Contents
Dify の全体像とオープンソース版の概要
Dify(日本語表記は「ディフィ」)は、生成 AI を活用したノーコードワークフローや RAG(Retrieval‑Augmented Generation)パイプラインを手軽に構築できるプラットフォームです。本節ではまず OSS 版が提供する基本機能とライセンス条件を整理し、社内でセルフホスト可能かどうかの判断材料を示します。
Apache License 2.0 の主要条件(商用利用可・改変自由)
Apache License 2.0 は OSS 業界で最も寛容なライセンスの一つです。以下に実務で特に意識すべきポイントをまとめます。
- 商用利用が許可されている
ライセンス条項は「本ソフトウェアを商業目的で使用、複製、配布、修正してもよい」と明示しています。 - 再配布に条件はない(コピー左)
ソースコード・バイナリとも、ライセンスと著作権表示、そして NOTICE ファイルを同梱すれば自由に配布できます。ソースコード公開義務はありません。 - 特許権の包括的付与
貢献者が保有する本ソフトウェア実装に関わる特許権を、ライセンス取得者全員に対し非排他的かつ永続的に許諾します(ただし、取得者が特許訴訟を起こした場合は権利が失効)。 - NOTICE ファイルの保存義務
配布物に元の NOTICE ファイルをそのまま含める必要があります。変更点や独自追加分については別途ドキュメントで明示すれば問題ありません。 - 改変と再配布の自由
ソースコードを変更した場合でも、上記条件(著作権表示・NOTICE)さえ守れば再配布に制限はなく、商用製品への組み込みも合法です。
※本稿執筆時点(2026‑06‑04)の情報に基づきます。ライセンス条項自体は変更されませんが、実装や提供形態に関する最新情報は公式サイトをご確認ください。
商用 SaaS 版(Dify Cloud)の提供形態と価格体系
Dify Cloud は、インフラ運用・セキュリティ対応をベンダーに委任できるマネージド型 SaaS サービスです。本節では公式サイトで公表されているプラン別料金とエンタープライズ向けオプションの概要を示します。数値は「2026‑05‑末」時点の情報であり、為替変動やキャンペーンにより変わる可能性がありますので、導入前に必ず最新価格をご確認ください。
プラン別料金とエンタープライズ向けオプション
| プラン | 月額(USD)* | 主な機能 | API 呼び出し上限 | ログ保管期間 |
|---|---|---|---|---|
| Free | 0 | ノーコード UI、基本 RAG、テンプレート最大5件 | 10,000 回/月 | 7 日間 |
| Pro | 199 | 無制限テンプレート、マルチテナント、カスタムプラグイン | 500,000 回/月 | 30 日間 |
| Enterprise | カスタム見積もり | SLA保証、専用サポート、リージョン選択、SOC2/ISO 認証取得済み | 無制限または従量課金 | 90 日以上 |
* 月額料金は米ドル建てで、税別・利用開始月のプロレートが適用されます。
エンタープライズ向けオプション例
- VPC ピアリングによるネットワーク分離
- 顧客管理型暗号化キー(CMK)によるデータ保護
- 優先サポート窓口と SLA ベースの障害対応
参考:公式サイト(https://dify.ai/)に掲載されているプラン情報を元に作成。
機能比較:OSS 版 vs SaaS 版
機能面では両者は共通基盤を共有していますが、提供形態の違いからスケーラビリティや運用負荷に差があります。本節では主要項目ごとに比較表を示し、その後で実務上のポイントを解説します。
主な機能項目ごとの比較
| 項目 | OSS 版(ディフィ) | SaaS 版(Dify Cloud) |
|---|---|---|
| ノーコード UI | 完全オープンソースで自己ホスト可能。インフラに依存し、カスタマイズは自由です。 | マネージド環境で同等の UI を即座に利用可。UI のバージョン管理はベンダーが実施します。 |
| RAG パイプライン | コア機能として組み込み。Milvus・FAISS 等好きなベクトルストアを選択し、スクリプトで拡張可能です。 | 標準で Milvus(マネージド)を統合。パフォーマンスチューニングやバックアップは自動化されています。 |
