Googleは、AI搭載のGoogle Driveランサムウェア検出機能が一般提供に到達し、すべての有料ユーザーに対してデフォルトで有効化されたことを発表しました。
2025年9月に発表されたこの機能のベータ版は、10月初旬にGoogle Workspaceの顧客に対して世界中でロールアウトが開始されました。
Google Driveは、ランサムウェア攻撃を検出すると即座にファイル同期を一時停止し、ユーザーとIT管理者に侵害を通知し、そのようなインシデントの影響を大幅に最小化します。
これは侵害されたコンピュータ上のファイルの暗号化を防ぐものではありませんが、Google Driveに保存されているドキュメントは保護され、マルウェア感染が解決された後に迅速に復元することができます。
攻撃がブロックされた後、ユーザーはDriveの復元ツールを使用して破損したファイルを復元し、ランサムウェアの変更を元に戻すための詳細な指示も提供されます。
「ランサムウェア検出が有効になっている場合、ファイルはデスクトップコンピュータからDriveに同期される際にランサムウェアについてスキャンされます」とGoogleは説明しています。「ランサムウェアで暗号化されたファイルが見つかった場合、デスクトップ同期が一時停止されます。影響を受けたユーザーはメールアラートを受け取り、Driveで通知され、Google管理者コンソールでアラートが作成されます。」
「機能がベータ版だった時と比較して、当社はさらに多くの種類のランサムウェア暗号化を検出することができるようになり、それをより迅速に行うことができます。当社の最新のAIモデルは14倍多くの感染を検出しており、さらに包括的な保護につながっています」と付け加えています。
Googleは、この機能は現在、ビジネス、エンタープライズ、教育、およびフロントラインライセンスを持つ組織内のすべてのユーザーに対してデフォルトで有効になっていると述べており、ファイル復元機能はすべてのGoogle Workspaceの顧客、Workspaceの個別サブスクライバー、および個人用Googleアカウントを持つユーザーが利用できます。
すべてのユーザーに対してデフォルトで有効になっていますが、管理者は管理コンソール内でアプリ> Google Workspace> DriveとDocsの設定> マルウェアとランサムウェアで、組織に対してこれを無効化することができます。
管理者はすべてのエンドポイント上でGoogle Driveデスクトップの最新バージョン(v.114以降)をインストールして検出アラートを有効化する必要がありますが、ファイル同期は古いバージョン上でも一時停止されます。
Microsoftも、クラウドでファイルを保存および同期するMicrosoft 365サブスクライバー向けにOneDriveのランサムウェア検出と復復機能を提供しています。
広く使用されているクラウドストレージサービスであるDropboxは、Business Plus、Advanced、またはEnterpriseプランの顧客、ならびにSecurityアドオン付きのStandardまたはBusinessプランに対して同様の機能を提供しています。
