Build 2026にて、Microsoftは自律型AIエージェント向けの新たな封じ込めフレームワークを発表し、脆弱性調査プラットフォームMDASHの機能拡張およびオープンソースガバナンスツールを公開しました。これらはすべて、エージェント型ソフトウェア開発ライフサイクルのセキュリティ確保を目的としています。
企業各社がソフトウェア開発ワークフロー全体でAIエージェントの導入を急ぐ中、Microsoftはこの変革がセキュリティ上の頭痛の種にならないよう、新たな管理機能を展開しています。
年次開発者カンファレンス「Microsoft Build」において、同社はエージェント型AIワークロード向けの全く新しいランタイム封じ込めソリューション「Microsoft Execution Container(MXC)」や、最近ローンチしたマルチエージェント脆弱性調査システム「MDASH」の機能強化など、複数の取り組みを発表しました。
「AIは開発を加速させる一方で、安全でないコード、不透明なモデル、データ漏洩、コンプライアンスといった新たな課題をもたらしています」と、MicrosoftセキュリティのチーフアーキテクトであるAleš Holečekは、ブログ投稿の中で述べています。新たなツールや機能は「開発者にリアルタイムで明確なガイダンスを提供し、タスクの複雑さに応じてスケールし、セキュリティチームにライフサイクル全体を通じた一貫した視点をもたらす」ものになるとも語っています。
信頼できないコードをサンドボックス化するという考え方は、もちろん目新しいものではありません。コンテナ、仮想マシン、ブラウザサンドボックス、GitHub Codespacesはいずれも既存の技術です。新しい点は、Microsoftがエージェント型AIワークロード専用のランタイム封じ込め環境としてMXCを位置付けていることです。MXCでは、自律型エージェントがアクション実行、ツール呼び出し、コード変更、リソースへのアクセスを行うことができます。
これらのエージェントが過剰な自律性を持った場合に何が起こりうるかについては、多くのことが語られ、実際に確認されています。現在のコーディングエージェントは、本来アクセスすべきでないファイルにアクセスしたり、シークレット情報を漏洩させたり、無許可のネットワーク呼び出しを行ったり、その他の予期せぬアクションを実行したりする可能性があります。
セキュリティサンドボックスへのAIエージェント封じ込め
Microsoft Execution Container(MXC)は、自律型AIエージェントにガードレールを設けることを目的とした新しい封じ込め技術です。ポリシー駆動型の実行ワークフローにより、開発者はAIエージェントがアクセスできる対象(ファイル、ネットワーク、リソース、認証情報など)を指定でき、それらの境界がランタイムで強制適用されます。
Microsoftの公式説明によれば、「MXCは、Windows、Linux、macOS上で信頼されていないコード(モデル出力、プラグイン、ツール)を実行するためのサンドボックス型コード実行システムです。OSネイティブのプロセスサンドボックスから完全な仮想マシンまで、複数の封じ込めバックエンドを統一されたJSON設定スキーマとTypeScript SDKの背後に提供します。」とのことです。
Buildの発表には、2026年5月に公開されたMicrosoftの2つの新ソリューションも含まれていました。一つはAgent 365 SDKで、AIエージェントの構築・デプロイ・管理ツールを開発者に提供するものです。もう一つはWindows 365 for Agentsで、自律型エージェントに専用のクラウドベースワークスペースを提供することを目的としたマネージド環境です。
Microsoftはまた、MXCが複数のエージェントプラットフォームのセキュリティ基盤として機能する計画も明らかにしました。Agent 365はこのフレームワークと統合され、Defender、Entra、Intune、Purviewによる制御をエージェント環境にもたらします。また、OpenClawとNVIDIAのOpenShellはすでにMXCを採用しており、リスクの低減とランタイムセキュリティの向上を目的とした隔離された実行コンテナ内でAIエージェントを稼働させています。
研究プロジェクトから実用段階へのMDASH進化
BuildでMXCが「エージェントのセキュリティ確保」イニシアチブの一環として取り上げられた一方、「コードのセキュリティ確保」の取り組みでは、同社がSecurity Multi-model Agentic Scanning Harness(MDASH)のアップデートを発表しました。このシステムは、100を超える専門AIエージェントが複数のモデルにまたがって動作し、脆弱性の特定、悪用可能性の評価、調査結果がセキュリティチームに届く前の誤検知の削減を行うとされています。
Buildでは、MicrosoftがMDASHをより広範なエンタープライズセキュリティワークフローの一部として位置付け、プレビュー提供の拡大とMicrosoft Defenderとの統合を発表しました。
MDASHは5月に初めて公開され、重大なリモートコード実行の欠陥を含む複数のWindowsの脆弱性の発見を支援したことが明らかになっています。
エージェント動作のガバナンスを目指すオープンソース管理機能
Microsoftはまた、BuildでAIエージェントを取り巻くガバナンス上の課題に対処するため、2つのオープンソースイニシアチブを発表しました。
一つ目は「Adaptive Spec-driven Scoring for Evaluation and Regression Testing(ASSERT)」で、組織が定義したセキュリティおよび運用要件に照らしてエージェントの動作を評価できるよう支援することを目的としています。
二つ目は「Agent Control Specifications(ACS)」で、ガバナンスポリシーを移植可能な形で定義・適用するためのオープン標準フレームワークを提供します。特定ベンダーの技術スタックに縛られることなく、異なるフレームワーク、プラットフォーム、ランタイムをまたいでエージェントと共に移動できる点が特徴です。MXC、MDASH、ASSERT、ACSを合わせることで、AIモデルが生成するコードからその後に実行するアクションに至るまで、ライフサイクル全体を保護しようとするMicrosoftの取り組みが体系化されます。
翻訳元: https://www.csoonline.com/article/4180467/microsoft-wants-to-put-ai-agents-on-a-short-leash.html
