何が起きたか
2026 年 6 月 2 日の Microsoft Build 2026 で、Microsoft は Microsoft Execution Containers (MXC) を発表しました。これは Windows OS カーネルおよび Windows Subsystem for Linux に組み込まれたポリシー駆動型実行層であり、実行時に AI エージェント向けの宣言的なアクセス制御境界を強制します。MXC は軽量なプロセス分離から完全なマイクロ VM までの構成可能なサンドボックススペクトラムを提供し、すべてのエージェントを強力なアイデンティティ(ローカルまたは Entra バックアップ)にバインドするため、すべてのアクションが属性化および監査可能です。OpenAI、Nvidia(OpenShell 経由)、Nous Research、Manus、および OpenClaw がローンチパートナーです。
なぜ重要か
これまで、エンタープライズエンドポイント上で実行される AI エージェントは、ユーザーのフル ID とアクセス許可の下で動作し、OS で強制されたコンテインメントがありませんでした。MXC は、カーネルレベルのエージェントサンドボックスをプリミティブとして組み込む最初の主要プラットフォームです。つまり、エンタープライズは、エージェントがファイルシステム、ネットワーク、またはアプリケーションにアクセスする前に、コンテインメントポリシーを強制できます。これは、プロンプトインジェクション攻撃からの権限昇格攻撃チェーンに直接対処しています。OpenAI と Nvidia がすでに MXC 上で配信しているため、これは Windows 上でのエージェント展開のエンタープライズベースラインになることが予想されます。
適用範囲
Windows 上で AI コーディングエージェント、自動ワークフローエージェント、またはローカル LLM エージェントを展開している組織は、MXC ポリシーを直ちに評価する必要があります。IT およびセキュリティチームは、GitHub Copilot CLI および OpenClaw 展開向けの MXC サンドボックスプロファイルをパイロットする必要があります。Windows 上に構築しているベンダーは、エンタープライズ顧客向けの展開前提条件として MXC を要求することを検討する必要があります。