Microsoft Build 2026のGitHub・GitHub Copilot発表まとめ｜企業の導入判断と新機能

Microsoft Build 2026は2026年6月2〜3日に米サンフランシスコで開催され、GitHubとGitHub Copilotの新機能がまとめて発表されました。中心はCopilotアプリ（テクニカルプレビュー拡大）、Copilot SDKのGA、クラウド・ローカルのサンドボックス、Copilot CLIの刷新、MAI-Code-1などのモデル追加です。本記事は公式情報をもとに発表を整理し、企業のIT・DX部門が「今すぐ評価すべきもの」と「様子見でよいもの」をどう切り分けるか、ガバナンスとコスト統制の確認点まで示します。料金、CLIの新機能、MAI-Code-1とFlashの違いにも答えます。

Microsoft Build 2026のGitHub Copilot発表が示す到達点と企業の対応方針

Build 2026のGitHub Copilot発表は、単独のAIモデルが増えた話ではありません。エージェントをアプリで束ね、SDKで組み込み、CLIから動かし、サンドボックスで隔離し、レビューで品質を担保する一連の仕組みとして示された点が核心です。GitHubはコードを置く場所から、複数のエージェントを動かす土台へ役割を広げました。

企業の対応はこう整理できます。Copilot SDK（GA）とMAI-Code-1系は使える段階で、対象チームの評価に着手して差し支えありません。CopilotアプリはPro以上のテクニカルプレビューのため、PoCに留めるのが妥当でしょう。サンドボックス・Copilot Memory・コードレビュー強化は公開プレビューで、限定スコープから検証します。着手前にBYOK時のデータ送信範囲と従量課金の予算上限を固めると、後戻りを防げます。

Build 2026の全体像とGitHubが担うエージェントのコントロールプレーン化

基調講演はSatya Nadella氏が登壇し、テーマは「Be yourself at work」でした。GitHub Copilot関連の発表は、エージェントを動かす・守るという軸に集中しています。

2026年6月開催のBuildで示されたGitHub Copilot発表の3つの軸

GitHub Copilot周辺の発表は3つに整理できます。1つ目はエージェントを動かす場所の拡張で、Copilotアプリ・Copilot SDK・Copilot CLIが該当。2つ目は安全に動かす隔離と統制で、サンドボックスとコードレビュー強化が当たります。3つ目は使うモデルの選択肢で、MAI-Code-1・MAI-Code-1-FlashとGemini系の対応拡大が含まれます。

コミット数の急増が示すエージェント前提へのGitHub再定義

GitHub公式ブログによると、コミット数は前年比でほぼ倍増して月間14億件を突破し、GitHub Actionsの利用も週20億分を超えました。基調講演にリモート登壇したNVIDIAのJensen Huang氏は、直近数か月でコミットが3倍に増え「放物線的」だと述べています。エージェントが自律的にコードを生成・コミットし始めた結果という説明です。

GitHub Copilotアプリが実現するデスクトップ起点の並列エージェント開発

最大の発表のひとつがCopilotアプリのテクニカルプレビュー拡大です。複数のエージェントセッションを並行させ、IssueからPRマージまでをデスクトップに束ねる司令塔として設計されています。

Pro・Pro+・Business・Enterpriseに拡大した提供プランと対応OS

テクニカルプレビューは、Copilot Pro・Pro+・Business・Enterprise契約者なら待機リスト登録なしに参加できます。GitHubは2026年5月14日に開始し、6月2日にこれらのプラン全員へ拡大しました。対応OSはWindows 11、Windows 11 on Arm、macOS、Linuxの4つ。Copilot Freeへの提供は今後予定で、現状は有料プランが前提です。

My Work・Sessions・Agent Merge・Canvasが担う並列実行と自律マージ

中心はMy WorkとSessionsの2ビューです。My Workは接続リポジトリ横断でアクティブなセッション・Issue・プルリクエスト・自動処理を一元表示し、Sessionsはclone/pullなしに任意のリポジトリをすぐ起動できます。各セッションは独立したgit worktreeで動くため、複数エージェントが干渉せず並行作業でき、ブランチ設定やクリーンアップも要りません。Agent Mergeは、CIチェック・コードレビュー・マージ条件の監視までを開発者のポリシー下で自律的にケアします。Canvasは、プラン・PR・ブラウザ・ターミナル・デプロイ状況を可視化して操作する作業面。モデルピッカーではOpenAI・Anthropic・Googleのモデルを単一契約で使い分けられます。

