著者: アレシュ ホレチェク(Aleš Holeček) / チーフ アーキテクト 兼 コーポレート バイス プレジデント、Microsoft Security
※本ブログは、米国時間 2026 年 6 月 2 日に公開された “Microsoft Build 2026: Securing code, agents, and models across the development lifecycle | Microsoft Security Blog ” の抄訳を基に掲載しています。
現在、開発者とセキュリティ チームは高まる緊張関係の中に置かれています。AI は開発を加速させる一方で、安全でないコード、不透明なモデル、データ漏えい、コンプライアンスといった新たな課題をもたらしています。さらにシャドー AI やツールの乱立といった問題が加わり、その結果、イノベーションとコントロールの間のギャップが広がっています。開発者がより速く動くにつれて、セキュリティ チームは可視性、ガバナンス、監督の面で追随に苦労しています。開発ライフサイクル全体で生じるこの摩擦により、本来は存在する必要のない、スピードと安全性のトレードオフを迫られています。セキュリティは上流工程に移行し、開発者の実際の業務の一部として組み込まれる必要があります。つまり、日常的に使うツールに組み込まれ、同時にセキュリティ チームが利用するツールとも連携している状態が求められます。
Microsoft Build 2026 では、私たちは新しいセキュリティ ツールと機能を発表します。開発者に対してリアルタイムで明確なガイダンスを提供し、タスクの複雑さに応じて拡張できるとともに、セキュリティ チームにライフサイクル全体を通じた一貫した可視性を提供します。これにより、ビジネスのコントロールを維持したまま、イノベーションを迅速かつ安全に推進できるようになります。コード、AI エージェント、モデルの保護に役立つソリューションに関する詳細をぜひご覧ください。
コードを保護する
昨今の報道は、AI モデルの大きな可能性と、それが脆弱性の発見や悪用に使われた場合に生じるおそれとの間にある緊張関係を映し出しています。こうした状況を受け、セキュリティ チームは、これらのモデルの力を安全に活用するためのソリューションを求めるようになっています。一方で開発者も、同じモデルを使って、実際に悪用され得るリスクを効率的に特定し、日々の開発フローの中で修正したいと考えています。こうした背景から、マイクロソフトは Microsoft Security のマルチモデル エージェント型スキャン ハーネス(コードネーム MDASH)を開発し、Microsoft Defender と GitHub Code Security(旧 GitHub Advanced Security スイートの一部)とのネイティブ統合を追加しました。これにより、セキュリティ チームと開発チームの双方が、早い段階でギャップを見つけて解消できるよう支援します。
コードネーム MDASH で悪用可能な脆弱性を発見し検証する
新しい Microsoft Security マルチモデル エージェント型スキャン ハーネス (コードネーム MDASH) は、対象となる組織向けに拡張プレビューとして提供され、Microsoft Defender との統合が新たに加わりました。このエージェント型セキュリティ システムは、複数のモデルを組み合わせて 100 を超える専門的な AI エージェントのパイプラインをオーケストレーションし、主要なプログラミング言語で書かれたコードベース全体で悪用可能性を発見、検証、実証します。
このアプローチは業界でもユニークなものです。このマルチモデル エージェント型スキャン ハーネスは、設定可能なモデル群を活用しており、最先端(SOTA)のモデルを高度な推論を担う中核として使う一方で、大規模処理にはよりコスト効率の高いモデルを組み合わせています。これにより、スピード、再現性 、コストのバランスを取りながら、特定のモデルへの依存を最小限に抑えられます。
複数のモデル、数百のエージェント、そして 1 日あたり 100 兆を超えるシグナルの組み合わせにより、理論上のノイズではなく実際のリスクを見極め、チームが悪用可能なものに注力できるよう支援します。その戦略的な意味合いは明確です。AI による脆弱性の発見は、研究上の関心事から、エンタープライズ規模の本番環境に対応する防御へと移行しました。そして持続的な優位性は、単一のモデルそのものではなく、モデルを取り巻くエージェント型システムにあります。MDASH は最近、3 週間足らずで約 10% スコアを伸ばし、CyberGym 業界ベンチマークで 96.55% という新たなスコアを記録しました。
