何が起きたか
CISA は、オーストラリア信号局の ACSC、NSA、カナダサイバーセキュリティセンター、ニュージーランド NCSC、および UK NCSC と協調して、2026年5月13日に「エージェント型人工知能(AI)サービスの慎重な導入」ガイダンスを公開しました。この共同刊行物は、権限昇格、創発的行動、および説明責任のギャップを含むリスクに対応しながら、エージェント AI をミッション・クリティカル環境に統合する組織向けの実行可能な推奨事項を提供しています。主な推奨事項:エージェント AI リスク管理を既存のサイバーセキュリティフレームワークに適合させる;エージェント自律性を制限し、機密データおよび重要システムへのアクセスを制限する;階層化された防御戦略、強力なアイデンティティ管理、堅牢な監視メカニズムを実装する;包括的な脅威モデリング、継続的な監視、および定期的なセキュリティ評価を実施する。
なぜ重要か
これは、運用環境におけるエージェント AI リスクに特に対応する初の国際的に協調されたマルチナショナルガイダンスです。5つの英語圏の国家のサイバー機関全体の収束は、エージェント AI ガバナンスが最高優先度になったことを示しています。「エージェント自律性の制限」および「説明責任のギャップ」に対する強調は、エージェント制御とアライメントについてフロンティア AI ラボから提起された懸念に直接対処しています。このガイダンスは、政府、重要インフラストラクチャ、および金融セクターにおける下流の調達および展開ポリシーに情報を提供する可能性が高く、政府契約に依存する民間セクター環境においても事実上のベースラインコントロールとなります。
必要な対応
現在のエージェント AI デプロイメント(例:GitHub Copilot agents、Claude Code in IDE environments、MCP tools)を CISA フレームワークに対して確認します。どのエージェントがコード、認証情報、デプロイメントパイプラインへの無制限アクセス権を持っているかを文書化します。エージェント機能に対して「最小権限」コントロールを実装します:エージェントが読み取り可能なファイル、実行可能なコマンド、呼び出し可能なエンドポイントを制限します。デプロイメント、コードコミット、シークレット回転など、影響範囲を伴うエージェントアクションに対して「承認ゲート」を確立します。