すべてのプロダクト
Search

このプロダクト

    Security Center:エージェントのリスク検出と保護

    ドキュメントセンター

    Security Center:エージェントのリスク検出と保護

    最終更新日:Jun 12, 2026

    大規模なエージェントデプロイメントのシナリオでは、プロンプトインジェクション、ジェイルブレイク攻撃、難読化スマグリング、プライバシー漏洩などのセキュリティ脅威がますます顕著になっています。Agent Security Center は、ベースラインチェック、脆弱性スキャン、AI ガードレール、SASE 統合など、複数の検出および保護手法を提供し、エージェントのセキュリティリスクを迅速に特定して遮断できるよう支援します。

    一般的なエージェントのセキュリティリスク

    エージェントの各リスクタイプの具体的な意味とビジネスへの影響を理解すると、検出と保護が容易になります:

    • プロンプトインジェクション:攻撃者が入力テキストを細工してエージェントを騙し、意図しない操作やデータ漏洩を引き起こし、ビジネスロジックの制御をバイパスする可能性があります。

    • ジェイルブレイク攻撃:攻撃者がエージェントの安全制限と利用ルールをバイパスしようとすることで、エージェントに禁止された操作を実行させたり、ポリシーに違反するコンテンツを出力させたり、危険なコマンドを実行させたりします。

    • 難読化スマグリング攻撃:攻撃者は、エンコーディングまたは難読化によって悪意のある命令を隠してセキュリティ検出メカニズムを回避し、検出されずに実行させます。

    • 命令とプライバシーの漏洩:エージェントがリクエストを処理する際に、意図せずシステムプロンプト、設定詳細、またはユーザーのプライバシーデータを公開してしまい、システムのセキュリティとユーザーのプライバシーを侵害する可能性があります。

    • スキルポイズニング:プロンプトインジェクション攻撃の一種で、攻撃者はエージェントが読み込むスキル (スキル/プラグイン) のコンテンツに、悪意のある、または隠された命令を埋め込みます。エージェントがポイズニングされたスキルを呼び出すと、ユーザーに代わって意図しない操作が実行され、機密情報の漏洩、データ破壊、または権限の悪用につながる可能性があります。

    エージェントのリスク保護機能

    Agent Security Center は、以下のリスク検出と保護機能を提供します。一般的な検出機能については、以下をご参照ください。その他の検出項目については、「Agent Security Center detection capabilities」をご参照ください。

    • AI 関連のベースラインリスク検出:エージェントのベストプラクティスに基づくベースライン構成チェックに加え、AI 脆弱性検出もサポートします。

    • スキルの検出とブロック:OpenClaw ランタイムに基づいてスキル構成の健全性を詳細に検出し、過剰な権限や認証情報漏洩などの安全でない構成を特定して、悪意のあるスキルの読み込みをブロックします。

    • エージェントによる悪意のあるコマンド実行のブロック:エージェントがリバースシェルや機密ファイルの読み取りなどの悪意のあるコマンドを実行した場合に、リアルタイムでブロックします。防御タイプには、ダウンロードして実行するチェーン、一般的なリバースシェル、Cron/Systemd の永続化、SSH の永続化とラテラルムーブメント、防御回避とアンチフォレンジック、Linux の破壊的操作、マイニング活動が含まれます。

    • OpenClaw リアルタイム保護:Agent Security Center は OpenClaw リアルタイム保護をサポートします。この機能は、認可を有効化した後、一定期間は無料で利用できます。プロンプト攻撃を効果的に防御し、悪意のある URL へのアクセスをブロックします。AI Guardrails を有効化すると、機密コンテンツ検出などの追加の保護機能を利用できます。

    • 複数製品の連携管理: SASE (SASE) および AI Guardrails で管理されている AI 資産とリスクイベントを、Agent SecurityAI Asset および Agent Threat リストに自動的に同期することで、クロスドメインのリスクの一元的な監視と対応が可能になります。

