Googleは、Google Driveデスクトップ向けに新しいAI搭載のセキュリティ機能の展開を開始しました。この機能は、ランサムウェア攻撃を検知すると自動的にファイルの同期を一時停止し、影響を最小限に抑えます。
これにより、感染したコンピュータ上でランサムウェアがファイルを暗号化すること自体は防げませんが、Google Driveに保存されているユーザーのドキュメントは保護され、マルウェア感染が解決した後に別のデバイスや同じコンピュータ上で簡単に復元できます。
同社によると、この機能は「数百万件の実際のランサムウェアサンプル」で訓練された「専用のAIモデル」を活用し、ファイルが悪意を持って改ざんされた兆候を迅速に特定・対応します。
このアンチランサムウェアエンジンは、オンラインマルウェアスキャンサービス「VirusTotal」からの新たな脅威インテリジェンスを取り入れ、ファイルの変化を継続的に分析することで、新しいランサムウェアの亜種にも対応できます。
「Driveがランサムウェア攻撃を示唆する異常なアクティビティを検出すると、影響を受けたファイルの同期を自動的に一時停止し、組織全体のDriveでの広範なデータ破損や業務の中断を防ぎます」とGoogleは火曜日に述べました。
「その後、ユーザーにはデスクトップとメールでアラートが届き、ファイルの復元方法が案内されます。従来のソリューションのように複雑な再イメージングや高価なサードパーティツールを必要とせず、Driveの直感的なウェブインターフェースで、ユーザーは数回のクリックで複数のファイルを以前の正常な状態に簡単に復元できます。」
この新機能は、すべてのGoogle Driveユーザー(WindowsおよびmacOSシステム)でデフォルトで有効になっていますが、IT管理者は必要に応じてランサムウェア検出機能(管理コンソール > アプリ > Google Workspace > Driveおよびドキュメントの設定 > マルウェアおよびランサムウェア)やファイル復元機能(管理コンソール > アプリ > Google Workspace > Driveおよびドキュメントの設定 > Driveファイルの復元)を無効にすることができます。
また、古いバージョンでは同期が自動的に一時停止されますが、ランサムウェア検出アラートも有効にしたい場合は、パソコンにGoogle Driveバージョン114以降をインストールする必要があります。
新しいランサムウェア検出機能は、Business Standard/Plus、Enterprise Starter/Standard/Plus、Education Standard/Plus、Frontline Standard/PlusのGoogle Workspaceユーザーが利用できます。ファイル復元機能は、すべてのGoogle Workspace顧客、Workspace Individualサブスクライバー、および個人のGoogleアカウントユーザーが利用可能です。
Googleはまた、顧客のデータ(プロンプトや生成された出力など)を、許可なく自社の生成AIモデルの訓練や微調整、広告目的に使用しないと付け加えています。
Microsoftもまた、Microsoft 365サブスクライバー向けに、OneDriveを利用してクラウド上でファイルを保存・同期している場合のランサムウェア検出および復元機能を提供しています。もう一つの人気クラウドストレージサービスであるDropboxも、同様の機能をStandard、Business、Advanced、Enterpriseの各チーム向けに提供しています。
