Google Cloudは10月1日、PC版の「Google ドライブ」にAIを活用したランサムウェア検知機能を搭載すると発表した。これによりランサムウェアを検知した場合、ファイルの同期を自動的に停止し、ユーザーは数クリックでファイルを簡単に復元できるようになるという。

ランサムウェア検知機能の概要

今回、同社ではランサムウェアに侵入された場合でも攻撃を無効化する防御策を構築。PC版のGoogle ドライブに搭載されたAIによる検知機能は、ランサムウェアがファイルを一斉に暗号化または破壊しようとする兆候を特定し、ランサムウェアが拡散する前にクラウドへのファイル同期を停止することで、ユーザーのファイルを保護するという。また、ランサムウェアが他のデバイスに拡散し、ネットワーク全体を乗っ取ろうとするのを防ぐとのこと。

  • ランサムウェアがデバイス上で検出されると、ユーザーはパソコン版 Google ドライブより通知を受け、同時にファイルのクラウド同期が自動的に一時停止される

    ランサムウェアがデバイス上で検出されると、ユーザーはパソコン版 Google ドライブより通知を受け、同時にファイルのクラウド同期が自動的に一時停止される

AI検知機能を搭載したGoogle ドライブは、WindowsとmacOSで利用でき、ユーザーのファイルやドキュメントを効率的かつ安全にクラウドに同期。さらに、マルウェアやランサムウェア攻撃に対する重要な防御策としても機能する。

同社では、数百万ものランサムウェアのサンプルでトレーニングした専用のAIモデルを構築し、ファイルが悪意をもって改変された兆候を検知できるようにした。検知エンジンは、ファイルの変更を継続的に分析し、VirusTotalから得た新しい脅威情報を取り込むことで、未知のランサムウェアにも適応。

Google ドライブがランサムウェア攻撃を示唆する異常なアクティビティを検知すると、影響を受けたファイルの同期を自動的に一時停止し、組織全体のデータ破損や業務の中断を防ぐという。その後、ユーザーのデスクトップとメールにアラートが届き、ファイルの復元方法が案内される。

従来の複雑な再イメージングや高価なサードパーティツールを必要とする方法とは異なり、Google ドライブの直感的なインタフェースでユーザーは数クリックで複数のファイルを健全な状態に簡単に復元できる。WindowsやOfficeなどのソフトウェアを使用している場合でも、業務中断やデータ損失を最小限に抑えることを可能としている。

  • ユーザーは Google ドライブを通じて、複数のファイルを簡単に以前の健全な状態に復元できる

    ユーザーは Google ドライブを通じて、複数のファイルを簡単に以前の健全な状態に復元できる

ITチームは、ランサムウェアの検知アラートを管理コンソールで確認でき、必要な可視性と管理性を維持できるほか、セキュリティセンターで詳細な監査ログを確認することも可能。

新機能はすべての顧客にデフォルトで有効化されていますが、管理者が必要に応じてエンドユーザー向けの検知、復元機能を無効にすることもできる。同社は許可や指示がない限り、プロンプトや生成された出力を含む顧客データを、広告や生成AIモデルのトレーニングに利用することはないという。10月1日からオープンβ版として提供を開始し、追加費用なしで利用が可能としている。