    前提条件

    この機能は、以下のシナリオと条件に適用されます。

    • AI アセットをエージェント Security Center に接続済みであること。

    • OpenClaw リアルタイム保護を使用する場合は、サーバーに OpenClaw がインストールされており、Node.js のバージョンが 22 以降であることを確認してください。

    検出方法の選択ガイド

    検出方法によって適用シナリオが異なります。実際のニーズに応じて選択することを推奨します。

    比較項目

    定期的な自動検出

    手動検出

    [AI Guardrails]

    [SASE]

    適用シナリオ

    日常のセキュリティ検査、アセットのリスク状態の継続的なモニタリング。

    設定変更後のリスク状態の即時確認。

    本番環境でのリアルタイム保護、ランタイムでの悪意のあるリクエストのブロック。

    AI エージェントのオフィスセキュリティ監視。[Malicious Skill]、[OpenClaw Vulnerability]、[Agent Configuration Risk] の 3 つの主要シナリオに対応。

    検出方法

    自動

    手動

    リアルタイム

    リアルタイム

    トリガー方法

    1 日 1 回自動実行

    手動トリガー

    サービス有効化後のリアルタイム検出。

    サービス有効化後のリアルタイム検出。

    結果の保存

    [Agent Threat] リストに同期。

    [Agent Threat] リストに同期。

    [Agent Threat] リストに一部同期。

    [Agent Threat] リストに同期。

    コスト

    期間限定で無料 (パブリックベータ段階)。

    期間限定で無料 (パブリックベータ段階)。

    従量課金 (別途有効化が必要)。

    サブスクリプション (別途有効化が必要)。

    エージェントリスクの検出

    検出に関する注意事項

    • 所要時間:アセットの複雑さによって異なります。

    • システムへの影響:検出プロセスは読み取り専用の分析であり、実行中のワークロードには影響しません。

    • 結果の有効性:結果はスキャン時点のリスク状態を反映します。設定変更後は再検出することを推奨します。

    システムによる定期自動検出

    [Agent Security] に接続後、システムは接続されたすべての AI アセットを 1 日 1 回自動的にスキャンします。

    • スキャン時刻と頻度:1 日 1 回自動実行。

    • スキャン範囲:接続されたすべての AI アセット。

    • スキャン結果:[Agent Threat] のリスクイベントリストで確認および対処できます。

    手動検出

    手動検出を実行するには、次の手順に従います。

    1. Security Center コンソール - Agent Security Center - エージェント概要にアクセスします。ページ左上で、保護対象のアセットが配置されているリージョン: [Chinese Mainland] または [Outside Chinese Mainland] を選択します

    2. [Connected Platforms] セクションの右上隅にある Asset synchronization をクリックします。

    3. システムは、プラットフォームから AI エージェント、 [Model Service]、 ツールセット、 [Dataset]、 [アプリケーションの設定] などのアセットを同期し、リスク評価を実行します。

      説明

      アセットの同期には時間がかかる場合があります。

    [AI Guardrails]

    AI Guardrails は、より包括的なリアルタイム保護を提供する独立した商用セキュリティサービスです。有効化すると、検出結果 (リスクイベント) は [Agent Security] の [Agent Threat] リストに同期され、統合管理できるようになります。

    1. | AI Guardrails サービス有効化 ページにアクセスし、AI Guardrails サービスを有効化します。

      説明

      デフォルトの課金方式は従量課金で、API 呼び出し回数に基づいて課金されます。サービスがアイドル状態の場合、料金は発生しません。具体的な価格と無料枠については、製品購入ページをご参照ください。

    2. 検出項目、ワードライブラリなどを設定します。詳細については、「」および「」をご参照ください。

    3. カスタムエージェント検出 (オプション) を設定します。詳細については、「」をご参照ください。

    4. 検出を実行すると、システムは検出結果を [Agent Security] に自動的に同期し、[Agent Threat] のリスクイベントリストで確認および対処できます。

    [SASE]

    SASE は端末の AI アセットをスキャンし、リスクのある端末を特定し、セキュリティ制御を実施することで、端末レベルでのコンプライアンスに準拠した AI 利用管理を確立します。SASE サービスを有効化すると、関連するアセットとリスクデータはエージェント Security Center に自動的に同期されます。

