Intercom監査ログの実践ガイド

サポートプラットフォーム内で誰が何をしたかを把握することは、「あれば便利」な機能ではなく、必須です。セキュリティの確保、全員の説明責任の維持、そして設定が不思議なことに変更されたときに何が間違っていたのかを突き止めるために必要です。Intercomのような多忙な環境では、チームメイトによる顧客プロフィールの更新から新しいメッセージの公開まで、すべての細かいことを追跡することが、管理と信頼を維持する方法です。

Intercomのこのためのツールは「チームメイトのアクティビティログ」で、これは基本的に私たちのほとんどが監査ログと呼ぶものです。このガイドでは、Intercomの監査ログとは何か、実際にどのように使用するのか、その欠点はどこにあるのか、そして新しいAIツールが、事後にレビューするだけでなく、チームの行動をより積極的に管理する方法をどのように提供できるかについて説明します。

Intercomの監査ログとは？

では、この「チームメイトのアクティビティログ」とは一体何なのでしょうか？これは、チームがIntercomのワークスペースで行うすべての重要なアクションの時系列の記録と考えてください。Intercom自身のドキュメントによると、ログの各エントリはいくつかの重要なことを教えてくれます：

• どのチームメイトがアクションを実行したか。

• 彼らが何をしたか（会話の割り当て、データのエクスポート、設定の変更など）。

• 正確な日時を含め、いつそれをしたか。

• その時に使用していたIPアドレス。

これらのログは、**設定 > ワークスペース > チームメイト > アクティビティログ**に移動して見つけることができます。データはユーザーインターフェース内で1年間保持され、これはほとんどの日々の確認には十分です。

しかし、ここで最初に直面するかもしれないハードルがあります。アクティビティログへのアクセスは、「一般およびセキュリティ設定を管理できる」権限を持つチームメイトに限定されています。ほとんどの企業では、これはごく一部の管理者しか実際に見ることができないことを意味します。トップレベルのセキュリティにとっては論理的ですが、透明性の問題を生む可能性があります。チームが成長するにつれて、完全な管理者権限を必要とせずに誰が何を変更したかを確認する必要がある人が増えてくるでしょう。

Intercomの監査ログをセキュリティとトラブルシューティングに活用する方法

アクセス制限はあるものの、監査ログは日々のセキュリティチェックや問題解決に非常に役立つツールです。これは、よくある「誰がやったの？」という謎を解決するのに役立つ記録です。

ワークスペースの変更を監視する

誰もが経験したことがあるでしょう。小さな偶発的なクリックが大きな頭痛の種になることがあります。重要なアウトバウンドメッセージが一時停止されたり、メッセンジャーの設定が誰にも気づかれずに変更されたりすることがあります。監査ログは、これらの変更を迅速に特定するための最良の味方です。何かがおかしいと気づいたら、ログをアクティビティタイプや日付でフィルタリングして、誰がいつ変更を加えたかを正確に見つけることができます。これにより、問題を修正し、適切な人物と友好的に話し合うことができます。

データのエクスポートとチームメイトの招待を監査する

顧客データのエクスポートや新しい人をワークスペースに招待することほど重要なアクションはほとんどありません。慎重に扱わないと、これらの活動はセキュリティリスクを生じさせる可能性があります。監査ログは、誰がいつデータをエクスポートしているかの明確な記録を提供し、これはGDPRやSOC 2のようなコンプライアンス基準で厳格に要求されることが多いです。また、新しいチームメイトの招待もすべて追跡するため、承認されたユーザーのみがアクセス権を得ていることを再確認できます。

ユーザーから報告された問題を調査する

顧客の問題を解決する最も手っ取り早い方法は、そのアカウントの最近の履歴を見ることです。例えば、ある顧客がプロフィール情報が突然間違っていると混乱して連絡してきたとします。監査ログは、どのチームメイトが最後にそのプロフィールに触れたかを示すことができます。これは犯人捜しではありません。全体像を把握するためです。変更は手動更新、自動化されたワークフロー、または統合によるものだったのでしょうか？ログは、それが単純なミスであれ、ワークフローの一つを見直す必要があるサインであれ、根本原因を見つけるための出発点を提供します。

Intercomの監査ログを使って問題を調査する際に役立つ、顧客の詳細をメッセージと並べて確認できるIntercomのチケットインターフェースの表示。

API経由でIntercomの監査ログにアクセスする

大規模なチームや、厳格なコンプライアンス規則に対応しなければならないチームにとっては、アプリ内でログを見るだけでは十分ではありません。そこでIntercomのアクティビティログAPIが非常に役立ちます。これにより、ログデータを自動的に取得でき、いくつかの強力な可能性が開かれます：

• 長期保存： UIの1年間の制限を超える古いログを取得し、長期的なコンプライアンスと監査のために自社システムに保存できます。

• カスタム監視： 独自の内部ダッシュボードを構築したり、特定のリスクの高いアクティビティが発生した際に監視するためのアラートシステムを設定したりできます。

• SIEM統合： アクティビティログをSplunkやDatadogのようなセキュリティ情報イベント管理（SIEM）ツールに直接フィードできます。これにより、セキュリティチームは他のすべてのアプリケーションからのデータと並行してIntercomのアクティビティを監視できます。

APIの利用開始は非常に簡単です。以下は、特定の時間以降に作成されたログを取得するための簡単なcURLの例です：

curl -X GET 'https://api.intercom.io/admins/activity_logs?created_at_after=1677253093' \  

  -H 'Authorization: Bearer ' \  

  -H 'Intercom-Version: 2.14' \  

  -H 'Accept: application/json'  

