何が起きたか
2026年6月2日の Microsoft Build 2026 において、Microsoft は Microsoft Execution Container (MXC) SDK を発表しました。これは Windows 上のローカル AI エージェント ワークロード用のポリシー駆動型ランタイム分離レイヤーの初期プレビューです。また Agent 365 コントロール プレーンを拡張し、ローカル エージェントと「claws」(永続的な自律プロセス)をカバーするようにしました。機能には、管理対象の Windows および macOS デバイス上の 20 以上のローカル エージェント ランタイムに対するエージェント可視化、ツールレベルのポリシー施行、および Defender、Entra、Intune、Purview との統合が含まれます。Agent 365 と MXC の統合は 7 月のプレビュー予定で、エージェント用 Windows 365 (コンピュータ利用エージェント向けクラウド PC) は一般利用可能になります。Microsoft は MDASH の改善も発表しました。これは AI スタック脆弱性を発見するために使用される複数エージェント脆弱性研究システムです。
なぜ重要か
エンドポイント上で実行されるローカル エージェントはユーザー認証情報を継承し、中央の監視は最小限で実行されます。これは既存のエンドポイント セキュリティ ツールが対処するために設計されていないリスク プロファイルです。Microsoft のエージェント封じ込めと可視化に対するプラットフォーム アプローチは、エンタープライズ エージェント デプロイメントのコントロール期待値ベースラインを引き上げ、CISO がエージェント ベンダーに要求する内容に影響を与えます。
適用範囲
GitHub Copilot、Windows Copilot、またはその他のローカル コーディング/エージェンティック AI をデプロイするエンタープライズは、MXC と Agent 365 をエンドポイント エージェント ガバナンスの基盤レイヤーとして評価する必要があります。セキュリティ アーキテクトは、本番環境デプロイメント前に、これらのコントロールに対するエージェント アイデンティティと封じ込め要件をマップする必要があります。