何が起きたか
2026年6月15日のIdentiverse 2026において、CrowdStrikeは新しいFalcon Next-Gen Identity Security機能としてContinuous Identity for AI Agentsを発表しました。SGNL買収技術を活用し、すべてのAIエージェントに暗号的に検証可能なSPIFFE標準アイデンティティ(SVID)を割り当て、トリプルコンテキスト(エージェント所有者+呼び出し元アイデンティティ+Falconからのデバイスリスク姿勢)に対してすべてのエージェントアクションをリアルタイムで評価し、ゼロスタンディングプリビレッジ(オンデマンド付与、即座に取り消し)を実施し、プロンプト操作が検出されたときにアクセスを取り消すためにFalcon AIRと統合します。コンテキストはエージェント間サブエージェント委任チェーン全体に伝播します。また発表されたもの:AWS向けモダンプリビレッジアクセス拡張およびUnified Non-Human Identity所有権。
なぜ重要か
これは大手セキュリティベンダーによってこれまでに発表された最も技術的に完成度の高いAIエージェントアイデンティティガバナンス製品です。アイデンティティ標準としてSPIFFEを使用することは、Google CloudのAgent Identityによって同時に選択された同じ標準を示し、業界の事実上の標準になる可能性を示唆しています。AIDR統合は、LLMスコープ違反に対する特に検出→取り消しのクローズドループを作成し、エージェント時代のための本当に新しい制御プリミティブです。
適用範囲
機密APIやデータ、またはサブエージェントオーケストレーションへのアクセス権を持つAIエージェントをデプロイしている企業は、即座に評価を実施すべきです。アイデンティティ/IAMチームは、SPIFFE準備状況と既存PAMツーリングとの統合を評価すべきです。EU AI Act第12条のロギング要件により、エージェントアイデンティティ監査証跡は2026年8月からのコンプライアンス必須事項です。