azure-recipe-user F5 AI Guardrailsのデフォルトガードレールを整理してみた
自分が案件でF5 AI Guardrailsを扱う中で、最初に知りたかったのが
「デフォルトで搭載されているガードレールが、それぞれ何を検知・制御するものなのか」
という点でした。
公式公開資料を見ると、EU AI Act対応やPII保護、Prompt Injection対策といった大枠は分かるのですが、
個別のガードレールを一覧でサクッと把握できる形ではまとまっていない印象でした。
そこで今回は、自分が案件で確認した内容をベースに、F5 AI Guardrailsのデフォルトガードレール をまとめてみました。
表記について
本記事では、製品名は F5 AI Guardrails と表記し、
各種の保護・制御機能を指す一般名称としては ガードレール と表記します。
また、F5の公開資料では、パッケージやシナリオ単位での説明が中心で、
個別のガードレールごとの詳細がすべて公開されているわけではありません。
そのため、本記事には、F5公式の公開資料で確認できた内容 と、
案件で確認したUI上の名称や表示内容をもとに整理した内容 が含まれます。
一部には解釈を含む箇所もありますが、ガードレール名そのものは、本記事執筆時点(2026/3/31時点)でUI上に表示されていた名称に合わせています。
各種パッケージについて
F5 AI Guardrailsでは、以下の4つのパッケージに、それぞれ複数のガードレールが含まれています。
| パッケージ | 概要 |
|---|---|
| EU AI Act package | EUのAI規制に関わる内容を抑止するガードレール群 ※EU AI Actの説明は後述 |
| Restricted topics package | 医療・金融・法務など、専門助言として扱われやすい内容を制限するガードレール群 |
| PII package | 個人情報や識別情報の検知・漏えい防止に関するガードレール群 |
| Prompt Injection package | Prompt InjectionやJailbreakなど、AI向け攻撃を抑止するガードレール群 |
EU AI Act package
EU AI Act は、EUにおけるAI規制です。
AIをリスクベースで分類し、禁止される用途や高リスク用途に対してルールを定めています。
F5 AI Guardrails の EU AI Act package は、その中でも主に
問題のあるAI利用を抑止するためのガードレール群 として理解すると分かりやすいです。
F5の公開情報では、EU AI Act に関連する内容として以下が確認できます。
- manipulative behavior
- biometric surveillance
- social scoring
一方で、UI上ではこれらがさらに細かいガードレールとして表示されていたため、ここではその名称に合わせて整理します。
なお、以下の説明は 公式公開資料とUI名称をもとにした整理であり、一部解釈を含みます。
| ガードレール | 内容 |
|---|---|
| Manipulation guardrail | 人の意思決定や行動を不当に誘導・操作するような内容を抑止するためのガードレール |
| Social scoring guardrail | 個人の属性・行動・履歴などを点数化し、不利益な評価や扱いに結び付けるような内容を抑止するためのガードレール |
| Biometric data harvesting guardrail | 顔・声・指紋などの生体情報の収集・抽出・蓄積につながる内容を抑止することを意図したガードレール |
| Surveillance guardrail | 監視・追跡・識別に関わる内容、特に生体情報を用いた監視に近い内容を抑止することを意図したガードレール |
Restricted topics package
次は Restricted topics package です。
F5の公開資料では、medical / financial / legal advice scenarios への restrictions が確認できます。
そのため、このパッケージは 専門家の助言として受け取られ得る回答を制限するためのガードレール群 と理解すると分かりやすいです。
| ガードレール | 内容 |
|---|---|
| Medical advice guardrail | 診断・治療・投薬・症状判断など、医療助言として受け取られ得る回答を制限するためのガードレール |
| Financial advice guardrail | 投資判断、売買推奨、資産運用、金融商品選定など、金融助言として受け取られ得る回答を制限するためのガードレール |
| Legal advice guardrail | 法律判断、契約解釈、訴訟対応、法的リスク判断など、法的助言として受け取られ得る回答を制限するためのガードレール |
PII package
PII package は、個人情報や識別情報の検知・漏えい防止を目的としたパッケージです。
F5の公開資料では、PII や sensitive data を保護対象として扱っていることが確認できます。
また、公開トレーニング資料では PII package や Email address scanner が確認できます。
一方で、以下のような細かい個別ガードレールごとの詳細説明は公開資料に十分載っていないため、UI名をベースにした説明として読んでください。
| ガードレール | 内容 |
|---|---|
| Credit card number guardrail | クレジットカード番号などの決済情報を検知するためのガードレール |
| Date of birth guardrail | 生年月日を個人情報の一種として検知するためのガードレール |
| Driver license guardrail | 運転免許証番号など、運転免許に関する個人識別情報を検知するためのガードレール |
| Email address guardrail | メールアドレスを個人情報として検知するためのガードレール |
| IP guardrail | IPアドレスを、個人識別やアクセス元識別に使われ得る情報として検知するためのガードレール |
| Passport guardrail | パスポート番号など、旅券に関する個人識別情報を検知するためのガードレール |
| Phone number guardrail | 電話番号を個人情報として検知し、漏えい防止対象とするためのガードレール |
