何が起きたか
CrowdStrike は 2026-06-15 に AI エージェント向け継続的アイデンティティを発表し、静的な認証情報ベースのアクセスポリシーを、エージェントのすべてのアクション向けのリアルタイムリスク対応認可に置き換えました。この機能は CrowdStrike による SGNL の買収から得られた技術を活用しており、Falcon プラットフォームに統合されています。
なぜ重要か
静的認証情報とポイントイン・タイム IAM ポリシーは、継続的にマシン速度で動作する自律型 AI エージェントには不十分です。この機能は CrowdStrike のアイデンティティセキュリティを非人間的な AI アイデンティティに拡張します。これはエージェント展開がエンタープライズ全体でスケーリングするにつれて、重要な制御ギャップです。
適用範囲
CrowdStrike Falcon で本番環境で AI エージェントを実行しているエンタープライズ、および IAM と CISO チームは、エージェントアイデンティティが最優先の制御ギャップであるため、直ちに評価する必要があります。