日本語

Microsoft Agent 365が提供開始: CTOが今すぐAIエージェントコントロールプレーンを必要とする理由

かつての問いは「組織はAIエージェントに対応できているか」でした。その問いはすでに解決しています。エージェントはすでにそこにいます。問いは「誰かがエージェントを監視しているか」に変わりました。

2026年5月1日、Microsoftはこの問題への直接的な回答を出荷しました。エンタープライズのセキュリティおよびITチーム向けに構築されたエージェントコントロールプレーンです。そして3週間以内に、すべての主要エンタープライズプラットフォームベンダーが同様のものを相次いで発表しました。2026年5月はガバナンスカテゴリが現実のものとなった月として記憶されるかもしれません。

Microsoftが実際に出荷したもの

Microsoft Security Blogによると、Microsoft Agent 365は2026年5月1日に一般提供(GA)に達し、ユーザーあたり月額15ドルで提供されています。また、Copilot、セキュリティ、アイデンティティ管理、Agent 365コントロールプレーンを1つのSKUに統合した新しいMicrosoft 365 E7サブスクリプションティアにも含まれています。

この製品は2つの異なるエージェントパターンを処理します。1つ目は委任アクセスエージェントです。ユーザーに代わって行動し、そのユーザーの権限を借用してタスクを完了します。2つ目は独自のアイデンティティと定義されたスコープを持つ自律エージェントで、特定のユーザーセッションに依存せず独立して動作します。どちらのパターンにもガバナンスが必要で、どちらも今やプラットフォームに組み込まれています。

カバレッジはエコシステム全体に及びます。Agent 365はMicrosoftのクラウド、AWS Bedrock、Google Cloud、Windowsエンドポイント、および増え続けるパートナーSaaS製品上で動作するエージェントを観察・ガバナンスできます。ローンチ時点でのパートナー統合にはGenspark、Zensai、Egnyte、Zendesk が含まれます。Kasisto、Kore、n8nを含む「エージェントファクトリー」プラットフォーム上でエージェントを構築している組織も、それらのエージェントを同じコントロールプレーンの管理下に置けます。

重要なポイント

  • Microsoft Agent 365は2026年5月1日に一般提供開始、ユーザーあたり月額15ドル(Microsoft)。
  • Microsoft、AWS Bedrock、Google Cloud、従業員エンドポイント、パートナーSaaSにまたがるエージェントを1つのコントロールプレーンからガバナンスする(Microsoft、VentureBeat)。
  • Microsoft DefenderとIntuneがWindowsデバイス上のClaude CodeやGitHub Copilot CLIなど管理されていない「シャドー」エージェントを検出可能になった(Microsoft)。

シャドーAIは新たなシャドーITです

リスクを考えるCTO(最高技術責任者)にとって、Agent 365の最も重要な機能はガバナンスダッシュボードではありません。ディスカバリー層です。

Microsoft DefenderとIntuneがWindowsデバイスをスキャンし、ITの知識や承認なしに動作しているアンマネージドエージェントを発見できるようになりました。VentureBeatの報道は具体例を挙げています。Claude Code、GitHub Copilot CLI、OpenClawと呼ばれるサードパーティエージェントなどのツールが、プレビュー期間中にエンタープライズ環境で発見されました。管理者はこれらのエージェントを発見でき、ブロックもできます。

これがシャドーAI問題を具体化しています。旧来のシャドーITの頭痛の種は、従業員が未承認のSaaSツールを使うことでした。それらはツールは企業データにアクセスしましたが、ファイアウォールの外にありました。シャドーAIは構造的に深刻です。開発者のラップトップ上で動作するアンマネージドなコーディングエージェントは、ソースコードを読み、リポジトリに書き込み、内部APIを呼び出し、レビュー層を一切経ないアウトプットを生成できます。設定ミスや侵害されたエージェントの影響範囲は、野放しになったSaaSサブスクリプションより桁違いに大きいです。

