WindowsのMCP対応でAIエージェントが「エクスプローラー」「設定」を操作可能に　セキュリティ対策は？：「Windows 365」クラウドPCでも

「Claude」によるWindowsアプリの操作も可能に。何が便利になるのか。

» 2025年12月02日 13時00分公開

[＠IT]

この記事は会員限定です。会員登録（無料）すると全てご覧いただけます。

　Microsoftは2025年11月18日（米国時間）、年次イベント「Microsoft Ignite 2025」で、AIエージェントを安全かつ統制された形で活用するためのWindowsプラットフォーム強化策を多数発表した。

　同社は、「AIエージェントがPC操作を代行する時代のOS」として、以下の機能を整備するという。

MCP（Model Context Protocol）への対応と「エージェントコネクタ」：AIとツールを接続する標準規格に対応し、AIエージェントがWindowsアプリを操作できる
「エージェントワークスペース」と「エージェントID」：エージェント専用の実行環境とID管理
「Windows 365 for Agents」：クラウドPCのアプリもエージェントが操作できる

AIエージェント機能のセキュリティ概要（提供：Microsoft）

AIエージェントの「エクスプローラー」「設定」操作、セキュリティ対策は？

　2025年5月の「Microsoft Build 2025」で発表があったMCPのWindows OSへの実装はパブリックプレビューとなった。

　開発者はアプリケーションの機能を「エージェントコネクタ」（MCPサーバ）として実装し、Windows内のレジストリ「On-Device Registry」（ODR）に登録するだけで、さまざまなAIエージェントから自社アプリの機能を利用できる。配布形式としては、従来の「MSIX」に加え、エージェント機能に特化した新パッケージ形式「MCPB」（MCP Bundles）もサポートする。

Windows内のエージェントコネクタへの通信はMCPプロキシによって管理、監査される（提供：Microsoft）

　Windows標準のエージェントコネクタとして、エクスプローラーと「System Settings」（設定）のコネクタもパブリックプレビューとなる。

　例えば「Dynamics 365」エージェントは、エクスプローラーのエージェントコネクタを使うことで、ローカルの領収書画像を検索して読み取り、経費管理を効率化できる。

　エージェントはOS側の安全な通信を確保するための信頼できるゲートウェイ「MCPプロキシ」を経由してこれらの機能にアクセスする。これにより、認証（MCPクライアントの検証）、認可（権限とポリシーの適用）、監査（コンプライアンスのために全てのインタラクションのログ記録）が処理され、エージェントとコネクタは互いの出どころを信頼できるようになるという。

エージェントごとに機能の有効化や権限設定を行う設定画面（提供：Microsoft）

ClaudeによるWindowsアプリの操作、例えばどう便利になるのか

　具体的な活用例として、Microsoftは「Claude」のAIエージェントへの対応も発表した。

　Claudeデスクトップアプリは、ユーザーの同意に基づきWindows標準の「エクスプローラー」コネクタに接続。PC内の会議メモやドキュメントを検索・集約して要約レポートを作成し、メールにして「Microsoft Outlook」で送信するといった一連の作業を代行できるようになる。

ClaudeデスクトップアプリによるWindowsアプリの操作例

AIの操作を人間の操作を区別するための並列実行環境とIDを用意

　AIの操作と人間の操作を区別するために、Microsoftは「エージェントワークスペース」と「エージェントID」という概念を導入する。

　エージェントワークスペースは、ユーザーのデスクトップとは分離された並列の実行環境だ。エージェントはこの制御された環境内でアプリケーションを操作し、ユーザーの作業を邪魔することなくタスクを実行する。

　エージェントIDは、ユーザーIDとは明確に区別されるエージェント専用の識別子だ。全ての操作ログはこのIDにひも付いて記録されるので、デバイス管理ツール「Microsoft Intune」などを利用する管理者は「どの操作を人間が行い、どれをAIが行ったか」を明確に監査できるという。

クラウド上にも「エージェントの居場所」を用意

　Microsoftはこれらの機能をローカルPCだけでなく、クラウドPCサービス「Windows 365」にも拡張する。「Windows 365 for Agents」は、人間ではなくAIエージェントが利用するために設計されたクラウドPC環境だ。

　これにより、企業は大量のAIエージェントをクラウド上のセキュアなWindows環境で稼働させ、業務アプリの操作やワークフローを自動化できるという。

AI活用の担当者が「MCP」に感じる不安とは　クラウドエース調査
クラウドエースは、MCPに関する意識調査の結果を発表した。AIの単体利用から、AIとシステムの連携にかじを切る動きがある中、AI活用の担当者はMCPのどんな部分に課題を感じているのか。
日本企業の6割が「AIエージェントに関する情報漏えい対策をどこから始めればいいか分からない」　ガートナー調査
ガートナージャパンは日本のセキュリティ／リスクマネジメントリーダーが2025年に注目すべき論点を発表した。3つの論点から、AI技術の拡大に伴うリスクと求められる対応策について具体的な指針を示している。
安全性を保つならやっぱりサンドボックス　AIエージェントから“外部ツールを安全に使う”ための仕組みを提供開始
Dockerと、クラウドサンドボックス「E2B」を提供するFoundryLabsが提携した。これによって、AIエージェントがE2Bから「Docker MCPカタログ」に含まれる200以上のMCPツールに直接アクセスできるようになった。