3月27日に東京ビッグサイトにて開催された、Microsoft AI Tour Tokyo に参加してきました!
参加は事前登録制、無料でした。
シニアビジネスリーダー、パートナー、技術者向けの対面イベントです。
日本開催ながら、Microsoft CEO の Satya Nadella氏がキーノートに登壇するレアイベントでもありました。
キーノートやブレイクアウトセッション、ワークショップを通じて、Microsoft の AI 関連製品動向の最前線を垣間見る貴重な体験になりました。
本記事では以下構成で、主にこのイベントで触れた AI 動向について、備忘を兼ねて軽くまとめます。
| # | 章題 | 概要 |
|---|---|---|
| 1 | 参加したもの | 当日参加・訪問できたセッションとブースを一覧にまとめます |
| 2 | Key Takeaways | 当日仕入れた印象深い内容をキーワード単位で振り返ります |
Copilot による記事内容のサマリ1
- この記事では、「Microsoft AI Tour Tokyo」のイベントレポートをお届けします。
- 最新の AI 技術やセキュリティ動向について、多くのセッションやワークショップを通じて得た情報をまとめています。
- 特に、Azure AI Agent Service や自律型エージェント、AI 時代のセキュリティ対策について詳しく解説しています。
- この記事を読むことで、Microsoft の最新 AI 技術やセキュリティ製品に関する理解を深め、今後のビジネスや技術戦略に役立つヒントを得ることができるでしょう。
1. 参加したもの
セッション
同時多発的にセッションが開催されており、Time-Turner を持たない身としては各時間帯で究極の選択を迫られながらも、以下に参加することができました!
(登壇者敬称略、登壇順で記載)
| - | タイトル | 登壇者 (所属) |
|---|---|---|
| KY100-JP | AI 変革の時代をリードする (Leading in the age of AI transformation) | Satya Nadella (Microsoft)、津坂 美樹 (日本マイクロソフト)、隅野 俊亮 (第一生命保険)、藤長 国浩 (ソフトバンク)、宮坂 学 (東京都) |
| BRK320-JP | AI 時代の将来に備える (Secure your future in the age of AI) | Andrew Conway (Microsoft) |
| BRK444-JP | Azure で AI エージェントの使用を開始する (Getting started with AI Agents in Azure) | Anthony Bartolo (Microsoft) |
| WRK552-JP-R1 | Azure AI エージェント サービスで最初のエージェントを構築する | Saki Homma (Microsoft) |
| WRK530-JP-R1 | Copilot Studio でエージェントを構築および拡張する | Ren Kokanezawa (Microsoft)、Yuichi Masuda (Microsoft) |
| KEY101-JP | GitHub Copilotの新時代:エージェントによる変革 (GitHub Copilot's Agentic Evolution) | Thomas Dohmke (GitHub) |
オープニングとクロージングのキーノートはオンデマンドでも配信されていました!
(リンク貼りました)
なおキーノートでは生で Satya Nadella 氏を拝むことができました。本当にありがとうございます。
ブース
また、スポンサー各社や Microsoft 各製品からブース出展もあり、Microsoft 社員の方に直接製品について会話することも可能でした。
セッションの間を縫って、以下のブースに訪問できました!
- Microsoft 365 Applications
- Windows 365 Link
- Microsoft Defender for Cloud & Microsoft Purview
- Microsoft Defender XDR
- Microsoft Security Copilot
セッションで新たな情報を仕入れた後、じわじわと疑問が湧いてくるものもあり、その日のうちに質問して解消できるのがとてもよかったです。
2. Key Takeaways
以下、今回のイベントで仕入れた印象深い内容を、キーワード単位で振り返ります。
今回 AI Tour Tokyo で初めて発表された新情報はなく、直近の発表や動向をキャッチアップする場だったかと思います。
Azure AI Agent Service
-
参考:
- [ブレイクアウトセッション] Azure で AI エージェントの使用を開始する (Getting started with AI Agents in Azure)
- [ワークショップ] Azure AI エージェント サービスで最初のエージェントを構築する
- Azure AI エージェント サービス (プレビュー) とは
Azure AI Agent Service とは、AI エージェントを簡単に安全に構築・展開・拡張できるマネージドサービスだそうです。
(現在パブリックプレビューで提供)
- GUI と CLI のどちらにも対応!
