規制産業向けAIガバナンス、自律型エージェント、FinOps 3.0の最新動向
こんにちは、双日テックイノベーションです。
当社は、2025年11月18日から21日開催された「Microsoft Ignite 2025」に参加いたしました。
IgniteはMicrosoftが主催する年次テクノロジーカンファレンスです。
前回Day1のリポートでは、キーノートセッションから始まり、最新のFinOps製品やMicrosoft Purviewによる統合DSPMなど、幅広く最新技術動向をご紹介しました。
今回は引き続き、Day2編として最新のAI技術を中心とした5つのセッションをご紹介します。
まだDay1のリポートをご覧いただていない方は、ぜひ本記事と合わせてご覧ください。
▶ Microsoft Ignite 2025 最新アップデート情報 Day1
目次
- 規制産業向けAIガバナンス、自律型エージェント、FinOps 3.0の最新動向
- セッション①:規制産業におけるAI導入の壁を突破するAzure統合ガバナンス基盤(Building Trustworthy AI in Highly Regulated Industries with Azure)
- セッション②:AI導入を加速させる現実的なガバナンス(Unlock trustworthy AI with governance as the accelerator)
- セッション③:IT部門を雑務から解放する自律型AIエージェント(Unlock efficiency at scale with AI agents for enterprise IT teams)
- セッション④: FinOps 3.0が示す「コスト削減」から「価値最大化」への新指針(Innovate with cost intelligence for the AI era using FinOps 3.0)
- セッション⑤:統合資産グラフとAI運用による新たな時代のSOC(Blueprint for Building the SOC of the Future)
- まとめ
セッション①:規制産業におけるAI導入の壁を突破するAzure統合ガバナンス基盤(Building Trustworthy AI in Highly Regulated Industries with Azure)
特に金融・医療・公共などの規制産業においてAIを本番運用するには、データ漏洩や差別などを避け安全にAIを活用するためのガバナンス基盤が求められます。本セッションでは、規制産業でAIを安全に本番導入するための解決策として、Azure上で動作する統合ガバナンス基盤「Dynamo」が解説されました。
Dynamoは、AI活用におけるリスクを技術的に制御するために、ガードレールやAIゲートウェイ、監査、レッドチーミング※など、AIガバナンスとして求められる機能を統合したアーキテクチャとなっています。特筆すべきは、法務・コンプライアンス部門が自然言語でルールを定義すると、AIがそれを解釈して技術的なガードレールを自動生成する点です。例えば「採用判断に年齢を使用してはならない」という法的要件を、即座にブロックルールとして実装できます。
Azure基盤上に実装されるため、外部へのデータ漏洩のリスクがない点もDynamoのメリットです。この基盤により、企業は安全性評価を自動化し、コンプライアンスを遵守しながらAIの本番展開を加速させることができます。
※レッドチーミング:サイバーセキュリティの有効性をテストするため、攻撃者の視点から実際の攻撃をシミュレートする手法。
セッション②:AI導入を加速させる現実的なガバナンス(Unlock trustworthy AI with governance as the accelerator)
本セッションでは、生成AIやCopilot導入の最大の障壁となる「データ品質」と「アクセス権管理」を克服するための、実践的なガバナンス構築手法が解説されました。
多くの企業ではデータが散在しており、理想的な管理状態を追い求めるとAI導入そのものが停滞してしまいます。そこで本セッションは、過剰なドキュメント化による「完璧なガバナンス」を目指すのではなく、既存ツールを用いた可視化・整理・ラベル適用・段階的な展開による「現実的な最小ガバナンス」によるアプローチが紹介されました。具体的には以下の5つです。
データアクセス管理
Microsoft365のData Access Governanceリポートを活用し、外部共有範囲や過剰な権限付与を洗い出す。
権限のレビュー
Microsoft Entra IDのAccess Reviews機能を使い、SharePointサイトやTeamsの所有者に権限のレビューを委譲・自動化する。
ラベルによる情報管理
Microsoft PurviewのSensitivity Label機能により、機密ラベル付与をデフォルトで適用する設定を行い、全てのコンテンツに最低限の保護を強制する。
段階的な展開
CopilotのRestricted Content Discoveryにより、ガバナンスが整備された領域から順にCopilotの参照範囲を開放する。
ライフサイクル管理
古いチーム・サイト・重複ワークスペースをアーカイブ化し、整理する。
ガバナンス体制を一から整備するのには時間がかかり、AI活用に遅れてしまうリスクも生じます。これらの「すぐにできるアプローチ」により、ガバナンスを担保しつつ素早くAI活用を前に進められます。
