🛡️ Microsoft Agent 365 GA｜会社で勝手に使われるAIを「ガバナンス資産」に変える

目次

• 社員が勝手に使うAIを企業がちゃんと管理する時代に
• そう感じる4つの理由
  • Shadow AI問題は思ってるよりずっと深刻
  • Entra Conditional Access for agents が地味に効く
  • AWS Bedrock／Google Cloud との registry sync がエグい
  • Notion Developer Platformと真っ向勝負になる構図
• まとめ：エージェントガバナンスは AI 業界の新標準になる

---

社員が勝手に使うAIを企業がちゃんと管理する時代に

これ実は 企業 IT 担当者にとってめちゃ重要なニュース。

Microsoft Agent 365 が 2026年5月1日に GA（一般提供開始）、$15／user／月 の 企業向け AI エージェント統制プラットフォーム が動き出した。

3つの柱は 「Observe（観測）／Govern（統制）／Secure（保護）」。

簡単に言うと、「会社で誰がどの AI を使ってるか可視化、ルール作って統制、セキュリティ脅威から守る」 という、SaaS 時代の CASB（Cloud Access Security Broker）の AI エージェント版 みたいな立ち位置。

具体的な機能:

• Entra Network Controls を Copilot Studio エージェント＋ローカル AI（OpenClaw 等） に拡張
• Conditional Access for agents が delegated access で GA、own access はパブリックプレビュー
• AWS Bedrock／Google Cloud との registry sync（プレビュー）→ クロスクラウドエージェント discovery
• 未承認 AI 利用検出、risky file movement filter、malicious prompt-based attacks のブロック
• 2026年6月: Context mapping／policy-based runtime block／Intune／Defender 連携が public preview

これ何を意味するかというと、「社員が ChatGPT／Claude／Gemini／Copilot をローカル PC で使ってる事実」 を Microsoft が企業に対して「可視化して統制できる」立場 を取りに来てる、ということ。

これ結構ハッキリ言って AI ガバナンス市場の新しい巨大カテゴリ が誕生した瞬間だと思う。

---

そう感じる4つの理由

Shadow AI問題は思ってるよりずっと深刻

まず 「Shadow AI」 とは何か。

Shadow IT（社員が勝手に使う未承認 SaaS） の AI 版で、社員が個人アカウントで ChatGPT／Claude／Gemini／Perplexity 等を使い、会社の機密データを入力してる現象。

具体例:

• 営業担当が ChatGPT に「顧客リスト」を貼り付けて提案書作成
• エンジニアが Claude に「社内コード」をペーストしてリファクタリング
• 法務が Perplexity で「未公開の契約書」を要約させる
• マーケが Gemini に「未発表製品の仕様」を入れて広告コピー生成

これ全部、機密情報の社外流出 に該当する可能性が高い。OpenAI／Anthropic の利用規約 では 「入力データは学習に使わない」 と明記されてるけど、「Microsoft／Google の社員が見る可能性ゼロではない」、「セキュリティ事故で漏洩する可能性は普通にある」。

Stanford HAI の調査（2025年） では 「米国従業員の65%が会社で AI を使ってる、そのうち54%が会社の承認なし」 という結果。つまり半数以上が Shadow AI 状態。

日本でも PwC の調査（2025年） で 「日本企業の59%が ChatGPT 利用、うち35%が会社のセキュリティ承認なし」 という結果が出てる。

これ 大企業のセキュリティ責任者（CISO）にとって悪夢。Shadow IT は SaaS 識別ツールで管理できる けど、Shadow AI はブラウザ経由＋API 直接コール で 検出が圧倒的に難しい。

Microsoft Agent 365 はここに 「Entra ＋ Defender ＋ Intune の既存スタック」 を AI エージェント検出に拡張 する形で対応してる。これは 既存 Microsoft 365 顧客にとってめちゃくちゃ便利な提案。

Entra Conditional Access for agents が地味に効く

機能の中で Conditional Access for agents が地味だけど超重要。

これは何かというと、「AI エージェントがアクションを実行する前に、状況に応じて許可／拒否を判定する仕組み」。

具体例:

• 社員 A が Claude を使って Salesforce の顧客データを読み取りたい
• Conditional Access ポリシー:
  • 社員 A が会社管理 PC からならOK
  • 社員 A が個人 iPhone からなら拒否
  • 海外 IP からならMFA 追加
  • 大量データ取得なら管理者承認必須

これは 人間ユーザーの Conditional Access を AI エージェントに拡張 したもの。「AI が代わりに行動するときも、人間と同じセキュリティルールを適用する」 という考え方。

delegated access（ユーザー代行）が GA、own access（エージェント自身のアクセス）が public preview。

これマジで重要で、今までは「社員が API キー埋め込んで AI 動かす→何でもできる」 という雑な運用がデフォルトだった。それを 「人間ユーザー同様の細かい統制」 に持っていける。

特に 金融／医療／法務 みたいな 規制業界 では、「AI が代行する行動の監査ログ」 が義務化されてくる流れ。Microsoft Agent 365 は その監査ログを Entra ＋ Defender で取れる という設計。

これ、ServiceNow／Salesforce／Okta なんかの IAM 系企業 にとっては 「Microsoft が AI エージェント IAM 市場を取りに来た」 ということで、結構脅威。

