組織が大規模に AI エージェントを採用するにつれて、それらをセキュリティで保護することが重要な懸念事項となっています。 Microsoft Agent 365 は、エージェントをセキュリティで保護するための専用の機能を使用して、既存のセキュリティ インフラストラクチャ (Microsoft Defender、Microsoft Entra、Microsoft Purview) をエージェントに拡張します。
この記事では、Microsoft Agent 365 が AI エージェントをセキュリティで保護する方法について説明します。
一元化された可視性を備えた分散セキュリティ モデル
AI エージェントは、次のような新しいセキュリティの課題を導入します。
- ユーザーが作成したエージェントと、攻撃対象領域を拡大する SaaS エージェントからエージェントが拡散する
- 過剰なリソースアクセスを持つ過度な特権を持ったエージェント
- エージェントが操られて公認されたツールを乱用する場合のツールの誤用
- 適切な認証や境界がない、正しく構成されていない、または脆弱なエージェント
- 従来の AI の脅威 (迅速な挿入やデータ漏えいなど) は、エージェントの対話全体に及ぶようになりました
Microsoft Agent 365 の一部として、Microsoft Defender、Microsoft Entra、およびMicrosoft Purviewは、エージェントに対して専用の制御を提供するようになりました。 セキュリティ専門家は、エージェントの分析情報と推奨事項が各製品のポータルに直接表示され、既に使用されているツールで作業を続けます。
Microsoft 365 管理センターの Agent 365 の概要では、管理者がアクションを実行するのに役立つ使用状況の分析情報やセキュリティシグナルなど、組織全体の AI エージェントを一元的に可視化できます。
セキュリティ チームは、Microsoft Entraのアクセス パッケージなどのポリシー テンプレートを作成することで、ガバナンス要件を定義します。 オンボーディング中、IT チームはこれらのテンプレートをエージェントに適用し、ガバナンスとコンプライアンスが最初から適用されるようにします。
Microsoft Entraによるアクセス制御
過剰なアクセス許可を乱雑化または蓄積するエージェントがリスクを引き起こします。 Microsoft Entraは、すべてのエージェント ID を可視化し、最小特権アクセスを適用するのに役立ちます。
エージェント ID への表示 – Entra エージェント IDを持つエージェント、自分で登録したエージェント、シャドウ エージェントなど、組織内のすべてのエージェントの完全なビューを取得します。
![Microsoft 365 管理センターの [エージェント ID] タブを示すスクリーンショット。](media/agent-365-registry.png)
条件付きアクセスと ID 保護 – 条件付きアクセスと ID 保護ポリシーをユーザーからエージェントに拡張します。 エージェントのコンテキスト、リスク レベル、およびリソースの機密性に基づいて、リアルタイムのアクセス決定を適用します。
![Microsoft 365 管理センターの [条件付きアクセス] ページを示すスクリーンショット。](media/agent-365-conditional-access.png)
Secure Access Service Edge (SASE) – ユーザー デバイスで実行されているエージェント (Copilot Studio エージェントを含む) からの悪意のある非準拠のネットワーク トラフィックを監視およびブロックします。
エージェントのガバナンスとライフサイクル – エージェントが監視を提供する責任あるスポンサーを確保し、アクセスを管理して、必要以上に長く保持されないようにします。
![Microsoft 365 管理センターの [エージェント ID] タブを示すスクリーンショット。](media/agent-365-registry.png#lightbox)
![Microsoft 365 管理センターの [条件付きアクセス] ページを示すスクリーンショット。](media/agent-365-conditional-access.png#lightbox)
アクセス制御の詳細については、以下をご覧ください。
- Microsoft Entra を使用してエージェント ID を保護する
- Microsoft エージェント ID プラットフォームとは
- エージェント ID の管理 (プレビュー)
- エージェント ID の条件付きアクセス
- エージェント用の Secure Access Service Edge
Microsoft Purviewを使用したデータ セキュリティ
エージェントは、システム間でデータを作成、アクセス、共有します。過剰な共有や機密データの漏えいのリスクが高まります。 Microsoft Purviewは、エージェントがアクセスできるデータとその使用方法を制御し、エージェントのライフサイクル全体にわたるコンプライアンスの義務を満たすのに役立ちます。
- データ セキュリティ体制管理 – エージェントの詳細な相互作用の可視性を取得し、AI 関連のデータ公開リスクを特定します。
- 秘密度ラベル – エージェントはデータ秘密度ラベルを継承して尊重し、人間とエージェントの対話全体で一貫したデータ保護を確保します。
- データ損失防止 – エージェントがデータ セキュリティ ラベルとポリシーに基づいて機密コンテンツにアクセスして共有するのをブロックします。
- インサイダー リスク管理とコミュニケーション コンプライアンス – 危険なアクティビティを検出し、ポリシー違反の相互作用を監視します。
- 監査 – コンプライアンス レビューとフォレンジック調査のために、すべてのエージェントの対話をログに記録して監査します。
- データ ライフサイクル管理 – エージェントによって生成されたコンテンツに保持ポリシーと削除ポリシーを適用して、必要な期間だけデータを保持します。
- 電子情報開示 – エージェントの相互作用と出力を検索、保持、エクスポートして、法的、規制、および内部調査をサポートします。
- コンプライアンス マネージャー – 組み込みの評価を使用して AI 規制に対してエージェント インスタンスを評価し、コンプライアンス体制を追跡および改善します。
![Microsoft Purview の [エージェント] ページを示すスクリーンショット。](media/agent-365-purview.png#lightbox)
データのセキュリティとコンプライアンスの詳細については、以下をご覧ください。
Microsoft Defenderによる脅威の防止
エージェントは、承認されたツールを誤って使用するように操作したり、適切な認証なしで誤って構成したり、迅速なインジェクション攻撃の対象にしたりすることができます。 Microsoft Defenderは、これらのリスクを特定し、迅速な対応を可能にします。
エージェントのセキュリティ体制管理 – エージェントの構成ミスと露出リスクを特定して修復します。 エージェントから重要な資産への攻撃パスを視覚化します。
![Microsoft Defender の [エージェント] ページの [概要] タブを示すスクリーンショット。](media/agent-365-microsoft-defender-posture.png)
脅威の検出とブロック – 疑わしいエージェント アクティビティを検出し、アラートを受信し、悪意のあるツールの呼び出しをリアルタイムでブロックします。
![Microsoft Defender の [インシデント] ページを示すスクリーンショット。](media/agent-365-microsoft-defender-incident.png)
脅威の調査とハンティング – 統合エージェントの監視ログを収集し、エージェント アクティビティ全体で脅威を検出します。
![Microsoft Defender の [エージェント] ページの [概要] タブを示すスクリーンショット。](media/agent-365-microsoft-defender-posture.png#lightbox)
![Microsoft Defender の [インシデント] ページを示すスクリーンショット。](media/agent-365-microsoft-defender-incident.png#lightbox)
脅威保護の詳細については、以下をご覧ください。
- Microsoft Defender XDR の AI エージェント インベントリ
- Microsoft Defender XDR における AI エージェントの検出と保護
次のステップ
Microsoft Agent 365 の詳細については、以下をご覧ください。