- LLM モデル選択可能!
- データ接続可能!
- ツール接続可能!
また、「スレッド」を備えており、曰く「エージェントとユーザーの会話がスレッドに管理記録される」そう。
(Teamsなどチャットのスレッドをイメージすると近そうですね。)
「ツール」はエージェント能力を拡張するサービスや機能を指しており、他サービスのAPIや関数を登録しておくことでエージェントの処理の中で呼び出し、タスクを実行することができるとのこと。
スレッドとツールに基づいてタスク実行のためにエージェントを起動するプロセスを「Runs」というそうです。
Azure AI Agent Service 体験
ワークショップでは CLI を使って Azure AI Agent Service に触る体験をさせてもらいました。
ワークショップの概要(長いので折りたたみました。左端の ▶ をクリックして展開)
-
シナリオ:営業販売データの分析を行うAIエージェントを作成する
(販売データDB格納済みの、用意されたラボ環境で演習を行いました。) -
実施事項:
- ラボ環境に接続し、用意されたアカウント情報およびPythonスクリプトを使う
- VS Code にて Azure AI Agent Service をデプロイ、ツールを追加し、AI エージェントを作成・対話する
-
利用ツール:
-
関数 (Azure OpenAI Function Calling):
エージェントがSQLを生成し、販売データから必要な情報を抽出しプロンプトに答えて成形したデータをアウトプットできるようになります。 -
コード インタープリター:
エージェントがPythonコードを生成し、チャートの作成や分析を提供できるようになります。 -
ファイル サーチ:
ローカルファイルをアップロードすると、エージェントがファイルにグラウンディングして応答を生成できるようになります。 -
Bing サーチ
エージェントがBingの検索結果にグラウンディングして応答を生成できるようになります。
-
関数 (Azure OpenAI Function Calling):
自律型エージェント
-
参考:
- [ワークショップ] Copilot Studio でエージェントを構築および拡張する
- Microsoft Copilot Studioで自律型エージェントの能力を引き出す
- 新しい自律型エージェント活用で、チームの可能性が革新
瞬きしている間に「自律型エージェント (Autonomous agent)」という概念が生まれていました。
「エージェント」と「自律型エージェント」の違いを簡単にまとめると、以下だそうです:
-
エージェント:
あくまでユーザーからの手動の入力 (i.e. プロンプト) を契機としてレスポンスする -
自律型エージェント:
ユーザーが動かなくても、トリガーを契機にプロアクティブに動いてくれる
Copilot Studio 体験
ワークショップでは、Copilot Studio を使って自律型エージェントを作成・対話する体験をさせてもらいました。
ワークショップの概要(左端の ▶ をクリックして展開)
-
シナリオ:ITヘルプデスクの問い合わせ業務を効率化する自律型AIエージェントを作成する
(Teamsの公開情報をナレッジソースとし、Teamsに関する問い合わせを例に演習を行いました。) -
実施事項:
- ラボ環境に接続し、Copilot Studio 上でエージェントを新規作成する
- オーケストレーションを有効にし、エージェントをマルチモーダルに対応させる (これによりエラー画面をもとに応答を生成できるようになります)
- トリガーとアクション、指示文を追加し、エージェントが自律的に処理を遂行できるようにする
- トリガー:「新しいメールが届いたとき (V3) - Office 365 Outlook」
- アクション:「メールの送信 (V2) - Office 365 Outlook」
- 指示文のポイント:役割、やることの流れ、回答のフォーマットを指示
-
自律型エージェント実行シナリオ:
- 特定の文言 (問い合わせ) を含む、重要度「高」のメールをITヘルプデスクチームが受信する (トリガー)
- メール本文をプロンプトに、トラブル解決策 (回答) を生成する
- 回答をITヘルプデスクチームにメール送信する (アクション)
AI 時代のセキュリティ
- 参考:[ブレイクアウトセッション] AI 時代の将来に備える (Secure your future in the age of AI)
AI による新しい脅威が生まれており (i.e. prompt ingection, oversharing...)、組織はそれに対処しなくてはいけなくなっている今日この頃。
そこに Microsoft では end to end のセキュリティを提供している!―― というナラティブで、以下の製品がフィーチャーされていました。
- Microsoft Defender
- Microsoft Sentinel
- Microsoft Purview
- Microsoft Entra
-
Microsoft Intune
+
Seccurity Copilot
AI により脅威は増えているが、また AI の助けも借りてセキュリティ対策が可能 (Copilot がセキュリティスタックを empower する構図) とのことです。
個人的に興味深いと感じた以下の項目について、ブースで得た情報と関連リンクもあわせてまとめます。
- Secure Future Initiative (SFI)
- AI posture & exposure management
- AI app/service usage discovery
- Automated (automatic) attack disruption
- Security Copilot agents
- Microsoft Defender unified experience
- AI usage risk based access policy
- Oversharing & data loss prevention
Secure Future Initiative (SFI)
- 参考:
セッションの中でも、セキュリティは Microsoft の top priority であり、SFI を指針として製品開発を行っているという shout-out がありました。
プリンシパルと柱についてもスライドで紹介されていた記憶です。
Secure Future Initiative (SFI) とは
