> ## Documentation Index
> Fetch the complete documentation index at: https://factory-docs-cli-sandbox-mcp-whole-process.mintlify.site/llms.txt
> Use this file to discover all available pages before exploring further.

# Droid Shield Plus

> プロンプトインジェクション、シークレット検出、機密データ保護のためのAI搭載セキュリティスキャン。Palo Alto Networks Prisma AIRSを利用するエンタープライズ機能。

<Info>
  **エンタープライズ機能** — Droid Shield Plusはエンタープライズ顧客が利用できます。組織でこの機能を有効にするには[お問い合わせください](mailto:sales@factory.ai)。
</Info>

## Droid Shield Plusとは？

Droid Shield Plusは、プロンプトインジェクション攻撃、機密データの露出、その他のセキュリティ脅威に対するリアルタイム保護を提供する高度なAI搭載セキュリティレイヤーです。パターンベースの検出を使用する標準的な[Droid Shield](/jp/cli/account/droid-shield)とは異なり、Droid Shield Plusは\*\*[Palo Alto Networks Prisma AIRS](https://docs.paloaltonetworks.com/ai-runtime-security)\*\*（AI Runtime Security）を活用して、インテリジェントでコンテキストを認識するセキュリティスキャンを提供します。

***

## 主な機能

<CardGroup cols={2}>
  <Card title="プロンプトインジェクション検出" icon="shield-exclamation">
    AIの動作を操作したりセキュリティ制御を回避したりする悪意あるプロンプトインジェクションの試みを特定してブロックします。
  </Card>

  <Card title="高度なシークレットスキャン" icon="key">
    パターンマッチングより高い精度と少ない誤検知で、APIキー、トークン、パスワード、認証情報をAIで検出します。
  </Card>

  <Card title="機密データ保護（DLP）" icon="user-shield">
    個人識別情報（PII）、財務データ、その他の機密情報がプロンプトやコミットに含まれて公開される前に検出します。
  </Card>

  <Card title="悪意あるコード検出" icon="bug">
    セキュリティリスクとなり得る危険なコードパターンや疑わしいコンテンツを特定します。
  </Card>
</CardGroup>

***

## Droid Shield Plusの仕組み

Droid Shield Plusは2層の保護を提供します：

### 1. プロンプトセキュリティスキャン

Droidに送信するすべてのプロンプトは、処理前に自動的にスキャンされます。脅威が検出された場合、プロンプトはブロックされ、通知されます：

```
Droid Shield Plus has blocked this prompt due to detected: prompt injection, sensitive data.

If you believe this is a false positive, you can disable Droid Shield Plus in settings.
```

**検出される脅威のカテゴリ：**

* **Prompt Injection** — AIの指示を操作しようとする試み
* **機密データ (DLP)** — PII、認証情報、または機密情報
* **有害コンテンツ** — 害のあるまたは不適切なコンテンツ
* **悪意のあるコード** — 疑わしいコードパターン

### 2. Git コミットスキャン

Droid経由で`git commit`または`git push`操作を実行する際、Droid Shield PlusはAI搭載分析を使用してステージされた変更をスキャンします：

```
Droid Shield Plus has detected potential secrets in your staged changes.

If you would like to override, you can either:
1. Perform the commit/push yourself manually
2. Disable Droid Shield Plus in settings
```

これにより正規表現ベースのスキャンよりも大幅に高精度な検出が可能になり、以下をキャッチします：

* 難読化またはエンコードされたシークレット
* コンテキストを認識した認証情報の検出
* カスタムシークレット形式
* 複雑なコード構造に埋め込まれたシークレット

***

## Droid Shield vs Droid Shield Plus

| 機能                      | Droid Shield   | Droid Shield Plus              |
| ----------------------- | -------------- | ------------------------------ |
| **検出方法**                | パターン/正規表現マッチング | AI搭載分析                         |
| **プロンプトスキャン**           | なし             | あり                             |
| **Git コミットスキャン**        | あり             | あり                             |
| **Prompt Injection 検出** | なし             | あり                             |
| **機密データ (DLP)**         | 限定的            | 包括的                            |
| **有害コンテンツ検出**           | なし             | あり                             |
| **悪意のあるコード検出**          | なし             | あり                             |
| **偽陽性率**                | 高い             | 低い                             |
| **利用可能性**               | 全ユーザー          | Enterprise                     |
| **提供元**                 | 内蔵パターン         | Palo Alto Networks Prisma AIRS |

