・
.avif)
「大量のシステムログを目視で確認する作業、時間もかかり見逃しも怖い…」
「脆弱性の早期発見が重要だと分かってはいるものの、専門的な知識も必要で担当者の負担が大きすぎる…」
このように、手作業による脆弱性診断に課題を感じていませんか?
そこで便利なのが、<span class="mark-yellow">システムログが生成されるとAIが自動で内容を解析し、脆弱性の兆候を検知して結果をデータベースへ自動追加する仕組み</span>です。この仕組みを活用することで、膨大なログのチェック作業から解放され、セキュリティインシデントを未然に防ぐための対策により注力できるはず!
今回ご紹介する自動化の設定は、ノーコードで簡単にできて、手間や時間もかからないので、ぜひ自動化を導入してセキュリティ監視体制を強化しましょう!
Yoomには<span class="mark-yellow">AIを活用してシステムログから脆弱性を診断する業務フローを自動化する</span>テンプレートがすでに用意されています。
「まずは試してみたい!」という方は、以下のバナーの「試してみる」をクリックして、さっそく自動化を体験してみましょう!
ここでは、様々なツールで生成・受信されるシステムログをトリガーとして、AIによる脆弱性診断を自動化する方法を、具体的なテンプレートを使って紹介します。この連携により、タイムリーな監視体制を構築し、セキュリティリスクを大幅に低減できるため、担当者の負担を軽減しながらシステムの安全性を高めることができるでしょう。
気になる内容があれば、ぜひ気軽にクリックしてみてくださいね!
<span class="mark-yellow">Googleフォームなどのフォームツールでシステムログに関する情報を受信した際に、AIが自動で内容を解析して脆弱性の兆候を診断する</span>ことができます。
専用の報告フォームを設けるだけで、迅速かつ体系的なセキュリティ監視を実現できるのが嬉しいポイント!
<span class="mark-yellow">Dropboxなどのストレージサービスにシステムログファイルがアップロードされたことをきっかけに、AIが自動で内容を解析して脆弱性の兆候を診断する</span>ことも可能です。
既存のログ保存フローを変更することなく、シームレスなセキュリティチェックをサポートします。
<span class="mark-yellow">Gmailなどのメールツールでシステムログに関するメールを受信した際に、AIがその内容を自動で解析し、脆弱性の有無を診断する</span>こともできます。
メールベースでのアラート通知などを起点としたセキュリティ監視体制も、Yoomを使えば簡単に構築可能に!
それではここから代表的な例として、「Googleフォームでシステムログが送信された際に、AIがその内容から脆弱性の兆候を解析し、結果をNotionに自動で追加する」フローの作成手順を解説していきます!
ここではYoomを使用してノーコードで設定をしていくので、もしまだYoomのアカウントをお持ちでない場合は、こちらの登録フォームからアカウントを作成しておきましょう。
[Yoomとは]
今回は大きく分けて以下のプロセスでフローを作成します。
はじめに、使用するアプリとYoomを連携する「マイアプリ登録」を行います。
事前にマイアプリ登録を済ませておくと、後続のフローの設定がスムーズになりますよ!
マイアプリ登録は、Yoomにログインして画面左側にある「マイアプリ」を選択し、右側に表示される「+新規接続」をクリックして進めていきます。
【Googleフォームのマイアプリ連携】
検索窓でGoogleフォームを検索し、表示された候補からアプリを選択します。
「Sign in with Google」をクリックし、Yoomと連携するGoogleアカウントを選択して連携完了です!
※認証時にGoogleフォームへの権限を全て許可してください。
【Google Driveのマイアプリ登録】
先ほど同様に検索窓にGoogle Driveと入力し、表示された候補からアプリを選択します。
「Sign in with Google」をクリックし、Googleフォームのマイアプリ登録と同じ手順で、Yoomと連携するGoogleアカウントにログインしたら連携完了です!
※認証時にGoogle Driveへの権限を全て許可してください。
【Notionのマイアプリ登録】
※マイアプリ登録をする前に、フローで使用するデータベースを作成しておいてください。マイアプリ登録後にフローで使用するデータベースを作成した場合は、マイアプリ登録を再度行う必要があります。
こちらも同じように検索窓にNotionと入力し、表示された候補からアプリを選択します。
Yoomと連携するアカウントのログイン情報を入力し、「ページを選択する」をクリックしてください。
Notionで作成されているページの一覧が表示されるので、フローで使用するページにチェックを入れ、「アクセスを許可する」をクリックしたら連携完了です!
ここから実際に、フローを作成していきましょう!
簡単に設定できるよう、テンプレートを利用しています。以下のバナーの「試してみる」をクリックし、テンプレートをコピーしてご利用ください。
クリックすると、自動的にテンプレートがお使いのYoom画面にコピーされます。「OK」を押して設定を進めましょう!
最初の設定です!
