AIエージェントを枠組み非依存で評価・制御｜MS新基盤

𝕏 詳細分析ツール米国メガテック Build 2026 06/03 06:08

AI TREND

Microsoft：評価基盤と制御仕様公開

MicrosoftがBuild 2026で、AIエージェントの信頼性を高めるオープンソースの評価基盤「ASSERT」と、安全制御を標準化する仕様「Agent Control Specification（ACS）」を発表した。いずれも特定の開発枠組みに縛られず動作する。

3 の要点を3分で

MicrosoftがBuild 2026で、AIエージェントの信頼性を高める2つのオープンソースを公開した。1つは社内方針を測定可能な評価項目に変換する評価基盤ASSERT、もう1つは安全制御を標準化する仕様Agent Control Specification（ACS）である。いずれも特定の開発枠組みに縛られず、LangChain・CrewAI・OpenAIなど主要な枠組みで動作する。

ACSはエージェントの動作工程に入力・大規模言語モデル・状態・ツール実行・出力という5つの検証地点を定め、制御を標準のYAML形式で記述する。ASSERTで欠陥を特定し、ACSで制御を配置し、ASSERTで再検証する閉じた流れを構成する。これまで指示文・コード・中継機構に分散していた制御を集約できる点が要点となる。

ACSはツール接続を標準化したMCPや、エージェント間通信を標準化したA2Aと並ぶ「安全制御の標準」を目指しており、IBM・KPMG・Zscalerが支持を表明している。あわせてFoundryの「ガイド付きガードレール設定」がパブリックプレビューとなり、質問への回答だけで適した制御を推奨する仕組みが実用段階に入った。

AIエージェントを枠組み非依存で評価・制御｜MS新基盤の本文内説明図 — 図解: AIエージェント - MicrosoftがBuild2026での信頼性を高めるオープンソースの評価基盤

押さえるポイント

この変化で何が要点か。図解と出典つきで一目で。

社内ルールを測定可能な評価項目に変換するASSERTを公開
ACSが入力・LLM・状態・ツール実行・出力の5点を検証
LangChain・CrewAI・OpenAIなど枠組み非依存で動作

5W1Hでサクッと理解

構造化された事実を最初に。誰が何をいつどこでなぜどのように。

誰が: Microsoft
何を: 評価基盤と制御仕様公開
いつ: 2026年6月3日
どこで: Build 2026
なぜ: 信頼の遅れを埋める
どのように: ASSERTとACS連携

背景

生成AIの時代が4年目に入り、企業はAIエージェントを大規模に導入し始めている。しかし、文書化された社内ルールが実際の動作上の制御に変換されず、変化する状況での安全性評価も難しいという課題があった。制御の仕組みが指示文（プロンプト）やコード、中継機構（ゲートウェイ）など各所に分散し、試作から本番運用への移行が危険を伴う状態だった。Microsoftはこの「信頼の遅れ」を埋めることを狙っている。

なぜ今注目なのか

ASSERTとACSはどちらも特定ベンダーに依存せず、LangChainやCrewAI、OpenAIなど主要な開発枠組みで動く点が特徴である。ACSはツール接続を標準化したMCPやエージェント間通信を標準化したA2Aと並ぶ「安全制御の標準」を目指しており、IBMやKPMG、Zscalerなど多数の企業が支持を表明している。評価から制御適用、再評価までを一巡させる仕組みは、本番投入をためらう開発現場の意思決定に直結する。

社内ルールが動作に変換されない問題を、評価から閉じた流れで埋める

MicrosoftがBuild 2026で、AIエージェントの信頼性を担う2つのオープンソースを公開した。1つは社内方針を測定可能な評価項目に変換する評価基盤「ASSERT」、もう1つは安全制御を標準化する仕様「Agent Control Specification（ACS、エージェント制御仕様）」である。

Learn how Microsoft helps developers build trustworthy AI agents with open evaluations, portable runtime controls, production observability, and security workflows that work across frameworks.
出典: Microsoft Foundry Blog

引用にある「portable runtime controls（持ち運べる実行時の制御）」とは、特定の枠組みに縛られず使い回せる安全制御を指す。背景には、文書化された社内ルールが実際の動作上の制御に変換されず、制御の仕組みが指示文・コード・中継機構に分散していたという課題がある。ASSERTで欠陥を特定し、ACSで制御を配置し、ASSERTで再検証する。この閉じた流れが、本番投入をためらう開発現場の意思決定に直結する。

ACSが定める5つの検証地点と、YAMLで書く安全制御

ACSはエージェントの動作工程に、入力・大規模言語モデル・状態・ツール実行・出力という5つの検証地点を定める。各地点に置く制御を、人が読める設定記述形式であるYAML（ヤムル）で標準化して書く。

これまで安全制御は指示文（プロンプト）やコード、中継機構（ゲートウェイ）など各所に散っていた。ACSは制御の置き場所と書式を1か所に集約する。

もう一方のASSERTは、文書化された社内方針を入力として測定可能な評価項目に変換し、本番投入前に安全性と品質の欠陥を洗い出す。

Build agents you can trust across any framework with open evals and a control standard.
出典: Microsoft Foundry Blog

