何が起きたか
CrowdStrike は 2026年6月15日の Identiverse 2026 において Continuous Identity for AI Agents を発表しました。これは静的APIキーとスタンディング権限を、SPIFFE検証可能なエージェントアイデンティティを用いた継続的でリアルタイムの認可に置き換える機能です。認可判定はエージェント所有権、呼び出し者アイデンティティ、デバイスリスク態勢を評価し、コンテキストは委任チェーン全体に伝播します。
なぜ重要か
エージェント型セキュリティの根本的なギャップに対応します。従来の静的ポリシーとワンタイム認可付与は、自律型エージェントに無制限のスタンディングアクセスを与えます。SPIFFE標準による継続的な評価により、高速なエージェント対ツール呼び出しのゼロスタンディング権限実装が可能になります。Falconプラットフォーム統合によるエンタープライズレベルの採用到達。
適用範囲
AIエージェントを導入するCISOおよびアイデンティティ/アクセスチーム。自律型ワークロード向けのアイデンティティコントロールを評価するセキュリティアーキテクト。マルチエージェント導入と委任型サブエージェントパターンを持つ組織にとって重要です。