ゼロトラスト

AI端末時代に情シスが先に決めるMDM・ID・ログ設計｜Project Solaraが示す管理モデルの変化

2026年6月5日10分で読める

QUICK CHECK

本文を読みながら、自社で進めるべきか、相談前に何を整理するかを確認できます。

COLUMN

この記事は、情シス責任者・IT管理者が「AI利用が広がる前に、端末管理とID設計をどこまで先に整えるか」の判断基準を得ることを目的としています。AIエージェントが使うポリシーの中身や回帰テストは、姉妹記事の AIエージェントのポリシー評価と回帰テストで扱っています。

Project Solara：エージェントがアプリを置き換える端末の登場

2026年6月2日のMicrosoft Build 2026で、Microsoftはエージェントファースト設計の新プラットフォーム「Project Solara」を発表しました（Tom's Hardware、GeekWire他、2026年6月2〜3日報道）。

Project Solaraの主な特徴は次のとおりです。

要素	内容
OS基盤	MDEP（Microsoft Device Ecosystem Platform）：Android OSP基盤
デバイス管理	Microsoft Intune・Entra ID・Defender for Endpoint と標準統合
エージェント動作	ローカルNPUとAzureを動的に使い分け
参照デザイン	ウェアラブルバッジ＋卓上コンパニオンの2種
限定プレビュー	AccuWeather・Best Buy・CVS Health・Target等と試験中
一般提供予定	早くても2027年中頃（報道ベース）

重要なのは、Solaraのような専用端末が市場に出る前でも、既存のPC上でCopilot・ブラウザAI・画面操作AIがすでに端末管理の対象になっていることです。Solaraが採用したIntune＋Entra IDの統合モデルは、現在の端末管理の延長線上にあります。今の管理体制を点検しておくことが、新端末導入時のコストを下げます。

AI ASSESSMENT

PoC の前に「そもそも使えるか」を30分で見極めませんか？

情シス部門の稟議書作成をサポートする無料の30分壁打ち。ROI 試算シート・失敗要因チェックリストをその場で共有します。

30分壁打ちを予約

AIが端末管理を変える3つの構造変化

変化1：AIが「画面上の情報」を扱う

ファイルアクセスだけでなく、画面認識・操作支援型のAIは画面上に表示されている情報を読み取ります。人間には見えていいがAIには渡したくない情報（例：他の顧客案件名、人事情報）が同じ画面に混在する状況が生まれます。スクリーンリーダー制限やウィンドウ分離のポリシーが必要になります。

変化2：端末ローカルに生成物が蓄積する

議事録要約・顧客メール文案・コード片・契約書ドラフトなどの生成物が端末ローカルに残る場合、紛失・盗難時の影響が従来より大きくなります。生成物の保存先を管理フォルダに制限するDLPポリシーが必要です。

変化3：個人AIアカウントと会社利用の混在

会社端末で個人のChatGPT・Claude・Copilotアカウントを使うと、ログも契約上の保護もデータ所在も分断されます。顧客情報を個人アカウント経由でAIに入力した場合、DPAの範囲外になり、インシデント発生時に契約相手への説明が困難になります。

情シスが先に決める6項目

項目	決めること	設定例
MDM登録基準	AI利用を許可する端末の条件	Intune登録済み＋OS最新版のみ
ID統制	AI利用に使うアカウントの指定	会社EntraID＋MFA必須、個人アカウント禁止
承認済みAIサービス	利用可能なAIアプリ・サービスの一覧	Copilot・承認済みSaaSのみ、未承認ブラウザ拡張禁止
生成物保存先	生成したファイルの保存場所	管理下OneDrive・SharePointのみ（ローカルデスクトップ禁止）
ログ保存範囲	何を記録し何か月保存するか	AIアプリ利用履歴・ファイルアクセスログを12か月保存
停止・ワイプ手順	紛失・退職・侵害時の対応	Intuneリモートワイプ・アカウント無効化の手順と担当者

FREE DOWNLOAD

AI導入チェックリスト（PoC 失敗要因 10項目）

情シス部門が PoC 前に押さえるべき失敗要因を10項目に整理した無料チェックリスト。

30分で相談するチェックリストをDL

AI利用管理ポリシーのテンプレート構造

情シスがAIポリシーを作るとき、「AI利用ルール」として単独で作ると端末管理・ID管理と分断されます。既存のエンドポイント管理ポリシーに次の節を追加する形が整合性を保ちやすいです。

3.X条 AI機能・AIサービスの利用
  3.X.1 対象：会社が承認したAIサービスに限る（一覧は別表）
  3.X.2 端末：MDM登録済みの会社管理端末のみ
  3.X.3 アカウント：会社ID（EntraID）を使用。個人AIアカウントで会社情報を扱うことを禁じる
  3.X.4 禁止入力：個人情報・機密情報・未公開情報（別表参照）
  3.X.5 生成物保存：管理下クラウドストレージのみ。端末ローカル保存は原則禁止
  3.X.6 ログ：利用履歴とファイルアクセスを12か月保存。監査時に提出できること
  3.X.7 例外：業務上必要な場合は情シスの事前承認を取得する

