リスクの高いエージェントポリシーとは

リスクの高いエージェントポリシーとは、AIエージェントが危険なプロンプトを扱う、機密情報に触れる、危険なWebサイトへアクセスするなどの行動を検知するためのポリシーです。Microsoft Purview Insider Risk Managementでは、ユーザーだけでなく自律的に動くAIエージェントも監査対象として扱われます。

英語表記:Risky Agents policy

エージェントの危険な行動を見る

2026年6月24日時点のMicrosoft公式情報では、Risky Agents policyはpreviewとして案内です。既定で、危険なプロンプト、機密応答の生成、機密データへのアクセス、危険なWebサイトへのアクセスなどが検知対象です。Microsoft Agent 365Copilot Studio agentsのように、AIエージェントが業務の中で動くほど、ログを見るだけでは追いきれないリスクが出てきます。

通常のリスクの高いAI利用ポリシーは、主に人がAIアプリをどう使っているかを見る仕組みです。一方、リスクの高いエージェントポリシーは、エージェント自身の動きに注目する設計になっています。AIが利用者から道具へ、さらに業務の実行者へ近づくほど、監査対象も人からエージェントへ広がるということです。

すぐ止めるより調査の入口にする

検知された行動は、単独で即違反と決めつけるものではありません。業務上必要なアクセスか、設計外の動きか、プロンプトインジェクションの影響かを調べる必要があります。DSPM for AIDLP for Microsoft 365 Copilotと合わせて見ることで、データ露出、プロンプト、エージェント権限をつなげて確認しやすくなるでしょう。

Topic代理動作ではユーザー側にリスクが寄ることもある

Microsoft Entra ID Protectionの説明では、エージェントがユーザーの代理権限で動くOBOフローでは、リスク活動がエージェントではなくユーザーに帰属する場合がある、という扱いです。誰の権限でAIが動いたかを分けて見ることが、調査の起点になります。

経営での確認ポイント

AIエージェントを導入する時は、作業範囲、アクセス権、所有者、停止手順を決める必要があります。特に、社外サイトを調べる、顧客データを読む、別システムへ書き込むエージェントはリスクが高い領域です。誰が所有し、何にアクセスし、異常時に誰が止めるかまで決めてから運用する方が安全です。

リスクの高いエージェントポリシーに関するよくある質問

どの段階で使うポリシーですか?
AIエージェントを業務に入れ、社内データや外部サイトを扱わせる段階で検討します。実証実験の後半から準備すると安全です。
通常のログ監査だけでは足りませんか?
足りない場合があります。エージェントは自律的に複数の操作を行うため、誰の指示で何をしたか、どの権限で動いたかを別軸で見る必要があります。
エージェントを導入する前に決めることは何ですか?
所有者、アクセス権、実行してよい作業、異常時の停止手順を決めることです。特に顧客情報や社外サイトを扱うエージェントは慎重に設計します。

あわせて読みたい記事