クラウドストライクがAIエージェントのためのアイデンティティセキュリティを強化
クラウドストライク、AIエージェントのための新機能を発表
2026年6月15日、米国においてクラウドストライク(NASDAQ: CRWD)は、CrowdStrike Falcon® Next-Gen Identity Securityの新機能「Continuous Identity for AI Agents」をリリースしました。この新機能は、AIエージェントのアイデンティティに関するセキュリティコントロールをより強化し、今後のビジネス環境における新たな課題に応えるものです。
従来のモデルの限界
AIエージェントがますます自律的に動く中、従来の静的ポリシーと特権を求めるモデルは通用しなくなりました。過去のモデルでは、アクセスがリアルタイムのリスクやコンテキストを考慮せずに与えられるため、セキュリティリスクを高めてしまいます。クラウドストライクはこの問題を解決するために、画期的なアプローチを打ち出しました。
Continuous Identityの導入
新たなContinuous Identity for AI Agentsは、すべてのエージェントのアクションを評価するために、所有者や呼び出し元、デバイスのリスク状態といった様々な要素をリアルタイムで考慮します。これにより、エージェントの行動が動的に承認される仕組みが構築され、常時付与される特権の問題を解消します。
最高技術責任者エリア・ザイツェフ氏は、「AIエージェントは業務の進め方とアイデンティティの守り方を根本的に変えています」と述べ、特定の許可が時代遅れになる一方で、継続的な信頼関係が新たなリスクとなる可能性を警告しています。
実現可能なアイデンティティ保護
このプラットフォームでは、すべてのエージェントにはSPIFFE(Secure Production Identity Framework for Everyone)標準に基づく暗号的に検証可能なアイデンティティが割り当てられます。これにより、従来のAPIキーのような静的認証情報から、高度な自動化された安全なワークロードアイデンティティへと移行が実現されています。
コンテキストを考慮した承認フレームワーク
Continuous Identityでは、アクセス権がエージェントの環境やリスクに基づいて評価されます。また、サブエージェントに処理を委任する場合、そのプロセスに関する情報も一貫して保持されるため、信頼性が向上します。
ゼロスタンディング特権の原則
必要な時にのみアクセスを付与し、不要になるとすぐに権限を取り消す仕組みは、従来の長期的な特権付与からの脱却を目指しています。この新たなアプローチは、セキュリティを飛躍的に向上させるものと言えるでしょう。
多層防御と自動化の活用
Falcon® AI Detection and Response(AIDR)は、継続的なモニタリングを通じて、権限の不正利用を検出します。このシステムは、リスクが高まった場合にすぐにアクセスを停止するなど、動的な防御が可能です。
スピードと柔軟性を兼ね備えた未来
新機能「Continuous Identity for AI Agents」は、人間だけでなくAIエージェントのアイデンティティ保護にも対応し、さまざまな環境でのリスク管理を強化します。これにより、初期アクセスから権限昇格、さらにはクラウド環境における横の動きまで一元的に監視することが可能になります。
結論
クラウドストライクによる新たなアイデンティティセキュリティのモデルは、AIエージェント時代において企業が直面する新しいリスクに対処するための試みです。詳細な情報については、クラウドストライクの公式ブログやウェブサイトで確認してください。
会社情報
- 会社名
-
クラウドストライク合同会社
- 住所
- 150 Mathilda Place, Sunnyvale, CA 94086USA
- 電話番号
-