Kyrios Blog

 

サービス詳細
お問い合わせ

Foundry: AIエージェントを企業内で本格展開するための設計図 | Microsoft Ignite 2025参加レポート

イベントレポート

MicrosoftAIMicrosoft Ignite 2025

最新のAIエージェント運用に関するセッションが盛りだくさんのMicrosoft Ignite 2025。企業でAIエージェントを本格導入する際に直面する課題と、それを解決するための「設計図(Blueprint)」としてMicrosoft Foundryを中心に、Entra(Agent ID)、AI Gateway、Agent 365などを組み合わせた統合プラットフォームの実践事例を紹介した「Entra Agent ID and other enterprise superpowers in Microsoft Foundry」のセッションレポートをお届けします。

https://ignite.microsoft.com/en-US/home

 

目次[非表示]

  1. 1.エージェント時代のリスクと「信頼」の重要性
    1. 1.1.エージェントをPoCから本番運用に進めるために
  2. 2.Foundry:エージェント開発〜運用のための統合プラットフォーム
  3. 3.AI Gateway:モデル・ツールへの安全なゲート
    1. 3.1.ガードレール:安全な出力と行動の枠組み
  4. 4.Entra Agent ID:エージェントにもIDと条件付きアクセスを
    1. 4.1.エージェントの「ユーザー化」とM365連携
  5. 5.Foundry Control Plane:エージェント群の統合監視・ガバナンス
  6. 6.Commerzbank(コメルツ銀行)の事例:Avaエージェント
  7. 7.全体メッセージと感想
    1. 7.1.感想

 

エージェント時代のリスクと「信頼」の重要性

今回のセッションのテーマは「AIエージェントを企業内で本格展開するための設計図」。単にエージェントを作るだけではなく、エージェントの管理・公開・統制までを含めた運用体制をどう構築するかが主眼です。

「エージェントは作れるが、どう管理・公開・統制するか分からない」という課題に対し、Foundryによるライフサイクル管理や、Entra IDによるエージェントIDと条件付きアクセス、AI Gatewayによるレート制御・ツール制御、M365とのネイティブ連携を通じて、エンタープライズレベルで安全にエージェントを運用する姿を示していました。

 

エージェントをPoCから本番運用に進めるために

Gartnerの予測によると、2028年までに日々の業務の約15%が自律エージェントによって行われるようになるとされています。実際に88%の組織がAIエージェントの導入を計画していますが、ID管理やガバナンス、アクセス制御が整わないまま導入が進み、「エージェントスプロール(管理不能なエージェントの乱立)」やプロンプトインジェクション攻撃、アクセス権限の悪用などのリスクが顕在化しています。

セッションのメッセージは明快で、「エージェントの導入がPoC止まりで終わるか、本番運用に進めるかの決め手は“Trust(信頼)”」であり、ライフサイクルの各段階(設計・開発・公開・運用)でセキュリティ/コンプライアンス要件を満たせるかどうかが鍵になる、という点でした。

Gartner、2027年末までに過度な期待の中で生まれるエージェント型AIプロジェクトの40%以上が中止されるとの見解を発表

 

Foundry:エージェント開発〜運用のための統合プラットフォーム

Microsoft Foundryは、AIアプリ/エージェントを「構築・最適化・統治」するための統合基盤です。モデル・データ・ツール・セキュリティを一つの枠組みで扱えるように設計されており、エージェントのライフサイクル全体をカバーします。

  • セットアップ:VNet統合、AI Gateway経由でのモデルアクセス設定、コスト管理など。
  • 開発:Foundry IQやガードレール、AI Gatewayなどを活用しエージェントを実装。
  • 公開:Entra Agent IDと連携し、エージェントに専用IDを付与して配布。
  • 運用:Foundry Control Planeで利用状況・コスト・成功率・アラートなどを監視し、ガバナンスを実現。

