QualityNet サイバーフォレンジック事業部

03-6260-9237

営業時間(9:00~17:30)定休日(土曜・日曜・祝祭日)

カタログ
ダウンロード お問い合わせ

新バージョンのリリース

ホーム > 新バージョンのリリース > Logicube 社製品

Forensic Falcon-NEO2 v2.1 リリース

概要

Forensic Falcon-NEO2 v2.0がリリースされました。

  • リリース日:2025/11/04

 

主な追加・修正・変更点等は、以下をご覧ください:

 

※ 記事内のURLは、予告なく変更、もしくは削除されることがあります。

機能の追加、及び拡張

  • TRIAGE 機能として、”CSV” 及び X-Ways ハッシュデータベースのインポート/変換サポートが追加されました。
    • CSV 及び X-Ways ハッシュデータベースは、2024年6月にリリースされた “VICSハッシュデータベース” に追加されるものです。
    • CSV のサポートには、以下のデータベースの作成とフォーマットが必要です(”NEO2 CSVガイドライン” に基づく)。
    • データベース TRIAGE(全対応データベースタイプ対象)は、シリアル番号 “223000” 以降の Falon-NEO2 においては標準機能です。
    • シリアル番号 223000 未満の Falcon-NEO の場合、あらゆるデータベースのサポートを有効化するには、TRIAGE オプションの購入が別途必要です。
    • シリアル番号 223000 を超える新規注文分には、この新ソフトウェアをプリロードした状態で出荷されます。

 

  • ハッシュデータベースのインポート/変換用グラフィカルユーザーインターフェース(GUI)を追加しました。画面は “SYSTEM SETTINGS” 内の “HASH DB” タブ、または “HASH/TRIAGE” メニューからアクセス可能です。
    • 新ソフトウェア導入後、Falcon-NEO2 ディスプレイ上の “HASH DATABASE MANAGEMENT” 及び “MODE” は、以下の画像のように表示されます:

 

 

CSV ハッシュデータベースガイドライン

Forensic FALCON-NEO2 に “CSV” 形式のハッシュデータベースをインポートする際、以下の要件を満たす必要があります:

  • 拡張子
    • “csv” であること
  • 使用可能な区切り文字
    • カンマ ( , )
    • タブ ( \t )
    • セミコロン ( ; )
    • パイプまたは縦棒 ( | )
  • 使用可能なハッシュ値
    • MD5
    • SHA1
  •  記述方式(以下の 3通り のうち、いずれかの記述方式が該当します)
    • 最大4列で、”MD5″ 及び “SHA1” の値が 2列目 と 3列目 に宛がわれていること
      • [xxx],”MD5″,”SHA1″,[xxx]
      • [xxx],”MD5″,”SHA1″,[xxx]
      • 上記の “[xxx]” は、例として『ファイル名』が該当します(”sample.jpg” など)。
    • MD5 のみの単一列
    • SHA1 のみの単一列
  • 注意事項
    • ハッシュ値は、全て大文字か、全て小文字で記述する必要があります。
  • その他
    • CSV ファイルの先頭にのみ、コメントを入力することが出来ます。コメントは、必ず先頭にハッシュタグ ( # ) を付ける必要があります。

 

以下、CSV ハッシュデータベースの記述例です:

 

#Filename,MD5

Sample01.jpg,3ff7b389c1fa5b9df5e86f0e3083df16

sample02.DOCX,adac11f19484a08b1aba07b283926e2c

Sample03.pdf,d94abf01b6928ef628a8c4cb6070a6cf

詳細情報

製品についての情報は、以下のWebサイトをご確認ください。

Forensic Falcon-NEO2 v2.0 リリース

概要

Forensic Falcon-NEO2 v2.0がリリースされました。

  • リリース日:2025/06/23

 

主な追加・修正・変更点等は、以下をご覧ください:

 

※ 記事内のURLは、予告なく変更、もしくは削除されることがあります。

機能の追加、及び拡張

全ての Forensic Falcon-NEO2 ユニットで利用可能な機能:

  •  “AFF4” フォーマット搭載
    • “Advanced Forensic File Format 4 (AFF4)” による物理的なキャプチャーが可能になりました。
  • サムネイルビュー
    • 内蔵されたファイルブラウザを使用して、画像をサムネイル表示できるようになりました。
  • 多要素認証 (MFA (Multi-Factor Authentication))
    • Yubico 社の “YubiKey 5 FIPS” シリーズの USB 認証キーを使用した “ハードウェアトークン MFA” が搭載されました。これの機能を使用するには、Windows Active Directory 及びドメインが既に YubiKey 5 FIPS シリーズ認証及び PIN アクセスに対応している必要があります。

