新しくリリースされるOpenText EnCaseフォレンジック製品が、調査員が抱える課題の解決に貢献します。法執行機関、政府機関、企業は、高まる必要性に応え続けるためにデジタルフォレンジック・テクノロジーを頼りにしています。

2017年にOpenTextは、フォレンジック調査エンドポイントセキュリティeDiscoveryに対応するEnCase製品を開発したGuidance Softwareを買収しました。この度、OpenTextリリース16 EP4の一環として、EnCase Forensicバージョン8.07と、その拡張版であるEnCase Endpoint Investigator(合わせて「EnCase Forensic/EI」)を発表いたします。

この新リリースは、法執行機関、DFIR(デジタルフォレンジック・インシデントレスポンス)、そして既にEnCE認定を受けている6,600人以上を含む世界中のデジタル調査の専門家に対するOpenTextの持続的な取り組みを反映するものです。

このような多くのユーザーをサポートするためにEnCase Forensic/EIの機能拡張を続けるにあたり、当社は7つの重要なポイントを重視します。

7つの重要なポイントとは?

1. すべてのオペレーティングシステムの端末を調査できること

調査が最新世代のOSのせいで妨げられることがあってはなりません。

EnCase Forensic/EIのバージョン8.07はApple File System(APFS)をサポートします。これにより、Apple High Sierra(macOS 10.13)搭載のコンピューターからフォレンジックデータを収集できるようになります。

2. 調査員はすべてのデータにアクセスできること

バージョン8.07で、EnCase Forensic/EIの暗号化サポートが拡張され、Windows 10用BitLocker、Dell Data Protection 8.17、Symantec PGP 10.3を実行しているエンドポイントのファイルにアクセスが可能になります。

Windowsシステムから削除・修正されたデータやボリューム全体を回復するための、ボリューム・シャドウ・スナップショット(VSS)もサポートされます。

OpenText EnCase Forensic/EIは、フォレンジック調査においてドライブやデバイスを総合的に可視化します。

3. 調査はすべてのデバイスをカバーすること

スマートフォン、タブレット、IoTデバイス、クラウドストレージやクラウドサービスなど、証拠となる情報ソースが増え続ける中で、調査員は広範囲の媒体を探索する必要があります。

EnCase Forensic/EIには、26,000を超えるモバイルデバイス・プロファイルが組み込まれています。Amazon Alexaのデータも解析可能で、拡張を継続してより多くのクラウドの情報やデバイスにも対象を広げる予定です。

4. 目立たないように調査を行えること

EnCase Forensic/EIは、カーネル層に常駐する動作の軽い統合化EnCaseエージェントを利用します。これにより、対象者(データ所有者、ユーザー、利害関係者)に気づかれずに、目立たないようにノートパソコンやそれ以外のエンドポイントからデータ収集できるようになります。

EnCaseエージェントはすでに4,000万以上のエンドポイントに配布利用されており、エンドポイントがネットワークに接続していないときでも拡張EnCaseエージェントを意図的にアクティブにして証拠の収集作業を続けることができます。

5. グローバルな調査を行えること

バージョン8.07では、EnCase Forensic/EIの多国語サポートを拡充し、ユーザーインターフェイスでは14の言語をサポート、インデックスではさらに多くの言語をサポートします。

インデックスには、韓国語などの象形文字を使った言語のデータを調査する際に特に有用な、言語固有のトークン化の機能も備わっています。

6. 調査員はアクセスを管理できること

許可を受けた者だけが調査できるように限定する機能は、特に法執行機関と規制機関では極めて重要です。EnCase Forensic/EIは追加的なユーザー認証制御のためにCACカードとPKIをサポートします。また、多要素認証方式への投資も引き続き行います。

7. 調査の規模を拡大できること

調査員は、これまで以上に大量の収集データを検索し精査することを余儀なくされています。バージョン8.06(2017年リリース)から新しい8.07のリリースまで、EnCase Forensic/EIには驚くほどの高速性能と高い拡張性を備えた再構築されたインデックスエンジンの機能が備わっています。

まとめ


EnCase Forensic/EIは最近、SC Magazineの最優秀コンピューターフォレンジック・ソリューションに8年連続で認定されました。OpenTextはこの名誉に恥じぬよう、業界で最も標準とされるデジタル調査手法をお届けできるように引き続き取り組んでいきます。