組織が AI エージェントを採用してワークフローを自動化し、生産性を向上させる中で、これらのエージェントをセキュリティで保護することが重要な懸念事項となっています。 従来のアプリケーションとは異なり、AI エージェントは自律的に動作し、機密データと対話し、複数のシステム間でタスクを実行します。これにより、意図的な攻撃に対して価値の高いターゲットになり、構成ミスや過剰なアクセス許可によって引き起こされる意図しない侵害に対しても脆弱になります。
Microsoft Agent 365 には、組織内のすべての AI エージェントのセキュリティを監視できる統合コントロール プレーンが用意されています。 これは、Microsoft Copilot Studio、Microsoft Foundry (旧称 Azure AI Foundry)、およびサードパーティソリューションで構築されたエージェントをセキュリティで保護するために、現在は AI エージェントをセキュリティで保護するために拡張された Microsoft のセキュリティ スイートと統合されています。
この記事では、Microsoft エージェント 365 が提供する主要なセキュリティ機能について説明します。これは、Microsoft の AI エージェント向けの拡張セキュリティ インフラストラクチャに基づいています。
Microsoft Agent 365 の詳細については、 Microsoft Agent 365 のドキュメントを参照してください。
エージェントのセキュリティを管理するための統合コントロール プレーン
エージェント 365 は Microsoft 365 管理センターと統合されているため、IT チームは、ポリシーの構成、条件付きアクセスの適用、エージェントフリート全体のコンプライアンスの監視を行う使い慣れたインターフェイスを提供します。
このコントロール プレーンは、一元的な可視性を提供し、Microsoft のセキュリティ ツールのスイート (ユーザーの管理、セキュリティ保護、管理に使用するのと同じツール) をドリルダウンして、体制の管理、ポリシーの構成、問題の調査、エージェントのリスクの修復を行うことができます。
AI エージェントに拡張された Microsoft セキュリティ インフラストラクチャ
エージェント 365 は、既存のセキュリティとガバナンスのプラクティスを AI エージェントに拡張するため、チームは使い慣れたツールやプロセスを中断することなく使用できます。
エージェント固有の制御と機能で強化された Microsoft のセキュリティ スイートと統合することで、Agent 365 を使用すると、主要な領域間で AI エージェントのセキュリティを管理できます。 Agent 365 コントロール プレーンから各セキュリティ製品にドリルダウンして、エージェント固有の分析情報と推奨事項に基づいて動作します。
次のセクションでは、Microsoft Agent 365 が Microsoft のセキュリティ スイートと統合することによって提供する主要なセキュリティ機能について説明します。
ID 管理
Microsoft 365 管理センター |Microsoft Entra Registry
エージェント ID を持つエージェント、自分で登録したエージェント、シャドウ エージェントなど、組織内で使用されているすべてのエージェントの完全なビューを取得します。
![Microsoft 365 管理センターの [エージェント ID] タブを示すスクリーンショット。](media/agent-365-registry.png#lightbox)
Microsoft Agent 365 での ID 管理の詳細については、以下をご覧ください。
- Microsoft 365 管理センターの [エージェント 365 の概要] ページ
- Microsoft 365 管理センターのエージェント レジストリ
- Microsoft Entra Agent Registry とは
- Microsoft Entra エージェント ID の管理関係 (所有者、スポンサー、およびマネージャー)
アクセス制御
Microsoft Entra ライフサイクル ワークフロー |Microsoft Entra ID ガバナンス |Microsoft Entra の条件付きアクセスと ID 保護
必要なリソースへのエージェントのアクセスを制限し、リスクベースの条件付きアクセス ポリシーを使用してエージェントの侵害を防ぎます。
ガードレールの定義 - エージェントを作成、オンボード、管理できるユーザーを定義し、エージェント スポンサーを割り当てて監督下に置き、エージェントがセキュリティ ポリシー テンプレートを使用してセキュリティで保護されるようにするポリシーを設定します。
ガバナンス アクセス - タスクを完了するために必要なアプリとリソースへのアクセス権をエージェントに付与するだけで、最小限の特権アクセスを適用します。
条件付きアクセスの設定 - エージェントのコンテキストとリスク、定義した条件、アクセスしようとしているリソースに基づいて、リアルタイムのインテリジェントなアクセス決定を適用します。
![Microsoft 365 管理センターの [条件付きアクセス] ページを示すスクリーンショット。](media/agent-365-conditional-access.png#lightbox)
Microsoft Agent 365 でのアクセス制御の詳細については、以下をご覧ください。
- Microsoft エージェント ID プラットフォームとは
- エージェント ID の管理 (プレビュー)
- エージェント ID の条件付きアクセス (プレビュー)
- ライフサイクル ワークフローのエージェント ID スポンサー タスク (プレビュー)
セキュリティ態勢
Microsoft Defender |Microsoft セキュリティ露出管理
エージェントとデータ のセキュリティ体制と、攻撃者がエージェントから他の重要な資産に作成できる攻撃パスを理解します。 エージェントの構成ミス、露出、脆弱性を修復します。
![Microsoft Defender の [エージェント] ページの [概要] タブを示すスクリーンショット。](media/agent-365-microsoft-defender-posture.png#lightbox)
Microsoft Agent 365 を使用したエージェントのセキュリティ体制の管理の詳細については、以下を参照してください。
検出と応答
Microsoft Defender
エージェントを対象とする既知および新たな脅威を検出し、サイバー攻撃チェーンの完全なビューとインシデント レベルでの優先順位付けされた調査と対応を使用して迅速な対応を可能にします。
![Microsoft Defender の [インシデント] ページを示すスクリーンショット。](media/agent-365-microsoft-defender-incident.png#lightbox)
Microsoft Agent 365 を使用した脅威の検出と対応の詳細については、以下を参照してください。
ランタイム防御
Microsoft Defender |Microsoft Entra Secure Access Service Edge |Microsoft Purview Insider Risk Management
AI を利用したインテリジェンスを使用して、迅速なインジェクション攻撃、悪意のあるトラフィックをブロックし、危険なエージェントの動作によるデータ流出をリアルタイムで防止します。
![Microsoft 365 管理センターの [エージェント] ページの [セキュリティとコンプライアンス] タブを示すスクリーンショット。](media/agent-365-runtime-defense.png#lightbox)
Microsoft Agent 365 でのエージェントのランタイム防御の詳細については、以下を参照してください。
データのセキュリティ
Microsoft Purview データ損失防止 |Microsoft Purview Information Protection |Microsoft Purview データ セキュリティ体制管理
AI 関連のデータ公開リスクを可視化し、データ セキュリティ ラベルとポリシーに基づいて機密データに対するエージェントの対話を動的にブロックします。
![Microsoft Purview の [エージェント] ページを示すスクリーンショット。](media/agent-365-purview.png#lightbox)
Microsoft Agent 365 でのエージェントからのデータ保護の詳細については、以下を参照してください。
次のステップ
Microsoft Agent 365 の詳細については、以下をご覧ください。