製品 | フォーカスシステムズ サイバーフォレンジックセンター

メールでのお問い合わせ
お問い合わせはこちら
東京証券取引所 プライバシーマーク ISMS JUSE
ホーム > 製品 > 携帯端末データ解析ソフトウェア > EMI(EnCase Mobile Investigator)

EMI(EnCase Mobile Investigator)

EnCase Mobile Investigator

EMI(EnCase Mobile Investigator)はEnCase Forensicなどの各種EnCase製品と連携して、スマートフォンの調査解析を行うツールです。
スマートフォンのデータ取得から証拠の選別、タイムライン解析、報告といったモバイルフォレンジックに求められる作業を新しく開発された専用インターフェースを介して簡単に実行可能です。

(ご注意)
なお、EnCase Mobile InvestigatorはEnCaseシリーズへのアドオンモジュールとなっており、使用するためにはEnCase Forensic及びEnCase Endpoint Investigatorのユーザーである必要があります。また、本製品はEnCase製品とは別で動作致します。

主な機能

・データ取得
EnCase v8.05からモバイル端末のデータ取得機能が追加され、Android 7.1.2およびiOS 10.3.2までのデータ取得に対応します。BlackBerryおよびWindows Phoneの取得も可能な他、特定モデルのパスワード回避やクラウドからのデータ取得を行うことも可能です。

・データの分類、解析
解析結果は自動的に分類され、それぞれの証拠に素早くアクセスできます。
バックアップデータもデバイスから取得したデータと同様処理を行うことが可能です。

・タイムライン解析
PDFやHTMLなどの多彩な形式でレポートの出力が可能です。
HTMLレポートでは日時による絞り込みを通じたタイムライン解析も可能です。

データ取得

 モバイル端末の種類をEnCaseが自動的に認識するため、データ取得タイプを選択するだけで簡単に保全が行えます。モバイル端末からデータ取得を行う際に発生するデータの変更を最小限に抑えるため、作業の適切な文書化と併せて、フォレンジック上、有効(Forensically Sound)なデータ取得を強力にサポートします。

端末取得
データ取得はモバイル端末を直接対象とする以外にも、バックアップファイルやクラウド上のデータに対しても行うことができ、近年、端末から直接取得することが難しいアプリケーションデータやオンラインサービスのデータ(FacebookやGmail、Googleドライブ、Twitterなど)も取得可能です。また、取得モードも論理取得だけでなく、一部端末ではフォレンジック向けにカスタマイズされたブートローダーを利用した物理取得にも対応しています。

取得モード

 

 

・データの分類、解析

 メールや写真、チャットと言った定型的なデータタイプを自動的に判別、カテゴリ分けする機能があり、目的のデータに素早くアクセスできます。スマートフォンの基本機能である通話履歴、連絡先情報、ブックマーク、カレンダーなどの情報はEMIが自動的に処理を行うため、すぐに解析を始めて頂けます。

 

ファイル分類

 また、EnCaseシリーズでは初めて、SQLiteのデータベース内の各テーブルの解析、参照に対応し、レコードのブックマークや各項目のコピーが可能です。

SQLite解析

 

タイムライン解析

 スマートフォンから取得できる情報量が増加した反面、様々なアーティファクトを事案ごとに参照、分析するためには多くの時間が必要になります。EMIでは調査員の負担を軽減するため、HTMLレポート内にタイムライン解析機能を搭載しています。

 この機能を用いれば、端末内のすべての情報を時間情報を元に証拠を並べ替え、いつ、何がどんな順番で起こったのかといった事件当日の流れを再現することが可能です。調査対象の日時を指定すれば、見なければならない対象アーティファクトの絞り込みと、関連する項目を横串で見ていくという一覧性を同時に実現可能です。

対象期間の絞り込み

タイムライン解析

システム要件

対応OS: Windows 7 SP1以降

.NET Framework 4.5以降のソフトウェアが必要となります。

Guidance Softwareについて

Guidance Software社は、eDiscovery およびデジタル・フォレンジック分野を対象とするツールの開発会社として、1997年に設立されました。フォレンジック分野では非常に高いシェアを誇り、同社の代表的なソフトウェア群のEnCaseは世界中で4万以上のライセンスが発行されています。フォーカスシステムズではGuidance Softwareと正式な代理店契約を締結し、同社製品の販売を行っています。

同分野に関連したセミナーやトレーニングを多数実施。年間6,000を超える組織を教育しています。

フォレンジックツールとしては名実ともにトップシェアを誇り、アメリカではFortune 100に並ぶ優良企業の半数以上がGuidance Software社の製品を採用しています。

製品及びサービスに関するご質問、お問合せはこちら
関連製品
Mobilyze CFC Edition
AndroidやiOS端末のレビュー&保全(トリアージ)ソ ...
詳細
BlackLight CFC Edition
plistやfseventsログの自動解析など、MacOSに特化 ...
詳細
【取扱終了】iPhone解析ツール Lantern(ランタン)
Lantern(ランタン)はiPhoneなどのiOS搭載デバイ ...
詳細
MAGNET AXIOM
LINEなどのスマホチャットアプリやインターネット ...
詳細
Internet Evidence Finder(IEF)
インターネット関連の証跡を自動解析
詳細