Microsoft MXCとは|AIエージェント隔離の新基盤

公開日:

SHARE

伊東雄歩
監修者 伊東 雄歩

株式会社ウォーカー CEO。東北大学卒。MENSA会員、JDLA認定講師、健全AI教育協会理事。生成AI×教育・学習科学を専門とし、2億円超のシステム開発プロジェクトを統括。

taolis.net X note Voicy YouTube
  • Microsoftが「MXC(Microsoft Execution Containers)」をBuild 2026で発表しました
  • AIエージェント(自分で考えて作業するAI)を、Windowsが安全に閉じ込めて動かす新しい仕組みです
  • OSの中核(カーネル)が門番になり、触れるファイルや通信先を細かく制限できます
  • 従来のHyper-V仮想マシンより起動が94%速く、メモリ使用量はDockerより40%少ないと公表されています
  • Windows 11 25H2で正式提供予定。日本企業のAI導入にも大きく関わります

AIに作業をまるごと任せたら、勝手に大事なファイルを消されないか不安に思ったことはありませんか?

そんな心配にMicrosoftが正面から答えました。AIエージェントを「安全な檻」に入れて動かす新技術、MXCの登場です。この記事では、MXCが何者で、私たちの仕事をどう変えるのかを、やさしく解説します。

Microsoft MXCとは?3行でわかる要点

MXC(Microsoft Execution Containers)は、AIエージェントを安全に隔離して動かすWindowsの新しい実行環境です。

Microsoftは2026年6月、開発者向けイベント「Build 2026」でこれを発表しました。日本時間では6月3日の未明にあたります。

ポイントは、隔離の仕組みがWindowsそのものに組み込まれていることです。追加のツールを買わなくても、OSが標準でAIを見張ってくれます。

ここでいうAIエージェントとは、人の指示を受けて自分でファイルを開いたり、プログラムを動かしたりする自律型のAIのことです。

なぜAIエージェントに「隔離」が必要なのか

AIエージェントは便利ですが、同時に危うさも抱えています。

たとえば、コードを書くAIに作業を任せたとします。そのAIが勘違いをして、消してはいけない設定ファイルを削除してしまうかもしれません。

あるいは、悪意のある指示を仕込まれて、社内の秘密情報を勝手に外部へ送ってしまう危険もあります。

Microsoftのセキュリティ担当チーフアーキテクト、アレシュ・ホレチェク氏はこう述べています。「AIは開発を加速させる一方で、安全でないコードや、情報の漏えい、コンプライアンス上の新しい問題を生み出している」。

つまり、AIに自由を与えるほど、暴走したときの被害も大きくなるのです。だからこそ、AIが触れる範囲をあらかじめ決めておく「隔離」が必要になります。

MXCの仕組み — OSが門番になる

MXCの最大の特徴は、Windowsの中核であるカーネル(OSの一番奥にある司令塔)が、直接AIを見張る点です。

開発者や情報システム部門は、AIごとに「触れてよいファイル」「つないでよい通信先」「使ってよい権限」をルールとして書きます。MXCはそのルールを実行中に強制します。

許可していない場所にAIが手を伸ばそうとすると、OSがその場でブロックします。AIにとっては、見えない壁に囲まれた部屋の中で作業しているような状態です。

3つの分離レベルから選べる

MXCは、用途に応じて隔離の強さを3段階で選べます。

  • プロセス分離:軽くて速い。日常的な作業向け
  • セッション分離:作業のまとまりごとに区切る中間レベル
  • 仮想マシン分離:最も強力。信頼できないコードを動かすとき向け

強く隔離するほど安全ですが、動きは少し重くなります。仕事の中身に合わせて使い分けられるわけです。

数字で見るMXCの実力

MXCは強い隔離と速さを両立しています。Microsoftが公表したベンチマーク(性能測定)の数字を見てみます。

仮想マシン並みに強く隔離しても、起動は従来のHyper-V仮想マシンより94%速いとされています。起動時間はわずか数ミリ秒(1秒の1000分の1の単位)です。

さらに、典型的なAIエージェントの動作では、メモリ使用量がDockerコンテナより40%少ないと公表されています。軽くて速いから、実務でも使いやすいのが魅力です。