「Accenture では、お客様と自社を守るために、常に次のフロンティアを見据えています。マイクロソフトが MDASH で構築しているものは、リアクティブでルールベースのスキャンから、熟練したセキュリティ研究者のように複雑なコードベース全体を推論できるエージェント型システムへの、意義ある転換を表しています」と、Accenture の最高情報セキュリティ責任者である Kris Burkhardt は述べています。Accenture は、限定プレビューに参加し、MDASH の形成とエージェント型 AI による脆弱性発見の加速に取り組む、選ばれたセキュリティ パートナーおよび Microsoft Intelligent Security Association (MISA) メンバーの 1 社です。
私たちのパートナーとの取り組みは、リアクティブな検出から、悪用可能なリスクのプロアクティブな特定へと移行するという共通の重点を反映しています。「サイバー脅威は急速に進化しており、AI が攻撃の規模と巧妙さの両方を加速させています。マイクロソフトの MDASH への投資は、組織がこの流れの先を行けるよう支援する強い取り組みを示しています。初期の議論やイノベーションに触れた経験から、MDASH が SecOps を簡素化し強化し、組織がより高い回復力と自信を持って運用できるよう支援する強い可能性があると見ています」と、PwC US の Cyber, Data, and Tech Risk 部門のプリンシパル 兼 副プラットフォーム リーダーである Morgan Adamski は述べています。
私たちは業界全体でパートナーと連携し、最先端のモデルを当社のプラットフォームおよび専門の知見を組み合わせることで、大規模なセキュリティ保護の実現に取り組んでいます。「私たちがマイクロソフトと MDASH に取り組むことに期待しているのは、お客様が直面する最も切実な課題の 1 つ、すなわち脆弱性の発見から有意義な対応までの時間短縮に取り組んでいるからです。信頼できるセキュリティ ベンダーとしてのマイクロソフトの役割は、ここで重要です。お客様はイノベーションを必要としていますが、同時に、信頼、ガバナンス、そして頼れるパートナーも必要としています。MDASH に関する初期導入における経験は非常に前向きなものであり、組織が脆弱性の発見と修正へのアプローチを近代化するうえで、MDASH が役立つ大きな可能性があると見ています」と、Insight CISO の Jason Rader は述べています。
コードネーム MDASH の拡張プレビューの詳細については、マイクロソフトの担当までお問い合わせください。
Microsoft Defender と GitHub Code Security でコードの脆弱性に優先順位を付けて修正する
MDASH が真に悪用可能なものを特定し検証する一方で、Microsoft Defender と GitHub Code Security (旧 GitHub Advanced Security スイートの一部) の統合が一般提供となり、ランタイムのコンテキストを開発およびセキュリティのワークフローに取り込みます。これにより、チームは早い段階でリスクに優先順位を付けて対処し、人的リソースへの影響を最小限に抑えられます。コード内で発見された脆弱性は、インターネットへの露出やデータの機密性といった実際の本番環境のシグナルで自動的に強化され、優先順位付けに役立てられます。開発者はその後、GitHub Copilot autofix と GitHub Copilot クラウド エージェントを通じて生成、割り当て、検証される AI 支援の修正を使って、問題を修正できます。
実際の脆弱性および潜在的な脆弱性に該当する発見事項について、責任ある形での協調的な開示を支援するため、ロールベースのアクセス制御により、権限を持つ担当者のみがそれらを閲覧し対処できるようにしています。さらに、本番環境シグナルによる強化、AI のよる修正支援、そして検出結果の安全な取り扱いを 1 つのワークフロー内で組み合わせることで、セキュリティ チームと開発者チームが現実的なリスクに集中し、迅速に対応できるよう支援します。
エージェント型の開発者向け SecOps に関する詳細は、こちらをご覧ください。
AI エージェントを保護する
AI エージェントは急速にアプリケーション スタックの新たなレイヤーになりつつあります。開発者が AI エージェントを構築し、本番環境に移行する際には、セキュリティを犠牲にすることなく迅速に出荷するためのツールが必要です。これには、組み込みの ID、ガバナンス、安全性テストが含まれます。セキュリティ チームにも重なるニーズがあります。何が稼働しているかの可視性、AI エージェントがアクセスできる範囲のコントロール、そしてクラウドやエンドポイント全体での一貫したガバナンスです。マイクロソフトは、AI エージェントの保護に役立つ新しいツールと機能を提供します。
