※この資料は米国にて2026年6月15日に発表されたプレスリリースの抄訳です。 クラウドストライク(NASDAQ: CRWD)は本日、CrowdStrike Falcon® Next-Gen Identity Securityの新機能であるContinuous Identity for AI Agentsを発表しました。これにより、CrowdStrike Falcon®プラットフォームは、エージェンティックエンタープライズ向けのアイデンティティセキュリティのコントロールプレーンとしての役割をさらに強化します。 AIエージェントが超人的なスピードで動作し、広範なアクセスを持つようになるなか、静的ポリシーと常時付与された特権に基づく従来のモデルは機能しなくなっています。こうしたモデルでは、コンテキストやリアルタイムのリスクを考慮することなくアクセスが付与されてしまうためです。クラウドストライクは、従来とは根本的に異なるモデルを提供します。すべてのエージェントアクションは、エージェントの所有者、呼び出し元、およびそのデバイスのリスク状況に基づき、Falconプラットフォーム上のネイティブおよびサードパーティのリスクシグナルを用いて評価され、リアルタイムで継続的に承認されます。 クラウドストライクで最高技術責任者を務めるエリア・ザイツェフ(Elia Zaitsev)は次のように述べています。 「AIエージェントは、業務の進め方とアイデンティティの保護方法を根本的に変革しています。エージェントに自律性が与えられた瞬間、特定の時点で行う許可はもはや時代遅れのアプローチとなります。一度許可すれば継続的に信頼できるという考え方は、セキュリティモデルではなく、むしろリスクです。クラウドストライクは、静的で一回限りのアクセス判断からContinuous Identity(継続的アイデンティティ)への移行を推進しています」 AIエージェントのアイデンティティ保護 AIエージェントは、マシンスピードで、システムレベルの権限を使用して、ツールを起動し、機密データにアクセスし、APIを呼び出し、サブエージェントに処理を委任します。従来のアクセスモデルは、このような動作を制御するようには設計されていませんでした。クラウドストライクが先日買収したSGNLの技術を基盤として構築されたContinuous Identity for AI Agentsは、リアルタイムのリスクに基づいてアクセスを動的に付与、拒否、取り消すことで、常時付与された特権を完全に排除します。 検証可能なエージェントアイデンティティ:すべてのエージェントには、SPIFFE標準に基づいた暗号学的に検証可能なアイデンティティが割り当てられます。SPIFFEは、APIキーなどの静的な認証情報を、自動化された安全なワークロードアイデンティティに置き換えるオープン標準です。 コンテキストを考慮した承認:アクセスは、エージェントの所有者、呼び出し元、およびデバイスのリスク状況に基づいて評価されます。エージェントがサブエージェントに処理を委任する場合、そのコンテキストはチェーン全体で保持されます。 ゼロスタンディング特権:アクセスは必要な瞬間に付与され、不要になった瞬間に取り消されます。 多層防御:継続的アイデンティティにより、エージェントは必要な権限のみで動作します。Falcon® AI Detection and Response (AIDR) は、プロンプトと意図を継続的に検査し、権限の不正使用や、承認された範囲を超えたLLMの操作を検知し、被害が発生する前に継続的アイデンティティをトリガーしてアクセスを取り消します。 Continuous Identity for AI Agentsは、クラウドストライクのリスクを考慮した承認を、人間、非人間、AIエージェントといったあらゆるアイデンティティに拡張し、初期アクセスから権限昇格、オンプレミス、SaaS、ブラウザ、クラウド環境にわたるラテラルムーブメントに対処します。 クラウドストライクによるエージェント時代のためのアイデンティティセキュリティの変革の詳細については、ブログとこちらをご覧ください。 将来の見通しに関する記述 本プレスリリースには、未リリースのサービスまたは機能に関する説明が含まれる場合があります。本稿で言及されている未リリースのサービスや機能はまだ開発中であり、変更される可能性があります。お客様は、現在利用可能な機能を購入の判断材料とする必要があります。 クラウドストライクについて クラウドストライク (NASDAQ:CRWD) は、サイバーセキュリティのグローバルリーダーであり、エンドポイント、クラウドワークロード、アイデンティティ、