リスクの高いエージェントポリシーとは
リスクの高いエージェントポリシーとは、AIエージェントが危険なプロンプトを扱う、機密情報に触れる、危険なWebサイトへアクセスするなどの行動を検知するためのポリシーです。Microsoft Purview Insider Risk Managementでは、ユーザーだけでなく自律的に動くAIエージェントも監査対象として扱われます。
英語表記:Risky Agents policy
エージェントの危険な行動を見る
2026年6月24日時点のMicrosoft公式情報では、Risky Agents policyはpreviewとして案内です。既定で、危険なプロンプト、機密応答の生成、機密データへのアクセス、危険なWebサイトへのアクセスなどが検知対象です。Microsoft Agent 365やCopilot Studio agentsのように、AIエージェントが業務の中で動くほど、ログを見るだけでは追いきれないリスクが出てきます。
通常のリスクの高いAI利用ポリシーは、主に人がAIアプリをどう使っているかを見る仕組みです。一方、リスクの高いエージェントポリシーは、エージェント自身の動きに注目する設計になっています。AIが利用者から道具へ、さらに業務の実行者へ近づくほど、監査対象も人からエージェントへ広がるということです。
すぐ止めるより調査の入口にする
検知された行動は、単独で即違反と決めつけるものではありません。業務上必要なアクセスか、設計外の動きか、プロンプトインジェクションの影響かを調べる必要があります。DSPM for AIやDLP for Microsoft 365 Copilotと合わせて見ることで、データ露出、プロンプト、エージェント権限をつなげて確認しやすくなるでしょう。
Topic代理動作ではユーザー側にリスクが寄ることもある
Microsoft Entra ID Protectionの説明では、エージェントがユーザーの代理権限で動くOBOフローでは、リスク活動がエージェントではなくユーザーに帰属する場合がある、という扱いです。誰の権限でAIが動いたかを分けて見ることが、調査の起点になります。
経営での確認ポイント
AIエージェントを導入する時は、作業範囲、アクセス権、所有者、停止手順を決める必要があります。特に、社外サイトを調べる、顧客データを読む、別システムへ書き込むエージェントはリスクが高い領域です。誰が所有し、何にアクセスし、異常時に誰が止めるかまで決めてから運用する方が安全です。
リスクの高いエージェントポリシーに関するよくある質問
- どの段階で使うポリシーですか?
- AIエージェントを業務に入れ、社内データや外部サイトを扱わせる段階で検討します。実証実験の後半から準備すると安全です。
- 通常のログ監査だけでは足りませんか?
- 足りない場合があります。エージェントは自律的に複数の操作を行うため、誰の指示で何をしたか、どの権限で動いたかを別軸で見る必要があります。
- エージェントを導入する前に決めることは何ですか?
- 所有者、アクセス権、実行してよい作業、異常時の停止手順を決めることです。特に顧客情報や社外サイトを扱うエージェントは慎重に設計します。