Go to Qiita Advent Calendar Top
LoginSignup
2
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

@Nobuhiro_Okamoto(岡元 信弘)inJBCC ホールディングス 株式会社(JBCCグループ)

[Microsoft Ignite 2025 参加レポート] AIエージェント時代のセキュリティとガバナンス

Posted at

はじめに

Microsoft Ignite 2025では、AIエージェントの普及に伴う新たなセキュリティ課題への対応が重要なテーマとなりました。従来のユーザー・デバイス中心のセキュリティモデルから、エージェントを含む包括的なセキュリティモデルへの転換が求められています。

この記事では、Ignite 2025で発表されたセキュリティとガバナンスに関する主要な発表をまとめます。

[Microsoft Defenderの管理画面]
image.png

Microsoft Agent 365のガバナンス機能

エージェント管理の3つの柱

Microsoft Agent 365は、AIエージェントを安全に運用するための3つの主要機能を提供します。

1. 可視化(Visibility)

  • エージェントレジストリ: 組織内のすべてのエージェントを一覧表示
  • シャドウエージェント検出: IT部門が把握していないエージェントを自動検出
  • Agent ID: 各エージェントに固有のIDを付与し、行動を追跡

2. アクセス制御(Access Control)

  • 最小権限の原則: エージェントに必要最小限のアクセス権のみを付与
  • 条件付きアクセス: リスクベースでエージェントのアクセスを制御
  • リソース制限: エージェントがアクセスできるデータとシステムを明確に定義

3. 監視(Monitoring)

  • リアルタイム監視: エージェントの動作をリアルタイムで監視
  • 異常検知: 通常と異なる動作パターンを自動検出
  • 監査ログ: すべてのエージェント活動を記録

なぜエージェントガバナンスが必要なのか

AIエージェントは人間と異なり、24時間365日稼働し、大量のデータに高速でアクセスできます。適切な管理がないと、以下のリスクが発生します:

  • データ漏洩: 不適切な権限設定によるデータ流出
  • 権限昇格: エージェントが本来アクセスできないリソースへの侵入
  • シャドウIT: 管理されていないエージェントによるセキュリティホールの発生

従来のユーザー管理とは異なるアプローチが必要になってきています。

ソフトウェアサプライチェーンセキュリティの強化

GitHub Advanced Security × Microsoft Defender統合

Ignite 2025で発表された最も重要なセキュリティ機能の一つが、GitHub Advanced SecurityとMicrosoft Defender for Cloudのネイティブ統合(パブリックプレビュー)です。

主な機能

1. コードからクラウドまでの一元管理

  • 開発段階からデプロイ後まで、一貫したセキュリティポリシーを適用
  • GitHub上のコードスキャン結果とAzure上のランタイム脆弱性を統合表示

2. 自動修復提案

  • 検出された脆弱性に対する修正案を自動生成
  • Pull Requestとして直接提案可能

3. ポリシーベースのガバナンス

  • 組織全体で統一されたセキュリティポリシーを適用
  • コンプライアンス要件を自動チェック

なぜこの統合が重要なのか

従来、開発環境(GitHub)と本番環境(Azure)のセキュリティは別々のツールで管理されていました。この統合により:

  • 左シフト: 開発初期段階で脆弱性を発見・修正
  • 継続的な保護: デプロイ後も継続的に監視
  • コスト削減: 別々のツールを管理する負担を軽減

個人的には、開発者がAzure側の脆弱性情報をGitHub上で確認できる点が便利だと感じました。
GithubからCopilotを呼び出す画面(マウス下のCopilotアイコン)
image.png

Windows Resiliency Initiative - レジリエンス強化

背景

2024年に発生した大規模なシステム障害(CrowdStrike事件など)を受け、Microsoftは「Windows Resiliency Initiative」を推進しています。

主な取り組み

1. Quick Machine Recovery(早期2026年GA予定)

  • Windows Updateが失敗した場合の自動復旧
  • システムが起動しない状態からの迅速な回復

2. Administrator Protection(プレビュー中)

  • 管理者権限の不正使用を防止
  • 管理タスク実行時の追加認証

3. Bare Metal Recovery for Cloud PC(2026年初頭GA予定)

  • Cloud PCデバイスをベアメタルイメージから復旧
  • テナント間移行時のデータ保護

AIエージェント時代のレジリエンス

AIエージェントが業務の中核を担う時代では、システムのダウンタイムはビジネスの停止を意味します。Windows Resiliency Initiativeは、この新しい現実に対応するための取り組みです。

