グーグルは10月1日、PC版のGoogleドライブにおいてAIを活用したランサムウェア検知および復元機能を発表した。これは、ランサムウェアによる被害を抑止し、被害後のファイルの回復を容易にすることを目的とする。
ランサムウェア攻撃は、組織において重大なリスクを伴う。大きな金銭的損失、業務停止、データ侵害を引き起こし、医療、小売、教育、製造、政府など、あらゆる規模や業界の組織に影響を与えている。
グーグルによれば、過去の調査で侵入インシデントのうちおよそ21%がランサムウェアに関連しており、1件あたりの平均被害額は500万ドルを超えたとされている。
Google Workspaceの文書(Google ドキュメント、スプレッドシートなど)はランサムウェアの影響を受けにくいが、PDFやMicrosoft Officeなどのファイル形式、Microsoft WindowsのようなデスクトップOSは依然として脆弱性を抱えているとグーグルは指摘している。
こうした状況を踏まえ、グーグルは侵入を完全に防ぐという従来型のウイルス対策に加え、「侵入された後でも被害拡大を抑える」防御策を構築。
この機能はPC版のGoogleドライブ(Windows/macOS)に搭載される。ランサムウェアが異常なファイル暗号化や破壊動作を行おうとした際、それを示す「兆候(異常な変更)」をAIモデルで検知。異常が検知されると、対象となるファイルと同期プロセスを自動で一時停止し、被害の拡大を防ぐ。
ランサムウェアがデバイス上で検出されると、ユーザーは通知を受け、同時にファイルのクラウド同期が自動的に一時停止される
ユーザーにはデスクトップやメールで通知が届き、Web上のインターフェースを通じて「以前の健全な状態」にファイルを数クリックで復元できる。
ユーザーはGoogleドライブを通じて、複数のファイルを以前の健全な状態に復元できる
ランサムウェアの検知アラートは管理コンソールで確認できるほか、セキュリティ センターで詳細な監査ログを確認することも可能。この新機能はすべての顧客にデフォルトで有効化されているが、管理者が必要に応じてエンドユーザー向けの検知および復元機能を無効にすることもできる。
なお、グーグルはこの機能について、ユーザーの許可なしにプロンプトや生成された出力を含む顧客データを広告用途やAIモデルの学習用途に利用することはないとしている。
この機能はオープンベータ版として公開され、10月1日より利用可能となっている。ほとんどのGoogle Workspaceプランにおいて、追加費用なしでこの検知・復元機能を利用できるとされている。個人ユーザーに対しても、追加費用なくファイル復元機能が提供される。
