AIエージェントの「野良化」を防げ――Microsoft Agent 365が企業に突きつける新課題

あなたの会社では、いま何体のAIエージェントが動いているか把握できているだろうか。

おそらく、正確に答えられるIT管理者はほとんどいない。各部署が独自にCopilotやClaude、ServiceNowのエージェントを導入し、気づけば「シャドーAI」が社内に蔓延している――。Microsoftが2026年5月1日にGA（一般提供）したAgent 365は、まさにこの問題に正面から取り組むプロダクトだ。

Agent 365とは何か

Agent 365は、企業内で稼働するすべてのAIエージェントを**観察（Observe）・統治（Govern）・保護（Secure）**する統合コントロールプレーンだ。Microsoft 365 Copilotとは別製品であり、Copilotが「AIを使う」ためのツールなら、Agent 365は「AIを管理する」ためのツールという位置づけになる。

価格は月額15ドル/ユーザー（単体購入の場合）。Microsoft 365 E7（月額99ドル）にも含まれる。

主な機能

**エージェント台帳（Registry）**がAgent 365の中核だ。Entra IDを持つエージェント、Agent Storeに登録されたエージェント、さらに未承認の「シャドーエージェント」まで自動検出し、一覧化する。IT管理者はここから直接、エージェントのブロック・削除・オーナー変更を実行できる。

注目すべきはマルチクラウド対応だ。AWS BedrockやGoogle Cloudとのレジストリ同期がパブリックプレビューで提供されており、Microsoft環境に閉じない横断的な管理を目指している。

また、Windows 365 for Agentsがパブリックプレビューで登場。エージェント専用のCloud PCを割り当て、従業員と同じID・セキュリティポリシーの下で動作させるという発想は、エージェントを「デジタル従業員」として扱う方針を明確にしている。

セキュリティ面では、Microsoft Defender・Entra・Purviewとの統合により、エージェントの脅威検出、侵害されたエージェントのブロック、コンプライアンスポリシーの適用が可能。すべてのエージェント操作は監査ログに記録される。

率直な評価

良い点。 エージェントガバナンスという領域に専用プロダクトを投入したのは正しい判断だ。現状、企業のAIエージェント管理はExcelの台帳レベルで行われていることも多く、専用ツールの需要は確実にある。マルチクラウドのレジストリ同期も、現実的なエンタープライズ環境を考えれば必然の機能だろう。

気になる点。 月額15ドルは「管理するためだけ」のコストとしては安くない。Copilot（月額30ドル）に加えてAgent 365も契約すると、1ユーザーあたり月額45ドル。Microsoft 365 E7にまとめると99ドルだが、中小企業には重い金額だ。

また、マルチクラウド同期はまだパブリックプレビューで、実際のガバナンス操作（停止・削除など）は「近日対応」とされている。6月にはIntuneとDefenderでランタイムブロック機能のプレビューが予定されているが、現時点では「見える化」が中心で、本格的な制御はこれからという印象だ。

日本企業への示唆

Agent 365のGA化は、AIエージェント時代の企業ITに「ガバナンスレイヤー」が必須になるというシグナルだ。AIエージェントの導入が進むほど、誰がどのエージェントを動かし、どんなデータにアクセスしているかを把握する仕組みが欠かせなくなる。

特に日本企業にとっては、情報セキュリティとコンプライアンスへの要求が厳しい業界（金融・製造・官公庁）ほど、こうした管理基盤の検討が急務になるだろう。エージェントを導入する前に、管理する仕組みを先に整えておく――その発想の転換が求められている。

公式サイト: Microsoft Agent 365