何が起きたか
2026年6月11日、下院歳出委員会は FY2027 国土安全保障歳出法を34対27で可決した。付属の法案報告書(docs.house.gov/meetings/AP/AP00/20260609/119380/HMKP-119-AP00-20260609-SD004.pdf)には、CISA が NIST と協調して民間機関向けに「エージェンティック AI システムのアイデンティティセキュリティおよびアクセス管理の安全な実装」に関するガイダンスを公開することを求める指令報告書言語が含まれている。これはインフラストラクチャレイヤーでのエージェンティック AI セキュリティを具体的に対象とする最初の連邦予算法案の指令である。本法案は下院本会議に進む。
なぜ重要か
歳出法案の指令報告書言語は確実に機関の成果物をもたらす:CISA と NIST は会計年度内にエージェンティック AI IAM ガイダンス文書を作成することが期待される。これはエージェンティック AI アイデンティティ管理——非人間アイデンティティ、最小権限スコーピング、セッションガバナンス——が、BOD 26-04 と SP 800 シリーズを生み出したのと同じパイプラインに従い、CISA/NIST の規範的出力となることを示唆している。実務者は現在のIAMプログラムをエージェンティック AI エージェントアイデンティティ要件に対照させ始めるべきである。
必要な対応
監視:本法案の下院本会議での進捗および CISA/NIST の RFI またはドラフト公開を追跡する。形式的なガイダンスに先立ち、エージェンティック AI のアイデンティティおよびアクセス管理(非人間アイデンティティ、ツールレベルの認可、監査証跡)に対する内部ギャップ分析を開始する。