初日から安全な AI エージェントを構築する
Build 2026 では、開発者が既定で安全かつエンタープライズ対応の AI エージェントを構築できるよう支援する新機能を発表します。Agent 365 SDK の一般提供により、開発者は開発ワークフローにコントロールを直接組み込み、可観測性、アクセス制御、コンプライアンスの適用を、AI エージェントの設計や展開の進め方に組み込めるようになります。これにより、チームはあらゆる AI プラットフォーム向けに、コンプライアンス要件を満たし、エンタープライズ利用に対応し、Agent 365 とも適切に連携できるカスタム エージェントを構築できます。
セキュリティは開発段階にとどまらず、AI エージェントが実際にどのように動作するかにまで及びます。Windows では、Microsoft Execution Container (MXC) SDK により、AI エージェントの実行に対する OS レベルの制御が可能になり、開発者や IT チームは、プロセス分離やセッション分離などの分離技術を通じて、OS によって適用される隔離範囲やポリシーを定義できます。一般提供となった Windows 365 for Agents を使えば、あらゆる AI エージェントを、完全に分離されポリシーで管理された Cloud PC 上で実行できます。さらに、Agent 365 と Windows のネイティブ統合により、可観測性、セキュリティ、ガバナンスの共通基盤が提供され、AI エージェントのランタイム実行を管理するポリシーの設定や、AI エージェントの動作制御を行うための Intune の組み込み機能も利用できます。
これらの新機能は現在早期プレビューで提供されています。
Agent 365 で大規模に AI エージェントを可視化、管理、保護する―ローカル エージェントにも対応
AI エージェントがさまざまな環境に広がるにつれ、それらを可視化し、制御することが極めて重要になります。Agent 365 では、AI エージェントの乱立とリスクに対応する新機能として、Defender、Entra、Intune が連携して検出した未管理のローカル エージェントを表示する Agent 365 Agent Registry を導入します。このレジストリは、コーディング エージェント、AI デスクトップ アプリ、ローカルおよびリモートの MCP サーバーなど、20 種類を超えるローカル エージェントに対応しています。さらに、Intune ポリシーを使って OpenClaw エージェントの一般的な実行方法をブロックできます。これらの新機能は現在プレビューで提供されています。
セキュリティ チームには、開発者の生産性を損なうことなく、新たな脅威に対処する力も求められます。Microsoft Defender、Entra、Intune は連携して、開発者の生産性を落とさずに AI エージェントのリスクを管理するために必要な可視性、ランタイム保護、コンテキストを提供します。Defender では、高度なハンティングを使ってアナリストが AI エージェントのアクティビティを調査できるほか、AI エージェント同士がネットワーク全体でどのようにつながっているかを把握するのに役立つエクスポージャー グラフも利用できます。これらの機能のプレビューは近日提供予定です。
データ保護は、AI エージェントを大規模に保護するうえでの基盤です。Microsoft Purview は、データ流出を防ぐためのコントロール、Data Security Posture Management によるリスクの発見、さらに Claude Code、GitHub Copilot、OpenAI Codex、OpenClaw といったコーディング エージェントに対するエージェント型のリスク検出を提供します。これにより、ローカル エージェントが機密データにどのようにアクセスしているかを可視化し、リスクの高いプロンプトに対するランタイム保護や、安全ではないエージェントの挙動に関するインサイトを得られます。Purview Audit は、すべてのエージェントのアクティビティを記録し、完全なトレーサビリティを実現します。
AI エージェントを信頼してデータを任せる
