何が起きたか
2026年6月2日の Microsoft Build 2026 において、Microsoft は Microsoft Execution Container (MXC) SDK を発表しました。これは Windows 上のローカル AI エージェント ワークロード向けの初期プレビュー段階のポリシー駆動型ランタイム分離レイヤーであり、Agent 365 コントロールプレーンをローカルエージェントおよび「claws」(永続的な自律プロセス)をカバーするように拡張しました。機能には、マネージ Windows および macOS デバイス全体の 20 以上のローカルエージェントランタイムに対するエージェント可観測性、ツールレベルのポリシー実行、および Defender、Entra、Intune、Purview との統合が含まれます。MXC との Agent 365 統合は 7 月のプレビュー向けに予定されており、Windows 365 for Agents(コンピュータ使用エージェント向けのクラウド PC)は一般利用可能です。Microsoft は、AI スタック脆弱性を検出するために使用される複数エージェント脆弱性研究システムである MDASH の改善も発表しました。
なぜ重要か
エンドポイント上で実行されるローカルエージェントはユーザー認証情報を継承し、最小限の中央監視で実行されます。これは既存のエンドポイントセキュリティツールが対応するために設計されていないリスクプロファイルです。Microsoft のエージェント コンテイメントと可観測性に対するプラットフォーム アプローチは、エンタープライズ エージェント デプロイメント向けのベースライン制御期待値を引き上げ、CISO がエージェント ベンダーに要求する内容に影響を与えます。
適用範囲
GitHub Copilot、Windows Copilot、またはその他のローカルコーディング/エージェンティック AI をデプロイしているエンタープライズは、エンドポイント エージェント ガバナンスの基礎レイヤーとして MXC と Agent 365 を評価する必要があります。セキュリティアーキテクトは、本番環境デプロイ前にこれらの制御に対してエージェント ID とコンテイメント要件をマッピングする必要があります。