【ノーコードで実現】AIで脆弱性を診断し、結果を活用する方法

「セキュリティレポートの内容確認に膨大な時間がかかってしまう…」

「脆弱性診断の結果を手作業でまとめて報告しているけど、人的ミスが怖いし、もっと迅速に対応したい…」

このように、日々進化するサイバー攻撃の脅威に対応するため、脆弱性診断の重要性は増す一方ですが、その運用負荷の高さに課題を感じていませんか？

もし、<span class="mark-yellow">提出されたセキュリティ関連書類をAIが自動で読み取り、脆弱性を診断し、その結果をSlackなどのチャットツールへ即座に通知する仕組み</span>があれば、これらの悩みから解放され、セキュリティ担当者はより戦略的な業務に集中できる時間を生み出すことができます！

今回ご紹介する自動化の設定は、ノーコードで簡単に設定できて、手間や時間もかからないので、ぜひ自動化を導入して作業をもっと楽にしましょう！

とにかく早く試したい方へ

Yoomには<span class="mark-yellow">セキュリティ関連書類をAIで脆弱性診断する業務フロー自動化のテンプレート</span>が用意されているので、「まずは試してみたい！」という方は、以下のバナーをクリックして、すぐに自動化を体験してみましょう！

[[214394]]

AIによる脆弱性診断結果を様々なツールへ連携する方法

AIを活用した脆弱性診断の結果を、普段お使いのチャットツールやストレージサービスと連携し、迅速かつ効率的に共有、対応するための自動化フローを、具体的なテンプレートを使って紹介します！気になる内容があれば、ぜひクリックしてみてください！

フォームからの情報をもとにAIで脆弱性を診断し、チャットツールに通知する

<span class="mark-yellow">Webフォームなどを通じて提出されたセキュリティ関連の書類や情報をトリガーとして、AIが自動で内容を読み取り脆弱性を診断し、その結果を指定のチャットツールに通知する</span>ことができます。情報提出から診断、結果共有までの一連のプロセスをスムーズに自動化し、対応の迅速化とセキュリティ体制の強化を実現しましょう！

[[214394]]

ストレージサービスへのファイルアップロードをもとにAIで脆弱性を診断し、チャットツールに通知する

<span class="mark-yellow">Google Driveのようなストレージサービスにセキュリティ関連の報告書などがアップロードされたことを検知し、AIが自動でその内容を解析して脆弱性を診断します。そして結果をMicrosoft Teamsなどのチャットツールに通知する</span>設定も可能であるため、ファイルの保管と脆弱性診断、そして関係者へのアラートまでをシームレスに連携させ、情報管理とセキュリティインシデントへの対応を効率化します。

[[213628]]

チャットツールへの投稿をもとにAIで脆弱性を診断し、別のチャットツールに通知する

<span class="mark-yellow">Slackなどのチャットツールにセキュリティ関連のファイルが投稿された際に、その内容をAIが自動で読み取り脆弱性を診断し、結果をDiscordなどの別のチャットツールに通知する</span>ことも可能です。チーム内での情報共有やインシデント対応の初動を迅速化し、コミュニケーションロスを防ぎながらセキュリティレベルの向上を図れます。

[[214398]]

フォームとSlackを連携するフローを作ってみよう

それではここから代表的な例として、フォームでセキュリティペーパーが送信された際に、OCRで内容を読み取りAIで脆弱性を診断してSlackに通知するフローを解説していきます！

ここではYoomを使用してノーコードで設定をしていくので、もしまだYoomのアカウントをお持ちでない場合は、こちらの登録フォームからアカウントを発行しておきましょう。

[Yoomとは]

フローの作成方法

今回は大きく分けて以下のプロセスで作成します。

• Slackのマイアプリ連携
• テンプレートをコピー
• フォームのトリガー設定、AIによる文字読み取り設定およびテキスト生成設定、Slackのアクション設定
• トリガーをONにし、フローが起動するかを確認

[[214394]]

ステップ1：マイアプリ連携

ここでは、Yoomとそれぞれのアプリを連携して、操作が行えるようにしていきます。
まず、Yoomにログインしたあと左メニューにあるマイアプリを押し、右の新規接続というボタンを押します。

Slackの連携

1.検索する
‍‍検索ボックスにSlackと入力し、Slackのアイコンをクリックします。

2.連携を許可する
YoomとSlackとの連携を行います。下記設定を行った後、「Allow」をクリックします。

• 画面右上のプルダウンより、連携するSlackのワークスペースをご選択ください。
• 画面下部のプルダウンより、投稿するチャンネルを選択してください。
  

3.チャンネルにYoomアプリを追加する
Slackサービス上で、Yoomからメッセージを送信するSlackチャンネルを開き、下記の図のとおり、1〜3の順に設定を行います。
※管理者による承認が必要な場合があります。詳しくはこちらの公式ヘルプをご参照ください。

最後に、画面が遷移するのでYoomアプリを追加したいので「追加」をクリックします。

Yooｍの画面に戻り、下記の表示が出たら連携完了です！
※Slackのマイアプリ登録についての詳細はこちらのヘルプページをご覧ください。

ステップ2：テンプレートをコピー

ここからいよいよフローを作っていきます！
簡単に設定できるようテンプレートがありますので、まずはこちらをコピーしましょう。Yoomにログインし、以下バナーの「試してみる」をクリックしてください。

[[214394]]

1.上記バナーの「詳細を見る」をクリック
2.画面が切り替わったら「このテンプレートを試してみる」をクリック
3.Yoomの登録がまだの場合は、登録を行う
※既に登録が完了している場合はログイン画面が表示されるので、ログイン情報を入力してください。
4.下記のようにお使いのYoom管理画面にテンプレートがコピーされるので、OKを押して設定を進めていきます。