まずは、フォームに回答が送信された際に、フローボットが自動的に起動するように設定を行います。
コピーしたテンプレートの、「フォームに回答が送信されたら」をクリックしてください。
タイトルは自由に編集できるので、必要に応じて変更してくださいね!
連携するアカウント情報は、基本的にステップ1で入力した情報が反映されています。フローで使用するアカウントであることを、確認しましょう。
トリガーアクションは変更せず、「次へ」を押してください。
次にAPI接続設定を行います。
トリガーの起動間隔を、プルダウンメニューから選択しましょう。
5分、10分、15分、30分、60分の間隔から選択できますが、タイムリーなデータ連携のためにも、基本的には最短の起動間隔でご使用いただくのがおすすめです!
※プランによって最短の起動間隔が異なりますので、ご注意ください。
「フォームID」を入力欄下に記載されている注釈を参考にして入力しましょう。ここで設定したフォームに回答が送信されると、フローボットが起動するようになりますよ!
設定が完了したら、動作チェックのためにテストを行います。
先ほど「フォームID」に設定したフォームに、テスト用に回答を送信してください。
テストなので、回答は架空の情報(「テスト太郎」や「test@co.jp」など)でOKですよ!
今回は下図のようなフォームを用意し、テスト用のシステムログ脆弱性兆候チェック用書類を送信しました。
▼フォームに送信した、テスト用のシステムログ脆弱性兆候チェック用書類▼
テスト用に回答を送信したら、Yoomの画面に戻って「テスト」をクリックします。
テストが成功すると、先ほど送信した回答データが「取得した値」にアウトプットとして抽出されるので、内容を確認しましょう。
※アウトプットとは?
アウトプットとは、トリガーやオペレーション設定時に、「テスト」を実行して取得した値のことを指します。
取得したアウトプットは、後続のオペレーション設定時の値として利用でき、フローボットを起動する度に、変動した値となります。詳しくはこちらをご参照ください。
「取得した値」を確認してみると、フォームに送信した書類など、重要な回答データの詳細がまだ抽出できていませんね…
実は、フォームの各質問項目の回答情報を取得するためには、「+取得する値を追加」から手動で追加する必要があるんです。「+取得する値を追加」をクリックして、回答データを取得していきましょう!
「書類」や「氏名」など、フォームの回答から取得したい情報を、「+ボタン」をクリックして追加します。取得したい情報を全て追加したら、右下の「追加」をクリックしてください。
そうすると、追加した項目が「fileName」という項目名で追加されました!
「取得した値」に抽出されたアウトプットは、後続のフローの設定時に活用します。もし「fileName」という項目名だと、何の値か分かりにくい!という場合は「鉛筆マーク」をクリックし、項目名を変更しておきましょう!
「項目名」を、「Googleフォーム_添付書類」など分かりやすい項目名に変更し、「保存」をクリックします。
※すでに「取得した値」の中に存在する項目名と同じ値だと、項目名が重複してしまい変更できないので、ご注意ください。
最後に「保存する」を押して、次の設定に進みましょう!
※Google フォームをアプリトリガーとして使用した際に、回答情報を取得する方法について、詳しくはこちらをご参照ください。
続いて、Googleフォームに回答された書類を、Google Driveからダウンロードする設定をしていきます。
「ファイルをダウンロードする」をクリックしてください。
先ほどと同じように、タイトルは必要に応じて変更しましょう。連携するアカウント情報は、ステップ3と同じアカウントであることを確認してくださいね!
アクションは変更せず「ファイルをダウンロードする」のままにして、「次へ」を押してください。
次に、「ファイルID」をステップ3で取得したアウトプットを使って設定します。
入力欄をクリックするとアウトプットを選択できるので、「取得した値」の「フォームに回答が送信されたら」内にある、「fileId」を選択してください。
設定完了後は「テスト」をクリックします。
テストが成功すると書類のダウンロードボタンが表示されるので、「ダウンロード」を押して、フォームでテスト用に送信した書類がダウンロードできることを確認してみてくださいね!
確認したら「保存する」をクリックして、次の設定に進みます。
続いて、ステップ4でダウンロードした書類から、OCR機能を使って文字を読み取る設定です。
「画像・PDFから文字を読み取る」をクリックしてください。
※OCRまたは音声を文字起こしするAIオペレーションはチームプラン・サクセスプランでのみご利用いただける機能となっています。フリープラン・ミニプランの場合は設定しているフローボットのオペレーションはエラーとなりますので、ご注意ください。
チームプランやサクセスプランなどの有料プランは、2週間の無料トライアルを行うことが可能です。無料トライアル中には制限対象のアプリやAI機能(オペレーション)を使用することができるので、この機会に色々と試してみてくださいね!
タイトルは必要に応じて変更し、アクションを活用シーンに合わせて選択します。
デフォルトでは、「【v2】任意のPDF・画像ファイル(4,000文字以内)から文字を読み取る(5タスク)」が設定されていますが、下図の中から選択できるので、活用する業務内容に合わせて選んでみてくださいね!