    1. Secure Access Service Edge の | 購入ページ にアクセスし、プライベートアクセスサービスを購入します。詳細については、「」をご参照ください。

    2. Office Security Platform コンソール にログオンし、AI アセットのスキャンポリシーを設定します。

    3. エージェントリスク分析ポリシーを設定します。詳細については、「」をご参照ください。

    4. リスクポリシー分析が完了すると、システムは関連するリスクと AI アセットのデータを [Agent Security] に自動的に同期し、[Agent Threat] のリスクイベントリストで確認および対処できます。

    OpenClaw リアルタイム保護の有効化

    手順

    1. [CONREF:sas.agentAsset.guardrailName] を有効化します。

      1. | AI Guardrails コンソールにログオンします。

      2. Protection Configuration > Configuration ページで、agent_runtime_guard (Agent Runtime Protection) 保護サービスを検索します。

      3. agent_runtime_guardActions 列で Management をクリックします。

      4. 必要に応じて Protection Dimension を有効化します。

    2. エージェントセキュリティ保護プラグインをインストールします。

      自動インストール

      • 適用シナリオ:Agent Security Center が検出した OpenClaw アセットのみをサポートします。

      • 手順

        • [One-Click Batch Install]:

          1. Agent Overview ページで、Connected Platforms の OpenClaw エリアにある すぐに保護する をクリックします。

          2. Enable OpenClaw Real-Time Protection ダイアログボックスで、One-Click Batch Install を選択します。

            説明

            このウィンドウを閉じてください。処理が完了すると、アセットが自動的に同期されます。

        • 単一エージェントのインストール

          1. Agent Overview ページに移動し、Agents アイコンをクリックして Agent Details ページに移動します。次に、表示モードを List に切り替えます。

          2. エージェントリストページで、対象エージェントの 自動保護 列にある image アイコンをクリックします。

          3. インストール確認ダイアログボックスで、OK をクリックします。

      手動インストール

      • 適用シナリオ:自動インストールに失敗した、または Agent Security Center が自動検出しなかった OpenClaw アセットが対象です。手動インストール後、関連データは Agent Security Center に自動的に同期されます。

      • 手順

        1. Agent Overview ページで、Connected Platforms の OpenClaw エリアにある すぐに保護する をクリックします。

        2. Enable OpenClaw Real-Time Protection ダイアログボックスで、Manual Installation を選択し、インストールコマンドをコピーします。コマンドの形式は次のとおりです。

          重要

          インストールコマンドには有効期限があります。Execute Installation Command エリアに表示される 有効期限 に注意してください。期限切れになった場合は、コマンドを再取得してください。

          wget -q "https://update.aegis.aliyun.com/download/openclaw-security-assistant/1.1.0/linux/installer.sh" && chmod +x installer.sh && ./installer.sh install --key "<YOUR-INSTALLATION-KEY>" --autoRestart

        3. OpenClaw がデプロイされているサーバーにログオンし、インストールコマンドを実行します。

          警告

          • サーバーには OpenClaw がインストールされており、Node.js のバージョンが 22 以降である必要があります。現在のバージョンを確認するには、node --version を実行してください。

          • インストール中に OpenClaw Gateway が再起動します。続行する前に、実行中の OpenClaw 操作を一時停止してください。

        4. インストールステータスの確認:

          • 方法 1Agent Overview ページを更新し、OpenClaw エリアの保護対象アセット数が増加しているかどうかを確認します。

          • 方法 2

            1. Agent Overview ページの関係グラフエリアで、中央の [AGENTS] アイコンをクリックします。

            2. Agent Details ページに移動し、表示モードを List に切り替えます。自動保護 列に image が表示されている場合、インストールは成功しています。詳細については、「セキュリティ保護プラグインのインストールステータス」をご参照ください。

    プラグインインストールの トラブルシューティング

    以下は、一般的なインストール失敗とトラブルシューティングの提案です。

    • sudo ユーザーが存在しないエラー

      • エラーメッセージsudo: unknown user <username> および sudo: error initializing audit plugin sudoers_audit