AWS Bedrock／Google Cloud との registry sync がエグい

これ機能としては最もエグい。

Microsoft Agent 365 は AWS Bedrock／Google Cloud との registry sync を public preview で提供してる。

何ができるかというと:

• AWS Bedrock で動いてる AI エージェント を Microsoft Entra から discovery／inventory
• Google Cloud で動いてる Vertex AI エージェント を 同様に discovery／inventory
• 将来的に basic lifecycle governance（停止、ポリシー適用等）も対応

これは Microsoft が「AI エージェントのマルチクラウド統制」 を取りに来てる動きで、「自社製品（Copilot Studio）以外も統制する」 立場を取ってる。

これって地味だけど Microsoft の AI 戦略の転換点。

これまでは 「Azure OpenAI Service で囲い込む」 という戦略だった。それが 「他社クラウドの AI もガバナンスする」 にシフト。プラットフォーム勝負からガバナンス勝負へ という構造変化。

これは AWS／Google にとってかなり厄介。「お客様のセキュリティチームが Microsoft Agent 365 でうちのクラウドを監視してる」 という状態が当たり前になると、AWS／Google のサービスが Microsoft 経由で評価される という、Microsoft が上位レイヤを支配する 構図に。

AWS は AWS Identity Center／AWS Bedrock Guardrails で対抗してる。Google は Vertex AI Agent Builder＋Chronicle で対抗。でも 既存企業の95%以上が Microsoft 365／Entra を使ってる 現実を考えると、Microsoft Agent 365 が標準 になる蓋然性が高い。

Notion Developer Platformと真っ向勝負になる構図

ここで前項の Notion Developer Platform 3.5（5月13日） との関係を考える。

Notion Developer Platform: 「ユーザー側で AI エージェントを動かす場所」

• Workers（hosted runtime）
• External Agents API（Claude／Codex／Decagon／Cursor）
• Database Sync
• Webhook Triggers

Microsoft Agent 365: 「企業 IT 側で AI エージェントをガバナンスする場所」

• Observe／Govern／Secure
• Entra Conditional Access
• AWS／Google クロスクラウド sync
• Shadow AI 検出

一見、レイヤが違うように見える。でも実際は 「企業が AI エージェント基盤に何を採用するか」 という選択で 直接競合する。

具体的には:

• 小〜中規模企業: Notion ベースが楽（スタートアップ／クリエイティブ系）
• 大企業／規制業界: Microsoft Agent 365 が必須（金融／医療／法務／製造）

中間規模の企業（100-1000人）は どっちを軸にするか で悩むことになる。

おそらく 「ユーザー体験＝Notion／統制＝Microsoft」 のハイブリッド運用が現実解になる気がする。

でもそれは 企業 IT コストが両方分かかる ということで、Notion 派 vs Microsoft 派 という 陣営選択 が将来発生する可能性がある。

Slack vs Teams の時のように、「全社でどっち統一する？」 の議論が AI エージェント基盤でも始まる 流れ。

---

まとめ：エージェントガバナンスは AI 業界の新標準になる

正直、AI エージェント市場って 「便利だね」「面白いね」 の段階から 「責任ある運用どうする？」 の段階に 2026年 5月で完全に移行 した感がある。

Notion Developer Platform（ユーザー層）と Microsoft Agent 365（ガバナンス層）が 同じ週にローンチ したのは偶然じゃない。AI エージェント市場が次のステージに入った サイン。

これからの数年、企業の AI 導入 は以下のチェックが標準化される:

1. どの AI を誰が使ってるか可視化されてるか
2. 機密データへのアクセスは適切に統制されてるか
3. AI 行動の監査ログは取れてるか
4. クラウド横断（AWS／Azure／Google）で一元管理できてるか

これは SaaS 時代に CASB が必須になった のと同じ流れで、AI 時代には Agent SSPM（AI エージェントセキュリティ管理）が必須 になる。

Microsoft Agent 365 は このカテゴリのデファクトスタンダード を取りに来てる、$15/user/月 という価格は Microsoft 365 E7 と組み合わせて売る 前提で 既存顧客にアップセル する戦略。

わたしたち個人ユーザーとしては、会社で AI 使うときのガバナンスが厳しくなる ことを覚悟しておきたい。「個人アカウントで ChatGPT 使って機密データ入力」 みたいな運用は 今後社内 IT に検出されてアラート出る 可能性が高い。

逆に AI ガバナンスエンジニア という新しい職種が伸びる予感。Entra／Defender／Agent 365 のスキル を 専門に持つ人材 が 企業から高給で奪い合われる 時代が来てる。

キャリア視点でも、AI 関連の専門スキル を磨くなら 「使う側」だけじゃなくて「統制する側」 も視野に入れると差別化できる気がする。

関連記事: Microsoft Copilot vs Notion AI 比較 / 企業向け AI 導入チェックリスト

ソース:

• Microsoft Agent 365, now generally available, expands capabilities and integrations（Microsoft Security Blog, 2026-05-01）
• Microsoft Agent 365 overview（Microsoft Learn）
• Microsoft 365 E7 and Agent 365 are now generally available（Microsoft Tech Community）
• What's New in Agent 365: May 2026（Microsoft Tech Community）
• Microsoft Agent 365 Turns Shadow AI Into a Governed Asset Class（Futurum）