何が起きたか
2026年6月2日の Microsoft Build 2026 で、Microsoft は Microsoft Execution Containers (MXC) を発表しました。MXC は、Windows OS カーネルと Windows Subsystem for Linux に組み込まれたポリシー駆動型実行レイヤーであり、実行時に AI エージェント用の宣言的アクセス制御境界を強制します。MXC は、軽量なプロセス分離から完全なマイクロ VM までの構成可能なサンドボックススペクトラムを提供し、すべてのエージェントを強力なアイデンティティ(ローカルまたは Entra バック)にバインドするため、すべてのアクションが属性化可能で監査可能です。OpenAI、Nvidia(OpenShell 経由)、Nous Research、Manus、OpenClaw がローンチパートナーです。
なぜ重要か
これまで、エンタープライズエンドポイント上で実行される AI エージェントは、ユーザーの完全なアイデンティティと権限の下で動作し、OS 強制の封じ込めはありませんでした。MXC は、カーネルレベルのエージェントサンドボックス化をプリミティブとして埋め込む最初の主要プラットフォームです。つまり、エンタープライズは、エージェントがファイルシステム、ネットワーク、またはアプリケーションにアクセスする前に封じ込めポリシーを強制できます。これは、プロンプトインジェクションから権限昇格への攻撃チェーンに直接対処するものです。OpenAI と Nvidia がすでに MXC で出荷されているため、これは急速に Windows でのエージェント展開のエンタープライズ基盤となるでしょう。
適用範囲
Windows に AI コーディングエージェント、自律ワークフローエージェント、またはローカル LLM エージェントを展開する組織は、MXC ポリシーを即座に評価する必要があります。IT とセキュリティチームは、GitHub Copilot CLI と OpenClaw の展開について MXC サンドボックスプロファイルをパイロットすべきです。Windows 上で構築するベンダーは、エンタープライズ顧客向けの展開の前提条件として MXC を要求することを検討すべきです。