top of page
検索

DifyでAIエージェントを作るには?Outlook・Slack・Salesforceを安全に自動操作する方法

  • 執筆者の写真: 峻 福地
    峻 福地
  • 2025年11月29日
  • 読了時間: 7分
DifyでAIエージェントを作るには?Outlook・Slack・Salesforceを安全に自動操作する方法

本記事では「DifyでAIエージェントを作るには?Outlook・Slack・Salesforceを安全に自動操作する方法」を、実務での具体例とともに整理します。結論から言うと、エンタープライズ企業で「Dify × AIエージェント × 社内SaaS連携」を本番活用するには、「DifyなどのAIアプリ構築プラットフォーム+共通ツール接続基盤(MCPハブ)」というアーキテクチャが有効です。Agensは、このMCPハブとして、Difyやn8n、各種LLMエージェント(ChatGPT / Gemini / Claude など)からOutlook・Slack・Salesforceをはじめとした社内SaaS・基幹システムを安全につなぐオンボーディング&ガバナンス基盤です 。



DifyでAIエージェントを作るとは?(ざっくり全体像)


まず、Dify(ディファイ)について簡単に解説します。 Difyは、RAG(検索拡張生成)やAIエージェント機能、ワークフロー構築をワンストップで提供する、オープンソースの「LLMアプリケーション開発プラットフォーム」です 。


近年、Difyが企業で急速に普及している理由は、単なるチャットボットだけでなく、**「自律的にツールを使って仕事をするエージェント」**をノーコード/ローコードで構築できる点にあります。

  • 従来のチャットボット: ユーザーの質問に答えるだけ(知識ベース)。

  • DifyのAIエージェント: 「会議の調整をして」と言われたら、カレンダーを確認し、空き時間を提案し、招待メールを送るといった「行動」まで完結させる 。


Difyの直感的なUIを使えば、プロンプトエンジニアリングやPythonコードを深く知らなくても、LLMに「ツール(Tools)」を持たせた高度なエージェントを作成できます。


企業利用で直面する「SaaS連携と認証」の壁


しかし、個人利用や小規模な実験(PoC)を超えて、「Outlook・Slack・Salesforceなどの社内SaaSを操作するエージェント」を全社で運用しようとすると、Dify単体では以下の課題に直面することがあります 。


1. 認証(OAuth)とユーザー管理の複雑さ Dify内で「Salesforce検索ツール」を設定する場合、通常はAPIキーや共通のOAuthトークンを設定します。しかし、「営業担当Aさんが使うときはAさんの権限で、Bさんが使うときはBさんの権限で」実行させたい場合、Difyのエージェントごとに個別の認証設定を管理するのは非常に困難です 。


2. 「誰が操作したか」の追跡(監査ログ) 共通のアカウントやAPIキーでツールを動かすと、SalesforceやSlack側のログには「APIユーザーによる操作」としか残らず、「実際に指示を出した社員は誰か」が追跡できなくなります。これはセキュリティ審査で大きなネックになります 。


3. ツール定義の重複とメンテナンス(PoCスパゲッティ) 部門ごとに「人事エージェント」「経理エージェント」「営業エージェント」が乱立し、それぞれのDifyアプリ内に「Slack接続設定」「Box検索設定」が直書きされていると、ツールの仕様変更や認証方式の変更があるたびに、すべてのアプリを修正する「PoCスパゲッティ」状態に陥ります 。



解決策:「Agens」をMCPハブとして組み合わせる


ここで有効なのが、ツール接続とガバナンスを専門の基盤(Agens)に任せる構成です。 Agensは、AIエージェントに対して「業務に必要なスキル(ツールセット)」を一瞬でインストールし、安全に管理するMCPハブです 。


アーキテクチャの変更点

  • Dify側: プロンプト管理、RAG、対話フローの制御(オーケストレーション)に集中します 。


  • Agens側: Outlook、Salesforce、Slackなどへの接続を一元管理し、共通のMCPエンドポイントとして機能します 。


具体的なメリット

  1. 即戦力化(Agens Skills) Agens Skills機能を使えば、Outlookのメール送受信やSalesforceの顧客検索といった機能をまとめた「営業スキルパック」を、Difyのエージェントから利用可能なツールとして即座に提供できます 。Dify側では、Agensを「カスタムツール」や「MCPサーバー」として登録するだけで、個別のAPI開発なしにSaaS連携が可能になります 。


  2. ユーザーごとの安全な実行(Agens Control) Agens Control機能により、Difyから渡されるユーザー情報(User ID)に基づき、「誰が実行しているか」を識別します 。 これにより、エージェント経由であっても「AさんのOutlookアカウント」でメールを送り、「Aさんの権限」でSalesforceにアクセスするといった制御が可能になります 。


