著者 ヴァス ジャッカル (Vasu Jakkal) コーポレート バイス プレジデント、マイクロソフトセキュリティ
※本ブログは、米国時間 2026 年 2 月 10 日に公開された ” 80% of Fortune 500 use active AI Agents: Observability, governance, and security shape the new frontier | Microsoft Security Blog ” の抄訳を基に掲載しています。
マイクロソフトは本日、新たなサイバーセキュリティリスクについて、リーダーが理解しやすく実践的に活用できる知見と指針をまとめた新しい Cyber Pulse レポートを公開しました。現在特に大きな課題となっているのが、AI や自律型エージェントのガバナンスです。AI エージェントは、多くの企業が把握しきれないスピードで拡大しており、その見えない領域はビジネスリスク1 になりつつあります。人と同様に、AI エージェントもゼロトラストの原則に基づく強固な可観測性、ガバナンス、セキュリティによる保護が不可欠です。レポートが示すように、AI 導入の次のフェーズで成功する組織は、スピード感を持って取り組み、ビジネス部門、IT、セキュリティ、開発チームが協力し、自社の AI 変革を見える化し、統制し、守る体制を整えられる組織です。
エージェントの構築は、技術職だけに限られているわけではありません。現在では、さまざまな職種の従業員が、日々の業務の中でエージェントを作成し、活用しています。現在、 Fortune 500 企業の 80% 以上が、ローコード、ノーコード ツールで構築された AI アクティブ エージェントを利用しています2 。AI は多くの業務に広く浸透しており、セールス、ファイナンス、セキュリティ、カスタマー サービス、プロダクト イノベーションなどのあらゆるワークフローに、生成 AI を搭載したエージェントが組み込まれています。
エージェントの利用が拡大し、トランスフォーメーションの機会が飛躍的に増えている今こそ、基盤となるコントロールを整備すべきタイミングです。 AI エージェントは、社員やサービス アカウントと同じ基準で管理されるべきです。つまり、これまで長年にわたり確立されてきたゼロトラスト セキュリティの原則を、一貫して適用するということです。
最小特権アクセス: すべてのユーザー、 AI エージェント、システムには、必要最小限のアクセス権だけを付与し、それ以上は与えないこと。
明確な検証: アクセスを要求しているのが誰または何であるかを、 ID、デバイスの健全性、場所、リスク レベルなどを用いて常に確認すること。
侵害を前提とする: サイバー攻撃者が内部に侵入することを前提としてシステムを設計すること。
これらの原則自体は新しいものではなく、多くのセキュリティ チームが、すでに自組織で ゼロトラストの原則を実装しています。新しいのは、これらの原則を、大規模かつ高速に動作する非人間のユーザーに適用するという点です。 AI エージェントの導入初期の段階から、これらのコントロールを組み込んでおく組織は、より迅速に前進し、 AI に対する信頼を築くことができます。
人が主導する AI エージェントの台頭
AI エージェントは、南北アメリカからヨーロッパ、中東およびアフリカ (EMEA)、そしてアジアまで、広く普及しつつあります。
出典: Industry Agent Metricsは、マイクロソフトのファーストパーティ テレメトリを使用して作成されており、2025 年 11 月の直近 28 日間に使用されていた Microsoft Copilot Studio または Microsoft Agent Builder で構築されたエージェントを測定したものです。
Cyber Pulse によると、ソフトウェアおよびテクノロジ ( 16% )、製造 ( 13% )、金融機関 ( 11% )、小売 ( 9% ) といった先進的な業界では、ますます複雑化するタスクを支援するためにエージェントを活用しています。具体的には、提案書の作成、財務データの分析、セキュリティ アラートのトリアージ、反復的なプロセスの自動化、そしてマシン スピードでのインサイト抽出などです3。 これらのエージェントは、ユーザーからのプロンプトに応答する支援的なモードでも、最小限の人間による介入でタスクを実行する自律的なモードでも動作することができます。
出典: Industry Agent Metrics は、 2025 年 11 月の直近 28 日間に、 Microsoft Copilot Studio または Microsoft Agent Builder を使って構築され、実際に利用されていたエージェントを、マイクロソフトのファーストパーティ テレメトリで計測して作成したものです。
従来型のソフトウェアとは異なり、エージェントはダイナミックに動作します。行動し、意思決定を行い、データにアクセスし、そして今や、他のエージェントとの相互作用も増えつつあります。
それにより、リスク プロファイルは本質的に変化します。
死角: 可観測性、ガバナンス、セキュリティのないまま拡大するエージェント
