この記事は、M365環境でCopilotやエージェントの展開を検討するIT管理者と情シス担当者が、台帳整備という「最初の一手」を具体的に判断するための実務ガイドです。
Microsoft Agent 365は2026年5月1日、Commercial向けに正式GA(一般提供開始)されました。ユーザー1人あたり月額15ドルのサブスクリプションで、AIエージェントを「観察・統制・保護」する3軸の制御基盤を提供します。Entra IDによる条件付きアクセス、Defenderによるエージェントセキュリティ姿勢管理(Agent SPM)、Purviewによる監査ログ、そしてAgent 365 SDKによる開発時からのポリシー組み込みが核となっています。
Build 2026(2026年6月2日)では、AWS BedrockやGoogle Cloudとのレジストリ同期機能がパブリックプレビューに入り、Microsoftプラットフォーム外のエージェントも一元的に棚卸しできる方向性が示されました。
ここで着目すべきは、Agent 365が解こうとしている問題の構造です。Microsoftがエージェント専用の制御基盤を一般提供するほど、企業内ではすでにエージェントが氾濫し始めています。これはMicrosoft製品を使わない企業でも同じです。Copilot、ChatGPT Enterprise、Claude、RPA、RAGボット、ローコードで作られた部門別AIが増えるほど「誰が作り、何に接続し、何を実行できるのか」を把握できなくなります。
AIエージェント導入前チェックリストとあわせて、その解決策が管理台帳の整備です。
Agent 365 が可視化する項目をそのまま台帳定義に使う
Agent 365のAgent Registryが収集する情報は、社内台帳に必要な項目とほぼ対応しています。下表は両者を並べて整理したものです。
| Agent 365 の収集項目 | 社内台帳の対応項目 | 記入例 |
|---|---|---|
| エージェント識別名 | エージェント名(業務名で識別) | 営業提案書ドラフトAI |
| エージェントオーナー | 所有部署と責任者名 | 営業部・営業企画責任者 |
| エージェントの目的 | 利用目的 | 提案書の下書き作成 |
| 接続先データソース | 接続先(SharePoint、SFA等) | SharePoint、営業SFA |
| 参照データ種別 | 参照データと禁止データ | 過去提案書○、個人情報✗ |
| 権限スコープ | 実行権限(読取/書込/送信等) | 下書き作成のみ・顧客への自動送信禁止 |
| 監査ログ設定 | ログ(入力・出力・参照元) | 全操作ログをPurviewへ保存 |
| 緊急停止設定 | 停止条件と担当者 | 誤回答・機密混入時は情シスが即時停止 |
| レビュー周期 | 最終レビュー日 | 四半期ごと |
Agent 365が自動で収集できる項目は台帳へ自動転記し、ビジネス側の文脈(利用目的・禁止操作)は人が補完する、という分担が現実的です。
台帳整備で最初に判断する「リスク分類」
エージェントは一様ではありません。読み取り専用で議事録をまとめるエージェントと、顧客メールを自動送信するエージェントでは管理コストが大きく異なります。次の3段階で分類し、高リスクから先に台帳に落とします。
| リスクレベル | 判定基準 | 管理の重点 |
|---|---|---|
| 高(要承認) | 顧客情報・契約・金額への書き込み、外部送信 | 情シス承認必須・ログ全件保存・月次レビュー |
| 中(要登録) | 社内文書の参照・要約・下書き生成 | 台帳登録・四半期レビュー・停止条件明記 |
| 低(届出のみ) | 個人利用・外部非公開・機密データ非接続 | 利用ルール確認・廃止時に届出 |
分類の迷い事例として多いのは「SharePointの全社文書に接続した要約AI」です。書き込みなしでも、権限外文書を参照できる状態なら「中」以上として扱い、閲覧権限の再現確認を必須とします。
既存ID基盤・セキュリティ基盤との接続が実効性の鍵
台帳は表計算ファイルや管理DBとして存在するだけでは機能しません。Entra ID、SaaS管理、端末管理、ログ基盤と連動することで、台帳上の設定が実際の制御に反映されます。
| 連携先 | 台帳との接続で見ること |
|---|---|
| Entra ID | エージェントの所有者・利用者の在籍確認、退職者アカウントの即時停止 |
| M365管理センター | Copilot Studioエージェントのライフサイクル管理、利用状況 |
| Defender (Agent SPM) | 未登録シャドーエージェントの検出、リスクスコアのアラート |
| Purview | 機密ラベル付きデータへのアクセス監査ログ |
| SaaS管理ツール | API接続権限の棚卸し・超過スコープの検出 |
生成AIセキュリティの視点では、エージェントが「人間の代理」として動く場合、そのエージェントIDが侵害されたときの影響範囲も台帳に含める必要があります。これはAgent SPMがカバーしている領域であり、台帳の「接続先」欄を充実させるほど、Defenderが提示するブラスト半径(Blast Radius)の見積もりも精度が上がります。
管理者が月次で見るレポート項目
台帳を運用に落とし込むには、何を定期確認するかを決めることが先です。次の5項目を月次レポートに組み込みます。
- 新規登録エージェント数と承認状況
- 90日以上未利用のエージェント(廃止候補)
- 高リスク接続の権限変更履歴
- Defenderが検出した未登録シャドーエージェント
- 費用超過アラートとCopilotクレジット消費内訳
GXOの支援
GXOでは、Agent 365の導入可否を問わず、社内AIエージェントの棚卸しから支援します。初回相談では、利用中のAIツール一覧、接続しているSaaSと社内システム、エージェントごとの実行権限の現状を確認し、リスク分類と台帳の初期構造を整理します。台帳の設計から運用ルールの文書化、AIエージェント導入前チェックリストを使った審査フロー構築まで、稟議資料に落とせる形でお手伝いします。
よくある質問
Q1. Agent 365を導入しない企業にも管理台帳は必要ですか
必要です。Agent 365はMicrosoftのガバナンス基盤ですが、管理台帳が解く問題(所有者・接続先・権限・ログの不明確さ)はどのAI基盤でも共通です。台帳の構造はAgent 365の収集項目をそのまま参照できます。
Q2. 台帳の所有者は情シスですか、業務部門ですか
台帳を管理するのは情シスですが、「エージェントの所有者」は業務部門が担います。情シスが統制し、業務部門が責任を持つ二層構造がトラブル時の連絡を早くします。
Q3. シャドーAIが多い場合、どこから着手すべきですか
高リスク接続(顧客情報・契約・外部送信)に絞って棚卸しを始めます。すべてを洗い出そうとすると動けなくなります。Defenderのエージェント検出レポートやLLMセキュリティreadiness診断を使うと、優先度付きで現状把握を進められます。
参考情報
- Microsoft Security Blog「Microsoft Agent 365, now generally available, expands capabilities and integrations」(2026年5月1日):https://www.microsoft.com/en-us/security/blog/2026/05/01/microsoft-agent-365-now-generally-available-expands-capabilities-and-integrations/
- Microsoft Community Hub「What's New in Agent 365: May 2026」:https://techcommunity.microsoft.com/blog/agent-365-blog/what%E2%80%99s-new-in-agent-365-may-2026/4516340
- Microsoft Foundry Blog「Build agents you can trust across any framework with open evals and a control standard」(Build 2026・Agent Control Specification):https://devblogs.microsoft.com/foundry/build-2026-open-trust-stack-ai-agents/
社内AIエージェントの台帳整備から始めませんか
GXOでは、AIエージェントのリスク分類・所有者設定・接続先確認・ログ設計を整理し、情シスと業務部門が共同で運用できる台帳を設計します。Agent 365の有無を問わず支援可能です。