Microsoft 製品デザインにセキュリティを組み込む取り組み。
3つのプリンシパル (secure by design, secure by default, secure operations) と 6つの柱が定義されています。
- Protect identities and secrets
- Protect tenants and isolate production systems
- Protect networks
- Protect engineering systems
- Monitor and detect threats
- Accelerate response and remediation
私は 2024年の Ignite で初めて SFI を知りましたが、この様子だと今後もっと SFI を耳にする機会も増えそうだなと思いました。
(参考:Ignite 2024:Intune ニュースを萌え語り! - セキュリティ)
AI posture & exposure management
- 参考:
Defender for Cloud で、Azure 上にカスタムで作成された AI アプリについてリスク評価や構成の脆弱性評価、修復提案ができるとのこと。
キーノートで Satya Nadella 氏が触れていたように「Azure プラットフォームを世界のコンピューターに」というのが Microsfoft のビジョンだそうなので、AI インフラとしてのセキュリティ対策も手段があるのはいいですね。
と、思っていたらなんとマルチモデルかつマルチクラウド対応になるそうです。
AI security posture management for multimodel and multicloud environments
Organizations developing their own custom AI solutions will need to strengthen the security posture for AI that they source from multiple models, running in multiple AI platforms and clouds. To address this need, Microsoft Defender has extended AI security posture management beyond Microsoft Azure and Amazon Web Services to include Google VertexAI and all models in the Azure AI Foundry model catalog. Available for preview in May 2025, this coverage includes Gemini, Gemma, Meta Llama, Mistral, and custom models. With new multicloud interoperability, organizations will gain broader code-to-runtime AI security posture visibility across Microsoft Azure, Amazon Web Services, and Google Cloud. Microsoft Defender can give organizations a jumpstart to securing AI posture across multimodel and multicloud environments.
―― "Microsoft unveils Microsoft Security Copilot agents and new protections for AI" より (2025年4月1日閲覧)
AI app/service usage discovery
- 参考:
Defender for Cloud Apps (MDCA, MDA) の Cloud discovery で AI アプリ・サービスの利用状況を可視化できるとのこと。
いわゆる 「シャドウ AI」の対策に、とのことです。
Cloud discovery 自体は、MDCA 導入済みの組織であれば MDE 連携やプロキシ連携によりすでに使っている可能性の高い MDCA のコア機能のひとつです。
(クラウドサービスの利用状況を可視化する機能)
MDCA が持っているクラウドアプリカタログ上に、生成 AI 関連のクラウドサービスなのかどうかという情報が追加されているそう。
Cloud discovery をすでに使っている環境であれば、管理者側では特に追加構成なし、追加ライセンスもなしでこの AI アプリ・サービス利用状況可視化機能を享受できるとのことでした。
こういう管理側に負荷なく製品価値を高めてくれるアプデは本当に助かります。
なお、セッションでは紹介されていませんでしたが、Microsoft Security ブログによると Microsoft Entra インターネットアクセスの AI ウェブカテゴリフィルターもシャドウ AI 対策に効果があるそうです。
(どのユーザー / どのグループ が、どの種類の AI アプリにアクセスできるかを制御可能とのこと。)
(参考:Microsoft unveils Microsoft Security Copilot agents and new protections for AI)
Automated (automatic) attack disruption
これについても shout-out がありました。
Defender XDR の自動で脅威を検知・修復する (これにより攻撃を止める) 機能です。
なお余談ですが、Automated Investigation & Response (AIR) の機能が automated attack disruption と紹介されることもあるみたいですね。
直近で参加した Microsoft Virtual Training Day のレクチャーでも、automated attack disruption が使われていました。
(ライブ QAで AIR と同義と確認)
AIR は機能名で、やっていることとしては automated attack disruption という区別なんだろうと思っています。
Security Copilot agents
- 参考:
AI Tour の週に発表された、Security Copilot の新機能です!!