AI エージェントの導入が急速に進んでいるにもかかわらず、多くの組織は、次のような基本的な問いに答えることに苦慮しています。
企業全体で、いくつのエージェントが稼働しているのか。
それらのエージェントの所有者は誰なのか。
それらのエージェントは、どのデータにアクセスしているのか。
どのエージェントが正式に承認されており、どれがそうではないのか。
これは仮定の懸念ではありません。シャドウ IT(未承認のIT) は何十年も前から存在していますが、シャドウ AI は新たな次元のリスクをもたらします。エージェントは権限を継承し、機密情報にアクセスし、大規模に出力を生成することができますが、その一部は IT やセキュリティ チームの可視性の外側で行われる場合があります。悪意のある攻撃者は、エージェントのアクセス権や特権を悪用し、意図せぬ「二重スパイ」に変えてしまうかもしれません。人間の従業員と同様に、過剰なアクセス権を持つ、あるいは誤った指示を与えられたエージェントは、脆弱性となり得ます。リーダーが自社の AI エコシステムを十分に観測できていない場合、リスクは静かに積み上がっていきます。
Cyber Pulse レポートによると、すでに従業員の 29% が、業務タスクに承認されていない AI エージェントを利用しています4。 この乖離は、多くの組織が、アクセス管理、データ保護、コンプライアンス、アカウンタビリティに関する適切なコントロールを確立する前に、 AI 機能やエージェントを導入していることを示している点で注目に値します。金融サービス、ヘルスケア、公共部門などの規制産業においては、このギャップが特に重大な結果をもたらす可能性があります。
なぜ可観測性が最優先なのか
見えていないものは保護できず、理解していないものは管理できません。可観測性とは、組織のあらゆるレイヤー ( IT、セキュリティ、開発、 AI チーム) にまたがるコントロール プレーンを持ち、次の点を把握できる状態を指します。
どのようなエージェントが存在するのか
それらのエージェントの所有者は誰か
それらのエージェントがどのシステムやデータにアクセスしているのか
それらのエージェントがどのように振る舞っているのか
Cyber Pulse レポートでは、 AI エージェントの真の可観測性とガバナンスを実現するために、組織が確立すべき 5 つの中核的な機能を示しています。
レジストリ: 集中管理されたレジストリは、組織全体のあらゆるエージェント (正式に承認されたもの、サードパーティ製のもの、新たに出現したシャドウ エージェントなど) に関する唯一の信頼できる情報源として機能します。このインベントリにより、エージェントのスプロールを防ぎ、説明責任を担保するとともに、エージェントの発見を支援し、必要に応じて、未承認のエージェントを制限または隔離することが可能になります。
アクセス制御: 各エージェントは、人のユーザーやアプリケーションに適用されているものと同じ、 ID およびポリシー ベースのアクセス制御によって管理されます。一貫して適用される最小特権のアクセス許可により、エージェントは、その目的を果たすために必要なデータ、システム、ワークフローのみにアクセスできるようになり、それ以上でもそれ以下でもなくなります。
可視化: リアルタイムのダッシュボードとテレメトリにより、エージェントが人、データ、システムとどのように相互作用しているかについてのインサイトが得られます。リーダーは、エージェントがどこで動作しているかを把握し、依存関係を理解し、その振る舞いや影響をモニタリングすることで、不正使用やドリフト、新たに生じるリスクをより迅速に検出できるようになります。
相互運用性: エージェントは、一貫したガバナンス モデルのもとで、 マイクロソフト プラットフォーム、オープンソース フレームワーク、サードパーティのエコシステムをまたいで動作します。この相互運用性により、エージェントは、同一のエンタープライズ コントロールのもとに管理され続けながら、ワークフロー全体で人や他のエージェントと連携することができます。
セキュリティ: 組み込みの保護機能により、エージェントは内部からの不正利用や外部からのサイバー脅威から守られます。セキュリティ シグナル、ポリシーの適用、および統合されたツール群により、組織は侵害された、あるいは意図とずれたエージェントを早期に検出し、ビジネス上、規制上、評判上の重大な問題に発展する前に、迅速に対応することができます。
ガバナンスとセキュリティは同じではない、そして どちらも重要である
Cyber Pulse から導かれる重要な示唆のひとつは次のとおりです。ガバナンスとセキュリティは関連していますが、相互に置き換え可能なものではないということです。
ガバナンスは、所有権、説明責任、ポリシー、そして監督の枠組みを定義します。
セキュリティは、コントロールを適用し、アクセスを保護し、サイバー脅威を検知します。
どちらも不可欠であり、どちらか一方だけで成功することはできません。
AI ガバナンスを IT 部門だけに任せることはできず、 AI セキュリティを最高情報セキュリティ責任者 (CISO) だけに委ねることもできません。これは、法務、コンプライアンス、人事、データ サイエンス、ビジネス リーダーシップ、取締役会にまたがる、組織横断的な責任です。
