ソリューション  ·  2026-07-01

Microsoft Defender for Endpoint: 25以上のローカルAIエージェント タイプの発見 + MCPサーバー ランタイム保護プロンプト インジェクション対策

ソリューションHigh 影響度Global
2026年6月30日のMicrosoft セキュリティ更新の一環として、Microsoft Defenderはエンドポイント上の25以上のタイプのローカルAIエージェントとMCPサーバーを自動検出するようになりました。この機能は、GitHub Copilot CLIおよびClaude Codeを含む開発者コーディング エージェントを対象とするプロンプト インジェクション攻撃に対するランタイム保護を追加し、ローカルAI実行平面をカバーするようにエンドポイント保護ポリシーを拡張します。
ローカルAIエージェントとMCPサーバーは、開発者ワークステーション上でほぼ監視されていない攻撃面を表します。Defenderが実行時にこれらを検出および保護する機能は、この脅威クラスをカバーする最初のメインストリームEDR機能であり、同じ週に開示されたプロンプト インジェクションおよびツール中毒の攻撃パターンに直接対抗します。
Defender for Endpointをデプロイしており、AIコーディング エージェント(GitHub Copilot、Claude Codeなど)を使用する開発者を持つエンタープライズはすべて、今すぐ評価し、Defenderの設定でエージェント検出が有効になっていることを確認してください。
出典
Microsoft Security Blog — What's new in Microsoft Security: June 2026The Hacker News — Microsoft Warns Poisoned MCP Tool Descriptions Can Make AI Agents Leak Data
ライブフィードで見る AIセキュリティとガバナンスの関連情報をさらに見る — 毎朝更新。
フィードを開く →