サイバー攻撃などによるインシデント被害調査ではログ解析が必要不可欠である。しかし初期段階では攻撃の全容が不明瞭であり、断片的情報から全体像を構築する作業に時間と労力を要する。そこで、Windowsイベントログを一定時間ごとに区切り、それらの特徴量差分に基づいて不審な事象が発生した可能性のある時点を推定するシステムの試作を行う。本システムは、Doc2Vecを用いて各区間のイベントログから特徴ベクトルを生成しこれらを比較することで、異常が生じた区間を効率的に推定できる。これによりインシデント調査の初期段階におけるログ解析を効率化し、迅速な原因究明や影響範囲の特定に寄与できることが期待される。