Futurumの分析はこれをカテゴリーシフトと位置づけました。シャドーAIが管理されていない負債ではなく、ガバナンスされた資産クラスになりつつあるというフレーミングは正しいですが、それは組織が実際にコントロールプレーンをデプロイした場合のみです。現時点では、ほとんどの組織がデプロイしていません。

AIの採用とガバナンス準備のギャップについては、職場におけるAIのガバナンスギャップ分析コパイロットとエージェントの違いの解説をご覧ください。

Microsoftだけではない: 5月にコントロールプレーンがカテゴリーになった

MicrosoftがGAへの到達で先行しましたが、カテゴリーは単独では形成されませんでした。ほぼ同じ3週間の窓の中で、3つの他のエンタープライズプラットフォームベンダーがエージェントガバナンス製品を出荷しました。

Google Cloud Next '26(2026年5月19〜20日頃)で、Googleはエージェント型エンタープライズブループリントを発表しました。これにはGemini Enterprise Agent Platformが含まれます。フレーミングはMicrosoftと同一でした。エンタープライズITチームにビジネス全体で動作するエージェントの可視性とコントロールを提供するということです。

Salesforceは5月22日頃に「Agentforce Coworker」を出荷し、エンタープライズ全体のエージェント展開と監視を目的とした機能で既存のAgentforceプラットフォームを拡張しました。SAPはSAP Sapphireで「自律型エンタープライズ」と呼ぶビジョンを発表しました。SAPのコアビジネスシステム内外で動作するガバナンスされたエージェント型ワークフローの構想です。

4つのベンダー、3週間、1つの共通前提: エンタープライズには個々のエージェントの上に位置し、ITとセキュリティ組織に実際のコントロールを与える層が必要だということです。

CTOがこの波を追跡するにあたり、CEOのためのエージェント型AIガバナンスRevOpsのためのエージェント型ガバナンスの記事が幅広いビジネスコンテキストを提供しています。ノーコードエージェントの波はこの問題がなぜこれほど急速に加速したかを説明しています。

CTOが先送りにできないアーキテクチャの決断

ガバナンスカテゴリーが現実になったことで、強制的な選択が生まれます。Agent 365のような単一ベンダーのコントロールプレーンを採用するか、ベンダー中立のガバナンス層を構築するか、待つかです。待つことはもはや中立な選択肢ではありません。

組織がすでにMicrosoft 365スタックに深く依存している場合、単一ベンダーのパスは明らかな魅力があります。月額15ドルのコストは管理可能で、DefenderとIntuneとの統合は実際に機能しており、E7バンドルはいくつかの費用項目を統合します。トレードオフはロックインです。Agent 365だけでエージェントをガバナンスする組織は、ガバナンスのニーズがMicrosoftの提供を超えた場合にほぐすのが高価な依存関係を作ります。

ベンダー中立のパス(Microsoft、Google、Salesforce、カスタムデプロイメントをまたいで機能するガバナンス層を構築または購入する)はより多くの柔軟性を提供しますが、より多くのアーキテクチャ作業も必要です。また、他のガバナンスの決定が意味を持つためには、その前にエージェントのための明確なアイデンティティモデルが必要です。

そのアイデンティティの点は立ち止まって考える価値があります。エンタープライズにおける人間のアイデンティティはほぼ解決しています。SSO(シングルサインオン)、ディレクトリサービス、ロールベースのアクセスコントロールがあります。エージェントのアイデンティティは解決されていません。エージェントには非人間アイデンティティ、明確なオーナー、定義されたスコープ、監査可能なアクションログが必要です。その基盤なしには、ガバナンスツーリングは混乱の上の監視にすぎず、コントロールではありません。

この問題の技術的な層についてはエンタープライズAPIとMCPインフラのCTO向け解説が参考になります。コパイロットとエージェントの比較は、技術に詳しくないステークホルダーにアイデンティティモデルの違いを説明するのに役立ちます。

エージェントガバナンス準備テスト

コントロールプレーンの姿勢を選択する前に、CTOは4つの質問に正直に答えられる必要があります:

  1. 本番データまたは顧客データに対して現在動作しているすべてのエージェントを確認できますか?
  2. 各アクティブエージェントを名前の付いたオーナーと特定の非人間アイデンティティに帰属させられますか?
  3. 特定のエージェントを決定から10分以内に環境全体でブロックできますか?
  4. 監査人が先週火曜日のエージェントアクティビティログを求めた場合、提出できますか?

