🛡️ Microsoft Agent 365 Runtime Protection｜エージェントを監視するエージェントの時代

目次

• エージェントが暴走する前に止める仕組みが、ついに標準装備に
• そう考える4つの理由
  • 4月30日のセキュリティアップデート、目玉はランタイム保護
  • Word Legal Agent + Claude in Wordで『マルチベンダーCopilot』が現実に
  • Copilot有料20M突破、もう『試験導入』フェーズじゃない
  • AIセキュリティの主戦場が『モデルの中身』から『行動ログ』に移行
• まとめ：エージェントを使う組織は、監視も同時に手に入れる時代

---

エージェントが暴走する前に止める仕組みが、ついに標準装備に

正直、AIエージェントって「便利だけど怖い」って感覚、わたしずっとあったの。

だってさ、エージェントって一度起動すると、自分でメール送ったり、ファイル開いたり、APIコールしたりする。これ間違ったコマンドが入ったり、プロンプトインジェクションされたら、何が起きるかわからないじゃん？

Microsoftが4月30日に発表した「Agent 365 Runtime Protection」って、まさにこの問題に対する答えなのよ。エージェントの挙動をリアルタイムで監視して、不正データアクセスや想定外API呼び出しを検出する仕組み。これが公開プレビューでDefender for Cloudと一緒に出てきた。

朝に「Claude Security」が出て、夕にMicrosoftが「Agent 365 Runtime Protection」を出す。今日はもう完全にAIセキュリティの日。AIエージェントの「使う」と「監視する」が同時に標準装備になっていくフェーズに入ったってこと、これマジで大事だから一緒に見ていこう。

---

そう考える4つの理由

4月30日のセキュリティアップデート、目玉はランタイム保護

Windows Newsの報道を読むと、Microsoftは4月30日にかなりデカい範囲でセキュリティアップデートを出している。

中心は「Agent 365 Runtime Protection」。これがCopilotプラットフォームで作られたAIエージェントの行動をリアルタイム解析する。具体的には、エージェントが「不正なデータアクセス」をしてないか、「想定外のAPI呼び出し」をしてないかを検出する。

ポイントは、これが「事前のポリシー設定」だけじゃなく「実行中の挙動監視」だってこと。エージェントが起動した後、実際に動いてる最中に挙動を見て、おかしかったら止める。

これに加えて、Microsoft Defender for Cloudには「AI Security Posture Management（AI-SPM）」が追加された。新しいダッシュボードでAzure OpenAI、Copilot Studio、カスタムエージェントフレームワーク全部を横断マッピングして、「過度に開かれたモデルエンドポイント」「コンテンツフィルター不在」みたいな構成ミスをチェックする。

GitHub Advanced SecurityとMicrosoft Purviewも同日アップデートされて、「コードベースから運用、データガバナンスまで、AIエージェントを縦に貫いて見守る」体制が整った。

これって、要は「AIエージェントを動かすための『3点セキュリティ（コード/実行/データ）』が、Microsoftスタックで初めて揃った」ってこと。

マイクロソフトの公式ブログでは、Agent BuilderにAdmin承認フローも追加されたって書かれてる。エージェントを組織のAgent Storeに公開する前に、IT管理者がレビュー・承認できる。これも組織で大規模にエージェントを動かすときに絶対必要な仕組み。

---

Word Legal Agent + Claude in Wordで『マルチベンダーCopilot』が現実に

4月30日の発表でもう一つ目を引くのが、Word向けLegal Agentの新規追加と、Copilot in WordでClaudeが選べるようになったこと。

Artificial Lawyerの記事によると、Legal Agentは「レッドラインの自動生成」「相手側修正のレビュー」みたいな、契約書ドラフティングの面倒くさい部分を自動化する。法務担当者が高インパクトな判断に集中できる、っていう謳い文句。

これ、契約書実務をしてる人ならわかると思うんだけど、修正履歴を相手側と何往復もしながら追っていくのが地獄なのよ。それを自動化するエージェントがWord標準装備で来るって、業界的には超デカい話。

そして同時に「Claude model for Copilot in Word」が追加。Microsoftは長年OpenAI（GPT系）一択だったけど、ついにAnthropicのClaudeが正式選択肢として入った。

Microsoftの公式ブログを読むと、Copilot in TeamsのCall Delegation（通話委任）と連続通訳機能、Copilot in OneDriveのReady-to-Use Prompts（即使えるプロンプト）も追加されてる。

これらが意味するのは、Microsoft Copilotが「OpenAIのGPTを単に使うサービス」から「複数AIモデルを束ねるオーケストレーター」に進化してるってこと。

ユーザー目線だと、ドキュメント編集はClaude（Anthropic）、検索系はGPT、画像生成はNano Banana 2（Google）、みたいに用途別に最適なモデルを選べる。これがCopilot共通UIの中で完結する。

これ、わたし個人としては結構嬉しい。今までCopilotとClaude Webを別タブで使い分けてたから、Wordの中でClaude選べるならワークフローが結構スムーズになる。

---

Copilot有料20M突破、もう『試験導入』フェーズじゃない

TechCrunchの記事によると、Microsoftは4月29日に「Copilot有料ユーザー20M超え」と発表。しかも「they really are using it（実際に使われてる）」って強調してる。

