「脆弱なコード、データ漏えい、侵害され得るモデル」 開発者の不安をMicrosoftはどう解消するのか未管理「Claude Code」「Codex」のリスクも検出

Microsoftは「Microsoft Build 2026」で、コード、AIエージェント、モデルを開発ライフサイクル全体で保護する新たなセキュリティツールと機能を発表した。セキュリティを上流工程に移行させ、開発者が日常的に使うツールに直接組み込むことで、スピードと安全性の両立を支援することを狙う。

» 2026年07月02日 13時00分 公開
[@IT]

この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。

 Microsoftは2026年6月2日(米国時間)、「Microsoft Build 2026」で、コード、AIエージェント、モデルを保護する新しいセキュリティツールと機能を発表した。

 セキュリティを上流工程に移行させ、開発者が日常的に使うツールに統合すると同時に、セキュリティチームのツールとも連携させることが重要だという。Build 2026では、コード、AIエージェント、モデルの3領域にわたる保護機能が発表された。

脆弱なコード

 Microsoftは「Microsoft Securityのマルチモデルエージェント型スキャンハーネス」(コードネーム「MDASH」)を開発し、「Microsoft Defender」と「GitHub Code Security」(旧「GitHub Advanced Security」スイートの一部)とのネイティブ統合を追加した。

MDASH

 MDASHは対象組織向けに拡張プレビューとして提供される。複数モデルを組み合わせて100を超える専門的なAIエージェントのパイプラインをオーケストレーションし、主要なプログラミング言語のコードベース全体で悪用可能性を発見、検証、実証する。

 マルチモデル、数百のエージェント、1日当たり100兆を超えるシグナルを組み合わせることで、理論上のノイズではない現実的なリスクを見極める。脆弱(ぜいじゃく)性検出を対象とする公開ベンチマーク「CyberGym」では、2026年5月22日の記録から約10%伸ばし、96.55%を記録したという。

 最先端(SOTA)モデルを推論の中核に、大規模処理にはコスト効率の高いモデルを充てることで、スピード、再現性、コストのバランスを取り、特定モデルへの依存を最小限に抑えることができるという。

Microsoft DefenderとGitHub Code Securityの統合

 一般提供(GA)となったMicrosoft DefenderとGitHub Code Securityの統合により、コード内で発見された脆弱性は、インターネットへの露出やデータの機密性といった本番環境のシグナルで自動的に強化され、優先順位付けに役立てられる。

 開発者は「GitHub Copilot autofix」と「GitHub Copilotクラウドエージェント」を通じたAI支援の修正で問題を修正でき、ロールベースのアクセス制御(RBAC)により、権限を持つ担当者のみが検出結果を閲覧、対処できるという。

未管理エージェントとデータ漏えい

 AIエージェントは急速にアプリケーションスタックの新たなレイヤーになりつつある。Microsoftは、設計や展開の段階からセキュリティを組み込む機能を提供する。「Agent 365 SDK」の一般提供により、開発者は可観測性(オブザーバビリティー)、アクセス制御、コンプライアンスの適用を、AIエージェントの設計や展開に直接組み込める。Windowsでは「Microsoft eXecution Container」(MXC)のSDKが、AIエージェント実行に対するOSレベルの制御を可能にし、一般提供の「Windows 365 for Agents」を使えば、AIエージェントを完全に分離されポリシーで管理されたCloud PC上で実行できる。

 AIエージェント管理基盤「Agent 365」は、AIエージェントを大規模に可視化、制御するためにMicrosoft Defender、「Microsoft Entra」「Microsoft Intune」が連携して検出した未管理のローカルエージェントを表示する「Agent 365 Agent Registry」を導入する。コーディングエージェントやAIデスクトップアプリ、ローカル/リモートのMCP(Model Context Protocol)サーバなど、20種類を超えるローカルエージェントに対応する。

 データ保護では「Microsoft Purview」が、データ漏えいを防ぐコントロール、Data Security Posture Management(DSPM)によるリスクの発見、「Claude Code」「GitHub Copilot」「OpenAI Codex」といったコーディングエージェントに対するリスク検出を提供する。組織内のAIエージェントを観察、制御、保護、管理する「Foundry Control Plane」(一般提供開始)に組み込まれたMicrosoft Purviewのデータリスクシグナルは、機密データが露出する前に保護を適用すべき箇所を開発者に示す。

侵害され得るモデル

 AIが本番環境に到達する前に、チームは依存するモデルの安全性を確認する必要がある。プレビュー提供の「Defender AIモデルスキャン」を使えば、プラットフォームネイティブか持ち込み(bring-your-own)かを問わず、モデルのアーティファクト(成果物)を検査できる。レジストリ、ワークスペース、CI/CD(継続的インテグレーション/継続的デリバリー)パイプライン全体で、脆弱な、または侵害された可能性のあるモデルを検出してブロックし、展開前に整合性を検証する。

 Microsoftは今回の機能が、悪用され得るリスクの見極め、稼働中のものの管理、AIが依存するデータの保護、本番環境投入前の動作検証まで、開発ライフサイクル全体をカバーするとしている。

Copyright © ITmedia, Inc. All Rights Reserved.

アイティメディアからのお知らせ

スポンサーからのお知らせPR

注目のテーマ

その「AIコーディング」は本当に必要か?
Microsoft & Windows最前線2026
4AI by @IT - AIを作り、動かし、守り、生かす
ローコード/ノーコード セントラル by @IT - ITエンジニアがビジネスの中心で活躍する組織へ
Cloud Native Central by @IT - スケーラブルな能力を組織に
システム開発ノウハウ 【発注ナビ】PR
あなたにおすすめの記事PR

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。