AIアプリ開発を加速する「Windows AI Foundry」、AI用ID「Entra Agent ID」が登場～Microsoft Build 2025

Microsoftが発表したWindows AI Foundryのイメージ(写真提供:Microsoft)

　Microsoftは5月19日(米国時間)から、米国ワシントン州シアトル市において同社の開発者向け年次イベント「Microsoft Build 2025」を開催している。

　この中で、クラウド向けAIエージェントの構築環境となる「Azure AI Foundry」に引き続き、Windows向けに「Windows AI Foundry」の投入と、Azure AI Foundryで作成されたAIエージェントに、人間のユーザーと同じようなIDを持たせる「Microsoft Entra Agent ID」を発表した。

WindowsのAIエージェントを構築するための「Windows AI Foundry」

2024年5月のCopilot+ PC発表会で明らかにされた「Windows Copilot Runtime」、それが発展して「Windows AI Foundry」に

　Microsoftは昨年(2024年)のIgniteのタイミングで、同社のパブリック・クラウドサービス「Microsoft Azure」上でAIエージェントを簡単に構築する環境として「Azure AI Foundry」の導入を発表した。

　今や大企業にとって、ビジネスの効率を上げるためのAIエージェント、あるいは顧客にサービスを提供するAIエージェントなどを構築するのがトレンドになっている。このAzure AI Foundryを利用すると、必要なモデル(ChatGPTなど)を選択し、比較的手軽にAIエージェントを構築できる。

　そうした“AI Foundry”のブランドを、クライアントデバイスであるWindowsに拡大するのがWindows AI Foundryになる。Azure AI FoundryはクラウドサービスであるAzure上でAIエージェントを構築することが目的となるが、このWindows AI FoundryはAIエージェントをWindowsデバイス上で実行することを目的としたものとなる。

　ただし、このWindows AI Foundryは、新しく導入されるものというよりは、既にあるもののブランド変更という側面が強い。具体的には、昨年のCopilot+ PC発表会およびBuild 2024で発表された「Windows Copilot Runtime」がそれだ。

　Windows Copilot RuntimeはAIフレームワークの一種で、ファウンデーションモデルなどを含んでおり、Windows Copilot Runtimeを利用することで、サードパーティのアプリケーションベンダーがWindows上でAIアプリケーションを構築することを容易にするものだ。

　その進化版となるWindows AI Foundryでは、Windowsローカルで動作するAIエージェントの構築を可能にする(むろん従来型のAIアプリケーションを構築することも可能)。これにより、今後Windows 11向けのローカルアプリケーションで、AIエージェントの機能を有したものが登場することが期待できる。

Direct MLはWindows MLへと名称変更される

　また、Windows AI FoundryはCPU/GPU/NPUなどのハードウェアを抽象化するAPIとして「Windows ML」をサポートする。

　このWindows MLは、従来は「Direct ML」と呼ばれていたAPIの進化版で、Direct MLと同じようにAIの処理をCPU、GPU、NPUに割り当てて動作する。Windows MLは、AMD、Intel、NVIDIA、QualcommなどのMicrosoftのシリコンパートナーが既に対応しており、ローカルでAIエージェントを実行する場合に高い処理能力で実行できる。

　Windowsユーザーにとって、こうしたハードウェアを抽象化するAPIとしては、DirectXがよく知られているだろう。3Dグラフィックス用に定義されたDirect3Dは、Windows上のゲームで標準的に利用されており、GPUがAMDであろうが、Intelであろうが、NVIDIAであろうが同じように動作するのが最大の特徴となっている(GPUが持つ性能や機能などの違いは別にしての話ではあるが……)。そうしたDirect3Dがあればこそ、今のWindowsゲームの普及があると言っても過言ではなく、Direct ML改めWindows MLは、AIにおいてそうした役割を果たすと期待されている。

　既にAdobe、Bufferzone、McAfee、Reincubate、Topaz Labs、Powder、WondershareなどのISV(独立系ソフトウェアベンダー)がWindows MLの活用でMicrosoftと協業しているとMicrosoftは説明している。

Windows 11でMCP実装をより安全に行なうための仕組みを導入する

WindowsにおけるMCP実装(写真提供:Microsoft)

　加えて、Windows AI Foundryなどを利用してAIエージェントを開発する時に、「MCP(Model Context Protocol)」を利用する場合に、高いセキュリティ性を確保する仕組みに関しても説明した。

　MCPは、昨年の11月にAnthropicが提唱したオープンな規格で、AIエージェントのクライアントとサーバーがデータをやりとりする場合の手順を定めたものとなる。MCPサーバーはクラウド上にあって、クライアントからの要求を元にAIエージェントとやりとりして必要なデータをクライアントに渡す役目を果たす。

　しかし、こうしたMCPのような仕組みには新しいセキュリティの懸念があるとMicrosoftは説明する。サーバー自体の誤設定、プロンプトインジェクション、ツールポイズニングなどの新しい攻撃方法が予想されるとしており、それらを防ぐために、より高度なセキュリティ設定が必要であるとMicrosoftは考えているという。

　そこで、WindowsにMCPの機能を実装するにあたり、よりセキュリティを高めたMCPサーバーなどの基準を定義しそれらを提供し、かつWindows 11からMCPを利用する場合のセキュリティ制御の機能を提供していく。それにより、Windows 11からMCPの機能を安全に利用できるとMicrosoftは説明している。

　Microsoftによれば、まずMCPサーバー機能のプレビューを提供開始していき、開発者からのフィードバックを得ていく計画だということだ。

AIついにIDを持つ時代が

Microsoft Entra Agent ID(出典:Microsoft)

　MicrosoftはAzure AI Foundryを利用して構築したAIエージェントが利用できるMicrosoft Entra ID(Microsoftの一般法人向けのアカウント、以前のAzure AD)となる「Microsoft Entra Agent ID」の導入を明らかにした。

　AIエージェント、また近い将来に実現されるエージェンティックAIでは、AIが従業員の同僚の1人のように振る舞い、さまざまな処理を人間に代わって代行していくことが想定されている。

　たとえば、経理処理など現在は人間が行なっているが、それが近い将来はAIエージェントが代行するなどの使い方が想定される。そうした時に、AIエージェントも人間と同じようにIDを持った方が実務上便利だったり、必要だったりする可能性がある。そうした事態を想定してプレビュー導入されるのが、Entra Agent IDになる。

Azure AI Foundryで作成したアプリケーションにEntra Agent IDを付与できる(出典:Microsoft)

　Microsoftのクラウド(AzureやMicrosoft 365など)を利用するテナント(法人、個人事業主、学校などを総称してテナントと呼んでいる)が、Azure AI FoundryでAIエージェントを作成し、Entra Agent IDを有効にすると、従業員のIDと同じように認証、認可、アイデンティティー保護、アクセスガバナンスなど、Entra IDで実現されている機能を利用できるようになる。

　Entra Agent IDは、既にAzure AI FoundryでAIエージェントを作成したテナントで有効になっており、本日より活用することが可能だとMicrosoftは説明している。