デジタルフォレンジックの調査官なら、誰もがこのように感じたことがあるでしょう：

──　捜査にかけられる時間は限られている。それにもかかわらず、大半のデータは暗号化などでアクセスが大幅に制限され、必要なデータへアクセスするだけでも多大な時間をかけさせられている。

FTK Imagerは長年にわたり、法執行機関、企業の調査担当者、eDiscoveryの専門家、サイバーセキュリティチームから信頼され、デジタル証拠を迅速に、且つ法的に通用する形式で確認・収集するためのツールです。
そして、FTK Imager Proのリリースにより、さらに一歩前進しました。これにより、証拠取得のワークフローの短縮と効率化が実現しました。

多様な暗号化ドライブの検知と瞬時の解除

FTK Imager Pro は、有効な認証情報 ^*1 があれば、暗号化ドライブを瞬時に解除できます。わざわざ時間をかけて復号処理を行う必要はなく、数分で必要なデータをプレビューできます。加えて、多様な暗号化ドライブ ^*2 に対応しているため、解除に必要な専用ツールを複数用意する必要がありません。

iOS デバイスからのデータ抽出 ^*3

モバイルデバイスに保存された証拠は、現代の捜査において欠かせない情報です。ガイド付きのわかりやすいワークフローにより、複雑な手順を踏むことなく iOSデバイスから写真、メッセージ、アプリデータ、通話履歴などをスムーズに取得できます。

プレビュー機能の強化

暗号化ドライブの解除機能が追加されたことにより、証拠の初動確認であるプレビュー機能が強化されました。FTK Imager Pro 上で解除を行うため、『証拠の連鎖』 (Chain of Custody) が維持されたまま、捜査の効率化と迅速化を実現します。

なぜこれらの機能が重要なのか

従来のイメージングツールは、最新の暗号化技術やモバイル端末が主流となった現在の捜査には、必ずしも十分に対応できていませんでした。その結果、捜査担当者は複数のツールを使い分ける必要があり、フルディスクイメージの作成に多くのリソースを費やすあまり、モバイルデバイスに残された重要な証拠を見逃したりする場面もありました。

FTK Imager Pro は、従来の軽量さはそのままに、こうした状況を改善するために設計されたツールです。直感的に操作できるソリューションでありながら効率的な機能を兼ね備えているため、証拠収集作業における効果的なコストカットが実現できます。スピード、使いやすさ、そしてフォレンジックの完全性を両立し、現場で求められる効率的な証拠収集を支援します。

Exterro社のフォレンジック・エバンジェリスト、ジャスティン・トルマンは次のように述べています：

「捜査では、一刻一刻が重要です。FTK Imager Pro は、捜査官が最もスピードと効率を必要とする場面で力を発揮し、事件解決までの流れを、より迅速かつシンプルにします。」

受け継がれた信頼を礎に、次の時代へ

15年以上にわたり、FTK Imager は法廷で通用する信頼性の高い証拠取得を支える業界標準のツールとして採用されてきました。^*4大学教育の現場でも取り上げられ、世界中の捜査官に活用されています。

Exterro社のプロダクトマネジメント担当副社長、ハーシュ・ベールは次のように述べています：

「捜査官には、関連性を確認するためだけに、かつては 数TB の暗号化されたドライブをわざわざイメージングし、そこから解除作業を実施していました。しかし今、そんなことをする時間的余裕はありません。FTK Imager Proは、その作業をに大幅に短縮します。」

FTK Imager Proは、FTK Imager が築いてきた実績を受け継ぎながら、暗号化やモバイル対応が求められる現代の捜査課題に合わせて最適化されたソリューションです。

FTK Imager Pro は、有償ツールです。

FTK Imager Pro の詳細や見積依頼はこちら（お問い合わせフォーム）をご参照ください。

本記事は、Exterro社の同意の下、日本語へ翻訳を行っています。
英語原文：” Introducing Exterro FTK Imager Pro: Faster, Smarter, and Built for Today’s Investigations”

本記事は、2026年5月14日時点のものを掲載しています。FTK Imager Proの各機能については、予告なく変更されることがあります。