勇気をもってざっくりまとめると、セキュリティに特化した推奨タスクを実行してくれる自律型の AI powered エージェントが Security Copilot agents として提供されることになりました。
エージェントは Microsoft 製のものとセキュリティベンダー製のものがあるそう。
(各エージェントの概要はこちら:Microsoft unveils Microsoft Security Copilot agents and new protections for AI、Automate cybersecurity at scale with Microsoft Security Copilot agents)
-
Microsoft 製2:
- Phishing Triage Agent (in Microsoft Defender)
- Alert Triage Agents (in Microsoft Purview)
- Conditional Access Optimization Agent (in Microsoft Entra)
- Vulnerability Remediation Agent (in Microsoft Intune)
- Threat Intelligence Briefing Agent (in Security Copilot)
-
ベンダー製:
- Privacy Breach Response Agent (by OneTrust)
- Network Supervisor Agent (by Aviatrix)
- SecOps Tooling Agent (by BlueVoyant)
- Alert Triage Agent (by Tanium)
- Task Optimizer Agent (by Fletch)
セッションでは Phishing Triage Agent のデモを見せてもらいました。
フィッシング インシデントを classify (positive or negative) し、positive なら修復を行ってくれます。
ただし、誤って negative (実害のないアラート) であると判断してしまうこともあるらしく、そこは管理者がオーバーライドして学習させるサイクルを回すそうです。
Phishing Triage Agent は特に Defender 管理センター上のインシデント対応エージェントということで、AIR との違いは何だろう? と初見で疑問に思いました。
どうやら、これまでの自動化は "static and rigid" だったのに対し、エージェントは "continuously learn, adapt and evolve" するという点で異なってくるそう。
AIR の仕組みは Microsoft が製品を買収する前の Hexadite 社の時代から変わっていない一方、エージェントだと文脈での判定などができるという点含め、可能性が広がるそうです。
なお、まだライセンス形態に関する情報はないようです。
Microsoft Defender unified experience
主に Defender XDR の製品 (MDI, MDO, MDE, MDCA) が Microsoft Defender 管理センター上に大集結したことを指して、「unified experience が提供されていることも付加価値をもたらす」と紹介されていました。
(以前は製品ごとに独立した管理センターがありました。)
XDR ブランド製品の管理センター統合はちょっと前の動きですが、確かにインシデントの可視性を高めて攻撃の全体像をとらえるのに効果的です。
余談ですが、Sentinel を Defender 管理センターに統合することも可能になったと聞くので、Microsoft Security 主要製品において統合はひとつの大きな潮流だったという印象です。
(参考:Microsoft Defender ポータルにMicrosoft Sentinelを接続する)
AI usage risk based access policy
- 参考:
Purview の Isider Risk Management でリスクのある AI 利用を識別し、Entra ID の条件付きアクセスポリシーと組み合わせてアクセス制御ができるそうです。
こちらの制御の実装は、Microsoft Entra recommendations (推奨事項) にもなっていました。
(参考:What are Microsoft Entra recommendations?、Microsoft Entra recommendation: Protect your tenant with Insider Risk condition in Conditional Access policy)
ちなみに Entra IDの条件付きアクセスポリシーと連携可能な Microsoft 365 世界のユーザーリスクには 2種類あります:
- Entra ID Identity Protection が検出する外部起因のユーザーリスク
- Purview Insider Risk Management が検出する内部起因のユーザーリスク ★今回はこちら
なお、リスクのある AI 利用とは以下のような例だそうです:
- うっかりユーザーが機密データを AI に共有してしまう
- 退職予定のユーザーが AI を使って機密データを特定し USB などに抽出してしまう
よくありそうなインサイダーリスクのシナリオに AI のコンテキストが加わっていますね。
これは重宝されそうです!
