こんにちは。ACS事業部の福井です。
2026年4月8日、グランハイアット東京で開催された「AI Tour 2026 for Partner」に参加してきました。
私が参加したのはトラック3、テーマは「Agentic AI のためのデータおよびインフラ プラットフォームにおける技術力の強化」です。
高級感あふれるホテル会場でのセッションは初めてで、朝から少し緊張しつつ会場入りしました。
本記事では、丸一日かけて体験した各セッションの内容と、参加者として率直に感じたことをお伝えします。
- 会場:グランハイアット東京
- 午前の部:キーノート — 365 Copilot Wave 3 と「ハーネスエンジニアリング」
- 午後の部:トラック3 — データ基盤から見る AI の最前線
- セキュリティについて感じたこと — 開発者の主戦場はどこか
- おわりに
- ACS 事業部のご紹介
会場:グランハイアット東京
グランハイアット東京での技術イベントというのは、なかなか新鮮な体験でした。
普段のカンファレンスとは一味違う、洗練された空間にまず驚かされます。
セッションの合間にはコーヒーや甘いものが提供され、お昼にはケータリングの昼食までありました。
「こんな環境で最新技術の話を聞けるのか」と、イベントの内容に入る前からすこしテンションが上がりますよね。
午前の部:キーノート — 365 Copilot Wave 3 と「ハーネスエンジニアリング」
午前の共通セッションでは、Microsoft 365 Copilot Wave 3 を中心に、AIエージェント時代に向けたビジョンが語られました。
主な発表内容をざっくりまとめると以下の3つです。
- Work IQ — メール・会議・ドキュメントの文脈をAIが理解する基盤
- Co-work — Anthropic 社の LLM も選択可能になり、マルチステップのワークフローを自動実行
- Agent 365 — エージェントのガバナンス管理基盤(5月1日ローンチ予定)
デモでは架空の企業を舞台に、プロンプト一つで未完了タスクの洗い出しから会議調整、資料のドラフト作成までを並列で実行する様子が披露されました。
「入学式で休みが必要なリスク」まで考慮した優先順位付けも個人のスケジュールにも目が行き届いている感じが出されていました。
個人的にもっとも印象的だったのは、「プロンプトエンジニアリング → コンテキストエンジニアリング → ハーネスエンジニアリング」という進化の整理です。
AIに何を聞くか(プロンプト)から、どんな文脈を与えるか(コンテキスト)、そしてエージェントをどう制御・統治するか(ハーネス)へ。
この3段階のフレーミングは、「AIとの向き合い方の変化」をすっきり言語化してくれた感覚がありました。
全体的に、365シリーズのGA(一般提供開始)には素直に期待を感じました。
デモの完成度は高かったのですが、同時に頭をよぎったのはバックエンドの実行コストです。
あのレベルの並列処理を日常的に回したとき、ランニングコストはどのあたりに落ち着くのか。
コスト感がどれだけ現実味を持つかが、導入を検討する際の焦点になりそうだと感じています。
AIの向き合い方も加速してるからハーネスエンジニアリングもまだ進化しそう。
午後の部:トラック3 — データ基盤から見る AI の最前線
午後からはトラック3の個別セッションに入りました。
正直に言うと、私はセキュリティをメインテーマとして期待して臨んでいました。
しかし蓋を開けてみると、DB 周りやデータ基盤のアップデートが中心で、少し意外な展開でしたね。
とはいえ、結果的にはそこから大きな気づきを得ることになります。
データベース最新動向 — サーバーレス RDB と Cosmos DB の進化
最初のセッションでは、Microsoft のデータベース群がAI対応に大きく舵を切っている現状が紹介されました。
Azure Database for PostgreSQL では azure_ai 拡張機能が登場し、SQL クエリ内から直接 OpenAI の Completion や Embeddings を呼び出せるようになっています。
さらに注目したいのが、次世代の Horizon DB(サーバーレス PostgreSQL)のプレビュー登場です。
ミリ秒レイテンシとベクトル検索に対応しており、サーバーレスでここまでできるのかと驚かされました。
Azure Cosmos DB 側も進化が目覚ましく、Float16 対応によるベクトル検索コストの50%削減、セマンティックリランカーによる精度向上、ファジー検索・多言語対応など、実用的な改善が盛りだくさんでした。
MCP(Model Context Protocol)を通じてエージェントが直接 PostgreSQL のデータを操作する仕組みのサポートも発表されており、データベースが「AIのバックエンド」としてますます重要になっていく方向性を感じます。
個人的には、サーバーレスの RDB って結構有効性がありそうだなという印象が強く残っています。
Cosmos DB もAIとの親和性がどんどん上がっていて、実際の案件で「じゃあこう使おう」と一番イメージが湧いたのがこのセッションでした。
Azure AI Search などと組み合わせた活用は、引き続き注視していきたいと思います。
Microsoft Fabric — データ統合の民主化とビジネスチャンス
Microsoft Fabric のセッションでは、「データのための OneDrive」である OneLake を中心とした統合データプラットフォームの全体像が紹介されました。
目を引いたのは以下のポイントです。
- ショートカット変換(この日GA発表) — CSV 等の非構造化データを2分間隔で自動テーブル化