      • 考えられる原因

        • sudo 設定で存在しないユーザーが参照されています (異常なユーザー名形式またはユーザーが削除されたことが原因の可能性があります)。

        • sudoers 監査プラグインの初期化に失敗しました。これは、sudo のバージョンまたは PAM 設定に関連している可能性があります。

      • 診断方法

        • /etc/sudoers および /etc/sudoers.d/ 設定ファイルで異常なユーザー参照を確認します。

        • id <username> コマンドを実行して、ユーザーがシステムに存在するかどうかを確認します。

      • 解決策:sudoers 設定の修正、または sudo パッケージの再インストールを試してください。

    • OpenClaw が検出されない

      • エラーメッセージERROR: Unable to detect valid openclaw (tried global / pnpm / docker)

      • 考えられる原因

        • OpenClaw がサーバーにインストールされていないか、インストールパスがシステム PATH に含まれていません。

        • OpenClaw が pnpm または Docker 経由でデプロイされていますが、インストールスクリプトが検出に失敗しました。

      • 診断方法

        • which openclaw または openclaw --version を実行して、OpenClaw がインストールされ、正常に動作していることを確認します。

        • OpenClaw が Docker 経由でデプロイされている場合は、docker ps | grep openclaw を実行して、コンテナが実行中であることを確認します。

        • pnpm 経由でインストールされている場合は、pnpm bin -g を実行して、pnpm のグローバル bin ディレクトリが PATH に含まれていることを確認します。

      • 解決策:OpenClaw 実行可能ファイルのパスをシステム PATH に追加し、インストールコマンドを再実行してください。

    • OpenClaw Gateway プロセスが見つからない

      • エラーメッセージopenclaw-gateway process not found

      • 考えられる原因

        • openclaw-gateway プロセスが実行されていないか、インストールされていません。

        • ゲートウェイプロセスがクラッシュしたか、異常終了しました。

        • プロセス名またはパスが検出スクリプトと一致しません。

      • 診断方法

        • which openclaw を実行して、ゲートウェイがインストールされているか確認します。

        • ps aux | grep openclaw-gateway を実行して、プロセスのステータスを確認します。

        • 関連する systemd サービスを確認します: ps aux | grep openclaw-gateway

        • journalctl -u openclaw-gateway を実行するか、アプリケーションログを確認し、ゲートウェイの起動に失敗したかどうかを調べます。

      • 解決策openclaw gateway restart を実行して再起動するか、OpenClaw Gateway を再インストールしてください。

    リスクイベントの表示と処理

    1. Security Center コンソール - Agent Security Center - エージェントのリスクにアクセスします。ページ左側の上部で、保護対象アセットのリージョンを選択します: [Chinese Mainland] または [Outside Chinese Mainland]

    2. [CONREF:sas.common.risk.event] ページで、対象イベントの 操作する 列にある 処理 をクリックします。

    3. リスクイベントの詳細ページで詳細を確認します。リスクを評価した後、以下のいずれかの処理方法を選択できます。

      • 手動処理:詳細ページの Recommended Solution または Suggestions に基づいて、エージェント アプリケーションのコードまたは設定で問題を修正します。

      • 無視:現在のリスクが許容範囲内であり、対応が不要な場合は、Ignore ボタンをクリックします。無視すると、リスクイベントは未処理リストに表示されなくなりますが、次回のスキャンで同じリスクが再度検出された場合、新しいリスクイベントが生成されます。

      • [Rescan]:手動処理の結果を検証し、関連する AI アセットを再検出するには、Rescan ボタンをクリックします。

        重要

        • これは、Agent Security に起因するリスクにのみ適用されます。検出には時間がかかります。コンソールで進捗状況を確認できます。

        • 再スキャンは、現在のリスクイベントに関連付けられた AI アセットに対してフル検出を実行し、現在のリスクが解決されているかどうかを確認し、追加のリスクがないか確認します。

