◈ AIセキュリティ・インテリジェンス ← 用語一覧
Defense  ·  用語集

Zero standing privilege (AI agents)

定義
AIエージェントがデフォルトで永続的な権限を保有しないセキュリティ設計原則。特定のタスクに必要な瞬間にのみシステムとデータへのアクセスが許可され、その直後に直ちに取り消される。これは広範で永続的なアクセス権を保有する従来のサービスアカウントとは対照的である。
なぜ重要か
常時権限を持つAIエージェントは高い価値を持つターゲットである。認証情報が1つ侵害されれば、攻撃者はエージェントが到達できるあらゆるものに無期限にアクセスできる。常時権限を削除することで、エージェントの侵害による被害範囲を単一タスクに必要なものだけに限定できる。
最近の事例で確認
CrowdStrike Continuous Identity for AI Agents — Real-Time, Zero-Standing-Privilege Authorization via SPIFFE (Identiverse 2026)CrowdStrike Continuous Identity for AI Agents: Real-Time Risk-Aware Authorization (SGNL Integration)NewCore Launches from Stealth with $66M — Security-First Identity Infrastructure for AI Agents
参考資料
CrowdStrike: Continuous Identity for AI Agents
ライブフィードで追跡 この概念が実際のAIセキュリティ・ガバナンスの動向でどう現れるかを確認。
フィードを開く →