AI リスクを、財務リスク、オペレーショナル リスク、規制リスクと並ぶ中核的なエンタープライズ リスクとして捉えることで、組織は、より迅速かつ安全に前進できるようになります。
強固なセキュリティとガバナンスは、単にリスクを低減するだけではありません。透明性を実現します。そして、この透明性は、急速に競争優位性の源泉となりつつあります。
リスク マネジメントから競争優位性へ
現在は、先進的なフロンティア企業にとって非常にエキサイティングな時期です。多くの組織が、この機会を活用してガバナンスをモダナイズし、過度に共有されたデータを削減し、安全な利用を可能にするセキュリティ コントロールを確立し始めています。これらの組織は、セキュリティとイノベーションが対立するものではなく、互いを強化し合う存在であることを証明しています。セキュリティは、イノベーションの触媒なのです。
Cyber Pulse レポートによれば、今すぐ行動を起こすリーダーは、リスクを軽減し、より高速なイノベーションを実現し、顧客からの信頼を守り、 AI を活用した企業の隅々にまでレジリエンスを組み込むことができます。マシンスピードでイノベーションを起こし、同じ精度で観測し、ガバナンスを効かせ、保護することができる組織こそが、未来を手にすることになります。もしこれを正しく実現できれば、そして私はそれが実現できると確信していますが、AIは単なる技術的ブレークスルーにとどまらず、人間の志のブレークスルーへと昇華するでしょう。
マイクロソフトの Microsoft Security ソリューションの詳細については、 Web サイトをご覧ください。セキュリティに関する専門的な記事を継続的にチェックできるよう、 Security blog をブックマークすることをお勧めします。また、最新のサイバー セキュリティ関連ニュースやアップデートを入手するには、 LinkedIn ( Microsoft Security ) や X ( @MSFTSecurity ) もぜひフォローしてください。
注記:
1 Microsoft Data Security Index 2026: データ保護と AI イノベーションの統合、 Microsoft Security, 2026.
2 2025 年 11 月の直近 28 日間に、 Microsoft Copilot Studio または Microsoft Agent Builder を使って構築され、実際に利用されていたエージェントを、マイクロソフトのファーストパーティ テレメトリで計測した結果に基づきます。
3 Industry and Regional Agent Metrics は、 2025 年 11 月の直近 28 日間に、 Microsoft Copilot Studio または Microsoft Agent Builder を使って構築され、実際に利用されていたエージェントを、マイクロソフトのファーストパーティ テレメトリで計測して作成したものです。
4 2025 年 7 月に、マイクロソフトが Hypothesis Group に委託して実施した、多国籍のデータ セキュリティ専門家 1,700 名超を対象とする調査に基づきます。
計測手法:
Industry and Regional Agent Metrics は、 2025 年 11 月の過去 28 日間に、 Microsoft Copilot Studio または Microsoft Agent Builder を使って構築され、実際に利用されていたエージェントを、マイクロソフトのファーストパーティ テレメトリで計測して作成したものです。
2026 Data Security Index:
2025 年 7 月 16 日から 8 月 11 日にかけて、 1,725 名のデータ セキュリティ リーダーを対象とした 25 分間の多国籍オンライン調査を実施しました。
調査の質問は、 2024 年との比較を明らかにすることを目的に、データ セキュリティの現状、データ セキュリティ インシデント、従業員による生成 AI 利用のセキュリティ確保、データ セキュリティ プログラムにおける生成 AI の活用に関する内容に焦点を当てました。
また、米国および英国のデータ セキュリティ リーダー 10 名を対象に、各組織でどのようにデータ セキュリティに取り組んでいるかについての事例を収集するため、 1 時間の詳細インタビューも実施しました。
定義:
Active Agents とは、1) 本番環境にデプロイされており、2) 直近 28 日間に何らかの「実際のアクティビティ」が紐づいているエージェントを指します。
「実際のアクティビティ」とは、支援的なエージェントの場合はユーザーとの 1 回以上のインタラクション、自律型エージェントの場合は 1 回以上の自律的な実行を指します。
———————————
本ページのすべての内容は、作成日時点でのものであり、予告なく変更される場合があります。正式な社内承認や各社との契約締結が必要な場合は、それまでは確定されるものではありません。また、様々な事由、背景により、一部または全部が変更、キャンセル、実現困難となる場合があります。予めご了承下さい。