close
CCL デジタルフォレンジック・ソフトウェアは、Cascade・RabbitHole・MOBILedit を中核に、深層データ解析、モバイル/クラウド取得までを一貫提供する統合プラットフォームです。

CCL

商品コード:
10013322*1201~10013322*1203

-

メーカーへの確認が必要な製品です。見積依頼からお手続きください。

メーカー:
Southwest Research Institute
JANコード:
10002850
関連カテゴリ:
セキュリティ > その他
開発&プログラミング > その他
ビジネス&学習 > データ解析

【ライセンス名】

Cascade RabbitHole MOBILedit
要見積 要見積 要見積

ご注文にはログインが必要です

商品のお問い合わせ

目次

CCL デジタルフォレンジック・ソフトウェア:概要と価値提案

CCL Solutions Group は、ラボのインテリジェント自動化から深層データ探索、モバイル総合解析、公開情報インテリジェンスまでを一気通貫で支援するデジタルフォレンジック製品群を提供しています。欧州有数のフォレンジックラボで磨き上げられ、証拠性と防御可能性を損なうことなく、スピード・スケール・品質を飛躍させることを設計思想に持つツールです。法執行・企業セキュリティ・法務/規制分野まで、Cascade(ラボ自動化)、RabbitHole(深層データ探索)、MOBILedit(モバイル総合解析)、OSINTソリューション(公開情報インテリジェンス)が、調査ライフサイクル全体をカバーします。これらは CCL の ISO 17025 認定ラボで日々使用され、取り扱い標準/証拠保全の最高水準に適合しています。

Cascade:ラボのワークフロー自動化

製品紹介

Cascade は、フォレンジック処理をポリシー駆動の自動ワークフローで統合・並列化するラボ向けオーケストレーション基盤です。中央の管理サーバと複数の処理ノードで構成し、CCL製ツール/サードパーティ製ツールを問わず組み合わせて24/7で高スループット処理を実現します。条件分岐(ポリシートリガ)により、所見に応じた自動アラートや一時停止・人手レビューを組み込めます。

導入メリット

  • 劇的なスループット向上:手作業の逐次処理を排し、並列自動処理でターンアラウンドを大幅短縮。
  • 人材の高度活用高ボリューム・低付加価値作業を自動化し、熟練者は難案件に集中
  • 真の“無人運転”:夜間・週末も止まらないライトアウト運用。突発的な大量押収にもスケールアウトで即応。
  • 外注・バックログの抑制:内製能力を引き上げ、外部委託依存や待機時間を削減。
  • 標準化と防御可能性:ワークフローが常に同じ手順で実行され、完全監査ログが残るため法廷で説明容易。
  • ベンダーニュートラル統合:EnCase/FTK/X-Ways/Magnet AXIOM/OSSスクリプト等を一つのパイプラインで駆動。
  • 自動トリアージ/優先度制御:所見しきい値に応じて即アラート/保留。重要所見を最短で可視化

ユースケース

  • 一斉摘発・大量同時案件:CAID 等のハッシュ照合や複数ツール連携を日単位→時間単位へ短縮。
  • ラボのバックログ半減:定型端末は全自動テンプレートで要点サマリ出力、難案件へ人手集中。
  • 企業内ワークフロー統合:X-Ways→DLPパターン検索→eディスカバリ解析…を条件分岐付きで一気通貫
  • 対テロ・重大事故対応:クラウド上に緊急ノードを増設し、100台規模を48時間内に一次所見化。
  • ハブラボ運用:地方拠点からのリモート投入~自動処理~レポート返却を中央で一元管理。

RabbitHole:データ探索・解析ツール

製品紹介

RabbitHole は、一般的なフォレンジック製品が十分に解釈できない複雑・埋め込みデータを、ワンストップで多角的に“見直す(Reparse)”ための探索ツールです。テキスト/JSON/XML/SQLite 等の標準から、プロプライエタリや入れ子構造まで多数のビューワ/パーサを内蔵し、同一UI内で段階的に掘り下げられます。タイムスタンプ自動解釈や暗号・ハッシュのヒント表示など、解釈支援にも長けています。

導入メリット

  • 証拠カバレッジの拡大:他ツールが素通りする形式・埋め込みデータを追加コーディング不要で可視化。
  • 多角的リパースで洞察強化:同一データを別形式で再解釈し、関係性やパターンを素早く把握。
  • 業務効率の向上:外部ビューワへのエクスポート乱立を解消。一つの環境で連続作業が完結。
  • ツール統合による管理性:多用途ユーティリティ群を1製品に統合。検証・教育・保守の負担を軽減。
  • 継続的アップデート:新興アプリ/新形式への追随で“見逃しの温床”を縮小
  • 分析の厳密性:自動解析結果の手動検証を容易にし、誤解釈のリスクを低減。

ユースケース

  • モバイル抽出の手動検証:主要ツールが未対応のアプリDBを直接参照・再解釈し、抜け漏れを補完。
  • 独自/稀少フォーマット:圧縮やバイナリ埋め込みを解きほぐし、可読な構造へ展開して所見抽出。
  • OSINTデータの整形・探索:巨大JSON等を整形・CSV化・全文検索し、キーワードヒットを即抽出。
  • Windowsレジストリ/イベント:未解析値をリパースして潜伏持続手口や活動痕跡を特定。
  • ラボQA:他ツールのレポート件数・時刻解釈を独立手段で相互検証

MOBILedit:モバイル&クラウド・フォレンジック

製品紹介

MOBILedit Forensic は、スマートフォン/タブレット/スマートウォッチに加えクラウドも対象とするモバイル総合フォレンジックです。SPEKTOR と組み合わせることで、現場でPCとモバイルを一人で同時トリアージするエンドツーエンド体制が整います。