つまり「any framework（あらゆる枠組み）」で動くことが両者の核であり、評価（ASSERT）と制御（ACS）を分離したうえで一巡させる設計になっている。

枠組み非依存ゆえに勝つ側、標準乱立で迷う側

最も得をするのは、本番投入をためらってきた実装現場だ。評価→制御→再評価をオープンソースで回せるため、試作から運用への移行リスクを自前で下げられる。

LangChain・CrewAI・OpenAIなど主要枠組みの利用者も、既存スタックを変えずに評価と制御を後付けできる。

一方で、独自フォーマットの安全制御を売る既存ベンダーは立場が揺らぐ。ACSがツール接続を標準化したMCPや、エージェント間通信を標準化したA2Aと並ぶオープン標準として浸透すれば、囲い込みの価値が薄まる。

ただし開発チームには負荷もある。MCP・A2Aに加えACSが登場し、追うべき標準が増えた。どれが定着するかを見極める手間が増す。

今やるべきこと

立場別、明日から動ける一手。

技術を選ぶ人へ

ASSERTとACSが自社の利用枠組み（LangChainやCrewAI等）でどこまで動くかを公式GitHubで確認する。

事業を決める人へ

ACSのオープン標準とMCP・A2Aの位置づけを整理し、自社の安全制御方針との適合を比較する。

手を動かす人へ

Foundryのガイド付きガードレール設定で、質問への回答だけで推奨される制御を試す。

時系列タイムライン

2026年4月2日 Microsoftがエージェント実行時の安全制御を担うAgent Governance Toolkitをオープンソース公開
2026年6月2日 Build 2026開幕
2026年6月3日評価基盤ASSERTと制御仕様ACSを公開、Foundryのガイド付きガードレール設定がパブリックプレビューに

SNSの反応

あらゆる枠組みで信頼できるAIエージェント構築

MicrosoftがBuild 2026で「ASSERT」と「ACS（Agent Control Standard）」を発表。社内方針を測定可能な評価項目に変換するオープンソース基盤ASSERTと、エージェント動作の5つの検証地点をYAMLで標準化するACSが連携し、評価→制御適用→再評価の閉じた流れを実現する。LangChainやCrewAI、OpenAIなど主要枠組みで動作する点が特徴で、IBM・KPMG・Zscalerなどが支持を表明。X上ではこの発表と並行して、AWSでのOpenAIモデル提供開始、Replitの単一プロンプト事業構築、Aleph 2.0の動画合成機能など、エージェント基盤・開発ツールの動きが同時多発的に注目されている。

みんなの反応

35%

25%

15%

『枠組み非依存の制御標準』に期待

ガードレール設定の手軽さに注目

オープンソース公開を歓迎

AIツール乱立への戸惑いも

どんな声がある？

『枠組み非依存の制御標準』に期待 35%

ASSERTとACSが特定ベンダーに縛られず、LangChainやCrewAI、OpenAIなど主要枠組みで動作する点に注目が集まっている。ツール接続を標準化したMCP、エージェント間通信を標準化したA2Aと並ぶ「安全制御の標準」を目指す構想に対し、本番投入をためらってきた開発現場から「これで意思決定が進む」との期待が広がる。評価から制御適用、再評価までを一巡させる仕組みが、現場の実用課題に直結すると評価されている。

実際の投稿

OpenAI frontier models and Codex are now generally available on AWS, giving enterprises a new way to build on Amazon Bedrock with OpenAI through the security, compliance, and governance workflows they already use. This is also the beginning of a broader expansion of OpenAI…

ガードレール設定の手軽さに注目 25%

Foundry上の「ガイド付きガードレール設定」がパブリックプレビューとなり、いくつかの質問に答えるだけで適した制御を推奨してくれる点が話題に。専門知識がなくてもエージェントの安全性を確保できる実用性が評価され、「設定の敷居が下がった」「すぐ試せる」との反応が見られる。本番投入前に安全性と品質の欠陥を洗い出すという実務直結の機能性が支持を集めている。

🔗 Guardrails and controls o…を見る →

オープンソース公開を歓迎 25%

ASSERTやAgent Governance ToolkitがGitHubでオープンソースとして公開された点を歓迎する声。誰でもコードを確認・改変でき、自社環境に合わせて検証地点や制御を組み込める柔軟性が支持されている。エージェント実行時のセキュリティをランタイムで担保する仕組みとして、開発者コミュニティから「ベンダーロックインを避けられる」との評価が出ている。実装を試す動きも広がっている。

AIツール乱立への戸惑いも 15%

エージェント基盤・開発ツールが同時多発的に発表される中、「どれを使えばいいのか」「標準が乱立して逆に混乱する」との戸惑いの声も。Aleph 2.0の動画合成、Replitの事業構築、AWSでのOpenAI提供など各社の動きが重なり、ASSERT/ACSの「標準化」という方向性が本当に業界全体に浸透するのか、様子見の慎重な反応も一定数見られる状況となっている。