    課金

    • パブリックベータフェーズ中は、定期的な自動検出と手動検出は期間限定で無料です。

    • [CONREF:sas.agentAsset.guardrailName] と [SASE] は独立した商用サービスで、別途有効化と支払いが必要です。

      説明

      [CONREF:sas.agentAsset.guardrailName] は従量課金制 (API 呼び出し数による課金) です。 [SASE] はサブスクリプションモデルです。具体的な料金と無料クォータについては、各製品購入ページをご参照ください。

    Agent Security Center の検出機能

    Security Center の検出項目 (ベースラインと脆弱性)

    エージェントのベースラインチェック

    エージェントセキュリティセンターは、AI 関連のベースラインリスク検出 (Alibaba Cloud 標準 - OpenClaw セキュリティベースラインなど) をサポートし、CSPM (CSPM) の System Baseline Risks と統合して、セキュリティベースラインの統合管理を実現します。OpenClaw (旧 Clawdbot) の設定に対して自動化されたセキュリティベースラインチェックを実行し、サービス設定と ID 認証をカバーすることで、安全でない設定の特定と修正を支援します。

    チェックカテゴリ

    チェック項目

    ベースライン名

    サービス設定

    ゲートウェイを 0.0.0.0 にバインドしてはならない

    Alibaba Cloud Standard - OpenClaw (旧 Clawdbot) Security Baseline

    ゲートウェイの平文パスワードを設定ファイルに保存してはならない

    Alibaba Cloud Standard - OpenClaw (旧 Clawdbot) Security Baseline

    DM/グループアクセスポリシー

    Alibaba Cloud Standard - OpenClaw (旧 Clawdbot) Security Baseline

    サンドボックス隔離を有効にする

    Alibaba Cloud Standard - OpenClaw (旧 Clawdbot) Security Baseline

    ログ/セッションで機密情報のフィルタリングを有効にする

    Alibaba Cloud Standard - OpenClaw (旧 Clawdbot) Security Baseline

    共有 DM セッションを隔離する

    Alibaba Cloud Standard - OpenClaw (旧 Clawdbot) Security Baseline

    グローバルな Elevated ツールを無効にする

    Alibaba Cloud Standard - OpenClaw (旧 Clawdbot) Security Baseline

    Skills watcher の動的リフレッシュを無効にする

    Alibaba Cloud Standard - OpenClaw (旧 Clawdbot) Security Baseline

    セキュリティ強化

    正しいリバースプロキシを設定する

    Alibaba Cloud Standard - OpenClaw (旧 Clawdbot) Security Baseline

    ゲートウェイに強力なトークン認証を設定する

    Alibaba Cloud Standard - OpenClaw (旧 Clawdbot) Security Baseline

    プラグインシステムを無効にするか、許可リストによる制限を有効にする

    Alibaba Cloud Standard - OpenClaw (旧 Clawdbot) Security Baseline

    設定ファイルのディレクトリ権限

    Alibaba Cloud Standard - OpenClaw (旧 Clawdbot) Security Baseline

    OpenClaw (旧 Clawdbot) の脆弱なログインパスワードのチェック

    脆弱なパスワード - OpenClaw (旧 Clawdbot) の脆弱なログインパスワードのチェック

    ID 認証

    OpenClaw (旧 Clawdbot) の不正アクセス

    不正アクセス - OpenClaw (旧 Clawdbot) の不正アクセス高リスク

    脆弱性検出

    Agent Security Center は 脆弱性管理 機能と連携し、OpenClaw の既知のセキュリティ脆弱性をバージョンベースで検出して、セキュリティリスクのある古いバージョンの特定と修正を支援します。

    Agent Security Center の検出項目

    Agent Security Center は、主要な AI プラットフォームとワークフローにわたるセキュリティ脆弱性を検出し、トランスポート暗号化、アクセス制御、認証情報セキュリティに重点を置いています。検出項目は、PAI、Bailian (Model Studio)、Dify、Agentkit、AgentRun などのプラットフォームを対象としています。

