GmailでSOCデータを受信したら、OCR後にAIでセキュリティインシデント分析を行いAirtableに登録する

■概要

SOC(Security Operation Center)の運用において、日々届く大量のアラート通知の分析や記録に追われていないでしょうか。特に画像やPDF形式のレポートは、手作業での確認とデータ入力に時間がかかり、対応の遅れや見落としのリスクも懸念されます。このワークフローは、SOC業務にAIを活用することで、Gmailで受信したセキュリティデータをOCRで読み取り、AIが分析してAirtableへ登録する一連の流れを自動化するため、迅速かつ正確なインシデント管理を実現します。

■このテンプレートをおすすめする方

• SOC業務にAIを導入し、アラート分析と対応の初動を迅速化したいセキュリティ担当者の方
• Gmailで受信するインシデント情報をAirtableへ手作業で転記・管理している方
• 大量のセキュリティアラートの処理に課題を感じ、対応の自動化を検討している情報システム部の方

■このテンプレートを使うメリット

• Gmailでのデータ受信からAirtableへの登録までが自動化され、SOC担当者がインシデントの記録や一次分析にかけていた時間を短縮できます
• 手作業による情報の転記ミスや、AIを活用した分析内容の記録漏れなどを防ぎ、インシデント管理データベースの正確性を高めることに繋がります

■フローボットの流れ

1. はじめに、AirtableとGmailをYoomと連携します
2. 次に、トリガーでGmailを選択し、「特定のラベルのメールを受信したら」というアクションを設定します
3. 続いて、オペレーションのOCR機能で「任意の画像やPDFを読み取る」アクションを設定し、受信メールの添付ファイルをテキストデータに変換します
4. 次に、オペレーションのAI機能で「テキストを生成する」アクションを設定し、OCRで抽出したテキストを元にインシデントの分析や要約を行います
5. 最後に、オペレーションでAirtableの「レコードを作成」アクションを設定し、AIによる分析結果をデータベースに記録します

※「トリガー」：フロー起動のきっかけとなるアクション、「オペレーション」：トリガー起動後、フロー内で処理を行うアクション

■このワークフローのカスタムポイント

• Gmailのトリガー設定では、自動化の対象としたいメールに付与されているラベルを任意で設定してください
• OCR機能でファイルを読み取る際に、レポートのフォーマットに応じて抽出したい項目を任意で設定してください
• AI機能でテキストを生成するアクションでは、分析や要約を指示するプロンプトの内容を任意で編集してください
• Airtableにレコードを登録する際、登録先のベースID、テーブルIDまたは名前、および各フィールド名を任意で設定してください

■注意事項

• ‍‍Airtable、GmailのそれぞれとYoomを連携してください。
• OCRまたは音声を文字起こしするAIオペレーションはチームプラン・サクセスプランでのみご利用いただける機能となっております。フリープラン・ミニプランの場合は設定しているフローボットのオペレーションはエラーとなりますので、ご注意ください。
• チームプランやサクセスプランなどの有料プランは、2週間の無料トライアルを行うことが可能です。無料トライアル中には制限対象のアプリやAI機能（オペレーション）を使用することができます。
• トリガーは5分、10分、15分、30分、60分の間隔で起動間隔を選択できます。
• プランによって最短の起動間隔が異なりますので、ご注意ください。