インシデントレスポンスにおいて、迅速な原因究明と初動対応が求められるケースでは、必要最小限のデータに基づくファストフォレンジックが用いられる。しかし、このようなケースで使われるツールの多くは、既知の証跡が存在するパスに依存しているため、ユーザが後からインストールしたアプリケーション由来の証跡やログの収集が困難である。そこで、機械学習を用いてユーザアプリケーションログの候補を判別し、従来手法で見落としがちな領域からも効率的にログを収集できるシステムの試作について報告する。これにより、ファストフォレンジックにおいても多様な証跡を確保し、より柔軟かつ包括的な初動対応を可能にすることを目指す。