何が起きたか
2026年6月15日のIdentiverse 2026においてCrowdStrikeは、Falcon Next-Gen Identity Securityの新しい機能としてContinuous Identity for AI Agentsを発表しました。SGNL買収技術により、すべてのAIエージェントに暗号学的に検証可能なSPIFFE標準のアイデンティティ(SVID)を割り当て、すべてのエージェントアクションをトリプルコンテキスト(エージェントオーナー+呼び出し元アイデンティティ+Falconからのデバイスリスクポスチャー)に対してリアルタイムで評価し、ゼロ・スタンディング・プリビレッジ(アクセスはオンデマンドで付与され、直ちに取り消される)を実行し、プロンプト操作が検出されたときにアクセスを取り消すためにFalcon AIDRと統合します。コンテキストはエージェント間サブエージェント委譲チェーンを通じて伝播します。また発表されたもの:AWS向けModern Privileged Access拡張機能と統一されたNon-Human Identity所有権。
なぜ重要か
これは大手セキュリティベンダーが発表した中で最も技術的に完全なAIエージェントアイデンティティガバナンス製品です。アイデンティティ標準としてSPIFFEを使用すること—Google CloudのAgent Identityによって同時に選択された同じ標準—は業界事実上の標準になる可能性を示唆しています。AIDR統合は、特にLLMスコープ違反を対象とした検出→取り消し閉ループを作成し、エージェント時代のための真に新しい制御プリミティブです。
適用範囲
機密APIやデータまたはサブエージェントオーケストレーションへのアクセス権を持つAIエージェントをデプロイしている企業は、直ちに評価すべきです。Identity/IAMチームはSPIFFE対応状況と既存のPAMツールとの統合を評価すべきです。EU AI Act第12条のロギング要件により、エージェントアイデンティティ監査証跡は2026年8月から規制要件となります。