  3. 監査ログとガバナンス すべてのツール操作はAgensを経由するため、「いつ、誰が、どのエージェント(Difyアプリ)を使って、何をしたか」がログとして一元管理されます 。また、マイナンバーやクレジットカード番号などの機密情報が含まれていないか、Agens側で検査(WAF/DLP)することも可能です 。



実践:Dify × Agens で作る営業支援エージェント


具体的に、Difyで「受信メールを解析し、Salesforceを照会して返信するエージェント」を作る手順のイメージは以下のようになります。

  1. Agens側で準備:

    • 管理画面で「Outlook」「Salesforce」へのコネクタを設定し、これらを束ねた「営業ツールパック」を作成します 。


    • 共通のMCPエンドポイントURL(例:mcp.company.agens.jp)を発行します 。


  2. Dify側で設定:

    • Difyの「ツール」設定画面の「Add MCP Server」で、Agensのエンドポイントを登録します。

    • チャットフロー(Chatflow)やエージェント設定で、Agensが提供するツール(Outlook検索、Salesforce登録など)を有効化します 。


  3. 実行時の動き:

    • ユーザーがDifyのチャット画面で「○○社からのメールを確認して」と指示します。

    • DifyのLLMが「Outlook検索が必要」と判断し、Agensのエンドポイントを叩きます。

    • Agensは実行ユーザー(操作している社員)の権限でOutlookを検索し、結果をDifyに返します 。


    • LLMが「Salesforceに活動履歴を残したい」と判断すれば、同様にAgens経由で安全に書き込みが行われます。


このように、Dify側は「どのツールを使うか」の判断だけに集中し、裏側の複雑な認証やセキュリティはAgensが吸収します 。



「直つなぎDify」と「Agens+MCPハブ」の比較


最後に、よくある「DifyからSaaSへ直つなぎ(API直接連携)」と、Agensを挟んだ構成を比較してみます。


観点

DifyからOutlook/Slack/Salesforceへ直つなぎ

Agens Skills + Control 経由

接続設定

アプリごとにAPI認証情報を個別設定

Agensに一度接続しスキルパック化 22


権限管理

共有APIキーになりがち(個人の権限分離が困難)

社員ID×ロールでポリシー定義・本人実行 23


監査ログ

Dify内のログやSaaS側のAPIログに分散

Agens側で共通フォーマットの監査ログを一元管理 24


ツール追加

全Difyアプリの修正が必要

スキルパック更新で横断的に反映 25


拡張性

Dify専用の実装になる

n8n / LangGraph / OpenAI Agents からも同じ設定を共通利用 26


PoCの段階では直つなぎでも問題ありませんが、

  • 部門単位での本番運用

  • 他部門への横展開

  • 監査・セキュリティ審査

を考えると、「MCPハブ+ガバナンスレイヤー」を外側に立てる方が長期的には安全で運用しやすくなります 。



導入ステップ:小さく始めて全社標準へ


実際の導入は、次のような段階分けが現実的です 。


  • Phase 1:営業チームでの小規模PoC

    • Difyで「メール対応支援ボット」を作成し、Agens Skills経由でOutlook/Salesforceと連携。

    • まずはSaaS版Agensを利用し、数名のメンバーで効果を検証する 。


  • Phase 2:権限設計とガバナンス

    • Agens Control機能を有効化し、ユーザーごとの権限(RBAC)と監査ログを整備。

    • 「誰が使っても安全」な状態にする 。


  • Phase 3:他部署展開+セルフホスト/閉域ネットワーク

    • 経理・人事エージェントにも横展開。

    • 必要に応じてAgens Controlを自社VPCや閉域網にセルフホストし、より厳格なセキュリティ要件に対応する 。


この流れにしておくと、「まずは部門単位でDify×AIエージェントを成功させる」→「その成果をそのまま全社標準の基盤に乗せ替える」という、作り直しの少ないスムーズなスケールアウトが可能になります 。



まとめ


  • Difyは、高度なAIエージェントをノーコードで構築できる強力なプラットフォームですが、エンタープライズ利用では「ユーザーごとの認証管理」や「監査ログ」といったガバナンス面が全社展開のボトルネックになりがちです 。


  • AIエージェントと組み合わせることで、「メール対応の自動化」や「CRM連携」といった業務自動化を、これまでより短期間で実現できます.


  • その際、複数のエージェントやSaaSへのツール接続とガバナンスを統一する「MCPハブ」を用意しておくことが、本番運用・全社展開の鍵になります 。


Agensは、日本企業向けに設計されたMCPハブとして、Difyやn8n、各種AIエージェントツール(ChatGPT / Gemini / Claude など)から社内SaaS・基幹システムへの安全な接続を提供します 。PoC止まりの実験で終わらせず、「優秀なLLMを御社の即戦力エージェントとして全社展開する」ためのオンボーディング&ガバナンス基盤として活用できます 。

 
 
 

コメント

bottom of page