ソリューション  ·  2026-07-02

Microsoft Security Copilot + Azure AI Content Safety: MCP ツール ポイズニング ガイダンス & プロンプト シールド(Agentic AI 向け)

ソリューションHigh 影響度Global
2026年6月30日、Microsoft インシデント レスポンスは MCP ツール ポイズニングに関する詳細な脅威ブリーフを公開しました。攻撃者が MCP ツール説明に隠れた指示を埋め込み、エンタープライズ AI エージェント(Copilot Studio、Azure AI Foundry など)をハイジャックしてデータを静かに流出させるものです。このポストは Azure AI Content Safety Prompt Shields を推奨ランタイム防御として指定し、MCP サーバー メタデータを信頼されないインプットとして扱い、セキュリティ レビューを必要とすることを推奨しています。6月26日の関連ポスト(「2026年の MCP セキュリティの状態」)では、更新された OAuth 2.1/PKCE 認可強化および Prisma AIRS Scan API のテナント単位のレート制限が記載されています。
これは MCP サプライチェーン リスクに関する最初の Microsoft インシデント レスポンス級のアドバイザリであり、Agentic AI セキュリティを理論的なものから運用上緊急なものへと移行させます。本番環境で既に稼働している企業に影響を与える特定の Copilot Studio および Azure AI Foundry の攻撃パスを指摘し、一般的なガイダンスではなく具体的なツール(Prompt Shields、Entra Agent ID)を処方しています。
Microsoft 365 Copilot、Copilot Studio、または Azure AI Foundry エージェントを展開するエンタープライズの即座のアクション:MCP ツール メタデータを監査し、「すべて許可」MCP 権限を制限し、Prompt Shields を有効にし、Entra Agent ID を割り当てます。
出典
Microsoft Security Blog — Securing AI agents: When AI tools move from reading to acting (Jun 30, 2026)Microsoft Tech Community — The state of MCP security in 2026 (Jun 26, 2026)The Hacker News — Microsoft Warns Poisoned MCP Tool Descriptions Can Make AI Agents Leak Data
ライブフィードで見る AIセキュリティとガバナンスの関連情報をさらに見る — 毎朝更新。
フィードを開く →