Microsoft は 4 月 30 日、エージェント時代向けセキュリティ機能をまとめて発表しました。中核となる『Agent 365 Runtime Protection』は、Copilot 基盤で構築された AI エージェントの動作を実行時に監視し、不正なデータアクセスや想定外の API 呼び出しを検知すると自動で権限を取り消します。
主なポイント
- 行動ベースラインと異常検知を併用するエンジンが、静的ルールでは捕捉しにくい新規攻撃パターンを検出。プレビュー段階で即座にエージェント権限の自動失効が可能。
- Defender for Cloud に AI Security Posture Management が追加され、組織内に存在するモデル・エンドポイント・データ流路をマップ化。
- GitHub Advanced Security に AI コードスキャンが入り、生成 AI 由来コードの脆弱性検出を強化。Purview には AI Data Security Investigations が加わり、Microsoft 365・Azure・サードパーティ AI のログを横断して相関分析する。
- Agent 365 Runtime Protection の一般提供は 2026 Q3 予定。次期 Windows Server リリースとあわせ、オンプレミスエージェントのセキュアホスティングにもネイティブ対応する見通し。
出典: What's new, updated, or recently released in Microsoft Security