VS Code拡張・CLIとの役割分担と司令塔としての使い分け

Copilotアプリは、VS Code拡張やCLIを置き換えるものではありません。VS Code拡張は1つの作業を深く進める場、Copilotアプリは複数のセッションを俯瞰して束ねる場、と役割が分かれます。腰を据えた実装ならVS Code、要件整理から実装・マージまで並行で回すならアプリ、という使い分けが現実的でしょう。導入手順や基本操作は、VS CodeでのGitHub Copilotの導入と使い方で整理しています。

Copilot SDK正式版とサンドボックスがもたらす自社組み込みと隔離実行

対応6言語とMCP・BYOK対応で広がる自社製品への組み込み

Copilot SDKが正式版になり、Copilotアプリと同じエージェントランタイムを自社のアプリ・ツールに組み込めるようになりました。対応はNode.js/TypeScript、Python、Go、.NET、Rust、Javaの6言語で、RustとJavaはGAでの新規追加です。Node.js環境ではnpm install @github/copilot-sdkで導入します。カスタムツールの登録やMCPサーバー接続、システムプロンプトのセクション単位編集、OpenTelemetryトレーシングにも対応。認証はGitHub OAuthや環境トークンに加え、OpenAI・Microsoft Foundry・AnthropicなどのBYOKも選べます。既存のCopilot契約者はFreeを含めて使え、BYOK併用なら非Copilotユーザーでも動かせます。

MXC基盤のサンドボックスと隔離先を選ぶ判断条件

エージェントによる破壊的操作に備え、クラウドとローカルのサンドボックスが公開プレビューになりました。ローカルは/sandbox enableで有効化し、macOS・Linux・Windowsで動く分離実行環境です。基盤はMicrosoft Execution Containers（MXC）で、Copilotが実行するシェルコマンドのファイルシステム・ネットワーク・システム権限へのアクセスを制限します。クラウドはcopilot --cloudで起動し、GitHubがホストする一時的なLinux環境で動かす仕組み。使い分けは保護対象で決まります。業務PCの状態を汚したくない、あるいは金融・医療・製造の現場機のように環境を厳密に保ちたい場合は、クラウドでの実行が妥当です。隔離された開発機で完結する検証なら、ローカルのほうが起動が速く取り回せます。

Copilot CLIの刷新とエージェント自動化で広がるターミナル中心の運用

Rubber Duck・音声入力・実験的タブUIが加わったCLIの新機能

目玉は、メインとは別のモデルファミリーに計画やレビューを依頼する「Rubber Duck」のセカンドオピニオン機能で、一般提供されました。音声入力もオンデバイスの音声認識で実装され、データを外部送信しない形で一般提供されています。プロンプトのスケジューリングは、定期実行の/everyと一度だけ実行する/afterが実験的に加わりました。/experimentalで有効化する新ターミナルUIでは、Session・Issues・Pull requests・Gistsをタブ切り替えできます。CLIはJetBrains系IDEやEclipseにも拡張され、Eclipse向けプラグインはMITライセンスで公開されました。

automations・エージェントアプリ・Copilot Memoryで進む運用の標準化

automations機能で、Copilotのクラウドエージェントをスケジュールやリポジトリのイベントに応じて自動実行できるようになりました。繰り返しの作業を手動起動なしでエージェントへ渡せます。GitHubパートナー提供のエージェントアプリも登場し、通常のGitHub Appと同様にMarketplaceからインストールしてリポジトリに統合できる仕組みも整いました。Copilot Memoryは、コミュニケーションスタイルやツールスタック、gitの運用ルールといったユーザー単位の好みを記憶し、リポジトリや各画面に反映します。Pro・Pro+に続き、Copilot BusinessとEnterpriseでも公開プレビューとなり、ガバナンス用の管理者コントロールが加わりました。/chronicleは、自分のセッション履歴から進捗の要約や改善ヒント、カスタム指示を引き出す機能。属人化しがちな運用ノウハウを、チームで参照できる形へ寄せる狙いです。

MAI-Code-1とマルチモデル対応で進むモデル選択の自由度と使い分け

MAI-Code-1とMAI-Code-1-Flashの位置づけと利用可能プランの違い

MAI-Code-1は推論効率を重視したコーディングモデルで、CopilotとVS Codeで利用できます。MAI-Code-1-Flashは小型ティアのモデルで、軽量なコーディングワークフロー向けの位置づけ。Copilotの複数プランへ段階展開されています。いずれもBuild 2026のMAIシリーズ7モデルの一員で、ほかにMAI-Thinking-1などがあります。違いは次のとおり。