<Note>
  Droid Shield Plusを有効にすると、git操作では標準のDroid Shieldに代わり、パターンベース検出ではなく強化されたAI搭載スキャンを提供します。
</Note>

***

## Droid Shield Plusの有効化

<Steps>
  <Step title="Factoryに問い合わせる">
    組織でDroid Shield Plusを有効にするには、[sales@factory.ai](mailto:sales@factory.ai)までお問い合わせください。
  </Step>

  <Step title="設定で有効化">
    組織で有効化されたら:

    1. `droid`を実行します
    2. `/settings`を入力します
    3. **Security**セクションに移動します
    4. \*\*"Droid Shield Plus (AI-Powered)"\*\*をオンにします
  </Step>

  <Step title="有効化を確認">
    確認用のサブタイトルとして、\*"AI-powered security scanning for prompt injection, sensitive data, and toxic content. Powered by Palo Alto Networks Prisma AIRS."\*が表示されます。
  </Step>
</Steps>

***

## ブロックされたプロンプトの処理

Droid Shield Plusがプロンプトやgit操作をブロックした場合：

<AccordionGroup>
  <Accordion title="検出内容を確認">
    フラグが立った内容を慎重に確認します。エラーメッセージには脅威カテゴリ（プロンプトインジェクション、機密データ、有害コンテンツ、悪意のあるコード）が表示されます。
  </Accordion>

  <Accordion title="機密コンテンツを削除">
    機密データが検出された場合:

    * シークレットを環境変数に移動する
    * 安全な認証情報ストアを使用する
    * プロンプトからPIIを削除する
  </Accordion>

  <Accordion title="必要に応じて言い換える">
    プロンプトインジェクションが検出された場合は、操作の試みと誤解される可能性のあるパターンを避けるようにリクエストを言い換えます。
  </Accordion>

  <Accordion title="誤検知を報告">
    検出が誤っていると思われる場合は、誤検知の詳細を添えて[support@factory.ai](mailto:support@factory.ai)までお問い合わせください。
  </Accordion>
</AccordionGroup>

<Warning>
  **セキュリティチェックを回避するためだけにDroid Shield Plusを無効化しないでください。** コンテンツがブロックされている場合、対処すべき正当なセキュリティ上の懸念がある可能性があります。
</Warning>

***

## セキュリティとプライバシー

Droid Shield Plusは業界をリードするAIランタイムセキュリティプラットフォームである\*\*[Palo Alto Networks Prisma AIRS](https://docs.paloaltonetworks.com/ai-runtime-security)\*\*によって駆動されています：

* **リアルタイム分析** — プロンプトとコードは最小限のレイテンシでリアルタイムスキャンされます
* **エンタープライズグレードセキュリティ** — Palo Alto Networksの業界をリードするセキュリティインフラストラクチャ上に構築
* **グレースフルデグラデーション** — セキュリティサービスが一時的に利用できない場合、Droidは問題をログに記録しながら動作を継続します

***

## 関連リソース

<CardGroup cols={2}>
  <Card title="Droid Shield" icon="shield" href="/jp/cli/account/droid-shield">
    すべてのDroidアカウントに含まれる標準のパターンベースシークレット検出について学びます。
  </Card>

  <Card title="セキュリティ概要" icon="lock" href="/jp/cli/account/security">
    Factoryのセキュリティ機能とプラクティスの包括的な概要。
  </Card>
</CardGroup>

### Prisma AIRS ドキュメント

<CardGroup cols={2}>
  <Card title="Prisma AIRS概要" icon="book" href="https://docs.paloaltonetworks.com/ai-runtime-security">
    Prisma AIRS AI Runtime SecurityプラットフォームのPalo Alto Networks公式ドキュメント。
  </Card>

  <Card title="Prisma AIRS APIリファレンス" icon="code" href="https://pan.dev/prisma-airs/api/airuntimesecurity/">
    Prisma AIRS AI Runtime Security APIの開発者向けドキュメント。
  </Card>
</CardGroup>

***

## Droid Shield Plusを入手

<Card title="組織で有効化" icon="building" href="mailto:sales@factory.ai">
  エンタープライズ組織でDroid Shield Plusを有効にするには、**[sales@factory.ai](mailto:sales@factory.ai)**まで営業チームにお問い合わせください。
</Card>