Secure Agent Connectors - エージェントの安全な接続

概要

Windows 11に「Secure Agent Connectors」(プレビュー)が導入されます。AIエージェントがデバイスやクラウドリソースに安全に接続するための標準化された仕組みです。

主な特徴

1. ユーザー同意管理

  • エージェントがファイルやアプリケーションにアクセスする際、ユーザーの明示的な同意を要求
  • アクセス権限を細かく制御可能

2. サンドボックス実行

  • エージェントを隔離された環境で実行
  • システムへの不正なアクセスを防止

3. 監査とログ

  • すべてのエージェント活動を記録
  • セキュリティインシデント発生時の原因究明を支援

実践例: Claudeエージェントの安全な利用

基調講演で紹介されていた事例では、AnthropicのClaudeがWindows上でFile Explorerにアクセスし、会議メモやステータスレポートを収集して要約を作成します。

この際:

  1. Claudeがファイルアクセスを要求
  2. ユーザーが明示的に許可
  3. Claudeが必要なファイルのみにアクセス
  4. 処理後、要約をOutlookで直接送信

このプロセス全体がSecure Agent Connectorsによって保護され、ユーザーのプライバシーとコントロールが維持されます。

Microsoft Purview - GenAIエージェント保護

新機能の発表

Microsoft Purviewに、GenAIエージェント専用の保護機能が追加されました。

主な機能

1. データ損失防止(DLP)の拡張

  • エージェントが機密データを外部に送信することを防止
  • 業界規制(GDPR、HIPAAなど)への準拠を自動チェック

2. インサイダーリスク管理(IRM)

  • エージェントによる異常なデータアクセスパターンを検出
  • GenAI利用に特化したリスク評価

3. 情報保護

  • エージェントが扱うデータに自動的に機密ラベルを付与
  • ラベルに基づいてアクセス制御を実施

なぜGenAI専用の保護が必要なのか

従来のDLPやIRMは人間のユーザーを想定して設計されていました。しかし、AIエージェントは:

  • 人間よりも高速に大量のデータを処理
  • 複数のシステムを横断してデータにアクセス
  • 意図しない方法でデータを組み合わせる可能性

これらの特性に対応するため、GenAI専用の保護機能が必要になっています。

Foundry Control Plane - AI開発のセキュリティ統合

概要

Microsoft Foundryに「Control Plane」が追加されました。AI開発者向けにID、ポリシー、オブザーバビリティ、セキュリティを一元化するプラットフォームです。

主な機能

1. 統合ID管理

  • Microsoft Entra IDとの統合
  • エージェントとユーザーの統一的な認証・認可

2. ポリシー管理

  • 組織全体で一貫したセキュリティポリシーを適用
  • 開発環境と本番環境で同じポリシーを使用

3. オブザーバビリティ

  • AIモデルとエージェントのパフォーマンス監視
  • コスト、安全性、品質の可視化

4. セキュリティ統合

  • GitHub Advanced SecurityとMicrosoft Defenderの統合
  • 開発段階から本番環境まで継続的なセキュリティ監視

開発者にとっては、セキュリティ設定を一箇所で管理できるのがメリットだと思います。

まとめ

Microsoft Ignite 2025では、AIエージェント時代に対応した包括的なセキュリティとガバナンスの戦略が示されました。

主要なポイント:

  1. Microsoft Agent 365: エージェントの可視化、アクセス制御、監視を一元化
  2. GitHub × Defender統合: ソフトウェアサプライチェーン全体のセキュリティ強化
  3. Windows Resiliency Initiative: システムの回復力向上
  4. Secure Agent Connectors: エージェントの安全な接続メカニズム
  5. Microsoft Purview: GenAIエージェント専用の保護機能
  6. Foundry Control Plane: AI開発のセキュリティ統合基盤

企業が今すぐ取り組むべきこと

  1. エージェントの棚卸し: 組織内で使用されているAIエージェントを把握
  2. ガバナンスポリシーの策定: エージェントのアクセス権限と利用ルールを明確化
  3. セキュリティツールの統合: GitHub、Azure、Microsoft 365のセキュリティを統合管理
  4. 従業員教育: エージェント利用時のセキュリティリスクと対策を周知

AIエージェントは業務効率を劇的に向上させる可能性を持っていますが、適切なセキュリティとガバナンスがなければ、新たなリスクが生まれてしまいます。Microsoft Agent 365を中心としたセキュリティ戦略は、この課題に対する現時点での最良の解答なのかなと感じました。

参考リンク

2
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
2
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?