別途、ライセンスの購入が必要になる場合があります。
- Windows Tech Community:Windows 11やWindows 365、Autopatchといったテーマ別の場所が用意されています。議論やベストプラクティスの検索にご利用ください。
- LinkedIn、@MSWindowsITPro、Windows Japan:最新情報の入手にお勧めです。
- Microsoft Q&A ビジネス向けWindows:公式のオンラインQ&Aプラットフォームです