Googleは、Google Driveの高度なランサムウェア検出とファイル復旧機能をベータ版から正式版に移行し、世界中の組織で一般利用可能にしました。
2025年9月にベータテストのために最初に公開されたこれらのセキュリティ強化は、個人エンドポイントと企業エンドポイントの両方へのマルウェア攻撃の破壊的な影響を最小限に抑えるように設計されています。
一般提供版のリリースは、Googleの脅威検出エンジンに大規模なアップグレードをもたらします。更新されたAIモデルに支援されたこのシステムは、以前のベータ版より14倍多くの感染を識別します。
最新のランサムウェア暗号化方法をより広い範囲で認識し、悪意のある動作をかなり高速に検出し、急速に進化する脅威行為者に対する包括的な保護を提供します。
テスト期間中、数千人のユーザーがファイル復旧プロセスを正常に検証し、アーキテクチャが重大なインシデント対応シナリオ中に高度にスケーラブルで信頼性があることを証明しました。
コア防御機能
Googleの更新されたセキュリティスイートは進行中の攻撃を停止し、侵害されたデータを効率的に復旧するための主要なメカニズムを導入しています:
- 自動ランサムウェア検出:Google Drive for desktopを実行しているマシンで悪意のある暗号化動作が識別されると、アプリケーションは即座にファイル同期を一時停止し、破損したファイルがクリーンなクラウドバックアップを上書きするのを防ぎます。
- デュアル通知システム:システムはエンドユーザーのローカルデスクトップ警告を即座に発動すると同時に、Admin consoleセキュリティセンターにメール通知と詳細アラートを記録します。
- 一括ファイル復旧:被害者は影響を受けたGoogle Driveを身代金を支払わずに、以前の暗号化されていない状態にシームレスに戻すことができます。ユーザーは複数の影響を受けたファイルを選択し、マルウェア感染が発生する直前に存在していた正確なバージョンに復旧できます。
IT およびセキュリティチームの場合、これらの新しい防御をデプロイするには最小限のオーバーヘッドが必要です。ランサムウェア検出とファイル復旧は、組織全体でデフォルトで有効になっています。
管理者は、組織単位(OU)レベルでGoogle Workspace Adminコンソールを通じてこれらの保護をオン/オフに切り替えることで、きめ細かい制御を維持できます。
システムが潜在的な脅威を識別するとき、管理者はAlert Center内の詳細な診断データと共に自動メール警告を受け取ります。
完全な機能を確保するために、組織はGoogle Drive for desktopバージョン114以降をデプロイする必要があります。
古いクライアントバージョンは攻撃中にファイル同期を正常に一時停止しますが、エンドユーザーにエンドポイント警告通知を表示する機能がありません。
ライセンスと利用可能性
これらのセキュリティツールへのアクセスは、特定のアカウントタイプとサブスクリプション階層によります。
一括ファイル復旧機能は、すべてのGoogle Workspaceの顧客、Workspaceの個別サブスクライバー、および標準的な個人用Googleアカウントを持つユーザーに普遍的に利用可能です。
自動ランサムウェア検出には、特定の組織ライセンス層が必要です:
- Business:Business StandardおよびPlusで利用可能
- Enterprise:Enterprise Starter、Standard、およびPlusで利用可能
- Education:Education StandardおよびPlusで利用可能
- Frontline:Frontline StandardおよびPlusで利用可能
翻訳元: https://gbhackers.com/google-introduces-advanced-ransomware-defense-drive/