| テンプレート数 | ソースコード上に制限はなく、自由に増減できます。ただし管理は自己責任です。 | プラン別に上限が設定(Free は5件、Pro 以降は無制限)。利用量は UI で可視化されます。 |
| プラグインエコシステム | GitHub に公開されたプラグインを自前でデプロイし、Docker コンテナや Kubernetes 上に組み込む必要があります。 | SaaS コンソールからワンクリックで有効化可能なマネージドプラグインが提供されます(カスタム開発は別途要請)。 |
| マルチテナント | ソースコードレベルで実装できるものの、認証・権限管理を自前で設計する必要があります。 | Enterprise プランで標準機能として提供。テナントごとのリソース分離が保証されます。 |
| API 制限 | インフラ次第で実質無制限。ただし過負荷時は自前のレートリミットを設計する必要があります。 | プラン別に上限が設定され、超過分は従量課金となります。 |
| ログ保管期間 | データベースやオブジェクトストレージの保持ポリシー次第で自由に設定可能です。 | プランごとに保持日数が決められており、Enterprise ではカスタム保持も選択できます。 |
ポイントまとめ
- OSS 版はカスタマイズ性が最大:自社独自の認証フローやデータストアを組み込むことが可能です。その分インフラ構築・保守コストが発生します。
- SaaS 版は運用負荷が低減:ベクトル検索エンジンのチューニング、バックアップ、パッチ適用などをベンダーが代行するため、開発リソースを本来のサービス構築に集中できます。
デプロイ・運用コストとセキュリティ・コンプライアンスの違い
導入時に最も重要なのは「誰がインフラを管理するか」と「どの程度のコンプライアンス要件を満たす必要があるか」です。本節ではそれぞれのコスト構造とセキュリティ認証状況を比較します。
コスト構造の比較
| 項目 | OSS 版(セルフホスト) | SaaS 版(マネージド) |
|---|---|---|
| 初期サーバー費用 | 仮想マシン/コンテナ 1 台あたり約 $0.10/時(例:AWS EC2 t3.medium)※使用量に応じて変動 | 初期投資不要。月額料金にインフラコストが含まれます |
| 運用保守人員 | インフラエンジニア 0.5–1 FTE が必要(アップデート、障害対応等) | 基本的に UI 操作のみで可。SaaS 側のサポートが中心 |
| アップデート管理 | 手動でバージョン確認・適用。CI/CD パイプライン構築が推奨 | ベンダーが自動ロールアウトし、ダウンタイムを最小化 |
| 障害対応 | 自社のインシデントレスポンス体制が必要(SLAはなし) | Enterprise プランでは SLA に基づくベンダー対応が提供されます |
セキュリティ・認証状況の比較
- SaaS 版(Dify Cloud)
- SOC2 Type II、ISO 27001 の取得済み(公式サイトで公表)。
- データは AES‑256 で暗号化し、リージョン選択(米国・欧州・日本)が可能。
-
GDPR に準拠したプライバシーポリシーとデータ保持ポリシーを提供。
-
OSS 版(ディフィ)
- ライセンス上の制約はなく、認証取得や暗号化は利用者側で実装が必要。
- KMS(AWS KMS、Google Cloud KMS 等)と組み合わせて自前の暗号化レイヤーを構築するケースが一般的です。
- コンプライアンス要件に応じて内部監査や外部認証取得は別途実施します。
実務上の留意点
- 金融・医療など高い規制がある業界では、SaaS 版の認証済み環境をそのまま利用する方がリスク低減につながります。
- 社内に高度なインフラチームがあり、独自要件(例:オンプレミスデータストア)を満たす必要がある場合は OSS 版での実装が適していますが、暗号化・監査ログの設計は必須です。
導入シーン別選択指針と移行ガイド
企業規模やプロジェクトフェーズに応じて最適な導入形態を判断するポイントと、OSS 版から SaaS 版へスムーズに移行する手順を示します。
スタートアップ・PoC 段階での選択肢
| 観点 | 推奨アプローチ |
|---|---|
