Neuron ES 検索API ＋ DifyでRAGを構成してみた！大規模・高セキュリティな社内AIの実現

カテゴリ：技術課題・解決法

更新日：2026年3月31日

こんにちは。ブレインズテクノロジー事業開発室の兵頭です。

昨今、ローコードでRAG（検索拡張生成）やAIチャットボットを構築できるプラットフォームとして「Dify」が大きな注目を集めています。 Difyは柔軟なカスタマイズ性が魅力ですが、企業導入を検討する際、「膨大な社内ドキュメントの扱い」や「高度な権限管理」が懸念点になるケースも少なくありません。

本記事では、Difyと「Neuron ES」の検索APIを組み合わせることにより、上記の問題を解決できるか試してみたので、これらを通して得られた知見をご紹介します。
※弊社の提供するNeuron ESをご利用中のお客様は、追加の料金なしでNeuron ESの検索APIをご利用いただけます。

RAGの概要と企業導入における課題

RAG（Retrieval-Augmented Generation）は、生成AIに外部の情報源を組み合わせ、最新情報や社内固有のデータに基づいた回答を生成する技術です。 しかし、エンタープライズ環境での運用には、以下のような運用・セキュリティ上の課題が伴います。

• データ管理の手間: AI用にファイルを別途アップロードし直す必要がある。
• 権限管理の難しさ: 元のファイルサーバー等で設定されていた閲覧権限が、AIの回答に反映されない。
• 検索の限界: 数千万件規模の膨大な文書から、精度高く情報を抽出するのが難しい。

これらの課題を解決する鍵が、Neuron ESの検索API活用です。

RAG基盤にNeuron ESを採用する3つのメリット

Difyの検索エンジンにNeuron ESを組み込むことで、単体構築では難しい以下のメリットが得られます。

1. 数千万件規模のデータにも対応する高い検索性能

   Neuron ESは独自のクローリング・インデックス技術により、大規模な組織の膨大なナレッジに対しても、高速かつ高精度な検索が可能です。データ量が増えても検索精度を落とすことなくRAGを運用できます。

2. 管理負担を減らす「インプレイス検索」

   Dify側にデータを移管する必要はありません。ファイルサーバーやSharePoint上のデータを「そのまま」検索対象にできるため、システム担当者の管理負担とストレージコストを大幅に抑えられます。

3. ユーザー権限をそのまま継承するセキュアな構成

   Neuron ESは各ユーザーのActive Directory等と連携し、検索時に「そのユーザーが見てよい文書か」をリアルタイムに判別します。Dify側で複雑な権限設定を再構築することなく、社内規定に準じたセキュアな回答生成が可能です。

【検証】Dify ＋ Neuron ES API によるRAGの構築方法

作成したチャットボット

前述した3つのメリット（大規模対応・管理負担減・権限継承）が実際に実現できるかを確認すべく、DifyとNeuron ESの検索APIを組み合わせたRAGを構築しました。

チャットボットの画面

ユーザーがDifyのインターフェースから質問を投げると、バックエンドでNeuron ESの高度な検索機能を呼び出す仕組みです。

今回の検証では、情報の信頼性を担保するために、回答と併せて「出典ドキュメント名」を表示させる設定を盛り込みました。
Neuron ESの検索APIからはドキュメントの参照URLも取得できるため、これを回答にリンクとして含めることで、一次ソースへ即座にアクセスできるより利便性の高いチャットボットへと拡張することも可能です。

システム構成

同一サブネット内にDifyとNeuron ESのサーバーを配置し、検証を行いました。

• 検索対象: SharePoint Online（Neuron ESでインデックス済み）
• 生成AI: gemini-3.1-pro-preview（API経由）
• オーケストレーター: Dify（ワークフロー機能を使用）

[参考] 今回構築したDify+Neuronの検索APIのシステム構成図

処理の流れ

Difyのワークフロー上で、以下の4ステップを実装しました。

1. 入力: ユーザーが「質問文」と「認証用メールアドレス」を入力。
2. キーワード抽出: LLMを用いて、質問文から検索用のキーワードを抽出。
3. API連携: Neuron ES APIを呼び出し、そのユーザーが閲覧権限を持つファイルのみを検索。
4. 回答生成: ヒットした文書の情報を元に、LLMが最適な回答を作成。

[参考] 今回使用したDifyのワークフロー設定

運用のヒント

今回はキーワード抽出にLLMを使用しましたが、形態素解析などの処理に置き換えることで、LLMのトークン使用量を抑える工夫も可能です。

検証結果：権限を考慮したスムーズな回答を実現

今回の検証で特筆すべきは、権限管理の正確性です。同じ質問を投げた場合でも、ユーザーの属性に応じてLLMが参照する情報が切り替わります。

• 権限のあるユーザー: 「調べたところ〜〜〜が見つかりました。」と具体的に回答。
• 権限のないユーザー: 該当ファイルが検索結果に含まれないため、「〜〜に関する情報は見つかりませんでした」と回答。

このように、検索エンジン側で物理的に「見せない」制御を行うことで、生成AI特有の「うっかり漏洩」を防げる点は、実運用において大きな安心材料になると感じました。

[参考] ユーザーの権限による回答の違い

今後の展望

今回は検証のためメールアドレスを手動入力する形をとりましたが、実運用ではSSO（シングルサインオン）と連携させ、ユーザーのログイン情報を自動でAPIに渡す仕組みを構築すると、より利便性が高まると考えています。

まとめ

今回の検証を通じて、Difyの直感的な操作性とNeuron ESの堅牢な検索基盤を組み合わせることで、エンタープライズレベルの要求に応えるRAGを効率的に構築できることが確認できました。

Difyは非常に強力なツールですが、標準機能だけでは「ファイルサーバーや各種クラウドストレージへのクローリング」や「数千万件規模のインデックス管理」に限界が生じるケースもあります。 Neuron ESを検索エンジンとして外付けすることで、これらの「検索の網羅性」や「権限管理」の課題をクリアし、既存のセキュリティポリシーを維持したまま、安全で拡張性の高いAI活用環境を構築できます。

「もっと手軽に始めたい」という方へ

「DifyとAPI連携を組み上げるのは少しハードルが高い」と感じられる方には、Neuron ESの検索基盤をベースにしたAIチャット・パッケージChat EIもご用意しています。 環境構築の手間を最小限に抑え、本記事でご紹介した「権限継承」や「インプレイス検索」のメリットを即座に享受することが可能です。

「既存の社内資産をAIで有効活用したい」「機密情報の漏洩を防ぎつつ RAGを導入したい」とお考えの方は、今回のDify連携、あるいはChat EIの活用をぜひ検討してみてはいかがでしょうか。

著者情報

兵頭　大介
ブレインズテクノロジー株式会社　事業開発室

保有資格
– Microsoft Certified: Azure Fundamentals (AZ-900)
– Microsoft Certified: Azure Data Fundamentals (DP-900)

< 技術課題・解決法の記事一覧へ戻る