Docker・E2Bと何が違う?徹底比較

AIを隔離する技術は、実はMXCが初めてではありません。すでにいくつかの方法が使われています。

もっとも有名なのがDocker(ドッカー)です。アプリを箱に詰めて動かす技術ですが、OSの中核を他の箱と共有します。そのため、信頼できないAIのコードを動かすには守りが弱い、という指摘があります。

これに対し、E2BやVercel、Googleなどは「マイクロVM」と呼ばれる、より強い隔離を提供するサービスを出しています。E2Bが使うFirecrackerは約125ミリ秒で起動します。

では、MXCの強みはどこにあるのでしょうか。それはWindowsそのものに最初から組み込まれている点です。

外部サービスと契約しなくても、Windowsを使っていればOSレベルの隔離が手に入ります。しかも、企業のIT管理ツール(IntuneやEntraなど)と連携し、会社全体のルールとして一括管理できます。

つまりMXCは、すでにWindowsを使っている企業にとって、いちばん導入しやすい選択肢になりそうです。

対応パートナーと提供スケジュール

MXCには、発表時点で有力なパートナーが名を連ねています。

OpenAI、NVIDIA、Manus、Nous Researchなどです。NVIDIAは自律エージェント向けの安全な実行環境「OpenShell」にMXCを採用すると表明しています。

オープンソースのエージェント基盤「OpenClaw」も、Windows上でMXCの中でそのまま動くようになりました。企業の管理ツールIntuneでポリシーを強制できます。

提供時期について、プレビュー版はすでにWindows Insider(先行体験プログラム)のDevチャネルで試せます。正式版は2026年後半のWindows 11 25H2での提供が予定されています。

日本の企業・ユーザーにとっての意味

このニュースは、日本の企業にとって特に大きな意味を持ちます。

理由はシンプルです。日本のオフィスでは、Windowsが圧倒的に多く使われているからです。MXCはそのWindowsに標準で入ります。

たとえば、ある中堅メーカーの情報システム担当者を想像してみてください。社員がAIエージェントを使いたいと言い出しても、「情報漏えいが怖い」と二の足を踏んでいました。

MXCがあれば、AIが触れる範囲を会社のルールで縛れます。普段使っているIntuneでまとめて設定できるので、新しいツールの勉強もほとんど要りません。

日本企業が重視するガバナンス(組織としての管理体制)やコンプライアンス(法令順守)と相性がよいのです。AI導入のハードルを一段下げてくれる存在といえます。

個人で開発をする人にとっても朗報です。AIに自動でコードを書かせるとき、暴走による事故を気にせず実験できるようになります。

よくある質問(FAQ)

Q1. MXCは無料で使えますか?

正式版はWindows 11 25H2に組み込まれる予定です。Windowsの標準機能として提供される見込みで、別料金の詳細は発表されていません。

Q2. Macやスマートフォンでも使えますか?

MXCはWindows向けの技術です。現時点でMacやスマホへの対応は発表されていません。

Q3. プログラミングの知識がない人にも関係ありますか?

直接操作するのは開発者やIT管理者です。ただ、安全にAIを使える土台が広がるという意味で、すべての利用者に関係します。

Q4. Dockerはもう使えなくなるのですか?

いいえ。Dockerは引き続き広く使われます。MXCは特にAIエージェントの隔離に特化した、新しい選択肢という位置づけです。

Q5. 今すぐ試す方法はありますか?

Windows Insiderプログラムに登録し、Devチャネルのプレビュー版を使えば先行体験できます。

まとめ

今回のポイントを振り返ります。

  • MXCは、AIエージェントを安全に隔離するWindowsの新しい実行環境
  • OSの中核が門番となり、触れるファイルや通信先をルールで制限できる
  • 起動はHyper-V仮想マシンより94%速く、メモリはDockerより40%少ない
  • OpenAIやNVIDIAなど有力企業が採用、正式版はWindows 11 25H2で提供予定
  • Windows主体の日本企業にとって、AI導入のハードルを下げる存在になりそう

まずはWindows Insiderでプレビュー版に触れ、自社のAI活用にどう使えるか試してみることをおすすめします。

参考文献

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

前の記事

Grok V9-Medium 1.5兆パラメータの新基盤モデル
Grok V9-Medium完成|1.5兆規模で6月公開、現行…