また、Webhookを使用して、新しいチームメイトが招待されたり、管理者の権限が変更されたりといった特定のイベントに対してリアルタイムの通知を受け取ることもできます。

Intercom監査ログの主な制限

チームメイトアクティビティログは、堅実で必要な機能です。しかし、チームが成長し、自動化やAIへの依存度が高まるにつれて、その限界に突き当たることになります。これらの限界を知ることで、より強力なソリューションを探す時期を判断するのに役立ちます。

Intercomの監査ログは事後的であり、事前的ではない

どんな監査ログでも最大の問題は、常に過去を振り返っているということです。何が間違っていたのかを突き止めるのには優れていますが、ミスがそもそも起こるのを防ぐことには全く役立ちません。ワークフローが誤って変更されたことはわかりますが、その変更が公開されるのを防ぐことはできませんでした。

ここで、何が起こったかをレビューするだけでなく、何が起こるかを積極的に制御する方向にシフトする必要があります。AIエージェントが1,000件のチケットを誤ってタグ付けしたことを記録するだけでなく、その変更を過去のデータでシミュレートし、公開前にエラーを発見できたらどうでしょうか？

コンテキストとインサイトの欠如

Intercomの監査ログは何が起こったかを示しますが、なぜ起こったのかを教えてくれることはほとんどありません。それは単なるイベントの生データフィードです。特定の種類の質問が自動化によって何度も誤ってタグ付けされていることや、ナレッジベースのギャップが原因でAIが処理できるはずの会話を諦めてエスカレーションしていることなどは教えてくれません。データは提供しますが、サポートチームの働き方を実際に改善するのに役立つようなインサイトは得られません。

AIアクション管理の課題

IntercomのFinのようなAIエージェントを導入するチームが増えるにつれて、監査ログはボットによって実行された何千ものアクションで急速に埋め尽くされる可能性があります。AIが仕事をしていることを知るのは良いことですが、単純なログエントリだけではその行動を管理するのに役立ちません。AIが失敗したとき、あなたが必要なのはそれが何をしたかの記録だけではありません。そのルールを微調整し、アクセスできる知識を調整し、そのアクションを真の精度で定義するためのきめ細かな制御が必要です。これは、AIを活用してスケールアップすることに真剣なチームにとって、カスタマイズ可能なワークフローエンジンが交渉の余地なく必須となる部分です。

IntercomのFin AIエージェントの一例。そのアクションはIntercomの監査ログに記録されます。

Intercomの価格設定を少し見てみましょう

少しお金の話をしましょう。ツールのコストを理解することは重要です、特にAIによる解決が増え始めるとコストがかさむ可能性があります。Intercomの価格設定は主にシート数に基づいていますが、AIエージェントであるFinには使用量ベースのコストがかかります。

Finの価格は解決1件あたり$0.99で、これはプランのシートごとの料金に上乗せされます。これは単純に聞こえますが、予測が難しく、チケット量とともに増加するコストを生み出します。忙しい月には驚くほど高い請求書が届く可能性があり、適切な予算編成が難しくなります。

より良いアプローチ：eesel AIによるプロアクティブな自動化制御

問題が発生した後に後始末をするのに時間を費やすのではなく、より良い方法は、プロアクティブな制御のレイヤーを追加することです。それこそがeesel AIが設計された目的です。これはIntercomのようなヘルプデスクに直接接続し、他では得られないレベルの自動化制御を提供します。

標準的な監査ログの限界をどのように補うかをご紹介します：

後始末をやめて、問題の発生を防ぎましょう。 AIが何をしたかを確認するのを待つのではなく、eesel AIの強力なシミュレーションモードを使用して、実際の何千もの過去のチケットでテストできます。AIエージェントがどのように応答するか、どのチケットを解決するか、どのようなアクションを取るかを、実際の顧客とやり取りする前に正確に確認できます。これにより、単なる希望ではなく、自信を持って新しい自動化を展開できます。

ワークフローを完全に制御できます。 eesel AIは、完全にカスタマイズ可能なワークフローエンジンを提供します。AIがいつチケットを処理し、いつ人間にエスカレーションし、注文詳細の検索や特定のタグの適用など、どのようなカスタムアクションを実行できるかを正確に指示する精密なルールを構築できます。これはAIをうまく管理するために必要なきめ細かい制御であり、単純なログでは提供できないものです。

事後的なIntercomの監査ログよりもプロアクティブな自動化管理方法を示す、ビジュアルワークフロービルダー。

透明で予測可能な価格設定。 解決ごとの料金によるコストの暴走を心配するのにうんざりしていませんか？eesel AIは、月間のAIインタラクションの固定数に基づいたプランを提供しています。これは、サポート量が急増した後でも予期せぬ請求がないことを意味します。コストは予測可能なので、ストレスを増やすことなく自動化をスケールできます。

Intercomの監査ログを超えて、インテリジェントな制御へ

Intercomの監査ログは、基本的なセキュリティとトラブルシューティングのための基本的なツールです。ワークスペースで何が起こっているかの記録を提供し、これはどのサポートチームにとっても重要な出発点です。

しかし、成長するにつれて、その限界をすぐに感じるでしょう。それは事後的であり、多くのインサイトを与えず、その可視性はしばしば一部の管理者に限定されています。AIと自動化を安全かつ効果的に活用することに真剣なチームにとって、目標は単にアクションを記録することから、それらを積極的に制御しシミュレートすることへと移行すべきです。

ここで、専用のAIプラットフォームが非常に重要になります。eesel AIのようなツールを使えば、いつか監査ログに表示されるアクションを完全に制御できるという確信を持って、強力な自動化を構築、テスト、展開できます。Intercomに真に制御可能なAIのレイヤーを追加する準備ができているなら、一見の価値があります。