 

シリアル番号が “223000” 以降の新規購入 Falcon-NEO2 ユニットには標準搭載されている機能(”222999” 以前のユニットにはオプション機能として提供):

  • トリアージ機能
    • ソースドライブ上のファイルまたはフォルダーに対し、Project VIC による検証・準拠されているトリアージ機能を活用して、ハッシュをVICSハッシュデータベースと照合できるようになりました。該当があれば、全て監査ログファイルに記録されます。
      • トリアージ機能をサポートするために、より大容量の OS 用 SSD がオプション購入に含まれます。
      • シリアル番号 “222999” 以前のユニットには、一度限りのオプション購入として提供されます。
  • モバイルデバイス データ取得
    • シリアル番号 “223000” 以降の新規購入ユニットには、モバイルデバイス データ取得機能が標準で搭載されるようになりました。
    • シリアル番号 “222999” 以前のユニットには、年次サブスクリプションとして提供されます。

詳細情報

製品についての情報は、以下のWebサイトをご確認ください。

Forensic Falcon-NEO v3.3 リリース

概要

Forensic Falcon-NEO v3.3が、2021/07/14 にリリースされました。
主な追加・修正・変更点等は、以下をご覧ください:

 

※ 記事内のURLは、予告なく変更、もしくは削除されることがあります。

機能の追加、及び拡張

  • コピー先ドライブのホワイトリスト機能の追加
    • コピー先ドライブをホワイトリストに登録することができるようになりました。コピー先に保全対象の HDD 等を接続してコピーを実行してしまうのを防げます。

 

  • HTTPSサポート
    • Falcon-NEO へのセキュアなリモートアクセスが可能になりました。セキュアな接続のための HTTPS 証明書を表示、選択、アップロード、または生成することができます。

詳細情報

製品についての情報は、以下のWebサイトをご確認ください。

Forensic Falcon-NEO v3.1 リリース

概要

Forensic Falcon-NEO v3.1が、2020/02/28 にリリースされました。
主な追加・修正・変更点等は、以下をご覧ください:

 

※ 記事内のURLは、予告なく変更、もしくは削除されることがあります。

機能の追加、及び拡張

  • Falcon-NEO のために設計された、新しい Fiber Channel モジュールのサポートを追加しました。

 

  • Falcon-NEO は暗号化されている可能性があるコピー元ドライブ、パーティションを認識するようになりました。
    • 詳細はユーザーマニュアルのセクション 3.0.2 をご参照ください。

 

  • “Forensic Falcon-NEO software version 3.0” の変更点(機能の追加、及び拡張)は、以下の通りです:
    • 新機能のクラウドストレージ保全機能を追加しました。
      • 本オプションはサブスクリプション形式で年次更新が可能です。
    • 新機能のモバイルデバイス保全機能を追加しました
      • 本オプションはサブスクリプション形式で年次更新が可能です。
    • Ex01 使用時、セカンダリハッシュとして、SHA256 が選択可能になりました。
    • ATA Sanitize コマンドのサポートが追加されました。
      • ドライブ消去時、Secure Erase を有効にすると、ドライブがこのコマンドをサポートしている場合、ATA Sanitize コマンドが最初に送信されます。ドライブがこのコマンドをサポートしていない場合、Secure Erase コマンドが送信されます。
    • コピー先ドライブのフォーマット形式として、HFS+, EXT2 および EXT3 のサポートが追加されました。
    • Falcon-NEO のホスト名を変更するための GUI が追加されました。
    • NTP サーバーを変更するための GUI が追加されました。
    • Ex01 形式での保全時、USB シリアルおよび Imager シリアル番号が追加されるようになりました。

既存の問題の解決、解消、及び改善

  • 以下の変更点(既存の問題の解決、解消、及び改善)は、”Forensic Falcon-NEO software version 3.0″ 時点のものです:
    • ネットワークインターフェースを固定IP に設定している場合、レポジトリが適切にマウントされない問題を修正しました。
    • Bitlocker 暗号化ドライブを BEK ファイルを用いて解除することができなかった問題を修正しました。
    • 大文字小文字が混在する名前のリポジトリをマウントした際、ネットワークリポジトリのコンテンツが表示されなかった問題を修正しました。

詳細情報

製品についての情報は、以下のWebサイトをご確認ください。

TOP