何が起きたか
下院歳出委員会は2026年6月9日にFY2027国土安全保障歳出法案を公表し、CISAがNISTと協議した上で、Agentic AIシステムのアイデンティティセキュリティおよびアクセス管理の安全な実装に関する連邦民間行政機関向けガイダンスを発行する指示を含める規定を盛り込みました。要請された推奨実践方法には、すべてのエージェントアイデンティティの継続的な発見、エージェントライフサイクル全体にわたる特権アクセス管理、ゼロトラストの最小権限制御、およびAgentic AIの最小取得およびサプライチェーンセキュリティ標準が含まれます。下院委員会の本格的な審議は6月9日に開始されました。
なぜ重要か
これは米国議会の予算措置がAgentic AIアイデンティティ管理を連邦サイバーセキュリティ制御要件として具体的に指定した初めての事例です。まだ法律ではありませんが、エージェントアイデンティティが未解決の連邦セキュリティ問題であることについて超党派的な強いコンセンサスがあり、成果物の提供が期待されていることをCISAに通知しており、CISAが2026年中にガイダンスを発行する可能性が高く、商用実践者はこれを予想して調整すべきです。
必要な対応
クライアントのAgentic AI導入を法案で指定された4つの機能領域(エージェント発見、特権アクセス管理、ゼロトラストの最小権限、およびサプライチェーン標準)にマッピングを開始し、CISAガイダンスが公表される際(2026年下半期の可能性が高い)に調整できるよう準備を整えてください。