※YoomのOCR機能では、アクション記載の規定の文字数を超えるデータや、文字が小さすぎる場合に正しく読み取れないことがあります。文字数や文字の大きさには少し余裕を持たせてご利用ください。
次に、詳細設定を下記のようにしていきます。
設定が完了したら「テスト」をクリックし、「抽出したい項目」に設定した項目が、正しく抽出されることを確認してみてくださいね!
確認後、「保存する」をクリックして次のステップに進みます。
続いて、AIを使ってシステムログを解析し、脆弱性やリスクとなる兆候をチェックする設定を行います。
「テキストを生成する」をクリックしてください。
タイトルは任意で編集し、アクションは生成したいテキストの文字数に合わせて選択しましょう。
デフォルトでは「テキストを生成|500文字以内(3タスク)」が設定されていますが、活用する業務内容に合わせて、自由に設定してみてくださいね!
次に、生成AIへ送るプロンプトの設定をしていきます。
入力欄をクリックするとアウトプットを選択できるので、定型文とアウトプットを活用し、活用する業務内容に合わせてプロンプトを自由に設定してみましょう!
今回はシステムログの脆弱性・リスクチェックをAIにお願いするので、下図のようなプロンプトを設定しています。
「言語」には、生成するテキストの言語を指定してください。
特に指定がなければ、プロンプトの言語に合わせて生成されますよ!活用シーンに合わせて英語などでもテキストを生成できるので、お好みで設定してみてください。
設定が完了したら「テスト」をクリックし、書類の内容をチェックした結果が、テキストデータで生成されることを確認しましょう。
※望んでいたような回答が得られない場合は、プロンプトを編集して再度試してみてください!
確認後は「保存する」をクリックして次に進みます。
最後に、システムログの解析結果、脆弱性・リスクチェックの結果を、Notionに追加する設定を行います。
「レコードを追加する」をクリックしてください。
これまでと同じようにタイトルは必要に応じて変更し、連携するアカウント情報は、AIチェック結果を追加するNotionのアカウントが選択されていることを確認しましょう。
実行アクションは変更せず「レコードを追加する」のままにして、データベースの連携設定に進みます。
「データベースID」には、AIチェック結果を追加するデータベースを指定します。
入力欄をクリックすると連携しているアカウントに紐づいて候補が表示されるので、候補から該当のデータベースを選択してくださいね!
次に、「追加するレコードの値」の各項目をアウトプットを使って設定していきます。
たとえば「解析結果」には、「取得した値」の「テキストを生成する」内にある「生成結果」を選択する、といった形に適切な値を選択しましょう。
※「追加するレコードの値」の各項目は、連携しているNotionデータベースに紐づいて表示されています。項目を編集したい場合は、Notionのデータベースを編集してください。
設定が完了したら「テスト」をクリックし、実際にNotionのデータベースにAIチェック結果が反映されていることを確認しましょう。
AIチェックの結果が反映された状態でレコードが追加されていますね!
確認後は「保存する」を押して、設定完了です。
以上で全ての設定が完了しました。「トリガーをON」にし、設定したフローの動作チェックをしましょう!
以上が、「Googleフォームでシステムログが送信された際に、AIがその内容から脆弱性の兆候を解析し、結果をNotionに自動で追加する」フローの作成手順でした!
今回ご紹介したテンプレート以外にも脆弱性診断を自動化するテンプレートがあります!
業務の内容や利用しているツールにあわせて、こちらのテンプレートもぜひ参考にしてくださいね。
いかがでしたか?AIを活用して脆弱性診断を自動化することで、<span class="mark-yellow">これまで膨大な時間を要していたシステムログの監視作業から解放され、ヒューマンエラーによる見逃しリスクを大幅に削減できる</span>ことが期待できます。これにより、セキュリティ担当者は脅威の兆候をリアルタイムで把握し、より迅速なインシデント対応が可能になるため、システムの安定運用とセキュリティ強化という本来のコア業務に集中できる環境が整うでしょう。
今回ご紹介したような業務自動化も、ノーコードツールYoomを使うことで、プログラミングの知識がない方でも直感的な操作で簡単に実現できるのも魅力ですよね!
「プログラミング知識ないけど、本当に設定できる?」「ちょっと気になる...」と思った方は、ぜひまずは無料アカウントを作成してみてください。登録は30秒ほどで完了!その後すぐに様々な業務プロセスの自動化設定を体験できます。
フローは自由にカスタマイズできるので、アイデア次第で活用方法は無限大!自社の業務に合った最適なフローを構築してみてください。
Yoomで日々の業務を<span class="mark-yellow">もっとラクに、もっと効率的に</span>しませんか?
まずは1つ自動化を試してみて、業務効率がどれだけ改善されるのか、ぜひこの機会に体験してみてくださいね!
.png)
.png)
.webp)
.webp)