■概要

ASM（アタックサーフェスマネジメント）に関するデータを収集・管理する際、手作業での情報整理やリスク評価に手間がかかっていませんか？特に画像やPDF形式のレポートを手動で転記し、分析するのは骨が折れる作業です。このワークフローは、GoogleフォームでASMデータが送信されると添付ファイルをOCRで読み取り、その内容をAIで解析します。asm aiの技術を活用して自動でリスク評価を行い、結果をNotionに追加するため、一連のプロセスを効率化できます。

■このテンプレートをおすすめする方

• ASMデータの管理にGoogleフォームやNotionを利用しており、手作業での連携に課題を感じている方
• AIを活用し、収集した情報から自動でリスク評価を行いたいと考えているセキュリティ担当者の方
• 外部からの脆弱性報告などを一元管理し、対応プロセスを効率化したいと考えているIT管理者の方

■このテンプレートを使うメリット

• Googleフォームへのデータ送信からNotionへの登録までが自動化され、手作業での転記やファイル確認といった時間を短縮できます。
• AIがASM関連データを解析しリスク評価を行うため、手作業による評価の抜け漏れや判断のばらつきといったミスを防ぐことに繋がります。

■フローボットの流れ

1. はじめに、Google Drive、Googleフォーム、NotionをYoomと連携します。
2. 次に、トリガーでGoogleフォームを選択し、「フォームに回答が送信されたら」というアクションを設定します。
3. 次に、オペレーションでGoogle Driveの「ファイルをダウンロードする」アクションを設定し、フォームに添付されたファイルをダウンロードします。
4. 次に、オペレーションでOCR機能を選択し、「任意の画像やPDFを読み取る」アクションで、ダウンロードしたファイルからテキストを抽出します。
5. 次に、オペレーションでAI機能の「テキストを生成する」アクションを設定し、抽出したテキストを元にリスク評価を行います。
6. 最後に、オペレーションでNotionの「レコードを追加する」アクションを設定し、AIによる解析結果を指定のデータベースに追加します。

※「トリガー」：フロー起動のきっかけとなるアクション、「オペレーション」：トリガー起動後、フロー内で処理を行うアクション

■このワークフローのカスタムポイント

• Googleフォームのトリガー設定では、対象としたいフォームのIDを任意で設定してください。
• OCR機能でテキストを読み取る際に、特定の項目のみを抽出したい場合は、抽出項目を任意で設定することが可能です。
• AI機能でテキストを生成するアクションでは、リスク評価の基準など、目的に合わせてプロンプトの内容を任意で編集してください。
• Notionでレコードを追加するアクションを設定する際に、追加先となるデータベースのIDを任意で設定してください。

■注意事項

• ‍‍Googleフォーム、Google Drive、NotionのそれぞれとYoomを連携してください。
• トリガーは5分、10分、15分、30分、60分の間隔で起動間隔を選択できます。
• プランによって最短の起動間隔が異なりますので、ご注意ください。
• OCRまたは音声を文字起こしするAIオペレーションはチームプラン・サクセスプランでのみご利用いただける機能となっております。フリープラン・ミニプランの場合は設定しているフローボットのオペレーションはエラーとなりますので、ご注意ください。
• チームプランやサクセスプランなどの有料プランは、2週間の無料トライアルを行うことが可能です。無料トライアル中には制限対象のアプリやAI機能（オペレーション）を使用することができます。
• Googleフォームをトリガーとして使用した際の回答内容を取得する方法は下記を参照ください。
  https://intercom.help/yoom/ja/articles/6807133