    プラットフォーム

    チェック項目

    説明

    PAI

    モデル URL が HTTPS を使用していない

    モデルエンドポイントが平文の HTTP で通信しており、リクエストパラメーター、レスポンスデータ、認証トークンなどの機密情報が転送中に漏洩する可能性があります。攻撃者は、中間者 (MitM) 攻撃を通じて API キー、ユーザー入力、モデル出力などを傍受して窃取したり、命令を改ざんしたりすることができ、データ漏洩、サービスハイジャック、または悪意のある操作につながる可能性があります。

    PAI

    MCP サービスエンドポイント URL が HTTPS を使用していない

    MCP エンドポイントが平文の HTTP で通信しており、リクエストパラメーター、レスポンスデータ、認証トークンなどの機密情報が転送中に漏洩する可能性があります。攻撃者は、中間者 (MitM) 攻撃を通じて API キー、ユーザー入力、モデル出力などを傍受して窃取したり、命令を改ざんしたりすることができ、データ漏洩、サービスハイジャック、または悪意のある操作につながる可能性があります。

    PAI

    API ツールリクエスト URL が HTTPS を使用していない

    ワークフロー内の API ノードが平文の HTTP でデータを送信しています。リクエストパラメーター、レスポンス、認証トークンなどの通信内容が転送中に暗号化されていないため、中間者による盗聴、改ざん、またはハイジャックに対して脆弱であり、機密情報の漏洩やビジネスロジックの操作につながる可能性があります。

    Bailian (Model Studio)

    HTTP リクエストノードが HTTPS を使用していない

    ワークフロー内の HTTP リクエストノードが平文の HTTP でデータを送信しています。リクエストパラメーター、レスポンス、認証トークンなどの通信内容が転送中に暗号化されていないため、中間者による盗聴、改ざん、またはハイジャックに対して脆弱であり、機密情報の漏洩やビジネスロジックの操作につながる可能性があります。

    Dify

    ナレッジベース URL が HTTPS を使用していない

    ナレッジベース URL エンドポイントが平文の HTTP で通信しており、リクエストパラメーター、レスポンスデータ、認証トークンなどの機密情報が転送中に漏洩する可能性があります。攻撃者は、中間者 (MitM) 攻撃を通じて API キー、ユーザー入力、モデル出力などを傍受して窃取したり、命令を改ざんしたりすることができ、データ漏洩、サービスハイジャック、または悪意のある操作につながる可能性があります。

    Dify

    ナレッジベースの RAG (検索拡張生成) 権限が過度に緩い

    ナレッジベースの可視性または関連アプリケーションのアクセス制御設定が過度に緩いため、ワークスペース内のすべてのユーザーがナレッジベースを使用でき、データ漏洩につながる可能性があります。

    Dify

    Ollama モデル URL が HTTPS を使用していない

    Ollama モデル URL エンドポイントが平文の HTTP で通信しており、リクエストパラメーター、レスポンスデータ、認証トークンなどの機密情報が転送中に漏洩する可能性があります。攻撃者は、中間者 (MitM) 攻撃を通じて API キー、ユーザー入力、モデル出力などを傍受して窃取したり、命令を改ざんしたりすることができ、データ漏洩、サービスハイジャック、または悪意のある操作につながる可能性があります。

    Dify

    MCP サービスエンドポイント URL が HTTPS を使用していない

    MCP エンドポイントが平文の HTTP で通信しており、リクエストパラメーター、レスポンスデータ、認証トークンなどの機密情報が転送中に漏洩する可能性があります。攻撃者は、中間者 (MitM) 攻撃を通じて API キー、ユーザー入力、モデル出力などを傍受して窃取したり、命令を改ざんしたりすることができ、データ漏洩、サービスハイジャック、または悪意のある操作につながる可能性があります。

    Dify

    ワークフローで AI Guardrails が有効になっていない

    ワークフローで AI Guardrails が有効になっていないため、コンプライアンス違反、プロンプトインジェクションとバイパス、機密データの漏洩、その他のリスクにつながる可能性があります。

