何が起きたか
2026年6月30日発表:Cloud Security AllianceはそのSTARレジストリにAIUC-1(AI Use Case)認証を追加し、特にagentic AIシステムを対象としています。AIUC-1は四半期ごとのレッドチーミングと運用制御の年次レビューを含むAIエージェントの独立した第三者による検証を要求し、AIエージェントプロバイダーセキュリティの検証可能な保証信号を調達チームに提供します。
なぜ重要か
AIエージェントセキュリティ態勢向けの初の広く認識された独立認証標準。AIエージェントベンダー評価用エンタープライズ向けの調達ゲートキーピングメカニズムを作成し、クラウドサービス向けSOC 2に類似しています — AIエージェントベンダー向けのベースライン要件になる可能性が高いです。
適用範囲
AIエージェントベンダー評価するCISO および調達チームはAIUC-1認証をRFP要件に追加すべきです。AIエージェントベンダーはすぐにAIUC-1準備状況評価を開始すべきです。