もちろん、ジュニアな社員にはそもそも秘密度ラベルにより機密データへのアクセス権を与えない (Information Protection)、機密データはUSB含め外部領域への持ち出し・共有を禁止する (Data Loss Prevention) なども組み合わせて対策を練る必要はあるかと思います。
Oversharing & data loss prevention
-
参考:
- Strengthen your data security posture in the era of AI with Microsoft Purview
- Oversharing Control at Enterprise Scale | Updates for Microsoft 365 Copilot in Microsoft Purview
- Learn about Data Security Posture Management (preview)
- Architecture diagrams of licensed Microsoft 365 data protection, oversharing, and auditing features that affect Microsoft 365 Copilot
- Microsoft SharePoint Premium - SharePoint Advanced Management overview
- Restrict discovery of SharePoint sites and content
セッションの中では、Purview により以下のように oversharing 防止や DLP を実装可能と紹介されていました。
- データのオーバーシェアリングを評価
- ユーザーアクセスを過度に許可していると思われるストレージを特定
- Copilotが参照している機密データを特定し、権限管理のメンテナンスを効率化
ちょこっと調べたところ、Purview に Data Security Posture Management (DSPM) という機能カテゴリがパブリックプレビューで登場していました。
セッションで紹介された機能はおおむね DSPM とオーバーラップしています。
また、DLP 観点では以下の動きがありました。
-
Data Loss Prevention (DLP) for Microsoft 365 Copilot (新しい DLP ポリシー) が登場
← 特定の秘密度ラベルがついたコンテンツをCopilotのサーチと回答生成から除外することが可能に -
SharePoint Advanced Restriction が登場
← Restricted Access Control を使って特定のサイトへのアクセスを制御する、Restricted Content Discovery を使って特定のサイト上のコンテンツの AI にサーチを制御することが可能に
上参考リンクにも挙げた記事に埋め込まれていた Microsoft Mechanics の YouTube ビデオが網羅性高く分かりやすかったです:Oversharing Control at Enterprise Scale | Updates for Microsoft 365 Copilot in Microsoft Purview
さいごに
大注目の AI 技術にどっぷり浸かれる、大興奮の 1日でした。
イベント参加で増えたインデックスをきっかけにして、帰宅後も勉強がはかどります。
ちょうど私もやっと Defender XDR や Purview のキャッチアップを進めているところで、当日はこれら製品を AI 時代のコンテキストでどう活用するかという観点の情報もあり、とても学びになりました。
AI 時代の新たな脅威を前に、どう Microsoft Security で対策できるか? の議論も進んできたと感じます。
セキュリティ対策を効果的に実施することが AI 導入の推進力にもなると感じ、身が引き締まる思いです。
なお、今回はワークショップの内容とセキュリティ製品関連の内容が個人的にとても刺さったので、これらを中心に記事にまとめてみました。
今回、様々な役割やバックグラウンドを持つ参加者を対象としたイベントということで、各々持ち帰ったことも様々なのではと思います。
みなさまの AI Tour はどのような体験になりましたか? もしよければコメント欄でぜひ教えてください!
-
Copilot による記事内容のサマリ:記事本文を Markdown 形式で Copilot (商用データ保護あり) に連携して、サマリを生成してもらいました! ↩
-
Microsoft 製の Security Copilot agents:ブログには Microsoft 製は 6個と記載されているので、後日もう1つ発表されるのではと思います (参考:Microsoft unveils Microsoft Security Copilot agents and new protections for AI、Automate cybersecurity at scale with Microsoft Security Copilot agents) ↩