何が起きたか
2026年6月30日、NIST National Cybersecurity Center of Excellence(NCCoE)は2つのプロジェクトの加速を発表しました:(1)「Cyber AI Profile」— NIST サイバーセキュリティ フレームワークを AI システムに特別に調整したもの;および(2)人間ユーザーとは別に自律 AI エージェントを識別および認可するための標準を確立する新しい「Software and AI Agent Identity and Authorization」プロジェクト。NCCoE ディレクターは AI が「今後すべてのプロジェクトの主要な部分となる」と述べました。
なぜ重要か
NIST 標準は連邦政府調達のベースラインとなり、民間セクターのコンプライアンス フレームワークに大きな影響を与えます。エージェント アイデンティティ プロジェクトは、68% の組織が AI エージェント活動を人間活動から区別できないというギャップに直接対処します — 標準化されたエージェント アイデンティティ コントロールは最終的に連邦請負業者および高度に規制される業界では義務となります。
適用範囲
AI ガバナンス チームおよび連邦請負業者は、NHI(非人間アイデンティティ)およびエージェント アクセス管理慣行を予期される NIST 出力と今すぐ調整し始めるべきです;コンプライアンス ロードマップに組み込む3〜6か月の範囲を見積もります。