Microsoftは3月19日、RSAC 2026(RSAセキュリティカンファレンス)において「Zero Trust for AI(ZT4AI)」を発表しました。従来のネットワークセキュリティで実績のあるゼロトラスト原則を、データ取り込みからモデル訓練、デプロイメント、エージェント動作に至るAIライフサイクル全体に拡張する取り組みです。
今回の発表には、Zero Trust Workshopへの新AIピラー追加、Zero Trust AssessmentツールのデータおよびネットワーキングピラーのAI対応アップデート、AI向けゼロトラスト参照アーキテクチャ、大規模AI保護のための実践パターン集が含まれています。核となる3原則は「明示的な検証(AIエージェント、ワークロード、ユーザーのIDと行動を継続的に評価)」「最小権限の適用(モデル、プロンプト、プラグイン、データソースへのアクセスを必要最小限に制限)」「侵害の想定(プロンプトインジェクション、データポイズニング、横展開に対する耐性を設計段階から組み込む)」の3つです。2026年夏にはZero Trust Assessment for AIピラーが追加される予定です。
X上ではFortune 500企業の80%が既にエージェントを使用中という統計に注目が集まっています。Hacker Newsでは、CVE-2026-21536がAIエージェントによって発見された初の脆弱性として話題になっており、AIのセキュリティへの貢献と脅威の両面が議論されています。MicrosoftはRSAC 2026で3つのZero Trust for AI関連セッションを開催し、拡大する攻撃対象領域から具体的な対策まで詳細なガイダンスを提供しています。
エージェントAIが本番環境で急速に普及する中、ゼロトラストという実証済みのセキュリティフレームワークをAIに適用する動きは、業界全体のセキュリティ標準策定に影響を与える可能性があります。
| - [New tools and guidance: Announcing Zero Trust for AI | Microsoft](https://www.microsoft.com/en-us/security/blog/2026/03/19/new-tools-and-guidance-announcing-zero-trust-for-ai/) |
|---|---|
| - [Secure agentic AI end-to-end | Microsoft](https://www.microsoft.com/en-us/security/blog/2026/03/20/secure-agentic-ai-end-to-end/) |