■概要
ASM(Attack Surface Management)に関するデータ管理において、手作業での情報確認やリスク評価に時間を要していませんか?様々な形式のレポートを一つひとつ確認し、評価するのは手間がかかるだけでなく、属人化しやすい業務の一つです。このワークフローは、DropboxにアップロードされたASM関連のデータをOCRで読み取り、AIを活用して自動でリスク評価を行います。評価結果はGoogle スプレッドシートに集約されるため、手作業による評価プロセスを効率化できます。
■このテンプレートをおすすめする方
- ASM(アタックサーフェスマネジメント)の運用で、AIを活用した情報整理を自動化したいセキュリティ担当者の方
- 様々な形式で出力されるASM関連レポートの手作業での転記や評価に課題を感じている方
- DropboxとGoogle スプレッドシートを使い、ASMデータの一元管理を目指している情報システム部門の方
■このテンプレートを使うメリット
- Dropboxへのアップロードを起点に、OCRでの読取りからAIによるリスク評価、転記までを自動化し、手作業に費やしていた時間を削減します。
- AIによる評価基準を統一することで、担当者ごとの判断のブレを防ぎ、ASM関連業務の標準化と属人化の解消に繋がります。
■フローボットの流れ
- はじめに、DropboxとGoogle スプレッドシートをYoomと連携します。
- 次に、トリガーでDropboxを選択し、「特定のフォルダ内でファイルが作成または更新されたら」というアクションを設定します。
- 続いて、オペレーションでDropboxの「ファイルをダウンロード」アクションを設定し、トリガーで検知したファイルをダウンロードします。
- 次に、オペレーションでOCR機能を選択し、「任意の画像やPDFを読み取る」アクションで、ダウンロードしたファイルからテキスト情報を抽出します。
- 次に、オペレーションでAI機能の「テキストを生成する」アクションを設定し、抽出したテキストを元にリスク評価などを実行します。
- 最後に、オペレーションでGoogle スプレッドシートの「レコードを追加する」アクションを設定し、AIが生成した評価結果を指定のスプレッドシートに追加します。
※「トリガー」:フロー起動のきっかけとなるアクション、「オペレーション」:トリガー起動後、フロー内で処理を行うアクション
■このワークフローのカスタムポイント
- Dropboxのトリガー設定では、監視対象としたいフォルダのパスや、処理対象とするファイル名を任意で設定してください。
- OCR機能のアクション設定では、レポートの中から抽出したい項目(例:脆弱性名、ホスト名など)を任意で指定してください。
- AI機能のアクション設定では、どのような観点でリスクを評価・分析するか、プロンプトの内容を業務に合わせて任意で編集してください。
- Google スプレッドシートのアクション設定では、結果を出力したいスプレッドシートのIDとタブ名を任意の値に設定してください。
■注意事項
- Google スプレッドシート、DropboxのそれぞれとYoomを連携してください。
- トリガーは5分、10分、15分、30分、60分の間隔で起動間隔を選択できます。
- プランによって最短の起動間隔が異なりますので、ご注意ください。
- OCRまたは音声を文字起こしするAIオペレーションはチームプラン・サクセスプランでのみご利用いただける機能となっております。フリープラン・ミニプランの場合は設定しているフローボットのオペレーションはエラーとなりますので、ご注意ください。
- チームプランやサクセスプランなどの有料プランは、2週間の無料トライアルを行うことが可能です。無料トライアル中には制限対象のアプリやAI機能(オペレーション)を使用することができます。
