■概要

Slackにセキュリティ関連の資料が投稿された際、その内容確認や脆弱性の分析、関係者への情報共有を手作業で行うのは手間がかかり、迅速な対応が難しい場合があります。このワークフローを活用すれば、Slackへのファイル投稿をきっかけに、OCRでテキストを抽出し、AIが脆弱性を診断、その結果をDiscordへ自動で通知するため、これらの課題をスムーズに解消し、セキュリティ対応の初動を迅速化します。

■このテンプレートをおすすめする方

• セキュリティペーパーの確認、脆弱性診断、情報共有を効率化したいセキュリティ担当者の方
• SlackやDiscordを情報共有に活用しており、一連の作業を自動化したいと考えているチームの方
• 手作業による情報処理での見落としや遅延を防ぎたいと考えている情報システム部門の方

■このテンプレートを使うメリット

• Slackへのファイル投稿からDiscordへの通知までの一連の流れが自動化され、手作業による情報確認や共有にかかる時間を短縮できます。
• 自動処理により、セキュリティ情報の見落としや診断漏れ、通知の遅延といったヒューマンエラーのリスクを軽減し、対応の質を向上させます。

■フローボットの流れ

1. はじめに、SlackとDiscordをYoomと連携させます。
2. 次に、トリガーでSlackを選択し、「ファイルがチャンネルに投稿されたら」というアクションを設定します。
3. 続いて、オペレーションでSlackの「投稿されたファイルをダウンロード」アクションを設定し、トリガーで投稿されたファイルを取得します。
4. オペレーションでAI機能の「画像・PDFから文字を読み取る」アクションを設定し、ダウンロードしたファイルからテキスト情報を抽出します。
5. さらに、オペレーションでAI機能の「テキストを生成する」アクションを設定し、抽出したテキストを基に脆弱性を診断するための指示を行います。
6. 最後に、オペレーションでDiscordの「メッセージを送信」アクションを設定し、AIによる診断結果を指定したチャンネルに通知します。

※「トリガー」：フロー起動のきっかけとなるアクション、「オペレーション」：トリガー起動後、フロー内で処理を行うアクション

■このワークフローのカスタムポイント

• Slackのトリガー設定では、監視対象としたいチャンネルを任意で指定してください。また、ファイルのダウンロードアクションでは、対象とするファイルの条件などを確認してください。
• AI機能の「画像・PDFから文字を読み取る」では、読み取り対象となるファイルの指定方法や、特に抽出したい情報がある場合はその項目を明確に設定します。
• AI機能の「テキストを生成する」では、脆弱性診断の精度を高めるために、使用するAIモデルや具体的な指示（プロンプト）を業務内容に合わせて調整してください。
• Discordの「メッセージを送信」では、通知先のチャンネルIDを正確に指定し、送信するメッセージ内容（診断結果のフォーマットなど）を分かりやすい形にカスタマイズしてください。

■注意事項

• Slack、DiscordのそれぞれとYoomを連携してください。
• トリガーは5分、10分、15分、30分、60分の間隔で起動間隔を選択できます。
• プランによって最短の起動間隔が異なりますので、ご注意ください。・OCRまたは音声を文字起こしするAIオペレーションはチームプラン・サクセスプランでのみご利用いただける機能となっております。フリープラン・ミニプランの場合は設定しているフローボットのオペレーションはエラーとなりますので、ご注意ください。
• チームプランやサクセスプランなどの有料プランは、2週間の無料トライアルを行うことが可能です。無料トライアル中には制限対象のアプリやAI機能（オペレーション）を使用することがで