主な機能:

  • バイパス/アンロック:多様な端末でロックスクリーンを回避し、ロック中端末からも取得(条件により)。
  • 物理/論理取得:可能な端末は物理ダンプ、困難な端末は網羅的な論理取得でアプリデータまで広く収集。
  • クラウド取得:適正な認証の下で Google Drive/Dropbox/Facebook 等からデータを収集し、端末データと統合。
  • スマートウォッチ解析:Apple Watch/Samsung/Garmin 等のウェアラブルからもデータ抽出。
  • AI支援レビュー:顔認識・物体検出により大量画像のふるい分けを効率化。
  • パスワード解析:GPUを活用した高速総当たりでバックアップ等の復号を支援。
  • 同時多端末処理:1台のワークステーションで複数端末を並列処理し、スループットを向上。
  • 出力と連携:PDF/HTML/CSV 等の標準出力で、他システムやケース管理への連携が容易。

導入メリット

  • 現場即応×一人運用:SPEKTOR Ultra と併用し、PC+スマホを同時トリアージ。初動を一気に前倒し。
  • オールインワンで費用対効果:端末/クラウド/解析/レポートを単一製品で網羅。既存高額ツールを難案件に専念させ、標準案件は MOBILedit で高速処理。
  • 最大限のデータ回収:端末・SIM・SD・クラウド・ウェアラブルを重複排除し統合完全な統合データセットを提供。
  • 柔軟な配備形態:小規模組織では主力ツールとして、大規模ラボではセカンダリ/トリアージ用途として活用。
  • バックログ圧縮:並列処理と自動化で処理台数/日を底上げ。所要時間と待機列を短縮。
  • 分かりやすいレポート:捜査官・法務が自走でレビュー可能な出力様式。
  • 継続アップデート:新OS/新端末/アプリ変更へ継続的に追随

ユースケース

  • 家宅捜索の現場モバイル取得:複数端末を即時並列抽出し、チャット・位置履歴・画像を早期可視化。
  • 地域警察の内製化:遠隔ラボ送付を減らし、地元で当日~数時間内にレポートを確保。
  • 企業BYOD+クラウド調査:同意・権限の下で端末+業務クラウドの両面から証跡を統合把握。
  • 新興地域のラボ立ち上げ:広範な端末ライブラリとウィザードで短期間に稼働化
  • 段階的ワークフロー高難度端末は専用装置へ、可到達端末は MOBILedit で高速に回す二層運用。

オープンソース・インテリジェンス(OSINT)&データ分析

製品紹介

CCL は、SNS・フォーラム・ニュース・リーク/侵害情報・各種公開データなど膨大な公開情報を統合し、一元的に検索・相関・可視化する OSINT 能力を提供します。法令順守とプライバシー配慮を設計段階から組み込み、防御可能な収集・保管・監査を重視します。ソフトウェアとしての提供と、CCL アナリストによる OSINT-as-a-Service の双方に対応します。

導入メリット

  • 包括的な情報収集数十億件規模の公開データを横断検索し、見落としを最小化
  • ディープ/ダークウェブ対応:一般検索で可視化されない領域も監視・検知
  • 適法性と監査性:GDPR 等に適合した取得・保存・証跡で、調査や法廷提出に耐える。
  • 提供形態の柔軟性ソフトウェアアナリストサービスの二本立てで、体制に合わせて選択可能。
  • プロアクティブな洞察:漏えい兆候や敵対的言説を早期警戒。CISO等の先手運用を支援。
  • 多分野での活用:法執行・金融・規制・保険・DD 等で背景調査/脅威監視/不正検知に有効。

ユースケース

  • 犯罪ネットワークの把握:SNS・報道・裁判記録等を横断し、別名義や関係者を相関図で可視化。
  • サイバー脅威インテリジェンス:ダークウェブ上の漏えい販売・攻撃計画を早期検知し初動を前倒し。
  • 投資DD/背景調査公的記録・報道・コミュニティから評判・訴訟・技術的留意点を抽出。
  • 保険金不正の検証:公開投稿と申告内容を突合し、矛盾の証跡を抽出。
  • 規制監督:助言者・仲介業者の不適切表示/未申告事項を公開情報から把握。

FAQ

Q:専門的な訓練がないと使えませんか?
A: Cascade や RabbitHole、MOBILedit はドキュメントやトレーニングによりスムーズに立ち上がります。

Q:出力は法廷提出に耐えますか?
A: ハッシュ検証、完全な監査ログにより防御可能性を担保。CCL ラボは ISO 17025 認定で、チェーン・オブ・カストディを徹底します。

Q:既存ツールやプロセスと連携できますか?
A: Cascade はベンダーニュートラルで、Magnet AXIOM/X-Ways/EnCase 等をワークフロー内で自動連携。RabbitHole や MOBILedit も CSV/PDF 等で他システム連携が容易です。

Q:アップデート頻度は?
A: 継続的な改良を実施。RabbitHole は対応形式の拡充、MOBILedit は新端末・新OS追随、Cascade は機能拡張や連携追加を重ねます。

Q:サポート/トレーニングは?
A: ドキュメント、ナレッジ、問い合わせ対応に加え、CCL Academy やオンサイト研修で実務に即した教育を提供。PoC や運用設計の伴走も可能です。

Q:他社製品との違いは?
A: 大規模自動化(Cascade)深層検証(RabbitHole)モバイル総合力(MOBILedit)という役割分担と相乗効果が特長です。実運用ラボ発の設計で、スピード/単純化/信頼性を徹底しています。

メーカーの製品サイト
https://www.cclsolutionsgroup.com/

【言語】英語