開発者には、自身が構築する AI エージェントに関連するデータ セキュリティの状態とリスク シグナルについて、直接的かつリアルタイムのインサイトも必要です。一般提供となった Foundry Control Plane に組み込まれた Purview のデータ リスク シグナルは、機密データが露出する前にどこで保護を適用すべきかについて、開発者にガイダンスを提供します。たとえば Purview は、テスト中に AI エージェントが機密性の高い財務データを表示した際にリアルタイムでフラグを立て、展開前にアクセスをマスクまたは制限するよう開発者を導きます。
リスクをさらに低減するため、Purview は Foundry におけるエージェント向けプロンプトに対するランタイムのデータ損失防止(DLP)機能を導入しました。これは Agent 365 でプレビュー提供されています。この機能は、エージェントで処理される前に機密データを検出、ブロック、監査し、機密情報が AI モデルに到達しないようにします。
開発者向けの Purview について、詳しくはこちらをご覧ください。
モデルを保護する
AI が本番環境に到達する前に、チームは依存するモデルが安全であることを確認する必要があります。今、開発者はプレビューで提供される Defender AI モデル スキャンを使って、プラットフォーム ネイティブか持ち込み (bring-your-own) かを問わず、モデルのアーティファクトを検査できます。早い段階でギャップを解消できるよう、Defender AI モデルスキャンやレジストリ、ワークスペース、CI/CD パイプライン全体で、脆弱な、または侵害された可能性のあるモデルを検出してブロックし、展開前にモデルの整合性を検証します。
信頼はセキュリティから始まる
イノベーションと安全性のどちらかを選ぶ必要は、決してあってはなりません。
本日発表した機能は、開発ライフサイクル全体をカバーしています。具体的には、実際に悪用され得るリスクを見極め、稼働中のものを管理し、AI が依存するデータを保護し、AI エージェントが本番環境に入る前に意図どおりに動作することを検証します。マイクロソフトのセキュリティは、開発者がすでに使っているプラットフォームやワークフローに直接組み込まれており、Microsoft Foundry、Copilot Studio、GitHub、オープンソース フレームワーク全体でのイノベーションを支えながら、シャドー AI に対する可視化とガバナンスも実現します。
しかし、AI の真の進歩は、画期的な機能だけで実現するものではありません。組織が自ら構築し展開するシステムを信頼できるかどうかにかかっています。これは、Build 2026 で発表した一連のイノベーションに通底する考え方であり、私たちのアプローチを支える原則でもあります。AI の未来は、最も速く動く人だけではなく、信頼とともにイノベーションを進められる人々のものになるからです。
———
Microsoft Security のソリューションについて詳しくは、当社の Web サイトをご覧ください。セキュリティに関する専門家による情報を入手するには、Security ブログをブックマークしてください。また、最新のサイバーセキュリティのニュースと更新情報については、LinkedIn (Microsoft Security) と X (@MSFTSecurity) でフォローしてください。Windows プラットフォームにセキュリティがどのように組み込まれているかについて詳しくは、Windows Security book と Windows Server Security book をご覧ください。
———————————
本ページのすべての内容は、作成日時点でのものであり、予告なく変更される場合があります。正式な社内承認や各社との契約締結が必要な場合は、それまでは確定されるものではありません。また、様々な事由、背景により、一部または全部が変更、キャンセル、実現困難となる場合があります。予めご了承下さい。
著者: アレシュ ホレチェク (Aleš Holeček) / チーフ アーキテクト 兼 コーポレート バイス プレジデント、Microsoft Security
※本ブログは、米国時間 2026 年 6 月 2 日に公開された “Microsoft Build 2026: Securing code, agents, and models across the development lifecycle | Microsoft Security Blog ” の抄訳を基に掲載しています。
———————————
本ページのすべての内容は、作成日時点でのものであり、予告なく変更される場合があります。正式な社内承認や各社との契約締結が必要な場合は、それまでは確定されるものではありません。また、様々な事由、背景により、一部または全部が変更、キャンセル、実現困難となる場合があります。予めご了承下さい。