セキュリティ・コンプライアンス要件として、アイデンティティとアクセス制御(Entra)、データ保護/ポリシー/モニタリング(Purview / Sentinelなど)、責任あるAI(RAI)ポリシーとガードレールが標準機能として組み込まれています。

https://learn.microsoft.com/ja-jp/azure/ai-foundry/what-is-azure-ai-foundry?view=foundry-classic

AI Gateway:モデル・ツールへの安全なゲート

AI Gatewayは、全てのMCPサーバーやOpenAPIエンドポイントに対してプロキシ/ゲートウェイとして立ち、レート制限や利用制限、ロギングを一元的に制御します。

デモでは、社内ツールをMCPとして公開し、AI Gatewayで「1分間に2回まで」のレート制限ポリシーを設定。エージェントから短時間に3回呼び出すと3回目がブロックされ、内部API/SaaSの過負荷や誤用、濫用を防げることが示されました。

https://learn.microsoft.com/ja-jp/azure/api-management/genai-gateway-capabilities

ガードレール:安全な出力と行動の枠組み

Boundary(Foundry)上の全エージェントには、暴力やヘイト、不正行為を抑止する「既定の安全ガードレール」が適用され、これらは編集・削除できません。さらに、管理者は自社ルールに合わせたカスタムガードレールを作成し、特定エージェントに適用することで、業界規制や社内ポリシーに合わせた出力制御が可能です。

 

Entra Agent ID:エージェントにもIDと条件付きアクセスを

エージェントを「ユーザーと同じように」ID管理する考え方がEntra Agent IDです。専用のID / メールアドレス / エイリアスを持ち、マネージャ(責任者)を設定可能。認証 / 承認 / 監査 / ライフサイクル管理を人間と同様のフレームで実施できます。

  • 開発中(未公開)
    プロジェクト内で共通のエージェントIDを共有し、管理とテストを簡素化。
  • 公開済み(プロダクション)
    個別の専用Agent IDを持ち、独立したアクセス制御・監査・条件付きアクセスが適用。

Entraでは、「リスクの高いエージェントIDをブロックする」条件付きアクセスや、Identity Protectionダッシュボードで「Risky agents」が自動的にフラグされ、調査・無効化が行えます。Foundry・サードパーティのエージェントも一元管理可能です。

Microsoft Entra ID (以前の Azure AD) | Microsoft Security

https://learn.microsoft.com/ja-jp/entra/identity/

エージェントの「ユーザー化」とM365連携

Foundryで作成したエージェントは、M365(Teams / Word / Outlookなど)に公開でき、Teamsのチャットやドキュメント共同編集に参加させることができます。

デモでは、「Zaba Marketing Agent」をTeamsチャットに追加し、製品情報やSNSエンゲージメントデータを参照しながらブログ記事の草稿を作成し、Wordドキュメントとして出力。ドキュメント上でエージェントをメンションし、「この製品の価格は他と比べてどうか?」と質問するとエージェントが回答。Outlookのメールについてもエージェントが代わりに対応するイメージが示されました。

エージェントが「専用アカウントを持つ同僚」として振る舞う世界を提示し、管理画面上では“配下のチームメンバー(エージェント)”のように表示されます。

Foundry Control Plane:エージェント群の統合監視・ガバナンス

Foundry Control Planeでは、全エージェントの利用コスト、成功率 / 失敗率、利用トレンド、セキュリティ / コンプライアンス関連のアラートをダッシュボードで一覧表示できます。Foundry以外で作られたエージェント(サードパーティ / OSSなど)も登録し、一元管理が可能。AI Gateway / Entra Agent ID / ポリシー・コンプライアンス情報と連携し、エージェントの完全な「トレース」と「制御」を実現します。

Foundry コントロール プレーンの監視 | Microsoft Azure

https://techcommunity.microsoft.com/blog/azure-ai-foundry-blog/foundry-control-plane-where-developers-build-operate-and-govern-every-agent/4467885