日常的な補完や小さな修正はFlash、込み入った実装は容量の大きいモデル、と振り分ける使い方が想定されています。

OpenAI・Anthropic・Googleモデルを単一契約で使い分ける基準

Copilotアプリのモデルピッカーでは、OpenAI・Anthropic・Googleのモデルを単一契約で切り替えられます。Gemini 3.1 Pro（プレビュー）とGemini 3.5 Flashは、Copilot CLI・クラウドエージェント・Copilotアプリ・Copilot SDKで使えるよう対応面が広がりました。基調講演では、あるモデルのセッション中に別モデルへrubber duck reviewを依頼するデモも示されています。使い分けの基準は3点。補完速度を取るか、長い文脈での推論精度を取るか、コンプライアンス上どのモデルなら社内データを通せるか、です。比較・評価の進め方は、GitHub Modelsによるモデルの比較・評価が参考になります。

コードレビュー強化とAzure Repos対応で変わる品質ゲートの設計

エージェントが書くコードが増えるほど、レビューがボトルネックになります。

Agent skills・medium tier・Azure Repos対応による品質ゲートの再設計

Copilot code reviewは、組織のツールや基準にあわせて深さを変える形へ進みました。組織の文脈を持ち込むAgent skillsとMCP対応が公開プレビューとなり、複雑なプルリクエストをより高い推論能力のモデルへ振り分ける「medium」分析ティアが加わっています。レビュー精度はリポジトリ単位で設定でき、/security-reviewなどのスキルで踏み込んだ検証も可能。一律にかけず変更の複雑さで深度を切り替える設計が、レビュー時間とコストの両立につながります。さらにAzure Reposでもテクニカルプレビューとして使える点も加わりました。組織とリポジトリの両方で有効化すると、Azure DevOpsのプルリクエストから直接レビューを依頼できます。GitHub.comに統一しきれずAzure DevOpsを併用する企業には、基盤を片寄せせずにAIレビューを足せるのが利点。実務では、まずセキュリティレビュー用スキルを定常PRに組み込み、妥当性を見てから対象を広げるのが無難です。AIによる品質チェックの観点では、GitHub Code Qualityの概要と狙いもあわせて押さえると全体像を描きやすくなります。

企業が今すぐ評価すべき発表と当面様子見でよい発表の切り分け

Build 2026の発表は数が多く、すべてを同時に追うと検証リソースが分散します。判断軸は提供段階で、GAは本番評価、公開プレビューは限定検証、テクニカルプレビューはPoC、と分けるのが基本になります。

SDKやMAI-Code-1-FlashなどGA済みで今すぐ着手できる発表

すぐ着手してよいのは提供段階が進んだ発表です。Copilot SDKはGAで組み込み評価に入れ、MAI-Code-1とFlashはCopilotで展開中のため対象プランがあれば今日から試せます。Microsoft IQもGitHub Copilot・Microsoft Foundry・Copilot Studioで一般提供されました。提供段階ごとの推奨アクションは次のとおり。

テクニカルプレビューを本番投入しない見極めと判断基準

GitHub Copilotアプリは注目度が高い一方、テクニカルプレビューです。仕様や画面が変わる前提で、少人数のPoCに限定するのが妥当でしょう。Azure Reposのレビューも同じくテクニカルプレビューのため、いきなり全リポジトリへ広げず、影響の小さい一部から始めます。本番に載せてはいけない条件は明確です。第一に、SLAやサポート契約が業務要件で必須の場合。プレビューは保証の対象外になりやすいためです。第二に、機能停止や仕様変更が即座に業務を止める基幹フローへ組み込む場合。第三に、エージェントが本番データや本番環境へ直接書き込む経路を持ち、サンドボックスや権限分離を挟まない場合です。当てはまるなら検証環境に留め、GA化と保証条件の公式アナウンスを待つのが安全側の判断になります。

ガバナンス・セキュリティ・コスト統制で確認すべき導入前チェック

エージェントを企業で動かす段になると、機能の良し悪しより統制の設計が効いてきます。データ経路・予算上限・実行隔離の3点を、導入前に固める必要があります。

BYOK・エージェント権限・データ送信範囲のガバナンス確認

起点はデータの流れです。エージェントモードは基本的な補完より多くのコードコンテキストをモデルバックエンドへ送るため、何がどこへ送られるかを把握しておきます。BYOKでOpenAIやAnthropic、Microsoft Foundryのモデルを使う場合は、その送信先が自社のデータポリシーと整合するかを点検。Copilot Memoryをチームで使うなら、記憶される情報の範囲と管理者コントロールの設定も確認が要ります。個人向けプランの設定をそのまま組織展開しないことが、思わぬデータ送信を防ぎます。

