Microsoftは5月1日にAgent 365を一般提供する。スタンドアロンで月額15ドル、3月に発表された最上位スイート「Microsoft 365 E7」(月99ドル)にもバンドルされる。同社の説明によれば、Agent 365はAIエージェントを"使う"プロダクトではなく、"監視・統制する"プロダクトだ。
この違いが、マーケティング部門にとって決定的に重要になる。
「Agentもユーザーと同じく監査対象」という発想
Microsoft Learnの公式ドキュメントによれば、Agent 365が提供するのはエージェントの登録・ID管理・セキュリティ評価・コンプライアンス監査・観測(Observability)の5機能だ。Defenderがエージェント侵害リスクを評価し、Entraがエージェントのアイデンティティリスクを管理し、Purviewが内部脅威リスクを評価する。人間の従業員に対して行っているガバナンスを、AIエージェントにも同じ枠組みで適用するという設計思想である。
これは、AIエージェントが"道具"から"組織内アクター"に格上げされたことを意味する。誰が、いつ、どのデータに、どのエージェントを介してアクセスしたか──これがすべて監査ログに残り、eDiscovery(証拠開示)の検索対象になる。
マーケ部の「勝手AI」が真っ先に問題になる
本誌が4月28日に報じたMicrosoftのUniversal Commerce Protocolでは、Copilotが広告と決済を内蔵し、AIエージェント経由の購買が新しい戦場になる構造を解説した。Agent 365はその裏側で、企業側がエージェントを送り出す前に通すゲートを作っている。
問題は、いま日本企業のマーケティング部門で進んでいる"草の根AI導入"だ。データ分析用のChatGPT、コピー生成用のClaude、画像生成用のMidjourney、CRM接続のCopilot Studio──これらが部門ごとにバラバラに導入され、IT部門の把握外で動いていることは珍しくない。
Agent 365が前提とする世界では、こうした「シャドーAI」は監査ログに記録されない以上、コンプライアンス的に致命的なリスクになる。GDPRやAPPI(個人情報保護法)の観点からも、エージェントが顧客データに触れた記録が残らないのは説明不能だ。
月15ドル×ユーザー数という新しい固定費
価格設計も注目に値する。スタンドアロンの月15ドルは、Microsoft 365 E3(月36ドル)の約4割に相当する。1,000人規模の企業なら年間18万ドル(約2,800万円)の追加固定費だ。「AIエージェントの統治」が、SSO・MDM・EDRと並ぶ標準コスト項目になることが、この価格に表れている。
VentureBeatの分析はこれを「ガバナンスの収益化」と評しており、Microsoftが"AIによる効率化"だけでなく"AIに伴う新しい管理コスト"でも稼ぐ構造を作ったと指摘している。これは正しい見方だが、一方で、エージェントを統治しない企業がインシデントを起こしたときの損失と比較すれば、月15ドルは保険料として安いという見方もできる。
CMOが情シスと握っておくべき3点
5月1日のGAを前に、マーケ責任者が確認すべき論点は3つある。
第一に、現在使っているAIサービスが「エージェント」と定義されるか。受動的にプロンプトに答えるチャットUIはエージェントではないが、自律的にツールを呼び出すワークフローはエージェントに該当する。Marketo・HubSpot・SalesforceのAI機能はすでに後者の領域に入っている。
第二に、Agent 365を導入した場合、既存のマーケAIワークフローがどこまで稼働できるか。MicrosoftスタックではないAI(OpenAIのAPIを直叩きするツールなど)は、当面は監査の外側に置かれる可能性が高い。
第三に、マーケ部の予算で月15ドル×ユーザー数を負担するのか、IT部門の予算なのか。AIガバナンスはコスト負担の所在が曖昧で、5月以降に部門間で押し付け合いが起きる典型的なテーマになる。先に整理しておけば、導入の停滞は防げる。