- AI 変換 — インジェスト時に PII マスキングや感情分析を自動実行
- AI 関数 —
AI.ANALYZE_SENTIMENTやAI.SUMMARIZEを SQL から1行で呼び出し可能
デモを通じて強く感じたのは、データの再利用性が飛躍的に向上しているということです。
分析もデータの取り扱いもAI連携でどんどん使いやすくなっていて、パートナー企業にとっては大きなビジネスチャンスが広がっているのではないかと感じました。
ただ、気になるのはやはりコストです。
Fabric でデータが蓄積されればされるほど、QAでも保存されている量に依存しそうな回答だったのでストレージや処理コストは膨らんでいくはずです。
ビジネスチャンスの大きさと、それを支えるコストのバランスをどう取るか。
パートナーとして提案する際には、このあたりの見極めが重要になりそうです。
インフラ管理 AI Tools と GitHub Copilot エージェントモード
午後の中盤では、インフラ管理と開発支援のAIツールに関する2つのセッションがありました。
インフラ管理のセッションでは、Azure Copilot と AI Shell を活用した運用の高度化がテーマでした。
自然言語でリソース作成からネットワークトポロジの可視化、Log Analytics ワークスペースの作成から CPU アラートの設定までを対話形式で完遂するデモは、インフラ管理の敷居が大きく下がる可能性を感じさせるものでした。
続く GitHub Copilot のセッションでは、エージェントモードの威力が存分に発揮されていました。
PRD(要件定義書)の自動生成 → コードの自動実装 → Pull Request の作成という一連のフローを、エージェントが自律的に遂行します。
さらに MCP サーバーを統合することで、Microsoft の最新公式ドキュメントに基づいた「正確な」支援が IDE から離れずに受けられる環境も紹介されました。
画像を入力として CSS を自動修正するマルチモーダルのデモも印象的で、開発者の役割が「コードを書く」から「AIを活用してアプリケーションを構築する」に変わりつつあることを実感します。
NVIDIA NIM ワークショップ — 技術の先端とコストの現実
NVIDIA のセッションは、AKS 上で NVIDIA NIM を使った RAG パイプラインを構築する実践ワークショップでした。
GPU Operator の導入から始まり、Helm チャート一発で LLM(Nemotron)、ベクトル DB、フロントエンド UI を含むフルスタックな RAG 環境がデプロイされます。
モデル(49B パラメータ)のダウンロードと GPU 最適化を経て、PDF をアップロードするとその内容に基づいた回答が生成されるといったデモでした。
しかし、これこそコスト感が難しいところだと感じました。
GPU を前提とした推論環境は、技術的には素晴らしくても、実際の現場に持ち込むにはまだハードルが高い印象です。
GenAI アプリのセキュリティとコスト最適化
セキュリティセッションでは、Azure API Management を AI ゲートウェイとして活用する手法が紹介されました。
トークン使用量の制限(クォータ制御)、セマンティックキャッシングによるコスト削減、Azure AI Content Safety によるプロンプトインジェクション対策やジェイルブレイク検知など、運用面での具体策が中心です。
特に印象に残ったのは、認証方式をセキュリティリスクで4段階に評価するフレームワークです。
| 認証方式 | セキュリティリスク | 主な用途 |
|---|---|---|
| 匿名アクセス | 非常に高い | パブリック API |
| サブスクリプションキー | 中程度 | 基本的なアクセス制御 |
| OAuth 2.0 / OpenID Connect | 低 | ユーザーベースのアクセス制御 |
| マネージド ID | 非常に低い | Azure サービス間の内部通信 |
マネージド ID への移行が強く推奨されており、API キー管理からの脱却を進める方向性が明確に示されていました。
また、既存の REST API を MCP サーバーとして公開する機能(プレビュー)や、企業向けのプライベート MCP レジストリの構想など、MCP のエンタープライズ導入に向けた動きも見えてきています。
ハンズオン:Fabric + Azure Databricks + Azure AI Foundry
一日の締めくくりは、Fabric × Azure Databricks × Azure AI Foundry を組み合わせたハンズオンラボでした。
Azure Databricks 上の製品データを OneLake のミラーリングでコピーせずに Fabric から参照し、そのデータを使って Azure AI Foundry の Agent SDK で AI エージェントを構築するという一連の流れを体験しました。
実際に手を動かして感じたのは、OneLake セキュリティの一貫性です。
行レベル・列レベルのアクセス制御が、SQL・BI・AI エージェントのどこからアクセスしても同じように適用される。
「データをコピーしない」という設計思想が、セキュリティの統一にも直結している点は非常に合理的だと感じました。
セキュリティについて感じたこと — 開発者の主戦場はどこか
今回のイベントを通じて、セキュリティに対する自分の考え方が少し整理されました。
冒頭に書いたように、私はセキュリティをメインテーマとして期待して臨んでいました。
しかし午後のセッション全体を振り返ると、セキュリティが前面に出る場面は思ったより少なかったのが正直なところです。