    Dify

    コードノードにハードコードされた AK/SK

    クラウドプロバイダーのアクセスキー (Access Key / Secret Key) がワークフローのコードノードにハードコードされており、コードや設定内で認証情報が平文で露出しています。ワークフローにアクセスできるユーザーは誰でもこれらのキーを取得できるため、データ漏洩やリソースの不正利用につながる可能性があります。

    Dify

    HTTP ツールが HTTPS を使用していない

    ワークフロー内の HTTP ツール (API ツールノードなど) が平文の HTTP でデータを送信しています。リクエストパラメーター、レスポンス、認証トークンなどの通信内容が転送中に暗号化されていないため、中間者による盗聴、改ざん、またはハイジャックに対して脆弱であり、機密情報の漏洩やビジネスロジックの操作につながる可能性があります。

    Dify

    HTTP ツールが証明書検証を有効にしていない

    HTTP ツールはリクエストを行う際に SSL/TLS 証明書検証を無効にしています。これは、サーバーの ID の信頼性を検証できないことを意味します。攻撃者は、証明書を偽造して中間者 (MitM) 攻撃を実行し、通信データを盗んだり改ざんしたりすることができます。

    Agentkit

    MCP サービスエンドポイント URL が HTTPS を使用していない

    MCP エンドポイントが平文の HTTP で通信しており、リクエストパラメーター、レスポンスデータ、認証トークンなどの機密情報が転送中に漏洩する可能性があります。攻撃者は、中間者 (MitM) 攻撃を通じて API キー、ユーザー入力、モデル出力などを傍受して窃取したり、命令を改ざんしたりすることができ、データ漏洩、サービスハイジャック、または悪意のある操作につながる可能性があります。

    AgentRun

    API モデルエンドポイントが HTTPS を使用していない

    API モデルエンドポイントが平文の HTTP で通信しており、リクエストパラメーター、レスポンスデータ、認証トークンなどの機密情報が転送中に漏洩する可能性があります。攻撃者は、中間者 (MitM) 攻撃を通じて API キー、ユーザー入力、モデル出力などを傍受して窃取したり、命令を改ざんしたりすることができ、データ漏洩、サービスハイジャック、または悪意のある操作につながる可能性があります。

    AgentRun

    Ragflow ナレッジベースエンドポイントが HTTPS を使用していない

    Ragflow ナレッジベースエンドポイントが平文の HTTP で通信しており、リクエストパラメーター、レスポンスデータ、認証トークンなどの機密情報が転送中に漏洩する可能性があります。攻撃者は、中間者 (MitM) 攻撃を通じて API キー、ユーザー入力、モデル出力などを傍受して窃取したり、命令を改ざんしたりすることができ、データ漏洩、サービスハイジャック、または悪意のある操作につながる可能性があります。

    AgentRun

    Flow ワークフローの HTTP ツール URL が HTTPS を使用していない

    ワークフロー内の HTTP ツール (API ツールノードなど) が平文の HTTP でデータを送信しています。リクエストパラメーター、レスポンス、認証トークンなどの通信内容が転送中に暗号化されていないため、中間者 (MitM) による盗聴、改ざん、またはハイジャックに対して脆弱であり、機密情報の漏洩やビジネスロジックの操作につながる可能性があります。

    AgentRun

    Flow ワークフローのコードノードにハードコードされた AK/SK

    クラウドプロバイダーのアクセスキー (Access Key / Secret Key) がワークフローのコードノードにハードコードされており、コードや設定内で認証情報が平文で露出しています。ワークフローにアクセスできるユーザーは誰でもこれらのキーを取得できるため、データ漏洩やリソースの不正利用につながる可能性があります。

    よくある質問

    OpenClaw リアルタイム保護が利用できないのはなぜですか?

    • AI Guardrails が未購入: OpenClaw リアルタイム保護を有効にするには、[CONREF:sas.agentAsset.guardrailName] を購入する必要があります。

    • 保護プラグインのインストール失敗:インストールコマンドの有効期限が切れています。手動インストールの場合、Execute Installation Command エリアで 有効期限 を確認できます。有効期限が切れた場合は、新しいコマンドを取得してください。