従量課金型のコスト統制と予算上限ポリシーの設計

エージェントの常時稼働や複数セッションの並列実行は、消費量を読みにくくします。予算上限を事前に決めずに広げると、想定外のコストが膨らみかねません。コスト統制は次の手順で設計すると漏れが出にくくなります。

1. 対象チームと用途を絞り、消費量を測る検証期間を区切る
2. 検証期間の実績から、チーム単位・期間単位の予算上限を見積もる
3. 管理者側で予算上限ポリシーとアラートのしきい値を設定する
4. セッションの並列数や常駐エージェントの稼働条件を運用ルールとして明文化する
5. 月次で実績と上限を突き合わせ、用途ごとの単価が見合うかを見直す

破壊的操作とサプライチェーン攻撃に備える実行環境の分離

エージェントにシェルコマンドやパッケージ導入をさせるなら、実行環境の分離を前提にします。Build 2026のサンドボックスは、まさにこの破壊的操作の隔離を担う機能でした。加えて、AI支援ツールが情報収集に悪用された実例も報告されており、認証情報を持つ開発機でエージェントを無制限に動かすのは避けるべきでしょう。pull_request_target経由のコード注入のようなPR起点の攻撃面も再点検の対象です。隔離・権限の最小化・CI設定の見直しをセットで講じることで、利便性と安全性の折り合いがつきます。

Microsoft Build 2026のGitHub Copilotに関するよくある質問

GitHub Copilotアプリは無料プランでも使えますか？

6月時点ではCopilot Pro・Pro+・Business・Enterpriseの契約者向けのテクニカルプレビューで、待機リスト登録なしに利用できます。対応OSはWindows 11、Windows 11 on Arm、macOS、Linuxです。Copilot Freeへの提供は今後予定で、現状は有料プランが前提。無料枠で試すなら、まずVS Code拡張のCopilotが入口になります。

Copilot CLIの新機能はどのプランで利用できますか？

Rubber Duckと音声入力は一般提供として展開されています。プロンプトのスケジューリング（定期実行の/every・一度だけ実行する/after）は、/experimentalで有効化する実験的機能です。Session・Issues・Pull requests・Gistsをタブ切り替えできる新ターミナルUIも、/experimentalで有効化する実験的機能です。CLI自体はCopilotの有料プランで使え、JetBrains系IDEやEclipseでもCLIセッションを扱えます。

MAI-Code-1とMAI-Code-1-Flashの違いは何ですか？

どちらもMicrosoftがGitHub向けにチューニングしたコーディングモデルです。MAI-Code-1は推論効率を重視したモデルで、CopilotとVS Codeで使えます。MAI-Code-1-Flashは小型ティアのモデルで、Free・Student・Pro・Pro+・Maxへ段階展開中。VS Codeのモデルピッカーから選択でき、日常的な補完はFlash、重い実装はMAI-Code-1という振り分けが想定されています。

Copilot SDKはどのプログラミング言語に対応していますか？

GA時点でNode.js/TypeScript、Python、Go、.NET、Rust、Javaの6言語に対応し、RustとJavaはGAで新規追加されました。Copilotアプリと共通のエージェントランタイムを自社のアプリに組み込め、カスタムツールやMCP接続、システムプロンプトの部分編集、OpenTelemetryトレーシングに対応。BYOK併用なら非Copilotユーザーでも動かせます。

Copilotのサンドボックス機能はどのように有効化しますか？

ローカルサンドボックスはCopilot CLIで/sandbox enableを実行して有効化し、macOS・Linux・Windowsで動作します。Microsoft Execution Containers（MXC）を基盤に、シェルコマンドのファイルシステム・ネットワーク・システム権限へのアクセスを制限。クラウドサンドボックスはcopilot --cloudで起動し、GitHubがホストする一時的なLinux環境で動かします。

関連記事

• GitHub Enterprise Serverとは？：データ統制の要件下でエージェント開発を進める前提を整理しています。
• GitHub Advanced Securityの主要機能：コードスキャンやシークレットスキャン：レビュー強化やサンドボックスとあわせて押さえたいセキュリティの基礎です。
• 脆弱性「s1ngularity」とは何か？AI悪用・機密情報流出をもたらす新型サプライチェーン攻撃の概要：実行環境を分離すべき理由を、実際の攻撃事例から理解できます。