新リリース:XRY 11.0、XAMN 8.1、UNIFY 25.3*、XEC 7.13、KTE 11.0
MSABより XRY、XAMN、UNIFY、XEC、KTEの最新リリース
幅広いサポートと効率の向上で、調査をよりスマートに
XRY、XAMN、UNIFY、XEC、KTEの最新バージョンリリースをお知らせいたします。これらのバージョンでは、モバイルデバイスの抽出や分析における効率が改善されています。XRYでは、デバイスマニュアルが改良され、使える機能がわかりやすくなりました。XAMNでは人気の「Persons(人物)」機能が改善され、調査においてこれまで以上に簡単に対象を絞り込むことができるようになりました。
XRY 11.0リリースの特徴
デバイスマニュアルの再設計
デバイスマニュアルがわかりやすくなりました!一部のデバイスでは、抽出を実行するために必要なすべての情報が機能の概要に表示される様になりました。デバイスにXRY Proが必要かどうか、デバイスの状態サポート(AFU、BFU、ロック/ロック解除の状態)、FFS抽出または物理抽出が可能かどうかなどの重要情報が確認できます。
Android FFS(フルファイルシステム)アンロックドジェネリックプロファイルを強化
FFS抽出が可能なデバイスが追加され、安定性も向上しています。これは、ロック解除されたAndroidデバイスを扱う際に、頼りになるプロファイルとなります。
エージェント経由でのiPhoneからのFFS抽出のサポートをアップデート
XRY 11.0のApple iOS FFSエージェント アンロックドジェネリックプロファイルを使用することで、エージェントを使用してロック解除されたiPhoneからFFSを抽出することができるようになりました(iOS 15.0~15.8.3/16.0~16.5.1が対象)。A11チップセットを搭載したデバイス(例:iPhone 8)のiOS 16.6.0~16.6.1もサポートされています。
設定は簡単!
新しい設定、[Allow process option changes before the extraction starts (抽出開始前に処理オプションの変更を許可する)] を選択して、抽出セットアップ中に特定の設定を随時変更することができます。
プレスキャンの改善
プレスキャンは、ステップ・バイ・ステップのページにアクセスすると表示されるデフォルトのタブとなっており、データのグループ化によって見やすくするなど、いくつかの改善が施されています。また、iPhoneデバイスでは、SIMカードがデバイス所有者によって取り外されていても、ICCIDやIMSIのデータが表示されるようになり、デバイス名、デバイスの種類、モデル、モデル番号、デバイスのOSバージョン、iTunesバックアップの暗号化の有無といったデータも確認できます。
XRY Pro
- Samsung Galaxy A55などのExynosデバイスに対し、BFU(Before First Unlock)、ブルートフォース、抽出を幅広くサポート
- Oppo Reno3 ProやXiaomi Redmi Note 12sなど、MTKチップセットを搭載したXiaomiやOppoのデバイス向けに、ブルートフォースと物理抽出機能を新たにサポート
- XRYのブルートストームのアップデート – タイムスタンプとロギングを改善し、ブルートストームを使用してより多くのデバイスへのブルートフォースが可能。
XAMN 8.1リリースの特徴
XAMN Expressでケースファイルの操作が可能に
XAMN Express 8.1では、複数の抽出を一度に確認できるようになったため、抽出を個別に分析する必要がなくなり、時間の節約とワークフロー効率の向上を実現しています。
新たに追加されたプロファイルインポート機能で、より多くのソースからデータの確認が可能に
XAMN Pro 8.1では、Encase E01ファイルのインポートが可能になり、L01ファイルとS01ファイルのサポートも追加されました。Media/docsと呼ばれる新しいプロファイルでは、写真やドキュメントなど、あらゆるファイル形式のファイルをインポートできます。
[Conversation (会話)] ビューのすべてのチャットをPDFにエクスポート可能
会話のアーティファクトは、フォレンジック調査において最も重要な証拠のひとつとなることが多くあります。
そのような証拠が見つかった場合、他の人にすぐに共有できる様にPDFレポートに保存することができます。以前のバージョンでは、特定の会話のレポートを作成し、PDFにエクスポートしていました。今回のリリースでは、[Conversation (会話)] ビューでフィルタリングされたすべての会話のレポートを作成できます。
ソースモードやヘックスビューアからファイル開封可能
デジタル証拠を扱う際には、検証は欠かせません。XAMN 8.1では、ソースモードまたはヘックスビューアから別のビューまたは別のツールでファイルを開くことができるようになりました。ファイル名を右クリックしてコンテキストメニューを開くだけで、この新機能を使用できます。
[Column (列)] ビューでカーソルを合わせると写真や動画を表示
[Column (列)] ビューで作業しているときに、写真や動画のファイル名にカーソルを合わせると、サムネイルプレビューがポップアップ表示されるようになりました。これにより、[Column (列)] ビューで異なるタイプのアーティファクトをすばやく確認することができます。