| コスト重視 | OSS 版を自己ホストし、クラウド上の小規模インスタンスで運用。無料プランでも十分な機能が得られます。 |
| スピード重視 | Dify Cloud の Free プランで数クリックだけで環境構築。デモや顧客向けプロトタイプ作成に最適です。 |
| 技術検証 | OSS 版のソースコードを直接確認し、プラグイン開発や認証連携の可否を評価します。 |
エンタープライズ向け判断基準
| 判断項目 | OSS 版が適するケース | SaaS 版が適するケース |
|---|---|---|
| 可用性 | 自社データセンターで 99.9% SLA を自前で保証できる体制がある | ベンダー提供のマルチリージョン構成と明示的な SLA が必要 |
| コンプライアンス | ISO/IEC 27001 等取得リソースが社内にあり、独自監査を実施可能 | SOC2・ISO 認証済み環境をそのまま利用したい場合 |
| 拡張性 | 独自認証プロバイダーや特殊データストアとの統合が必須 | 標準 API とマネージドプラグインで即時スケールさせたい場合 |
| 運用リソース | インフラチームが常駐し、パッチ適用・障害対応に余裕がある | 限られた人員でサービス提供を行いたい場合 |
OSS 版から SaaS 版への移行手順
- バックアップ取得
- PostgreSQL データベースとベクトルストア(Milvus/FAISS)をダンプし、安全領域に保存。
- エクスポート機能の活用(管理画面が提供されている場合)
- ワークフロー定義、テンプレート、プラグイン設定を JSON 形式でエクスポート。
- SaaS 側へのインポート
- Dify Cloud コンソールの「Import」機能から取得した JSON をアップロードし、データ構造が合致しているか検証。
- 認証・権限設定の再構築
- SSO(SAML/OIDC)や RBAC のマッピングは SaaS 側で個別に設定する必要があります。既存 LDAP/Active Directory との連携は API キーで実装可能です。
- テスト & カットオーバー
- ステージング環境で動作確認後、本番 DNS を新エンドポイントへ切り替え、クライアント側の API URL を更新します。
- カスタムプラグインの代替検討
- OSS 版で使用していた独自プラグインは SaaS 版では直接利用できません。同等機能がマネージドプラグインとして提供されているか、ベンダーに要望を提出してください。
注意点:データ量が大規模(数十億件以上)の場合、エクスポート・インポートに時間が掛かります。事前にバッチ処理で段階的に移行する計画を立てましょう。
記事まとめ
- OSS 版(ディフィ) は Apache 2.0 ライセンスの下、商用利用・改変・再配布が自由です。インフラ構築と保守にコストがかかりますが、認証フローやデータストアを自社要件に合わせて柔軟にカスタマイズできます。
- SaaS 版(Dify Cloud) は月額+従量課金モデルで、SOC2・ISO 認証取得済みのマネージド環境を提供します。運用負荷が低く、エンタープライズ向けの SLA やリージョン選択が可能です。
- 機能は共通基盤を共有していますが、マルチテナント・API 制限・ログ保持期間 などはプランごとに差があります。
- コストとコンプライアンス要件で選択:スタートアップや PoC 段階では OSS 版または Free プランの SaaS が有効です。一方、金融・医療等高い規制がある場合は認証済みの SaaS 環境を優先すべきです。
- 移行手順 を踏めば、OSS 版から SaaS 版へのスムーズな切り替えが可能です。データバックアップ・設定エクスポート・認証再構築の3ステップを確実に実施してください。
以上のポイントを参考に、自社のリソースと要件に最も適した Dify の導入形態をご検討ください。
参照情報(抜粋)
- Apache License 2.0 公式文書:https://www.apache.org/licenses/LICENSE-2.0.html
- Dify Cloud 公式サイト(料金・認証情報):https://dify.ai/
- OSS 版リポジトリ:GitHub 上の「dify」プロジェクト(最新リリースは2026‑05)