セキュリティ設定
Difyのセキュリティ関連設定とベストプラクティスについて解説します。
セキュリティの重要性
デジタルヒューマンシステムは顧客情報や企業機密情報を扱う可能性があるため、セキュリティ対策は不可欠です。
アカウントセキュリティ
強力なパスワードの設定
- 最低12文字以上
- 英数字記号を混合
- 他サービスとの併用禁止
二要素認証(2FA)
Dify Cloudでは二要素認証の設定を推奨します:
- 設定画面を開く
- 「セキュリティ」セクションを選択
- 「二要素認証を有効化」をクリック
- 認証アプリ(Google Authenticatorなど)でQRコードをスキャン
- 表示されたコードを入力して確認
APIキーの管理
APIキーのベストプラクティス
項目 | 推奨事項 |
保管 | 環境変数またはシークレットマネージャーで管理 |
ローテーション | 定期的にキーを再生成(90日毎推奨) |
アクセス制限 | IPホワイトリストの設定 |
ログ監視 | 不正アクセスの検知 |
モデルプロバイダーAPIキーの保護
モデルプロバイダー(OpenAIなど)のAPIキーは特に重要です:
✗ ソースコードに直接記載
✗ チャットやメールで共有
✗ 公開リポジトリにコミット
○ 環境変数で管理
○ シークレットマネージャー使用
○ 利用上限を設定アクセス制御
権限の最小化原則
必要な最小限の権限のみを付与:
役割 | 推奨権限 |
開発・構築担当 | Editor |
コンテンツ更新担当 | Dataset Operator |
テスト・確認担当 | Member |
管理・運用担当 | Admin |
定期的な棅査
- 月次: メンバーリストの確認
- 四半期: 権限レベルの見直し
- 年次: セキュリティポリシーの更新
Self-hosted環境のセキュリティ
ネットワークセキュリティ
対策 | 説明 |
HTTPS必須 | SSL証明書の設定 |
ファイアウォール | 必要なポートのみ開放 |
VPN/プライベートネットワーク | 内部アクセスに限定 |
データ保護
- データベース暗号化: 保存データの暗号化
- バックアップ: 定期的なバックアップ
- ログ保持: アクセスログの保存・監視
デジタルヒューマン特有の考慮事項
会話データの取り扱い
- 会話履歴には個人情報が含まれる可能性
- 保持期間の設定を検討
- プライバシーポリシーとの整合性
ナレッジベースの情報
- 機密情報の登録は慎重に
- アクセス権限の適切な設定
- 不要になったデータの削除
チェックリスト
初期設定時
運用時
お役に立ちましたか?
😞
😐
🤩
最終更新日 December 23, 2025