これ何が大事かっていうと、Copilotは長らく「ライセンスは買ったけど誰も使ってない」「ROIが見えない」って批判されてきた。実際、2024年〜2025年のエンタープライズ調査では「Copilotの活用率が低い」って報道がたくさんあった。

それが2026年4月時点で20M paid + 高利用率って数字が出てきたってことは、ようやく「Copilotがエンタープライズの定常業務に組み込まれた」フェーズになったってこと。

Agent 365 Runtime Protectionが必要になるのは、まさにこのフェーズだから。「試験導入」レベルだったらセキュリティリスクは限定的。でも20M人が日常的にエージェント動かしてる組織で、しかもエージェントが本物の業務（メール送信、文書作成、データベース更新）をやってるとなると、1件のセキュリティ事故が大事故になる。

Microsoftの戦略がよく見える。①Copilotを既存Microsoft 365に統合して20Mユーザーを獲得 → ②Agent 365で「エージェント生成・運用」を標準化 → ③Agent 365 Runtime Protectionで「監視・統制」を一気通貫で提供 → ④Word Legal Agentみたいな業界別エージェントで深掘り。

ライバルのGoogle Workspace（Gemini統合）、Slack（Salesforce/Agentforce）、Notion AIと比べて、「ユーザー数 × エンタープライズセキュリティ × Office連携」の三冠がMicrosoftにある。これはマジで強い。

---

AIセキュリティの主戦場が『モデルの中身』から『行動ログ』に移行

ここまでの3点を踏まえて、何が起きてるかを抽象化すると、「AIセキュリティの主戦場が『モデルの中身（学習データ・パラメータ・出力フィルタ）』から『エージェントの行動ログ』に移行してる」っていうことだと思う。

これまで「AIの安全性」って言うと、「ハルシネーション」「バイアス」「モデルジェイルブレイク」みたいなモデル内部の問題が主題だった。Anthropic Constitutional AI、OpenAI Safety、Google Responsible AI、全部モデルの中身を磨く話。

でもエージェント時代になると、モデル単体は安全でも、組み合わせて自律行動させると問題が起きる。例えばClaudeは安全なモデルだけど、Claudeを動かすエージェントが別のAPIを呼び出して、その結果を別のClaudeに渡して、最終的に企業データベースを更新する、みたいなフローだと、各ステップは安全でも全体として情報漏洩する可能性がある。

これを監視するには「モデルがいい/悪い」じゃなく、「行動の連鎖を観測する」必要がある。これがランタイム保護の本質。

朝のClaude Security（Opus 4.7でコード脆弱性を発見・修正）と、夕のAgent 365 Runtime Protection（エージェント挙動をリアルタイム監視）。両方とも「AIで業務を回す組織を、AIで守る」っていう構造。

これってさ、わたしたちユーザーから見ると、「AIを使う」と「AIを監視する」が両方必要になるってこと。中小企業や個人事業主まで考えると、Microsoftが20Mユーザー基盤の上で監視を標準提供してくれるのは、コスト的にも実装的にも超ありがたい。

逆に、自社で全部組むスタートアップとかは、Datadog、Cribl、Wizみたいなセキュリティ専業ベンダーのAIエージェント監視ソリューションを真剣に検討する時期。「とりあえずエージェント動かしてます」じゃもう通用しない。

---

まとめ：エージェントを使う組織は、監視も同時に手に入れる時代

Microsoft Agent 365 Runtime Protectionの発表は、AIエージェントが「実験」から「日常業務インフラ」に移行したサインだと思う。Copilot有料20Mっていう数字がそれを裏付けてる。

これからの数か月で、組織でAIエージェントを導入するときの問いは「どのモデル使う？」じゃなく、「監視・統制どうする？」になる。それが標準化されればされるほど、エージェント導入のハードルは下がる。

わたしたち個人ユーザーとしては、Word Legal Agent、Claude in Word、Teams Call Delegationみたいな新機能をどんどん試して、「エージェント時代の働き方」に慣れていくのがいい。GW明けにOffice 365のCopilot更新、ぜひチェックしてみて。

関連記事: AIエージェント導入ガイド

ソース:

• Microsoft April 30 Security Update — Windows News
• What's New in Microsoft 365 Copilot April 2026
• Microsoft 20M paid Copilot users — TechCrunch
• Microsoft Launches Legal Agent for Word — Artificial Lawyer

よくある質問

Q.この記事はどんな内容ですか？

A.Microsoftが4月30日にAgent 365 Runtime Protection公開プレビューを発表。Copilot有料20M超え。AIエージェントの行動監視が標準装備に。わたしたちへの影響と今後の展望を解説。

Q.情報はいつ時点のものですか？

A.2026-05-01 時点でまとめた情報です（2026-05 の動向）。AI関連の動きは速く、最新状況は変動する可能性があるため、公式発表や一次ソースもあわせて確認してください。

Q.読者としてどう受け止めればよいですか？

A.本記事は「世間の見方」「筆者の見解」「データ・事実」「これから考えておきたいアクション」の流れで整理しています。AIツールの使い方や仕事のあり方に関わる動きとして、自分の状況に置き換えて読んでみてください。