AIエージェント時代のCopilot、Purview、Azureの最新情報
こんにちは、双日テックイノベーションです。
当社は、2025年11月18日から21日開催された「Microsoft Ignite 2025」に参加いたしました。
Igniteは、Microsoftが主催する年次テクノロジーカンファレンスです。
目次
- AIエージェント時代のCopilot、Purview、Azureの最新情報
- セッション①:キーノート(Opening Keynote)
- セッション②:Microsoftパートナーシップ戦略の最前線(Powering Frontier Partnerships)
- セッション③:Azure向け自動ディスカウント管理(Maximize Azure savings with automation)
- セッション④:Microsoft Purviewが提供する統合DSPM(Data security and governance in the age of AI with Microsoft Purview)
- セッション⑤:Azure上でのセキュリティ検知から遮断までの自動化事例(Azure Infrastructure for Cloud Native Solutions)
- まとめ
会場には世界中から数万人の参加者が集まり、最新のクラウド、AI、セキュリティ技術が発表されました。
※当社も参加企業としてLEGOボードに名前を残してきました!
イベントの雰囲気をお伝えしたところで、早速ここからMicrosoft Ignite 2025の注目ポイントを皆様にお伝えすべく、現地リポートとして注目セッションをピックアップしてご紹介します。
まず今回は、1日目の様子をお伝えいたします。
セッション①:キーノート(Opening Keynote)
イベントのオープニングとなるキーノートセッションでは、Microsoft 365 Copilot を中核に、生成AIをワークへ直接埋め込む新機能群が発表されました。
注目されたのは、AIエージェントを実現するための機能である「Work IQ」「Fabric IQ」「Foundry IQ」の発表です。特にMicrosoft 365に特化したWork IQは、仕事のあり方を大きく変える可能性がある機能といえるでしょう。
これまで、Microsoft 365 CopilotではOfficeアプリやメール、会議などの各タスクを理解し、支援を行う仕組みを提供していました。Work IQによりこれをさらに発展させ、各タスクを横断して組織固有の文脈と業務ロジックを理解し、推論に反映することができます。Work IQのインテリジェンス機能を活用し、Copilotを通じて各業務を実現するためエージェントの構築が実現されます。
キーノートセッションでは、これらの新機能を活用した具体例として、電子カルテシステムの事例が紹介されました。Epic Systems社が提供する電子カルテシステムでは、以下のプロセスがすべてAIにより自動化されます。
- 診察中の会話をAIで録音し自然言語処理で理解
- 自動で電子カルテ化
- 診断結果に合わせて処方の候補をピックアップ
- 治療のため患者が行うタスクを患者アプリに反映
M365 Copilot は Office アプリ・メール・会議を横断的に理解し、Work IQ を通じて”組織の文脈”を踏まえた高度な推論と自動作業が可能となりました。資料作成やメール整理といった単純なタスクはもちろん、紹介した医療現場での診察プロセス自動化事例のように、プロセス全体の自動化にまで進展しています。
知識労働は”AIが先に動く”時代へ明確に転換したのではないでしょうか。
セッション②:Microsoftパートナーシップ戦略の最前線(Powering Frontier Partnerships)
Microsoft社の新パートナー戦略「Frontier Partnerships」に関するセッションでは、AI時代におけるパートナー企業の役割に関する方向性が共有されました。
本セッションのキーメッセージは「パートナー自身がAIを内製運用することが差別化の核心」であるという点です。AI導入は単なる技術提供ではなく、業務プロセスと文化変革を伴うものです。よってパートナーが自ら活用し、提供先への知見・再現性・信頼を得なければなりません。
当社も含めたMicrosoftのパートナー企業が顧客へ価値を提供するためには、まず自社がフロンティアとなり最新技術を十分に使いこなすことが必須であるというメッセージを受け取りました。
セッション③:Azure向け自動ディスカウント管理(Maximize Azure savings with automation)
本セッションでは、ProsperOps が提供するFinOps製品「Autonomous Discount Management」の紹介がありました。
Azureをはじめとしたクラウドのコスト管理を意識する企業が増え、FinOpsによるクラウドコストの可視化や最適化の取り組みも進んでいます。このような背景の中本セッションでは、ESR(Effective Savings Rate:実効貯蓄率)を中心指標にしたFinOps 最適化の方法論が解説されました。
