■概要
セキュリティオペレーションセンター(SOC)におけるインシデント報告の受付や分析に、手間や時間がかかっていませんか。特に添付された証拠ファイルの内容を手作業で確認し、管理ツールへ転記する作業は大きな負担になりがちです。このワークフローは、Googleフォームへの報告を起点にOCRとAIを活用して、インシデント分析からNotionへの起票までを自動化します。SOC業務へのAI導入を実現し、迅速な情報集約を可能にすることで、対応の初動を効率化します。
■このテンプレートをおすすめする方
- SOC業務の効率化を目指しており、AIによるインシデント分析の自動化を検討している方
- GoogleフォームやNotionを用いてインシデント管理を行っており、手作業での転記をなくしたい方
- AIを活用したSOC運用の高度化に関心があり、具体的な自動化の手法を探している方
■このテンプレートを使うメリット
- Googleフォームに報告が送信されると、AIによる分析を経てNotionへ自動でレコードが追加されるため、SOC担当者の初期対応にかかる時間を短縮します
- 証拠画像のテキスト化やインシデント内容の転記が自動化されることで、手作業に起因する入力ミスや確認漏れといったヒューマンエラーの防止に繋がります
■フローボットの流れ
- はじめに、Google Drive、Googleフォーム、NotionをYoomと連携します
- 次に、トリガーでGoogleフォームを選択し、「フォームに回答が送信されたら」というアクションを設定します
- 次に、オペレーションでGoogle Drive™の「ファイルをダウンロードする」アクションを設定し、フォームに添付されたファイルを取得します
- 次に、OCR機能で「任意の画像やPDFを読み取る」アクションを設定し、ダウンロードしたファイルからテキストを抽出します
- 次に、AI機能で「テキストを生成する」アクションを設定し、OCRで抽出したテキストを基にインシデント内容を分析・要約します
- 最後に、Notionの「レコードを追加する」アクションを設定し、AIが生成したテキストをデータベースに登録します
※「トリガー」:フロー起動のきっかけとなるアクション、「オペレーション」:トリガー起動後、フロー内で処理を行うアクション
■このワークフローのカスタムポイント
- Googleフォームのトリガー設定では、対象としたいフォームのIDを任意で設定してください
- OCR機能のアクションでは、画像やPDFファイルからテキストを抽出したい範囲を任意で設定してください
- AI機能のアクションでは、目的に合わせてインシデントを分析・要約するための指示(プロンプト)を任意の内容に編集してください
- Notionのアクションでは、インシデント情報を記録したいデータベースのIDを任意で設定してください
■注意事項
- Googleフォーム、Google Drive、NotionのそれぞれとYoomを連携してください。
- トリガーは5分、10分、15分、30分、60分の間隔で起動間隔を選択できます。
- プランによって最短の起動間隔が異なりますので、ご注意ください。
- OCRまたは音声を文字起こしするAIオペレーションはチームプラン・サクセスプランでのみご利用いただける機能となっております。フリープラン・ミニプランの場合は設定しているフローボットのオペレーションはエラーとなりますので、ご注意ください。
- チームプランやサクセスプランなどの有料プランは、2週間の無料トライアルを行うことが可能です。無料トライアル中には制限対象のアプリやAI機能(オペレーション)を使用することができます。
- Googleフォームをトリガーとして使用した際の回答内容を取得する方法は下記を参照ください。
https://intercom.help/yoom/ja/articles/6807133