ステップ3：フォームトリガー設定

1.それでは、最初の設定を始めましょう！まずは、下の赤枠をクリックしてくださいね。

2.ここでは、トリガーとなるフォームを作成します。
今回は、下記のようなフォームを作成しました。質問の追加や削除も可能ですので、お好みでカスタマイズしてください！
入力が完了したら、「次へ」を押して進みましょう。

3.先ほど設定したフォームの表示を確認しましょう。
下記の赤枠を選択し、先ほど設定したフォームの内容が正しく反映しているかプレビューで確認してみましょう。
内容に誤りがあれば、前画面に戻り修正してください。

プレビュー内容が正しければ、作成したフォームの回答サンプルを入力していきます。
今回は、下記のような内容で入力しました。
入力が完了したら、「保存する」を押して次のステップに進みましょう！

ステップ4：AIによる文字読み取り設定

1.つぎに、先ほどフォームで回答したファイル画像から文字を読み取る設定をしましょう。
まずは、下の赤枠をクリックしてくださいね。

2.画面が遷移するので、「タイトル」と「アクション」を任意で編集してください。

「アクション」は、デフォルトで「【v2】任意のPDF・画像ファイル（4,000文字以内）から文字情報を読み取る（5タスク）」が選択されています。（）内に表記されている消費タスク量に注意して選択しましょう。
設定が完了したら、「次へ」をクリックしてください。

3.ここでは、前のステップでダウンロードしたファイル画像から何の文字を抽出したいのか具体的に設定していきます。
下記を参考に、それぞれの項目を入力してください。

• ファイルの添付方法：フォームで回答したファイルを対象にしたいので、下記画像のように「添付ファイル」を選択してください。
  

• 抽出したい項目：対象のファイルから抽出したい項目を入力しましょう。複数ある場合はカンマ区切りで指定してください。今回は、タイトルと内容を抽出したいので下記のように設定しました。
  

• 使用するAI：お好みに合わせて、使用したいAIをプルダウンから選択してください。
  

• 言語：ここには、対象ファイルの言語を入力しましょう。
  

入力が完了したら、「テスト」を実行してみましょう。成功すると、下記のようなアウトプットが表示されます。指定した項目が反映していればOKです！
最後に、「保存する」を押して次のステップへ進みましょう。

ステップ5：AIによるテキスト生成設定

1.つぎに、先ほどファイルから読み取った文字を、AIを用いて分析するための設定をしましょう。
まずは、下の赤枠をクリックしてくださいね。

2.画面が切り替わるので、タイトルやアクションは先ほどと同様に、修正・確認をしてください。

アクションは、デフォルトで「テキストを生成｜500文字以内（3タスク）」が選択されています。こちらは変更可能なので、（）内に表記されている消費タスク量に注意して選択してください。
設定が完了したら、「次へ」をクリックして進みましょう。

3.ここでは、AIに対しての具体的な指示を設定します。
プロンプト欄をクリックすると、下記のようなアウトプットが表示されるので、先ほど生成したテキストを選択しましょう。

言語欄には、入力欄下の注釈を参考に指定の言語を入力しましょう。

入力が完了したら、「テスト」を実行し、成功するか確認してください。
下記のような生成結果がアウトプットされればOKです!
最後に、「保存する」を押して次のステップへ進みましょう。

ステップ6：Slackのアクション設定

1.先ほど生成したテキストをSlackに送信するための設定をしましょう。まずは、下の赤枠をクリックしてくださいね。

2.次に、連携アカウントとアクションを設定します。
タイトルやアクションは前のステップと同様に、修正・確認をして次に進んでください。

3.ここでは、Slackに送信する内容を具体的に設定していきます。
今回は、ステップ1でYoomアプリを追加した赤枠のチャンネルにメッセージを送信する予定です。

Slackの準備ができたら、Yoom画面に戻ります。
下記を参考に、それぞれの項目を入力してください。

• 投稿先のチャンネルID：入力欄をクリックすると、下記のように候補が表示されますのでチャンネルIDを選択してください。
  

• メッセージ：入力欄をクリックすると、下図のようにアウトプットが表示されます。アウトプットを活用して、お好みでメッセージ内容を入力してください。
  

入力が完了したら、「テスト」を実行してください。無事に成功すると、Slackにメッセージが送信されているはずなので確認してみましょう。
下記のように、指定したメッセージがSlackに届いていればOKです!
最後に、「保存する」を押して次のステップへ進みましょう。

ステップ7：トリガーをONにして動作確認

お疲れ様でした！これですべての設定が完了です。
設定が完了すると以下のようなメニューが表示されるので、トリガーをONにします。
これですべての設定が完了したので、動作確認をしてみましょう!

AIを活用したその他の自動化例 

他にも、AIを活用したその他の自動化例を用意しています！
例えば以下のような自動化はいかがでしょうか。

[[189729,187970,205410,189705,184509]]

まとめ

AIを活用して脆弱性診断プロセスを自動化することで、<span class="mark-yellow">これまで手作業で行っていたセキュリティレポートの確認や診断結果の取りまとめ、関係部署への報告といった一連の作業にかかる時間と手間を削減し、診断結果の見逃しや報告遅れといったヒューマンエラーに起因するリスクを低減できます。</span>

これにより、セキュリティ担当者は煩雑な定型業務から解放され、より専門的な分析や戦略的なセキュリティ対策の立案といったコア業務に集中できる環境が整います！

今回ご紹介したような業務自動化を実現できるノーコードツール「Yoom」を使えば、プログラミングの知識がない方でも、直感的な操作で簡単に業務フローを構築可能です。

もしAIによる脆弱性診断の自動化や業務効率化に少しでも興味を持っていただけたなら、ぜひこちらから無料登録して、Yoomによる業務効率化を体験してみてください！