ESRとは、クラウド利用においてコミットメントすることで得た節約額と、コミットメントしなかった場合に発生したであろうオンデマンドのコストを比較する指標です。ESRが高いほどコミットメントにより得られた価値が高く、低ければコミットメントの価値がなかったということとなります。
手動での予約/Savings Plansの管理は、利用変動・スコープ・契約期間といった観点で複雑性が高く、過小なコミットメントと過剰なコミットメントの両面が発生して大きな損失を生みます。ESRを高めるために、本セッションでは予約/Savings Plansの管理を自動化し、費用効率とリスク軽減を高次元で両立する仕組みが示されました。
セッション④:Microsoft Purviewが提供する統合DSPM(Data security and governance in the age of AI with Microsoft Purview)
AIエージェント時代におけるデータセキュリティとガバナンスの再定義をテーマに、本セッションでは主にMicrosoft Purviewが提供する統合DSPM(Data Security Posture Management:データセキュリティ体制管理)に関する紹介がありました。
DSPMとは、組織が所有するデータのセキュリティ状態を可視化し、管理・改善するためのアプローチです。AIエージェントが業務へ本格的に展開される中、そのリスク面も考慮しなければなりません。AIエージェントは人間以上の速度でデータへアクセスし、データの誤用や漏洩リスクも急増するため、企業におけるDSPMの必要性が高まっている状況にあります。
それを受けて、データセキュリティの基盤となる Microsoft Purview が大幅に強化されました。具体的には、以下のようなユースケースに対応する機能が拡充されています。
- メール外部送信禁止などAgent 365 の制御モデルにPurview保護を適用。
- DSPMで社内外のAI/アプリ/エージェントを可視化し、機密データへのアクセス・高リスク行動を横断的に把握。
- Foundry / Copilot Studio / Fabric 連携により、開発段階でコンプライアンス違反・プロンプト注入・機密データ使用を自動検出。
- GitHub の機密データ検出をPurview DSPMから直接確認可能。
- Databricks や Snowflake などをパートナー連携でDSPMに統合。
Microsoft Purviewによる統合DSPMは、M365/Foundry/Fabric/GitHub/サードパーティすべてを一元管理でき、複雑化するAI時代のデータセキュリティを維持するために有用なツールといえるでしょう。
セッション⑤:Azure上でのセキュリティ検知から遮断までの自動化事例(Azure Infrastructure for Cloud Native Solutions)
最後に、Azureインフラ上でのクラウドネイティブアプリケーションの運用・保護に関する事例を取り上げたセッションを紹介します。
コンテナやマイクロサービス、マルチクラウドの採用などを背景に、ネットワークは複雑化しており、悪意のある攻撃者によるラテラルムーブメント(侵入後に内部を水平移動して範囲を拡大する攻撃手法)が行われやすい環境が生まれています。対抗策として、本セッションではAIと大規模データ基盤を統合し、「大規模セキュリティグラフ」を構築し、攻撃検知から封じ込めまでを自動化するアーキテクチャが紹介されました。
具体的には、Azure Monitor Flow LogsやResource Graph などからネットワークやリソース情報を高速で収集し、Azure Data Explorer KustoおよびCosmos DB上に巨大なセキュリティグラフを構築。
Azure ML による分類モデルで攻撃パターンを識別し、Security Copilot 経由で Defender / Entra / Sentinel と連携してNSG/Firewall を変更し、侵害拡大を遮断します。セキュリティ侵害の検知から遮断と侵害拡大までのフローがすべて自動化されているという点が、本アーキテクチャの注目ポイントです。
このように、クラウドネイティブ時代のセキュリティは検知から封じ込めまでを統合・自動化するフローを作ることが前提となっていくと思われます。Azure環境であれば、本事例のように自動化されたクラウドネイティブアプリケーションの保護も可能です。
まとめ
Microsoft Ignite 2025 Day1では、AIエージェント時代の本格到来を告げる重要な発表が数多くありました。Work IQによる組織文脈を理解したAI、Purviewの統合DSPMによる包括的なデータセキュリティ、Azureでの完全自動化されたセキュリティ対策など、今後の企業IT戦略を大きく左右する技術トレンドが示されました。
自社のAI活用やセキュリティ体制の強化をご検討の際は、ぜひお気軽にご相談ください。
引き続き、次回以降は2日目の注目セッションをお伝えいたします。
この記事を書いた人
- 双日テックイノベーション(旧:日商エレクトロニクス)特設サイト「Azure導入支援デスク」サイトマスターです。