何が起きたか
2026年6月30日にMicrosoft Security June 2026更新の一部として発表されたこのDefender for Endpointは、25+種類のローカルAIエージェント(Claude Code、GitHub Copilot CLIなど)とMCPサーバー構成をオンボードデバイス全体で自動検出し、ユーザープロンプト、ツール呼び出し前、ツール応答後の段階でエージェント実行にフックする3モードランタイム保護機能(監査/ブロック)を追加して、プロンプトインジェクション攻撃を検出・ブロックします。Defender for Endpoint Plan 2 / M365 E5およびベータチャネル更新が必要です。現在パブリックプレビュー中です。
なぜ重要か
大手プラットフォームベンダーからの初のエンドポイントレベルのインラインプロンプトインジェクションブロッキング — 同週のDuneSlide/Agentjacking開示の背後にある正確な攻撃経路(ファイル、ウェブページ、MCPツール出力経由の間接的プロンプトインジェクション)をカバーします。GA後、Defender for Endpoint導入ベース全体(~10億以上のマネージドデバイス)に到達します。
適用範囲
Defender for Endpoint Plan 2を実行しているエンタープライズセキュリティチームは、エージェント検出を監査モードで今すぐ有効化すべきです。ベータアップデートチャネルを使用してテストデバイスでブロックモードを評価してください。