MicrosoftがAIエージェント専用サンドボックス「MXC」を発表|OSカーネルでアクセス範囲を強制制限—Windows環境でAIエージェントを安全に使う日本企業への影響
Microsoftは2026年6月2日、年次開発者カンファレンス「Microsoft Build 2026」で、AIエージェントの動作範囲をWindowsのOSカーネルレベルで制限する新技術「Microsoft Execution Containers(MXC)」を発表しました(出典:VentureBeat、Microsoft Security Blog)。MXCはAIエージェントがアクセスできるファイル・ネットワーク・プロセスをポリシーとして事前宣言し、実行時にWindowsカーネルが強制する設計で、OpenAIやNVIDIAを含むパートナー企業がすでに対応を表明しています。AIエージェントの企業導入が加速する中、「エージェントが社内情報に過剰アクセスするリスク」を根本から抑制する仕組みとして注目されています。
何が起きたか
MXCの仕組み:宣言型ポリシーをカーネルが強制
MXCの核心は「宣言型境界システム」です(出典:VentureBeat、Petri.com)。開発者またはIT管理者がエージェントに必要な権限(特定フォルダへのアクセス、特定ネットワーク宛の通信など)をポリシーとして記述すると、Windowsカーネルが実行時にその宣言を強制します。従来はアプリケーション側の実装でアクセス制限を行うのが一般的でしたが、MXCはOS層で制御することでプロンプトインジェクション等による回避を困難にします。
- プロセス分離:コーディングエージェントなど短時間タスク向け。エージェントプロセスを他プロセスから隔離
- セッション分離:長時間稼働ワークロード向け。セッションを跨いだリソースアクセスを制限
- 将来対応(ロードマップ):マイクロVM、Linuxコンテナ、Windows 365 for Agentsとの統合(出典:Microsoft Security Blog)
Entra・Intune・Defenderとの統合
MXCはMicrosoftのエンタープライズ管理ツール群と統合されます(出典:Microsoft Security Blog)。Microsoft EntraでエージェントのID・権限を一元管理し、Microsoft IntuneでデバイスごとのMXCポリシーを配布、Microsoft Defenderが実行時の脅威をリアルタイム検知します。すでにEntra・Intuneを導入している企業は、新規ツールなしに既存の管理基盤でAIエージェントのセキュリティ制御を追加できます。
提供時期とパートナー
MXCはWindows 11 バージョン24H2(Enterprise/Pro)から搭載予定で、Windows Server 2027にも対応予定です(出典:Petri.com)。OpenAI・NVIDIA・Hermes・Manusが対応パートナーとして参加しており、特定AIベンダーに閉じない汎用基盤として設計されています。
日本への影響・ビジネス活用ヒント
- Windows環境でのAIエージェント導入がより安全になる:日本企業の多くはWindowsをメイン環境として利用しています。MXCによりAIエージェントのアクセス制御をOSカーネルレベルで実現でき、従来は実装依存だった「エージェントによる意図しないファイル読み込み・外部通信」リスクを根本から低減できます(出典:VentureBeat)。
- IT部門はEntra・Intuneでエージェントポリシーを一元管理できる:すでにMicrosoft Entra・Intuneで社内デバイス管理を行っている日本企業では、同一の管理コンソールからAIエージェントの動作ポリシーも制御できるようになります。AI専用のセキュリティツールを新たに調達せずに既存の情報セキュリティ体制にAIエージェント管理を組み込める点は実務的なメリットです。
- AIエージェント導入前にアクセス要件の洗い出しを:MXCはポリシーの事前宣言が前提です。MXC対応が利用可能になる前から、自社のAIエージェント利用シナリオで「どのファイルへのアクセスを許可するか」「どのネットワーク通信を許可するか」を整理しておくと、導入時のポリシー設計がスムーズになります。セキュリティ・情報システム・AI推進の各部門が連携して要件定義を進めておくことを推奨します。
- 「AIエージェントへの最小権限付与」が今後の標準になる:AIエージェントに必要以上のリソースアクセスを付与している状態は、情報セキュリティ監査における最小権限の原則違反として指摘される可能性があります(推測)。MXCが業界標準の答えとなれば、「MXC相当の制御を実装していること」が将来的なAIベンダー選定・調達要件に組み込まれると見られます(推測)。