MDM・ID・ログを整えるための優先順序

フェーズ1（今すぐ）：現状把握

会社端末のうちMDM未登録の台数を確認する
退職者アカウントの無効化状況を確認する
承認されていないAIサービスの利用状況をSWG・Proxyログで確認する

フェーズ2（30日以内）：最低限の統制を入れる

MDM未登録端末からの社内リソースアクセスを条件付きアクセスで制限する
個人AIアカウントでの業務情報入力を禁止するポリシーを周知する
AIアプリのカテゴリをCASBで可視化する

フェーズ3（90日以内）：AI特有のログ設計を追加する

Copilot・承認済みAIサービスの利用ログを統合ログに収集する
生成物保存先のDLPポリシーを設定する
AI利用に関するインシデント対応手順（誰に連絡し、どこを止めるか）を文書化する

LLMセキュリティreadiness診断では、AI利用ルールと端末・ID管理の整備状況を合わせて確認できます。ゼロトラスト・SASE・生成AIセキュリティはそれぞれ単独ではなく、同じID基盤の上に整合させて設計することを推奨します。

GXOはどう支援するか

GXOでは、現在のMDM・ID管理状況の棚卸しから、AI利用ポリシーの策定、Intune・Entra IDの設定レビュー、CASB・DLPを使ったAIサービス可視化まで支援します。初回相談では、会社端末の台数・MDM導入状況・現行IDプロバイダー・AI利用の実態を確認し、優先度の高い統制から順に整備する計画を提案します。ゼロトラスト設計の実務チェックや情シスのAI readiness診断と合わせてご相談ください。

よくある質問

Q1. Project Solaraのような専用AI端末が来るのはまだ先ではないですか

専用端末の一般提供は早くても2027年以降の見込みです（報道ベース）。ただし、既存PC上のCopilot・ブラウザAI・画面操作AIはすでに端末管理の対象です。今すぐ整備することで新端末導入時の追加コストを下げられます。

Q2. BYODでもAIを使わせることはできますか

MDM・DLP・会社ID統制の3点が揃えば技術的には可能です。ただし、顧客情報や機密情報を扱う業務では、会社管理端末に限定するポリシーが法務・コンプライアンス上のリスクを管理しやすくなります。

Q3. 最低限ログに残すべき情報は何ですか

「誰が・どの端末から・どのAIサービスを使い・どのファイルにアクセスしたか」の4点が最低ラインです。インシデント発生時に48〜72時間以内に調査できる保存設計を目安にしてください。

参考情報

Microsoft Community Hub「Powering new devices and Agent-First experiences with MDEP」：https://techcommunity.microsoft.com/blog/microsoftdeviceecosystemplatformblog/powering-new-devices-and-agent-first-experiences-with-mdep/4524525
Microsoft「Composing a new platform for agent-first devices」：https://commandline.microsoft.com/project-solara-build-2026/
Tom's Hardware「Microsoft unveils Project Solara AI」（報道ベース）：https://www.tomshardware.com/tech-industry/artificial-intelligence/microsoft-unveils-project-solara-ai-a-chip-to-cloud-platform-built-to-power-a-new-generation-of-agent-first-enterprise-devices-hardware-designed-to-run-ai-agents-instead-of-traditional-apps
IPA「AI利用者のためのセキュリティ豆知識」（2026年4月2日）：https://www.ipa.go.jp/pressrelease/2026/press20260402.html

AI利用に備えたMDM・ID・ログ設計を相談しませんか

GXOでは、端末管理の現状棚卸し、AI利用ポリシーの策定、Intune・Entra ID設定レビュー、CASB・DLPを使ったAIサービス可視化を、段階的な優先順で支援します。

AI端末・ID管理の設計を相談する

RELATED SERVICES

この記事に関連するサービス

AI導入可否アセスメント（30分壁打ち無料）

PoC 前の「やるべきか」判定

稟議書テンプレ・ROI試算シート

要件整理と同時に納品

AI導入支援

企画から運用まで伴走サポート

ISSUE HUB

セキュリティリスクを減らしたいの全体像を見る

関連する中カテゴリ・小カテゴリ・記事を横断し、課題の整理、優先順位、解決策をまとめて確認できます。

課題別ハブを見る

CATEGORY CLUSTER

同じ課題で読む

この記事の親カテゴリと近い小カテゴリをたどると、課題の全体像から具体的な解決策まで順に確認できます。

大カテゴリセキュリティリスクを減らしたい中カテゴリ情報管理小カテゴリゼロトラスト

近い小カテゴリ

EDR・SOC 情報漏洩対策生成AI利用ルール

FREE DOWNLOAD

この記事と関連する実践資料

費用相場、選定チェックリスト、補助金活用など、続きをより深く掘り下げた資料を無料でダウンロードできます（営業電話なし / 即DL / 社内共有OK）。

AI導入

AI導入アセスメントチェックリスト

AI導入前に確認すべき業務範囲、データ、セキュリティ、PoC判断、運用体制を整理するチェックリストです。

無料でダウンロード

RFP/ベンダー選定

中堅企業向け RFPテンプレート 2026

AI・DX・業務システム開発を外部発注する前に、要件、評価観点、契約条件、セキュリティ要求を整理するRFPテンプレートです。

無料でダウンロード

すべての資料を見る

CONTACT

まずは無料相談から始めませんか。

サービスについてのご相談・ご質問などお気軽にお問い合わせください。
※ 営業電話はしません | オンライン対応可 | 相談だけでもOK

無料相談する資料ダウンロード