何が起きたか
2026年6月11日、下院歳出委員会はFY2027国土安全保障歳出法案を承認した(34–27)。付属の法案報告書(docs.house.gov/meetings/AP/AP00/20260609/119380/HMKP-119-AP00-20260609-SD004.pdf)には、CISA が NIST と調整してエージェンティックAIシステムのアイデンティティセキュリティとアクセス管理の安全な実装に関するガイダンスを民間機関向けに公開することを要求する指示報告書言語が含まれている。これは、インフラストラクチャレイヤーでのエージェンティックAIセキュリティを特に対象とする最初の議会予算法案指示である。法案は現在下院本会議に進む。
なぜ重要か
歳出法案の指示報告書言語は確実に機関の成果物をもたらす:CISAとNISTは会計年度内にエージェンティックAIのIAMガイダンス文書を作成することが期待される。これは、エージェンティックAIアイデンティティ管理 — 非人間的アイデンティティ、最小権限スコーピング、セッションガバナンス — がBOD 26-04およびSP 800シリーズを生成したのと同じパイプラインに従い、CISA/NIST規範的出力になることを示唆している。実務家は現在のIAMプログラムをエージェンティックAIエージェントのアイデンティティ要件に対してマッピングを開始する必要がある。
必要な対応
監視:法案の本会議進捗およびCISA/NIST RFIまたはドラフト公開を追跡する。正式なガイダンス前にエージェンティックAIアイデンティティおよびアクセス管理(非人間的アイデンティティ、ツールレベルの認可、監査証跡)に対する内部ギャップ分析を開始する。