メインコンテンツへスキップ

Documentation Index

Fetch the complete documentation index at: https://factory-docs-auto-sync-jp-docs.mintlify.app/llms.txt

Use this file to discover all available pages before exploring further.

エンタープライズ機能 — Droid Shield Plusはエンタープライズ顧客が利用できます。組織でこの機能を有効にするにはお問い合わせください

Droid Shield Plusとは?

Droid Shield Plusは、プロンプトインジェクション攻撃、機密データの露出、その他のセキュリティ脅威に対するリアルタイム保護を提供する高度なAI搭載セキュリティレイヤーです。パターンベースの検出を使用する標準的なDroid Shieldとは異なり、Droid Shield Plusは**Palo Alto Networks Prisma AIRS**(AI Runtime Security)を活用して、インテリジェントでコンテキストを認識するセキュリティスキャンを提供します。

主な機能

プロンプトインジェクション検出

AIの動作を操作したりセキュリティ制御を回避したりする悪意あるプロンプトインジェクションの試みを特定してブロックします。

高度なシークレットスキャン

パターンマッチングより高い精度と少ない誤検知で、APIキー、トークン、パスワード、認証情報をAIで検出します。

機密データ保護(DLP)

個人識別情報(PII)、財務データ、その他の機密情報がプロンプトやコミットに含まれて公開される前に検出します。

悪意あるコード検出

セキュリティリスクとなり得る危険なコードパターンや疑わしいコンテンツを特定します。

Droid Shield Plusの仕組み

Droid Shield Plusは2層の保護を提供します:

1. プロンプトセキュリティスキャン

Droidに送信するすべてのプロンプトは、処理前に自動的にスキャンされます。脅威が検出された場合、プロンプトはブロックされ、通知されます: 
Droid Shield Plus has blocked this prompt due to detected: prompt injection, sensitive data.

If you believe this is a false positive, you can disable Droid Shield Plus in settings.
検出される脅威のカテゴリ:
  • Prompt Injection — AIの指示を操作しようとする試み
  • 機密データ (DLP) — PII、認証情報、または機密情報
  • 有害コンテンツ — 害のあるまたは不適切なコンテンツ
  • 悪意のあるコード — 疑わしいコードパターン

2. Git コミットスキャン

Droid経由でgit commitまたはgit push操作を実行する際、Droid Shield PlusはAI搭載分析を使用してステージされた変更をスキャンします: 
Droid Shield Plus has detected potential secrets in your staged changes.

If you would like to override, you can either:
1. Perform the commit/push yourself manually
2. Disable Droid Shield Plus in settings
これにより正規表現ベースのスキャンよりも大幅に高精度な検出が可能になり、以下をキャッチします:
  • 難読化またはエンコードされたシークレット
  • コンテキストを認識した認証情報の検出
  • カスタムシークレット形式
  • 複雑なコード構造に埋め込まれたシークレット

Droid Shield vs Droid Shield Plus

機能Droid ShieldDroid Shield Plus
検出方法パターン/正規表現マッチングAI搭載分析
プロンプトスキャンなしあり
Git コミットスキャンありあり
Prompt Injection 検出なしあり
機密データ (DLP)限定的包括的
有害コンテンツ検出なしあり
悪意のあるコード検出なしあり
偽陽性率高い低い
利用可能性全ユーザーEnterprise
提供元内蔵パターンPalo Alto Networks Prisma AIRS
Droid Shield Plusを有効にすると、git操作では標準のDroid Shieldに代わり、パターンベース検出ではなく強化されたAI搭載スキャンを提供します。

Droid Shield Plusの有効化

1

Factoryに問い合わせる

組織でDroid Shield Plusを有効にするには、sales@factory.aiまでお問い合わせください。
2

設定で有効化

組織で有効化されたら:
  1. droidを実行します
  2. /settingsを入力します
  3. Securityセクションに移動します
  4. **“Droid Shield Plus (AI-Powered)“**をオンにします
3

有効化を確認

確認用のサブタイトルとして、*“AI-powered security scanning for prompt injection, sensitive data, and toxic content. Powered by Palo Alto Networks Prisma AIRS.”*が表示されます。

ブロックされたプロンプトの処理

Droid Shield Plusがプロンプトやgit操作をブロックした場合:
フラグが立った内容を慎重に確認します。エラーメッセージには脅威カテゴリ(プロンプトインジェクション、機密データ、有害コンテンツ、悪意のあるコード)が表示されます。
機密データが検出された場合:
  • シークレットを環境変数に移動する
  • 安全な認証情報ストアを使用する
  • プロンプトからPIIを削除する
プロンプトインジェクションが検出された場合は、操作の試みと誤解される可能性のあるパターンを避けるようにリクエストを言い換えます。
検出が誤っていると思われる場合は、誤検知の詳細を添えてsupport@factory.aiまでお問い合わせください。
セキュリティチェックを回避するためだけにDroid Shield Plusを無効化しないでください。 コンテンツがブロックされている場合、対処すべき正当なセキュリティ上の懸念がある可能性があります。

セキュリティとプライバシー

Droid Shield Plusは業界をリードするAIランタイムセキュリティプラットフォームである**Palo Alto Networks Prisma AIRS**によって駆動されています:
  • リアルタイム分析 — プロンプトとコードは最小限のレイテンシでリアルタイムスキャンされます
  • エンタープライズグレードセキュリティ — Palo Alto Networksの業界をリードするセキュリティインフラストラクチャ上に構築
  • グレースフルデグラデーション — セキュリティサービスが一時的に利用できない場合、Droidは問題をログに記録しながら動作を継続します

関連リソース

Droid Shield

すべてのDroidアカウントに含まれる標準のパターンベースシークレット検出について学びます。

セキュリティ概要

Factoryのセキュリティ機能とプラクティスの包括的な概要。

Prisma AIRS ドキュメント

Prisma AIRS概要

Prisma AIRS AI Runtime SecurityプラットフォームのPalo Alto Networks公式ドキュメント。

Prisma AIRS APIリファレンス

Prisma AIRS AI Runtime Security APIの開発者向けドキュメント。

Droid Shield Plusを入手

組織で有効化

エンタープライズ組織でDroid Shield Plusを有効にするには、sales@factory.aiまで営業チームにお問い合わせください。