ただ、それ自体がひとつのメッセージだったのかもしれません。
Azure としてのセキュリティ設計思想は、Agent 365 などで包括的に管理する方向に進んでいます。
インフラ側のセキュリティは「あらかじめ考慮されている(Managed)」という思想が根底にあり、開発者がインフラ内部の細かいセキュリティ設定を逐一考える必要性は徐々に薄れてきているように感じます。
今回のセッション全体を通じて、Azure のセキュリティを整理すると5つのレイヤーに分けて捉えることができると思いました。
レイヤー1: セキュリティの「民主化」と責任共有モデルの変遷
キーワードは「Managed Intelligence Security」です。
インフラの保護(Firewall 等)から、AIワークフロー(機密情報処理やレート管理)の保護へ重心が移りつつあります。
Agent 365 等がポリシーを包括管理することで、開発者はビジネスロジックに集中できる環境が整い始めています。
レイヤー2: データガバナンス — Single Source of Truth
キーワードは「Unified Security in OneLake」です。
データをコピーせず、OneLake という一箇所で権限設定を完結させる設計思想です。
SQL・BI・AIエージェントのどこからアクセスしても、同じ行レベル・列レベルのセキュリティが透過的に適用される。
ハンズオンで実際に体験した部分でもあり、「コピーしない = セキュリティの統一」という発想の合理性を実感しました。
レイヤー3: AI 特有の攻撃ベクトルへの盾 — Azure AI Gateway
キーワードは「Keyless Architecture & Prompt Guard」です。
API キーを排除したマネージド ID 認証への完全移行。
そして、プロンプトインジェクションや機密情報の漏洩を、モデルに到達する前にゲートウェイ層でブロックする構造です。
AI 特有の攻撃経路に対する実践的な防御策として印象に残っています。
レイヤー4: 実行の安全性 — MCP ガバナンス
キーワードは「Secure Tool Calling & Action Governance」です。
エージェントが外部ツールを呼び出す際に最小権限(Least Privilege)の原則を適用し、エージェントが「何でもできる」状態を避けるためのガバナンスです。
プライベート MCP レジストリの構想も発表されており、MCP のエンタープライズ導入に向けたガバナンス基盤が整いつつあります。
レイヤー5: 開発者環境 — Local to Cloud Security
キーワードは「Edge-to-Cloud Integrity」です。
ローカル端末が「AIへの唯一の入り口」となるため、エンドポイントの要塞化が重要になります。
ローカル環境からクラウドへの通信の完全性と、ローカルデータが不用意に学習利用されてしまうリスクへの対処が主なテーマです。
レイヤー1〜4は Azure プラットフォーム側が整えてくれる話です。
しかし、このレイヤー5だけは開発者・利用者自身が主体的に取り組まなければなりません。
私がもっとも注目したのはその点です。
セキュリティをメインテーマに期待して参加したはずが、Azure 側の「Managed」な方向性を目の当たりにして、むしろ「じゃあ私たちが守るべき場所はどこか」という問いが浮かんできました。
その答えが、ローカル環境から Azure への通信と、ローカル開発環境そのものだと思います。
クラウドの内側は任せながら、エッジ — 手元の端末とその通信 — をいかに守るか。
AIエージェント時代において、この視点の重要性はますます増していくのだと感じています。
おわりに
AI Tour 2026 for Partner は、AI エージェント時代に向けた Microsoft の本気度を肌で感じるイベントでした。
365 Copilot Wave 3 の将来性、データベース・Fabric の実務寄りな進化、そして「セキュリティは Managed に」というプラットフォーム全体の設計思想。
どれも今後の業務に直結するテーマばかりで、参加してよかったと素直に思います。
個人的には、サーバーレス RDB(Horizon DB)や Cosmos DB の AI 統合がもっとも案件に活かせそうなイメージが湧きました。
一方で NVIDIA NIM のような先端技術は、コスト面での現実味がまだ追いついていないと感じています。
どの技術も「できること」は広がっているけれど、「コスト感」という地に足の着いた視点が導入判断の鍵を握る。
そんな当たり前のことを改めて実感した一日でした。
APC では、こうした最新技術のキャッチアップをメンバー間で共有しながら、お客様に最適な提案ができる環境づくりを進めています。
技術の最前線に触れながら一緒に働ける仲間に出会えたらうれしいです。
ACS 事業部のご紹介
私の所属する ACS 事業部では、開発者ポータル Backstage、Azure AI Service などを活用し、Platform Engineering + AI の推進・内製化を支援しています。
www.ap-com.co.jp www.ap-com.co.jp www.ap-com.co.jp
また、GitHub パートナーとしてお客様に GitHub ソリューションの導入支援を行っています。
GitHub Copilot などのトレーニングなども行っておりますので、ご興味を持っていただけましたらぜひお声がけいただけますと幸いです。
一緒に働いていただける仲間も募集中です!
ご興味持っていただけましたらぜひお声がけください。
※求人名の冒頭に【ACSD】と入っている求人が当事業部の求人です。