Commerzbank(コメルツ銀行)の事例:Avaエージェント

ドイツのCommerzbankでは、MicrosoftのAgent FrameworkとAgent Serviceを活用し、顧客対応エージェント「Ava」を構築。月3万件以上の顧客リクエストを処理し、そのうち約75%を自律的に解決しています。利用者からは「本物の銀行員と話しているようだった」「必要な情報が可視化されて見やすい」といったフィードバックが寄せられています。

CommerzbankはMicrosoft Entra ID, Defender for Identity (MDI), Defender for Endpoint (MDE)などのセキュリティスタックを基盤に、強力なコンプライアンス / セキュリティ体制を構築。内部ルールや規制要件に合わせて「どの業務アクションをエージェントに任せるか」を慎重に設計しています。

エージェントは単なるチャットボットではなく、実際に顧客へのアクションを代行する「代理人」となりつつあり、「どこまで権限を与えるか」「どのプロセスをエージェントに任せるか」を明確に決めることが極めて重要と強調されていました。他社へのアドバイスとしては、まず小さく始めつつも、早い段階で「ガバナンス」と「エージェントの権限設計」を真剣に考えること、セキュリティ / コンプライアンス担当とAIチームが密に連携することが挙げられていました。

Commerzbank AG fuels 30,000 monthly conversations with Foundry Agent Service | Microsoft Customer Stories

 

全体メッセージと感想

今回のセッションを通じて強調されていたのは、「エージェントを作ること」よりも、「エージェントを信頼して運用できる枠組み(ID・ポリシー・ログ・運用プロセス)を先に整えること」が重要、という点です。MicrosoftはFoundry(開発・運用基盤)、Entra Agent ID(ID・アクセス制御)、AI Gateway(ツール / モデルのゲート)、Agent 365 / M365連携(利用の場)を組み合わせた「エンタープライズエージェントの設計図」を提示し、Commerzbankのような先行事例を通じて、その現実性を示していました。

 

感想

現地でセッションを聴講し、AIエージェントが単なる技術トレンドではなく、実際の業務プロセスを根本から変革する「代理人」としての役割を担い始めていることを強く感じました。特に、ID管理やアクセス制御、ガードレールによる安全性確保、M365との連携による業務への自然な統合など、エンタープライズ運用に必要な機能が急速に進化しています。

また、Commerzbankの事例からは、AIエージェントをどこまで業務に組み込むか、その権限設計やガバナンスが企業の信頼性に直結することがよく分かりました。今後、AIエージェントの活用範囲が拡大する中で、技術だけでなく「運用の枠組み」をどう整えるかが、IT部門やAI推進担当者にとって最大のテーマとなるでしょう。

 

前の記事

prev-article-image

GitHub Actionsワークフローに潜む脆弱性とその対策 | Microsoft Ignite 2025参加レポート

次の記事

next-article-image

現場の知見が交差するラウンドテーブルー AIの本格的な活用の未来に向けて | Microsoft Ignite 2025参加レポート

Kyriosブログ新着記事

注目サービス

GitHub Enterprise 導入支援

コラボレーションの力を引き出す、GitHub Enterpriseの安全で効率的な開発環境の導入をサポート

AWS Control Tower 導入支援サービス

AWS Control Towerによるマルチアカウント統制管理で、リスクを回避し・安全で効率的な管理・運用を実現

AWS 生成AI導入支援ソリューション

Amazon Bedrock とAmazon Q の導入支援から、ワークフロー導入・RAG実装など、業務での生成AI活用を幅広く支援

データ基盤構築
Redshift/Databricks/Snowflake

目的に応じた最適な製品選定・提案から設計、PoC、構築までをワンストップで支援し、持続可能なデータ活用基盤を確立

ガバクラ支援ソリューション

ガバメントクラウドへのシステム移行をトータルサポート移行における運用設計から運用支援、リフト後のモダナイゼーションまで一気通貫でサービス提供

Kyrios 導入事例

ページトップへ戻る

Copyright © JTP Co., Ltd. All Rights Reserved.