ソリューション  ·  2026-07-03

Microsoft Defender for Endpoint: AI Agent Runtime Protection(パブリックプレビュー) — 25+種類のローカルエージェント自動検出 + プロンプトインジェクションブロッキング

ソリューションHigh 影響度Global
2026年6月30日にMicrosoft Security June 2026更新の一部として発表されたこのDefender for Endpointは、25+種類のローカルAIエージェント(Claude Code、GitHub Copilot CLIなど)とMCPサーバー構成をオンボードデバイス全体で自動検出し、ユーザープロンプト、ツール呼び出し前、ツール応答後の段階でエージェント実行にフックする3モードランタイム保護機能(監査/ブロック)を追加して、プロンプトインジェクション攻撃を検出・ブロックします。Defender for Endpoint Plan 2 / M365 E5およびベータチャネル更新が必要です。現在パブリックプレビュー中です。
大手プラットフォームベンダーからの初のエンドポイントレベルのインラインプロンプトインジェクションブロッキング — 同週のDuneSlide/Agentjacking開示の背後にある正確な攻撃経路(ファイル、ウェブページ、MCPツール出力経由の間接的プロンプトインジェクション)をカバーします。GA後、Defender for Endpoint導入ベース全体(~10億以上のマネージドデバイス)に到達します。
Defender for Endpoint Plan 2を実行しているエンタープライズセキュリティチームは、エージェント検出を監査モードで今すぐ有効化すべきです。ベータアップデートチャネルを使用してテストデバイスでブロックモードを評価してください。
出典
Microsoft Security Blog — What's new in Microsoft Security: June 2026Microsoft Security Blog — Securing AI agents: When AI tools move from reading to actingJannik Reinhard — AI Agent Runtime Protection: Defender Setup in 4 StepsMicrosoft Tech Community — The state of MCP security in 2026 (2026-06-26)The Hacker News — Microsoft Warns Poisoned MCP Tool Descriptions Can Make AI Agents Leak Data (2026-06-30)
ライブフィードで見る AIセキュリティとガバナンスの関連情報をさらに見る — 毎朝更新。
フィードを開く →