MicrosoftのWindows 365 for Agentsは、エージェント型ワークロード向けのクラウドPCプラットフォームであり、AIエージェントをセキュアな環境で実行します。組織は自然言語を使ってエージェントに指示を与え、アプリケーション、ブラウザ、ファイル、エンタープライズシステムと連携させることができます。このプラットフォームはパブリックプレビューとして提供されています。
コンピューター使用エージェントのアーキテクチャ概念図。(出典:Microsoft)
ユーザーは、エンタープライズのセキュリティや制御を損なうことなく、APIを持たないアプリケーションやシステム(レガシー環境やUIベースの環境を含む)に依存するワークフローを自動化できるようになります。
AIエージェントのセキュリティ境界
Windows 365 for Agentsを使用することで、組織はMicrosoft Entra IDやIntuneなどの既存のID管理・ポリシー・管理コントロールを活用し、エージェントを独立して、継続的に、またはオンデマンドで定義・管理できます。エージェントは複数ステップのワークフローにおいて、定義された境界内で動作します。
「この管理された環境でエージェントを実行することで、リスクの隔離とセキュリティ境界の強制が可能になり、エージェントはお客様のポリシーに準拠しながら自律的に動作し、本番システムに悪影響を与えることなく稼働できます」と、MicrosoftのプリンシパルコンサルタントであるJulie Hersumは説明しています。
クラウドセキュリティアライアンスの最近のレポートでは、AIエージェントはデータにアクセスしてビジネスに影響を与える意思決定を人間の代わりに行うため、人間のユーザーに適用されるのと同等の厳格さとトレーサビリティが求められると指摘されています。
境界が設定されていなければ、エージェントは意図しないシステムにアクセスし、想定された範囲を超えて動作し、ワークフロー全体で小さなミスを増幅させる可能性があります。組織は、デフォルトでエージェントを人間の監視下に置くための、自律的な活動に特化した実行環境を必要としています。
「私たちが夜も眠れないほど心配している脅威は、巧妙なジェイルブレイクではなく、企業がまだ十分に把握・理解・管理できていないシステム上でAIエージェントが引き起こす自律的なデータの悪用です」と、Gidi CohenはHelp Net Securityに語っています。
Cohenは、エンタープライズにとってより大きなリスクは自律型AIワークフローにおけるデータ漏洩であると述べています。AIエージェントは複数のシステムにアクセスし、ツールを使用して、常時人間の監視なしにメールの送信、レコードの更新、コンテンツの公開などのアクションを実行できます。データのアクセスや共有方法におけるミスは、組織全体のセキュリティ問題へと急速に発展する可能性があります。
翻訳元: https://www.helpnetsecurity.com/2026/05/28/microsoft-windows-365-for-agents-ai-automation/
