何が起きたか
下院歳出委員会は2026年6月9日にFY2027国土安全保障歳出法案を公開しました。同法案には、CISA がNISTと協議の上、連邦民間行政府機関に対してエージェンシックAIシステムのアイデンティティセキュリティとアクセス管理の安全な実装に関するガイダンスを発表するよう指示する条項が含まれています。要求されるベストプラクティスには、すべてのエージェントアイデンティティの継続的な発見、エージェントライフサイクル全体にわたる特権アクセスガバナンス、ゼロトラストの最小権限制御、およびエージェンシックAIの最小取得とサプライチェーンセキュリティ基準が含まれます。下院委員会の本マークアップは6月9日に開始されました。
なぜ重要か
これは米国議会歳出手段が特にエージェンシックAIアイデンティティガバナンスを連邦サイバーセキュリティ制御要件として具体的に指名したのは初めてのことです。まだ法律ではありませんが、エージェントアイデンティティが未解決の連邦セキュリティ問題であるという強い超党派的合意を示しており、CISAに対して成果物が期待されていることを通知します。これにより、CISAが2026年にガイダンスを発行する可能性が高く、商用実践者はこれを予測して適合させるべきです。
必要な対応
法案で指名された4つの機能領域(エージェント発見、特権アクセスガバナンス、ゼロトラスト最小権限、サプライチェーン基準)にクライアントのエージェンシックAI展開をマッピングし始め、CISAガイダンス(おそらくH2 2026)がリリースされた時点で適合できるよう準備してください。