セッション③:IT部門を雑務から解放する自律型AIエージェント(Unlock efficiency at scale with AI agents for enterprise IT teams)
Atera社によるセッションでは、従来のITサポート業務を根本から変える「IT Autopilot」が紹介されました。IT Autopilotは、チケット管理と人手による対応が中心だった従来の運用を、AIエージェントによる「自律的な診断・修正」へと進化させるソリューションです。
IT部門の現場は、パスワードリセットやプリンタ設定、ログイン障害といった反復的な問い合わせに忙殺されており、社員1,000人規模の企業であれば年間1.4万件・損失2,400万ドル規模の「雑務」が繰り返されている現状があります。これに対し「IT Autopilot」は、AIがデバイスのログを解析し、原因の特定からナレッジベースの検索、さらには修正プログラムの適用までを一貫して自動実行します。
IT Autopilotの機能としてAIがAPIドキュメントを自動で読解し、外部SaaSとの連携機能を自動生成する「Integration Builder」も紹介されました。これにより、例えば「印刷ができない」といった曖昧なユーザーからの依頼に対しても、AIがデバイスログを解析し、プリンタドライバを検索し、必要なドライバをインストールするところまで自動で行うことができます。
IT Autopilotのビジネスインパクトは絶大で、一次対応の80%を自動解決し、IT部門の工数を40%削減、平均解決時間をわずか15分へと劇的に短縮できるとしています。日本企業においても今後、IT部門のユーザー対応に関するAIエージェント技術の導入・活用が進んでいくと思われます。
セッション④: FinOps 3.0が示す「コスト削減」から「価値最大化」への新指針(Innovate with cost intelligence for the AI era using FinOps 3.0)
本セッションでは、FinOps をさらに発展させたクラウドコスト管理の新たな概念「FinOps 3.0」が取り上げられました。これまでのFinOpsが「コスト削減」を主眼としていたのに対し、FinOps 3.0の核心は「ビジネス価値の最大化」への転換にあります。
生成AIの普及により、クラウド支出の予測は困難になっています。従来のような単なる「コスト超過アラート」では、それが無駄な出費なのか、ユーザー急増などビジネスの成功に伴う必要な投資なのかを判別できません。
この課題に対し、FinOps 3.0ではコストデータに加え、利用率や売上、DAU(Daily Active Users)などを含めたデータモデルが提示されました。これにより、単なるコスト増減の結果だけでなく、その理由を説明できるモデルとして利用できます。
AIが組み込まれていることもFinOps 3.0の特徴です。PRやリリース、ユーザー行動などの要因を踏まえ、コスト増の原因を自動推定したり、利用しないGPUなどのコンピューティングリソースを自動停止したりするなど、適正コストの説明とコスト効率化のためにAIを活用できます。
FinOps 3.0に準拠した取り組みを通して、企業はコストを単なる削減対象としてではなく、投資対効果を測る指標として扱い、確信を持ってクラウド投資を行えるようになります。
セッション⑤:統合資産グラフとAI運用による新たな時代のSOC(Blueprint for Building the SOC of the Future)
最後に紹介するのは、Microsoft社が自社の重大インシデントから得た教訓を踏まえ「SOCの未来像」を提示したセッションです。現在、攻撃者はAIを駆使して企業のネットワーク構造を防御側よりも速く、正確に把握しています。実際にMicrosoft自身が受けた攻撃事例では、攻撃者がAIで未管理テナントや依存関係を高速に解析し、組織より正確な構造理解を持っていたことが明らかとなりました。このような状況下では、従来のSIEM(Security Information and Event Management)やEDR(Endpoint Detection and Response)中心のサイロ化した防御で対抗することは困難といえるでしょう。
この脅威に対抗する鍵として提唱されたのが、IDやデバイス、クラウド、アプリなど全資産を統合した「資産グラフ」の構築と、それを基盤としたAI運用です。組織全体の資産関係性をグラフ化することで、攻撃者が狙う重要資産への経路を特定し、最小コストでの防御が可能になります。
セッションではKPMGによる自動化率60%達成の事例も示されました。統合グラフとAI運用を核にSOCを再設計することが、攻撃者の速度に打ち勝つための必須条件である時代が到来しています。
まとめ
Microsoft Ignite 2025 Day2では、規制産業向けAIガバナンス基盤、現実的なガバナンス構築手法、自律型AIエージェント、FinOps 3.0、そしてAI時代のSOCなど、AI活用を安全かつ効率的に進めるための重要な技術とアプローチが紹介されました。
自社のAI活用やセキュリティ体制の強化をご検討の際は、ぜひお気軽にご相談ください。
引き続き、次回はDay3の注目セッションをお伝えいたします。
この記事を書いた人
- 双日テックイノベーション(旧:日商エレクトロニクス)特設サイト「Azure導入支援デスク」サイトマスターです。