Personsの向上
XAMNで人気の [Persons (人物)] 機能が改善され、名前だけでなく、電話番号、メールアドレス、チャットアプリIDなど、関連するメタデータでも検索できるようになりました。この機能向上により、人物に関連した作業がより簡単になり、個人に関するすべての活動の概要をより迅速に入手できるようになりました。
XAMN Viewerでのオフラインマップのサポート
XAMN Viewer 8.0では多くの新機能が追加されましたが、中でも機能向上の一つにマッピングサポートがありました。XAMN Viewer 8.1では、この機能の改善に加え、オフラインマップでの作業にも対応しました。
UNIFY 25.3*リリースの特徴
LDAP(Lightweight Directory Access Protocol)統合でActive Directory(AD)からユーザーをインポート
ADやOpenLDAPなどの外部ユーザーディレクトリから、LDAP経由でユーザーをインポートできるようになりました。これにより、手作業によるメンテナンスが軽減され、2つのシステム間で情報が異なるリスクを最小限に抑えることができます。
UNIFY CollaborateでProject VICをサポート
XAMN Proは長年Project VICをサポートし、CSAMを調査する人々に必要不可欠な機能を提供してきました。UNIFY Collaborateは、XAMN ProをMSAB UNIFYと組み合わせて使用し、共同調査を可能にするものでしたが、これまではProject VIC関連の作業には対応していませんでした。UNIF 25.3とXAMN Pro 8.1のリリースにより、UNIFY CollaborateでProject VICの評価ができるようになりました。
XEC 7.13リリースの特徴
システム再起動の改善
XEC Director 7.13では、KioskやTabletの再起動のスケジュール設定が可能となりました。ログインしているユーザーがいなくても、アップロード中のデータがなくてもスケジュール設定された再起動は実行されます。
ハッシュリストの配布
早期ハッシュマッチングは、ハッシュ値がハッシュリストの値と一致するファイルがデバイスに存在する場合、抽出中にアラートが表示され、XAMN内でさらに調査できる優れた機能です。XEC 7.13では、複数のハッシュリストをアセットに配布できるようになりました。
アップロードされた抽出リストのフィルタリング
時間、ステータス、クライアントシステム、ユーザー、抽出ファイル名のいずれかのパラメータに基づいて、アップロードリストをフィルタリングできるようになりました。
ライセンス更新プロセスの改善
クライアントシステムのライセンスをオンラインで更新する場合、プロセス中に詳細な情報が表示されるようになり、複数のシステムを一度に更新する場合に非常に便利です。
クラウドトークンの生成を無効化
クラウドトークンファイルの生成を無効にできる新たな設定が導入されました。デフォルトではクラウドトークンの生成は有効になっています。
クライアントシステムビューの改善
新しいソフトウェアバージョンがアップロードされたかどうかを確認できるようになり、クライアントシステムが古いバージョンを使用している場合、青色のドットと共に「Update available(アップデートが利用可能)」のメッセージ付きで下位バージョンが表示され、わかりやすくなりました。
レポートビューの改善
このアップデートにより、レポート作成時間が大幅に改善され、より高速なデータ検索が可能です。データキャッシングが導入され、テーブルデータは事前に計算され、24時間ごとにキャッシュされます(設定可能)。これにより、データを迅速に検索でき、パフォーマンスも向上します。
KTE 11.0リリースの特徴
XRY Expressから抽出したデータをエクスポート
XRY Expressでは、抽出したファイルを選択したフォルダにエクスポートできるようになりました。これにより、XRY Expressユーザーは、選択したファイルを簡単に外付けドライブやUS メモリに保存できます。これまで、 エクスポートは、KioskとTabletでのみ可能でした。
ワークフローデータは復元可能
時には、抽出プロセスにおいて問題が発生することがあるかもしれません。そのような場合にワークフローのデータ復元ドキュメントは、ユーザーが追加した写真やその他の情報などの貴重な詳細を提供することができます。これまでは、このドキュメントはKiosk管理者のみがアクセスできるものでしたが、オプションとしてユーザーも利用できるようになり、このドキュメントにアクセスできます。
XAMN Expressでケースファイルの開封可能
XAMN Expressでは、複数の抽出を一度に確認できるようになったため、抽出を個別に分析する必要がなくなり、時間の節約とワークフロー効率の向上を実現しています。
*MSAB Unify 25.3は2025年3月27日リリース予定です。
アップデートされた製品の全機能、対応デバイスおよびアプリ、XRY、XAMN、XEC の改善点についての詳細は、MSABカスタマーポータルから、最新の製品リリースとリリースノートをダウンロードしてご確認ください。
