Getting Started
はじめに#
このガイドでは、unJaena AIでForensic Lab、Malware Lab、Contract Lab、ScriptForgeを始める方法をご説明します。
1. アカウントの作成#
- unjaena.com にアクセスします。
- Start Free ボタンをクリックします。
- メールアドレスを入力し、パスワードを設定します。
- メールに届く認証リンクをクリックして、アカウントを有効化します。
登録時に500クレジットが無料で付与されます。APK解析1件、または小規模なケースを複数件分析するのに十分な量です。
先にワークフローを選択#
- Forensic Lab: PC、モバイル、EnCase、アップロード証拠をケースへ接続し、タイムライン、手動レビュー、AI Q&A、統合レポートで調査します。
- Malware Lab: 実行ファイル、APK、スクリプト、メモリダンプなどをアップロードし、静的、動的、アンパック、IOC、AI所見を確認します。
- Contract Lab: 契約書をアップロードし、条項リスク、義務、不足する保護、交渉ポイント、原文根拠を確認します。
- ScriptForge: Python、YARA、Sigma、VQL、EnScript、C# X-Tension自動化を生成しレビューします。
2. Collectorのダウンロード#
ダウンロード#
- ログイン後、Download ページに移動します。
- お使いのOSに対応するインストーラーをダウンロードします。
- Windows:
.exeインストーラー - macOS:
.dmgディスクイメージ - Linux:
.tar.gzアーカイブ
- Windows:
セットアップ#
Windows:
- ダウンロードした
.exeファイルを右クリックし、管理者として実行 を選択して起動します。
macOS:
.dmgファイルをダブルクリックしてマウントします。- unJaena Collector を Applications フォルダにドラッグします。
- 初回起動時に、システム環境設定 > セキュリティ でアプリを許可します。
Linux:
- ターミナルでアーカイブを展開します。
chmod +x run.shを実行して実行権限を付与します。sudo ./run.shを実行して依存パッケージをインストールします。
3. 最初のケースを作成する#
- Webプラットフォームにログインします。
- ダッシュボードの New Case ボタンをクリックします。
- ケースの詳細を入力します。
- Case Name: 調査を識別するための名前(例: 「2026-03 社内調査」)
- Description(任意): 調査の背景と目的
- Analysis Language: AI応答とレポートの基本表示言語を選択
- Create をクリックします。
4. 証拠の収集を実行する#
ライブ収集(Collectorツールを使用)#
- ダウンロードした unJaena Collector を起動します。
- プラットフォーム上で作成したケースに接続します。
- 収集するアーティファクトを選択します。デフォルトですべてのアーティファクトが選択されており、必要に応じて特定のアーティファクトを選択できます。
- コレクター実行時にサーバーアドレスと認証トークンを入力すると、収集完了後にサーバーへ自動アップロードされます。
- Start Collection をクリックします。
モバイルデバイス#
- iOS: USBでデバイスを直接接続してライブ収集するか、iTunes/Finderバックアップファイルから抽出します(180種以上のアーティファクト対応)。
- Android: USBでデバイスを接続すると、コレクターが自動的にデータを収集します。root権限に応じて収集範囲が自動調整されます(120種以上のアーティファクト対応)。
5. AI分析結果を確認する#
データのアップロードとインデックス作成が完了すると、AI分析を開始できます。
クエリの入力#
分析ページで自然言語の質問を入力します。最初に試すのにおすすめの質問をいくつかご紹介します。
- 「直近1週間で不審な活動はありましたか?」
- 「USBデバイスの接続履歴を表示してください」
- 「マルウェア感染の痕跡を探してください」
- 「このシステムのキルチェーン分析を実行してください」
分析結果の見方#
AI分析結果には、以下の情報が含まれます。
- 発見事項のサマリー: 優先度順に整理された主要な発見事項
- 証拠の引用: 各主張に対する具体的なアーティファクトの証拠
- タイムライン: イベントの時系列による再構成
- MITRE ATT&CK マッピング: 検出された脅威のキルチェーンフェーズ分類
- 確信度の指標: 確認済み / 可能性が高い / 追加調査が必要
フォローアップ分析#
初回の分析結果をもとに、追加の質問を通じてさらに深く調査できます。AIは以前の会話のコンテキストを保持しているため、対話形式で分析を進めることができます。
次のステップ#
- Collector Guide: プラットフォーム別の詳細な収集方法
- Forensic Lab質問ガイド: 根拠付き質問の作成方法
- Malware Lab Guide: YARA/CAPA/Ghidraを使ったMalware Lab
- Contract Lab Guide: 契約所見とリスクの読み方
- ScriptForge Guide: Python、YARA/Sigma/VQL、EnScript、C# X-Tension自動化の生成とレビュー