米国時間2026年6月15日、クラウドストライクは、「CrowdStrike Falcon Next-Gen Identity Security」の新機能「Continuous Identity for AI Agents」を発表。これにより、「CrowdStrike Falconプラットフォーム」は、エージェンティックエンタープライズ向けのアイデンティティセキュリティのコントロールプレーンとしての役割を強化するという。
クラウドストライクが買収したSGNLの技術を基盤として構築された同機能は、リアルタイムのリスクに基づいてアクセスを動的に付与、拒否、取り消すことで、常時付与された特権を排除するとのことだ。機能の詳細は以下のとおり。
- 検証可能なエージェントアイデンティティ:すべてのエージェントには、SPIFFE標準に基づいた暗号学的に検証可能なアイデンティティが割り当てられる。SPIFFEは、APIキーなどの静的な認証情報を、自動化された安全なワークロードアイデンティティに置き換えるオープン標準だ
- コンテキストを考慮した承認:アクセスは、エージェントの所有者、呼び出し元、およびデバイスのリスク状況に基づいて評価される。エージェントがサブエージェントに処理を委任する場合、そのコンテキストはチェーン全体で保持される
- ゼロスタンディング特権:アクセスは必要な瞬間に付与され、不要になった瞬間に取り消される
- 多層防御:継続的アイデンティティにより、エージェントは必要な権限のみで動作する。「Falcon AI Detection and Response(AIDR)」はプロンプトと意図を継続的に検査、権限の不正使用や承認された範囲を超えたLLMの操作を検知し、被害が発生する前に継続的アイデンティティをトリガーしてアクセスを取り消す
Continuous Identity for AI Agentsは、クラウドストライクのリスクを考慮した承認を人間、非人間、AIエージェントといったアイデンティティに拡張し、初期アクセスから権限昇格、オンプレミス、SaaS、ブラウザ、クラウド環境にわたるラテラルムーブメントに対処するとしている。
【関連記事】
・クラウドストライク主導の「フロンティアAI」対応フレームワーク、セキュリティ対策だけでなく財務上のリスク軽減も可能に
・クラウドストライク、FalconプラットフォームにClaudeのAIアクティビティを統合
・クラウドストライク、AI時代を生き抜く新機能群を続々発表 AIの可視化やシャドーAI検出などが可能
この記事は参考になりましたか?
- 関連リンク
- この記事の著者
-
EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)
「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