いずれかの答えが「いいえ」または「わからない」であれば、次のAI投資決定の前にガバナンスアーキテクチャの改善が必要です。コントロールプレーンカテゴリーがGAになったということは、4つすべてに「はい」と答えるためのツールが商業的に入手可能になったということです。

今四半期に取るべきアクション

次の予算サイクル前にガバナンスギャップを埋めたいCTOへの3つの具体的な動き:

  • エンドポイントとクラウド環境のディスカバリーを実施してください。 エージェントをガバナンスする前に、どれが存在するかを把握する必要があります。既存のセキュリティツーリングでエンドポイントディスカバリーを有効化するか、Agent 365のDefenderとIntune統合をパイロットしてください。アウトプットは本番データまたは顧客データに触れているエージェントの完全なインベントリで、各エージェントに名前の付いたオーナーが必要です。

  • すべてのエージェントに非人間アイデンティティとオーナーを割り当ててください。 これがその後のすべてのガバナンスを可能にする基礎的なステップです。アイデンティティのないエージェントは定義上ガバナンスできません。ガバナンスツーリングが後から来る場合でも、今すぐアイデンティティモデルを定義してください。各エージェントにはサービスアカウントまたは同等のもの、その動作に責任を持つ人間のオーナー、ドキュメント化されたアクセスのスコープが必要です。

  • 次の計画サイクル前にコントロールプレーンの姿勢を決めてください。 Microsoft固有、ベンダー中立、ハイブリッドアプローチの選択には、予算に影響するコスト、カバレッジ、ロックインの影響があります。選択肢がまだ開いているうちにアーキテクチャの判断を下してください。Agent 365のディスカバリー機能をエンドポイントのサブセットでパイロットすることは、完全にコミットすることなくMicrosoft固有のパスを評価する低コストの方法です。

ROIのフレーミングも重要です。ガバナンスされていないエージェントは、コントロールプレーンのユーザーあたりコストをはるかに上回る監査上の露出、潜在的なデータ漏洩、インシデント対応コストを生み出します。取締役会やCFOへのAIガバナンス投資のフレーミングについては、AIのROI測定を参考にしてください。

よくある質問

Microsoft Agent 365とは? Microsoft Agent 365はAIエージェント向けのエンタープライズコントロールプレーンです。ITとセキュリティチームが組織の環境のどこでも動作するエージェント(Microsoftのクラウド、AWSやGoogle CloudなどのサードパーティクラウD、従業員エンドポイント、パートナーSaaSアプリケーション)を発見、ガバナンス、セキュア化できます。2026年5月1日にユーザーあたり月額15ドルで一般提供に達しました。

シャドーAIとは何か、なぜリスクなのか? シャドーAIとは、従業員がITやセキュリティチームの知識や承認なしに展開・使用するAIツールやエージェントを指します。シャドーIT(未承認のSaaSアプリ)とは異なり、シャドーAIエージェントは機密コードを読み、内部APIを呼び出し、本番システムに書き込み、レビュープロセスをバイパスするアウトプットを生成できます。リスクはデータ露出だけでなく、それらを収容するように設計されていないシステム内での予測不可能な自律的アクションにあります。

Copilotしか使っていない場合、コントロールプレーンは必要か? Microsoft Copilotのみを標準設定で使っている場合、CopilotはMicrosoftの既存の権限モデル内で動作するため、露出は低くなります。ただし、Copilotを持つほとんどの組織には、コーディングエージェントを使う開発者、自動化エージェントを使うオペレーションチーム、サードパーティツールを試している従業員もいます。ディスカバリーのステップだけでも(何が実際に動作しているかを確認するスキャンを実行するだけでも)、リーダーシップが知らなかったエージェントが発見される傾向があります。それがエージェントのフットプリントが小さいと考えている組織でさえコントロールプレーンをデプロイする根拠です。

関連記事