GmailでSOCデータを受信したら、OCR後にAIでセキュリティインシデント分析を行いAirtableに登録する

■概要

SOC(Security Operation Center)の運用において、日々届く大量のアラート通知の分析や記録に追われていないでしょうか。特に画像やPDF形式のレポートは、手作業での確認とデータ入力に時間がかかり、対応の遅れや見落としのリスクも懸念されます。このワークフローは、SOC業務にAIを活用することで、Gmailで受信したセキュリティデータをOCRで読み取り、AIが分析してAirtableへ登録する一連の流れを自動化するため、迅速かつ正確なインシデント管理を実現します。

■このテンプレートをおすすめする方

SOC業務にAIを導入し、アラート分析と対応の初動を迅速化したいセキュリティ担当者の方
Gmailで受信するインシデント情報をAirtableへ手作業で転記・管理している方
大量のセキュリティアラートの処理に課題を感じ、対応の自動化を検討している情報システム部の方

■このテンプレートを使うメリット

Gmailでのデータ受信からAirtableへの登録までが自動化され、SOC担当者がインシデントの記録や一次分析にかけていた時間を短縮できます
手作業による情報の転記ミスや、AIを活用した分析内容の記録漏れなどを防ぎ、インシデント管理データベースの正確性を高めることに繋がります

■フローボットの流れ

はじめに、AirtableとGmailをYoomと連携します
次に、トリガーでGmailを選択し、「特定のラベルのメールを受信したら」というアクションを設定します
続いて、オペレーションのOCR機能で「任意の画像やPDFを読み取る」アクションを設定し、受信メールの添付ファイルをテキストデータに変換します
次に、オペレーションのAI機能で「テキストを生成する」アクションを設定し、OCRで抽出したテキストを元にインシデントの分析や要約を行います
最後に、オペレーションでAirtableの「レコードを作成」アクションを設定し、AIによる分析結果をデータベースに記録します

※「トリガー」：フロー起動のきっかけとなるアクション、「オペレーション」：トリガー起動後、フロー内で処理を行うアクション

■このワークフローのカスタムポイント

Gmailのトリガー設定では、自動化の対象としたいメールに付与されているラベルを任意で設定してください
OCR機能でファイルを読み取る際に、レポートのフォーマットに応じて抽出したい項目を任意で設定してください
AI機能でテキストを生成するアクションでは、分析や要約を指示するプロンプトの内容を任意で編集してください
Airtableにレコードを登録する際、登録先のベースID、テーブルIDまたは名前、および各フィールド名を任意で設定してください

■注意事項

‍‍Airtable、GmailのそれぞれとYoomを連携してください。
OCRまたは音声を文字起こしするAIオペレーションはチームプラン・サクセスプランでのみご利用いただける機能となっております。フリープラン・ミニプランの場合は設定しているフローボットのオペレーションはエラーとなりますので、ご注意ください。
チームプランやサクセスプランなどの有料プランは、2週間の無料トライアルを行うことが可能です。無料トライアル中には制限対象のアプリやAI機能（オペレーション）を使用することができます。
トリガーは5分、10分、15分、30分、60分の間隔で起動間隔を選択できます。
プランによって最短の起動間隔が異なりますので、ご注意ください。

このテンプレートを試してみる

類似したテンプレートをご紹介！

Gmailで受信したPDFファイルをOCRで読み取り、Discordに通知する

Gmail受信時にAI-OCRで添付PDFを読み取りDiscordチャンネルへ自動通知するフローです。確認・転記の手間や共有漏れを防ぎ、正確な情報共有と作業時間の創出を支援します。

詳細を見る

Gmailで受信した内容をAIで要約して、通知する

Gmailで特定メールを受信したらYoomが本文をAI要約し指定先に送信するフローです。メール確認の手間や重要情報の見落としを抑え、内容把握を速めます。さらにキーワード設定で対象も絞り込めます。

詳細を見る

Airtableでレコードが登録されたら、Gmailで通知する

Airtableでレコードが登録されるたびにGmailへ自動通知を送るワークフローです。手作業の確認やメール作成を省き、情報共有の遅延、送信漏れ、入力ミスを防ぎ、確実な連携を支えます。

詳細を見る

Apolloでコンタクトが作成されたらGmailで通知する

Apolloで新規コンタクトが作成されるとGmailでチームへ自動通知するフローです。手作業の連絡を省き、共有漏れや宛先ミスのリスクを抑え、営業初動をスムーズにし、日々の負担を軽減します。

詳細を見る

フォームが送信されたら、AIでeラーニング計画表を作成しGmailで通知する

フォーム送信を引き金にAIがeラーニング計画を作成しGmailで自動通知するフローです。手作業の計画作成・連絡の手間を減らし、均質で個別最適な案内を実現し、研修担当者の時間確保にも役立ちます。

詳細を見る

フォームに回答されたら、Workplaceに通知しGmailでメールを送付する

フォーム回答されたら、Workplaceに通知しGmailにメールを送付することができます。Workplace、Gmailの両方のアプリを確認する必要がなくなるため、業務の効率化を図ることができます。

詳細を見る

すべてのテンプレートを見る

Yoomのハイパーオートメーションとは？

従来のRPAでは単純な繰り返し作業しか自動化できず、その設定作業はとても複雑なものでした。
AI・API・RPA・OCRなど様々な技術を組み合わせた「ハイパーオートメーション」なら、これまでは実現できなかった多くの作業を、これまでよりも簡単に自動化することが可能です。

Yoomについて詳しく見る

Yoomのハイパーオートメーションとは？

Yoomについて詳しく見る

使用しているアプリについて

AITable

YoomではAITableとノーコードで連携し、API経由でAITableの操作を自動化することができます。例えば、Googleフォームなどの入力情報やSlack・Teamsなどでの通知内容を自動でAITableに登録・更新し、プロジェクトや顧客データを一元管理するといった活用が可能です。また、AITableに登録された情報を使用して書類を作成したり、AITable内の情報を他のアプリケーションと連携するといったことが可能です。