| SSN guardrail | 米国 Social Security Number(SSN)を個人識別情報として検知するためのガードレール |
| Full name and postal address guardrail | 氏名と住所の組み合わせなど、個人特定性の高い情報を検知するためのガードレール |
| MAC guardrail | MACアドレスを端末識別子として検知するためのガードレール |
| Car registration guardrail | 車両登録番号やナンバープレートなど、車両識別情報を検知するためのガードレール |
Prompt Injection package
最後は Prompt Injection package です。
ここは比較的イメージしやすく、F5の公開資料でも以下への対策が確認できます。
- prompt injections
- jailbreaks
さらに公開トレーニング資料では、Base64化された prompt injection の例も紹介されています。
そのため、単純な攻撃だけでなく、難読化された入力への対策も意識されていると考えられます。
| ガードレール | 内容 |
|---|---|
| Prompt injection guardrail | 指示の上書き、権限逸脱、ポリシー回避を狙う prompt injection を検知・抑止するためのガードレール |
| Jailbreak guardrail | モデルの安全制御や制限を解除・回避しようとする jailbreak 指示を検知・抑止するためのガードレール |
| System prompt guardrail | システムプロンプトの漏えいや無視、改変を狙う要求を検知することを意図したガードレール |
| Obfuscation guardrail | Base64などで難読化された prompt injection や攻撃的入力を検知することを意図したガードレール |
一覧まとめ
最後に、4パッケージとガードレールを一覧でまとめると以下の通りです。
| パッケージ | ガードレール |
|---|---|
| EU AI Act package | Manipulation / Social scoring / Biometric data harvesting / Surveillance |
| Restricted topics package | Medical advice / Financial advice / Legal advice |
| PII package | Credit card number / Date of birth / Driver license / Email address / IP / Passport / Phone number / SSN / Full name and postal address / MAC / Car registration |
| Prompt Injection package | Prompt injection / Jailbreak / System prompt / Obfuscation |
まとめ
F5 AI Guardrails のデフォルトガードレールをざっくり把握したい場合は、
まず以下の4パッケージを押さえると全体像が見えやすいです。
- EU AI Act package
- Restricted topics package
- PII package
- Prompt Injection package
特に、
「F5 AI Guardrailsって、最初からどんなガードレールがあり、それぞれ何を見てくれるのか」
を把握したい人にとっては、まずこの4つを見ておくとイメージしやすいと思います。
なお、繰り返しになりますが、F5の公開資料では package / scenario レベルの説明が中心のため、
個別ガードレールの詳細説明には一部解釈を含みます。
本記事では、案件で確認したUI上の名称に合わせて、全体像を掴みやすいよう整理しました。
ご相談はこちら
生成AIセキュリティまわりは、実際に製品を触ってみると
「どこまで対策すべきか」
「どの製品が自社に合うのか」
で悩むことが多いと思います。
弊社では、生成AIセキュリティの検討支援や、関連製品の比較・検証、PoC支援なども行っています。
生成AIセキュリティや製品検証で課題をお持ちの方は、ぜひお気軽にご相談ください。
弊社の生成AIセキュリティに関するご案内はこちらです。
参考文献
-
F5 AI Guardrails
https://www.f5.com/products/ai-guardrails -
AI Security with F5 AI Guardrails and F5 AI Red Team
https://www.f5.com/go/solution/f5-ai-security-with-guardrails -
EU AI Act Compliance Just Got Easier
https://www.f5.com/company/blog/eu-ai-act-compliance-just-got-easier -
F5 named a leader in KuppingerCole’s Generative AI Defense Leadership Compass
https://www.f5.com/company/blog/f5-named-a-leader-in-kuppingercoles-generative-ai-defense-leadership-compass -
Secure your organization against the hidden risks of AI-driven data exposure
https://www.f5.com/resources/articles/secure-your-organization-against-the-hidden-risks-of-ai-driven-data-exposure -
Built-in Scanners
https://clouddocs.f5.com/training/community/f5xc-emea-workshop/html/class6/module1/lab5/lab5.html -
MCP attack 2
https://clouddocs.f5.com/training/community/f5xc-emea-workshop/html/class6/module2/lab5/lab5.html
