Microsoftは、AIによる脆弱性検出、AIエージェント、AIモデルに焦点を当てた一連のセキュリティツールと機能を発表しました。
今回の更新内容には、マルチエージェントによる脆弱性検出システム、AIエージェントの管理・保護に向けた新たな制御機能、データ保護機能、そして展開前に脆弱性を抱える可能性のあるAIモデルや侵害されたAIモデルを特定するためのツールが含まれています。
MDA SHが悪用可能な脆弱性をターゲットに
Microsoftは、MDASHのプレビュー範囲を拡大しました。MDA SHはマルチモデル型のエージェント式脆弱性検出システムであり、現在はMicrosoft Defenderとの統合も実現しています。
このプラットフォームは100以上の専門AIエージェントと複数のAIモデルを活用し、ソフトウェアコードベースにおける脆弱性の検出、調査結果の検証、悪用可能性の評価を行います。
「AI による脆弱性検出は研究段階の試みから、エンタープライズ規模での本番環境向け防御へと進化しました。持続的な優位性は、特定のモデル単体ではなく、そのモデルを取り巻くエージェントシステム全体にあります」と、Microsoftは述べています。
同社によると、このシステムはAI解析と1日あたり100兆件以上のセキュリティシグナルから得られるテレメトリを組み合わせることで、実際に悪用される可能性のある脆弱性の特定を支援します。
DefenderとGitHub Code Securityの統合
同社はさらに、Microsoft DefenderとGitHub Code Securityの統合も発表しました。これにより、ソースコードで発見された脆弱性に本番環境のコンテキストを付加できるようになります。
この統合によって、インターネットへの公開状況やデータの機密性といったシグナルで調査結果が強化され、リスクベースの優先順位付けが可能になります。
「開発者はその後、GitHub Copilot AutofixおよびGitHub Copilotクラウドエージェントを通じて生成・割り当て・検証されるAI支援修正機能を使い、問題を修正できます」とMicrosoftは記しています。
脆弱性の調査結果へのアクセス制限には、ロールベースのアクセス制御が使用されます。
AIエージェント向けの新たなセキュリティ制御機能
複数の新機能が、開発・展開段階におけるAIエージェントのセキュリティ確保に重点を置いています。
Agent 365 SDKは、AIエージェントに可観測性、アクセス制御、コンプライアンス機能を追加します。Microsoft Execution Container(MXC)SDKはエージェントの実行に対してOSレベルの制御と分離を提供し、Windows 365 for AgentsはAIエージェントの実行に向けた、ポリシーによって管理される分離されたクラウド環境を提供します。これらの機能は現在、アーリープレビューとして提供されています。
Agent 365にはまた、組織が自社環境内で稼働するAIエージェントを検出・管理するためのAgent Registryも追加される予定です。このレジストリは、コーディングエージェント、AIデスクトップアプリケーション、ローカルおよびリモートのModel Context Protocol(MCP)サーバーなど、20種類以上のローカルエージェントに対応しています。
さらに、Defender、Entra、Intuneを統合した機能により、エージェントの動作や、エージェントと他のシステムとの関係性を可視化できます。Defenderにはエージェントの活動を調査し、エージェントとネットワークリソース間の接続をマッピングするツールも追加されます。これらの機能はプレビューとして提供される予定です。
PurviewによるAIエージェント向けデータ保護の強化
Purviewには、AIエージェント向けの制御機能が追加されます。具体的には、データ外部流出防止機能、およびClaude Code、GitHub Copilot、OpenAI Codex、OpenClawなどのコーディングエージェント向けリスク検出機能が含まれます。
このプラットフォームは、エージェントが機密データにアクセスする状況を可視化し、リスクのあるプロンプトに対して保護を適用し、エージェントの活動の監査ログを生成します。これらの機能はプレビューとして提供される予定です。
PurviewのデータリスクシグナルはFoundry Control Planeにも統合され、エージェント開発中に潜在的なデータセキュリティリスクを開発者が把握できるようになります。この機能は、エージェントが機密情報を露出させる状況を検出し、展開前に保護策を適用するよう案内することが可能です。
また、Foundryにおけるエージェントプロンプト向けのランタイムDLP(データ損失防止)機能も追加されます。この機能は、エージェントが処理する前に機密データを検出・ブロック・監査できます。現在、Agent 365でプレビュー提供中です。
Defender AIモデルスキャニング
今回の更新にはDefender AIモデルスキャニングも含まれています。これは展開前にAIモデルを検査するためのプレビュー機能です。
このツールはプラットフォームネイティブおよびサードパーティのモデルの両方に対応しており、レジストリ、ワークスペース、CI/CDパイプライン内の脆弱性を抱える可能性のあるモデルや侵害されたモデルを特定できます。
翻訳元: https://www.helpnetsecurity.com/2026/06/03/microsoft-ai-agent-security-capabilities/
