重要ポイント:
- CrowdStrikeは「Continuous Identity for AI Agents」を発表。静的な認可を、リアルタイムでコンテキストを考慮したアクセス判断に置き換える。
- IDCによると、IDセキュリティ市場は2025年の290億ドルから2029年には560億ドルに成長する見込み。
- この機能は7億4000万ドルでのSGNL買収により実現。Okta、CyberArk、Zscalerと直接競合する。
戻る
CrowdStrike、560億ドルのIDセキュリティ市場を狙いAIエージェント向けセキュリティを発表
CrowdStrikeは、7億4000万ドルでのSGNL買収が、エージェンティック時代における最も困難なセキュリティ課題、すなわち機械の速度で動作するAIをどのように認可するかという問題を解決できると確信している。
AUSTIN, Texas — CrowdStrikeは、Identiverse 2026カンファレンスにおいて「Continuous Identity for AI Agents」を発表した。この機能は、システムレベルの権限で動作し、機械の速度でサブエージェントにタスクを委任する自律型AIシステムへのアクセスを管理するために設計されている。CrowdStrikeが最近7億4000万ドルで買収したSGNLの技術を搭載した本製品は、静的な一度限りの認可を、リアルタイムで評価される継続的なコンテキスト認識型の判断に置き換える。
「エージェントに自律性が与えられた瞬間、ポイントインタイムの認可はレガシー手法になります」とCrowdStrikeのチーフテクノロジーオフィサーであるElia Zaitsev氏は述べた。「一度認可して無期限に信頼するというのは、セキュリティモデルではなく、責任問題です。」
本システムは、オープンなSPIFFE標準を使用してすべてのAIエージェントに暗号検証可能なIDを割り当て、APIキーなどの静的認証情報を置き換える。アクセスは、エージェントの所有者、呼び出し元、および関連デバイスのリスク姿勢に基づいて評価され、エージェントがサブエージェントに委任する際もコンテキストは保持される。アーキテクチャはゼロ・スタンディング・プリビレッジに基づいて動作し、必要な瞬間にのみアクセスを付与し、直後に取り消す。
IDCによると、IDセキュリティ市場は2025年の290億ドルから2029年には560億ドルに成長する見込みであり、自律型AIエージェントの出現はその拡大における新たなフロンティアを生み出している。CrowdStrikeはこの機能をFalconプラットフォームに統合し、エンドポイント保護のルーツを超えて、OktaやCyberArkなどのID専門企業と直接競合する。同社の株価は、投資家がAIセキュリティを巡るストーリーを捉える能力に賭けたことで上昇している。
Continuous Identityがセキュリティモデルをどう変えるか
従来のIDおよびアクセス管理は人間のユーザー向けに構築され、その後サーバーやアプリケーションなどのマシンID向けに拡張されてきた。AIエージェントは、ツールを呼び出し、APIを起動し、静的権限では制御できない速度と複雑さでタスクを委任するため、このモデルを破綻させる。エージェントにあらかじめ承認された権限セットを設定することは、永続的な脆弱性を生み出す。攻撃者がエージェントを侵害すれば、付与されたすべての特権を引き継ぐことになる。
Continuous Identityは、エージェントの最初の認証だけでなく、試みられるすべてのアクションを評価する。本システムはCrowdStrikeのFalcon AI Detection and Response(AIDR)モジュールと統合され、エージェントのアクションの背後にある意図を検査する。AIDRがエージェントの意図された範囲外で動作するようプロンプトが送られていることを検知した場合、Continuous Identityは即座にアクセスを取り消し、多層防御のループを形成する。
このアプローチはより広範な業界のシフトを反映している。Zscalerは今月、ZAgent Frameworkを含む同様のAI駆動型機能をZero Trust SASEプラットフォーム向けに発表し、Oasis Securityと提携して非人間IDのライフサイクルガバナンスを提供している。IDセキュリティとAIエージェントガバナンスの融合は、CrowdStrike、Zscaler、Palo Alto Networks、Microsoftの間で競争の激戦区となりつつある。
投資家にとっての意味
CrowdStrikeにとって、SGNLの買収は、Falconプラットフォームをエージェンティック企業向けのIDセキュリティコントロールプレーンとして確立する戦略の要であった。同社は29,000以上の顧客ベースを活用して新機能をクロスセルし、AIエージェントの導入を急ぐものの、それを管理するセキュリティインフラを欠いているCISOをターゲットにしている。
CrowdStrikeの株価は、市場がAIセキュリティの機会を価格に織り込む中、高い倍率で取引されている。投資家にとっての疑問は、Continuous Identityが同社のコアとなるエンドポイント事業を超えて増分ARR成長を牽引できるかどうか、そしてOktaやCyberArkなどの競合が自社のIDプラットフォームを通じて同様の機能を実現できるかどうかである。IDセキュリティ市場の2029年までの560億ドルへの拡大がアドレス可能な機会を提供しており、クロスセルと顧客導入の実行力が誰がそれを獲得するかを決定する。
本記事は情報提供のみを目的としており、投資助言を構成するものではありません。
