Difyとは？

Difyとは、米国のLangGenius社が開発・提供する生成AI開発プラットフォームです。プログラミングの知識がなくとも、ノーコードでLLM（Large Language Models、大規模言語モデル）を活用したアプリやサービスを作成、運用できます。

データ検索機能とLLMを組み合わせて質の高い回答を生成するRAG（検索拡張生成）エンジンの利用などにより、さまざまな高性能なAIアプリの開発ができます。

Difyで作成可能なツール・アプリの例

・チャットボット
・テキスト生成アプリ
・分析・要約ツール
・画像生成アプリ
・計算・問題解決アプリ

このようにDifyでは実業務に役立つ多様な種類の生成AIアプリの作成が可能です。

実際に、社内向けFAQチャットボットや、議事録作成アプリ、SNS投稿画像を手軽に作成できる画像生成アプリなどを作成した事例もあります。

【関連リンク】
Difyとは？概要から特徴やメリット、出来ることまでを徹底解説！

Difyのセキュリティ性

企業がDifyを社内に導入するにあたっては、自社のセキュリティ要件をクリアしているかを確認する必要があるでしょう。そこでDifyのセキュリティ性の概要を見ていきましょう。

Difyのデータセキュリティは、米国の法律とデータポリシーに準拠

Difyは、データセキュリティに関してその信頼性を高めるために、さまざまな取り組みを行っています。米国の法律とデータポリシーを遵守していることが公表されています。

国際的なセキュリティ認証取得・法令準拠

Difyは、次の国際的なセキュリティ認証の取得や国際規格および法令への準拠を行っています。これにより、ユーザーデータを保護し、信頼性を担保しています。

・SOC 2 Type I：SOC 2は米国公認会計士協会（AICPA）によるサイバーセキュリティやコンプライアンスなどのフレームワークで、第三者が検証して評価する報告書（レポート）です。Type Iは、主に初期導入時の組織のセキュリティ管理体制を評価します。

・SOC 2 Type II：数か月から１年などの一定期間の運用を通じてセキュリティ管理体制が機能しているかを評価します。

・ISO 27001:2022：情報セキュリティマネジメントシステム（ISMS）に関する国際規格です。ISMSの整備・運用のPDCA等が定められています。

・GDPR：EU一般データ保護規則です。EU域内の各国に適用される、個人データ保護やその取扱いについて定められた法令です。

Difyが実施するセキュリティ対策

Difyは、先述のような高いセキュリティ体制と環境を整備しながら、次のようなセキュリティ対策も合わせて実施しています。

「Trust Center（トラストセンター）」を設置し管理

セキュリティを維持するためにTrust Centerを設置し、データの安全性や信頼性、可用性、不正侵入防止などのセキュリティ対策を幅広く実施し、管理しています。

定期的なセキュリティチェック

Difyでは定期的なセキュリティチェックを行い、巧妙化するサイバー攻撃など新たな脅威にも備えています。

GitHub利用でソースコードの透明性を維持

Difyは世界的に利用されているプログラムコードなどの保存・公開プラットフォーム「GitHub」でソースコードを公開しており、常に透明性を維持しています。

クラウド環境はAWSでホスティング

Difyは、米Amazonが提供するクラウドサービス「AWS（アマゾン ウェブ サービス）」によってホスティングされています。AWSのセキュリティの強固さは世界的に認められており、安全なデータ保持のほか、アクセス制御によりさらにデータの安全性を担保しています。

データの自動バックアップと冗長化

万が一、何らかの自然災害や事故などでデータが失われる事態に備えて、迅速に復元ができるよう、自動バックアップ体制を敷いています。加えて、異なるロケーションで保存するなどして冗長化が行われており、不測の事態にも対応できるようにしています。

アクセス制御強化

各ユーザーの「役割」に応じたアクセス制御を行うことで、セキュリティを強化しています。また、アクセス履歴はログとしてすべて記録しており、不審な動きがあれば迅速な対応が可能です。

ユーザーへの基本的なセキュリティ対策の推奨

Difyはユーザーに対してもファイアウォールの利用など、基本的なセキュリティ対策を実施することを推奨しています。ユーザーに広くセキュリティ対策について呼びかけることで、より万全のセキュリティ体制を敷くことを考えています。

Difyを安全に使用するポイント

Difyはセキュリティ性の高い環境のもとに作られており、多様なセキュリティ対策も施されています。次のポイントを押さえることで、さらに安全に使用することが可能です。

ローカル版（セルフホスト版）を選択する

企業によっては、セキュリティポリシー上の運用ルールとしてクラウド環境で社内情報を取り扱えないこともあるでしょう。また、ルールの有無にかかわらず、より安全に利用したい場合もあると思われます。

その場合は、Difyをブラウザからインターネットを介して利用する「ブラウザ版（クラウド版）」ではなく、自社サーバーにシステムを構築して運用する方法「ローカル版（セルフホスト版）」を選択することをおすすめします。

ローカル版では重要なデータも自社システム内で処理を完結できるため、外部への情報漏洩のリスクが抑えられます。またセキュリティポリシーやアクセス制御などを自ら設定・管理できるのもメリットです。

クラウドサービス利用の場合もユーザー側でセキュリティ対策を行う

Difyをクラウドサービスで利用する際も、ユーザー側でのセキュリティ対策を行うことで、よりセキュリティ性を高められます。例としてパスワード強化や二段階認証の導入、アクセス制御の強化、データ通信の暗号化などが有効です。

まとめ

Difyは高いセキュリティ性を持ち、多方面からのセキュリティ対策が施されている、信頼性の高いプラットフォームです。クラウド環境に依存しない、ユーザー側で行う必要のあるセキュリティ対策を万全にするなどの対策により、安全に運用することができます。

Dify導入・運用におけるセキュリティやメンテナンス、ライセンスに関するサポートが必要な場合は、リコーにおまかせください。

リコーは「Difyサービス」をご提供しており、ライセンスの購入から構築・技術伴走支援・教育支援までワンストップでご支援可能です。

またリコーはDifyの開発元であるLangGenius社と正規販売・構築パートナー契約（Elite Partner）を締結しており、専門的なサポートを行えます。

Difyを学びたい方から、全社展開や専用環境構築を目指したいなど、Difyを使いたい全ての方に支援が可能です。セキュリティを高めるための手段についてのご案内はもちろんのこと、お客様と共にビジネス課題に取り組み、成長していきます。AI関連サービスのご提供を通じて、貴社のお手伝いをさせていただきますので、ぜひお気軽にご相談ください。

Dify

Dify資料ダウンロード

問い合わせフォーム