九州オリジナル！「Difyまるっとまかせんね！ソリューション」

【IIJ 2025 TECHアドベントカレンダー 12/21の記事です】

九州支社独自の取り組みについて書いて、と営業部のFさんより依頼（指令）を受けて久しぶりにエントリした syucchin です。

今回は、九州支社独自のDifyの構築運用支援ソリューションに関する、我々独自の取り組みについて説明したいと思います。

その前に、最近の個人的なトピックとしてはそうですね、元々多趣味なのに、また趣味が増えてしまったことでしょうか。オリーブとかフェイジョアとか桃とか、木の苗を買って、鉢で育てるのが趣味になりました。それで最近ホームセンターによく行くのですが、木の苗が500円などで売っていると、つい買ってしまいます。それでもう、鉢が20ぐらいに増えてしまいました。

しかし、植物ってなかなか急には大きくならないものですね。早く大きくならないかなと、水やりをしながらいつも考えています。

Dify（ディフィー）とは？

DifyはAIアプリケーションを簡単に開発できる、オープンソースのローコード生成AIツールです。最近は様々な企業や自治体などで採用されているのは、ご承知のとおりかと思います。

我々九州支社でも二年ぐらい前からDifyを社内で活用しており、これまで様々なアプリを開発し業務でも利用してきました。これらの活用例については、ITmediaや日経クロステックにも記事が掲載されました。

また、社内での活用だけではなく、お客様向けにもDifyの構築運用支援を行っており、実績も増えてきています。

Difyのメリットデメリット

Difyのメリットは色々ありますが、UIも含めて、とにかく便利で使いやすいということが一番です。

以前はPythonで生成AIアプリを開発していましたが、Difyを使うようになって基本的に不要になりました。アプリの再利用やメンテナンスなどを考えると、スクラッチからの開発は面倒だと感じるようになったのです。

Difyだとアプリの改修も楽だし、簡単に複製できます。プラグインも豊富で外部システムとの連携も簡単です。他にも、

– 最新の機能やLLMへの対応が早い
– オープンソースであり中身を確認できる
– 日本語にもほぼ対応している

などがあります。逆にデメリットはあまり思いつきませんが、あえて言えばバージョンを追いかけるのが大変だったりバグが多かったりするところでしょうか。

全体的にはとても素晴らしいツールで、採用する企業や自治体が日本で増えているのも当然だと思います。

使い始めた当初は、すぐに同じようなツールが色々出てくるだろうなと思ってましたが、なかなか変わるものが出てこないですね。n8nやCopilot Studioとは少し用途が違うイメージです。

「Difyまるっとまかせんね！ソリューション」について

Difyの利用が広がるについて、一般の企業様でもDifyに関心を持たれているところが増えてきています。使ってみたいけど、エンタープライズ版は高いし、コミュニティ版は無料だけど構築が大変そうだ、というお客様は多いかもしれません。

そこで我々九州支社では、これまでに社内外で培ったDifyの構築ノウハウを元に、「Difyまるっとまかせんね！ソリューション」を提供しています。

※「まかせんね」は博多弁で、「任せてね」という意味です

これはお客様のAzure上にコミュニティ版のDifyを構築し、IIJが運用支援までを行うソリューションです。これまで実際に活用してきたノウハウを活かして、構築運用支援だけではなく、アプリの開発やRAGのチューンング、ハンズオントレーニングなども行っています。

つまり、Difyに関することをIIJに全部おまかせください！というソリューションです。

ベースとなる構成は以下のようになります。

 

閉域化されたAzure VM上にDifyを構築し、Web AppsやAzure OpenAI Serviceなどと連携します。要件に応じて Document Intelligence などのリソースも追加で構築します。

「Difyまるっとまかせんね！ソリューション」の特徴

Difyはローコード生成AIアプリケーション開発ツールとしての機能は素晴らしく使いやすいツールです。しかし、実際に企業で利用する場合、色々と足りないところがあります。特にユーザ管理やアクセス管理、セキュリティ面です。

これらはエンタープライズ版との棲み分けであえてそうなっているところがあります。コミュニティ版でそれらが満たせるようになれば、エンタープライズ版のライセンスが売れなくなってしまうでしょう。

ですがそこまで大規模な利用を想定していなかったり、とりあえずお試しで使ってみたいユーザにとっては、費用面や構成面でエンタープライズ版を選ぶのは難しいケースが多いです。

そんな悩みに答えるのが、我々の「Difyまるっとまかせんね！ソリューション」です。コミュニティ版Difyの足りない機能をAzureのコンポーネントや独自開発で補うことで、企業利用ができる形で提供しています。

ここからは具体的に、我々のソリューション独自のポイントをいくつか紹介します。

ユーザ認証（EntraID認証）機能

Difyコミュニティ版では、アプリに対するユーザ認証やアクセス制限がありません。つまり、アプリのURLを知っていれば誰でもアクセスできてしまいます。

社内に立てるDifyであればそれでも良いかもしれませんが、クラウド環境に立てる場合、セキュリティ的に問題があります。

そこで本ソリューションではAzure Web Apps と組み合わせることで、Difyのアプリ画面へのアクセスについてEntraID認証を可能にしました。

 

通信暗号化（HTTPS）機能

Difyコミュニティ版では、通信の暗号化機能（HTTPS）に対応しておらず、通信傍受や情報漏洩の危険性があります。

本ソリューションではAzure Web Apps と組み合わせることで、通信の暗号化（HTTPS化）を可能にしました。Azure Web Appsでは標準でHTTPS機能をもっており、別途SSL証明書の取得も不要です。

 

会話履歴閲覧制限機能

Difyコミュニティ版では、アプリの会話履歴（ログ）に対して閲覧制限をかけることができず、ワークスペースにログイン可能なユーザであれば他人が作成したアプリの会話履歴も閲覧可能です。これもお客様によっては閲覧制限をかけたいというケースがあります。

本ソリューションではオプションとして、アプリ作成者以外に会話履歴を閲覧させないための機能（閲覧制限機能）を用意しました。
ただし、アプリごとに閲覧制限機能のオンオフはできません。

 

EntraIDとDifyユーザIDの判別機能

Difyコミュニティ版では、アプリに対するユーザ認証が無くランダムなIDがユーザに割り当てられます。
そのためログを見た際に、どのユーザIDが誰なのか、つまりどのEntraIDアカウントなのかの判別ができません。

本ソリューションではオプションとして、EntraIDのログとDifyのログの突き合わせを行い一つのログに出力することで、Difyアプリの利用者が誰なのかを事後に確認できるようにしました。

 

今回ご紹介できるのは以上ですが、今後も他にもいろいろな機能を追加していく予定です。

おわりに

生成AIの進歩は驚くほど早く、Dify以外にも様々な便利なサービスやツールが日々誕生しています。我々も良さそうなツールが出たら、できるだけ実際に触って試してみるようにしています。

そういった好奇心旺盛なメンバが多いことが、九州支社で先進的な取り組みができている理由かもしれません。

そして今後も現場で得た課題や知見をベースに、より多くのお客様に対して「まかせんね！」と言えるサービスを提供したいと考えています。このDifyのソリューションに関しても、まだ始めたばかりではありますが、植物と同じで少しずつ育てていきたいと思います。

もしDifyや生成AI基盤の構築や運用についてご要望やお悩み等あれば、どうぞお気軽にご相談ください！

以上、最後までお読みいただきありがとうございました。