ランサムウェアの拡散を防止し、ファイルを容易に復元する、Google ドライブの新 AI 機能を発表

Luke Camery
Lead Group Product Manager, Google Drive and Google Docs
Kristina Behr
Vice President, Product Management, Google Workspace
ランサムウェアは、組織が直面する最も深刻なサイバー攻撃の一つです。ランサムウェア攻撃は、大きな金銭的損失、業務停止、データ侵害を引き起こし、医療、小売、教育、製造、政府など、あらゆる規模や業界の組織に影響を与えています。実際、昨年 Mandiant が観測した侵入のうち、ランサムウェア関連は 21% に上り、1 件あたりのインシデントの被害額は平均 500 万米ドルを超えました。
Google Workspace の文書(Google ドキュメントやスプレッドシートなど)はランサムウェアの影響を受けず、また ChromeOS もこれまで一度もランサムウェア攻撃を受けたことがありません。しかし、PDF や Microsoft Office などの他のファイル形式や、Microsoft Windows のようなデスクトップ OS は、依然として脅威の標的となります。この度、パソコン版 Google ドライブをさらに強化すべく、AI を活用したランサムウェア検知機能を搭載します。これによりランサムウェアを検知した場合、ファイルの同期を自動的に停止し、ユーザーはわずか数クリックでファイルを簡単に復元できるようになります。


ランサムウェアがデバイス上で検出されると、ユーザーはパソコン版 Google ドライブより通知を受け、同時にファイルのクラウド同期が自動的に一時停止されます
従来のランサムウェア対策のアプローチでは不十分
従来、ランサムウェアは主にウィルス対策の一環として扱われてきました。悪意のあるコードが起動される前に検知し、隔離することは重要ですが、近年のランサムウェア攻撃が成功していることを考えると、もはや十分な対策とは言えません。ランサムウェアは、IT 部門だけでなく、製造ライン、小売業務、病院サービスといった中核的な事業運営にまで破壊的な影響を及ぼしています。私たちは、この脅威と戦うために、より優れた方法を見つけることに努めています。
本日、Google Cloud は全く新しい防御方法を発表します。従来のウイルス対策ソリューションが侵入を防ぐ役割を果たし続ける一方、たとえ侵入された場合にも、その攻撃を無効化する防御策を構築しました。パソコン版 Google ドライブに搭載された AI による検知機能は、ランサムウェアがファイルを一斉に暗号化または破壊しようとする兆候を特定します。そして、ランサムウェアが拡散する前にクラウドへのファイル同期を停止することで、ユーザーのファイルを迅速に保護します。これにより、ランサムウェアが重要なファイルを破損し、使用することを不能にし、その効果を発揮することを阻止します。

さらに、Google ドライブ、Gmail、Google Chrome に組み込まれたウイルス検知機能は、ランサムウェアが他のデバイスに拡散し、ネットワーク全体を乗っ取ろうとするのを防ぎます。これらの防御策は、医療、小売、教育、製造、政府といった、これまで深刻な被害を受けてきた業界の組織が、ランサムウェア攻撃による事業停止を防ぐのに役立ちます。
仕組みについて
パソコン版 Google ドライブ は、Windows と macOS で利用でき、ユーザーのファイルやドキュメントを効率的かつ安全にクラウドに同期します。さらに、マルウェアやランサムウェア攻撃に対する重要な防御策としても機能します。私たちは、数百万ものランサムウェアのサンプルでトレーニングした専用の AI モデルを構築し、ファイルが悪意をもって改変された兆候を検知できるようにしました。この検知エンジンは、ファイルの変更を継続的に分析し、VirusTotal から得た新しい脅威情報を取り込むことで、未知のランサムウェアにも適応します。Google ドライブがランサムウェア攻撃を示唆する異常なアクティビティを検知すると、影響を受けたファイルの同期を自動的に一時停止し、組織全体のデータ破損や業務の中断を防ぎます。
その後、ユーザーのデスクトップとメールにアラートが届き、ファイルの復元方法が案内されます。従来の複雑な再イメージングや高価なサードパーティ ツールを必要とする方法とは異なり、Google ドライブの直感的なウェブ インターフェースによって、ユーザーは数クリックで複数のファイルを以前の健全な状態に簡単に復元できます。この迅速な復旧機能により、Microsoft Windows や Office などのソフトウェアを使用している場合でも、業務中断やデータ損失を最小限に抑えることが可能です。


ユーザーは Google ドライブを通じて、複数のファイルを簡単に以前の健全な状態に復元できます
IT チームは、ランサムウェアの検知アラートを管理コンソールで確認でき、必要な可視性と管理性を維持できます。また、セキュリティ センターで詳細な監査ログを確認することも可能です。この新機能はすべての顧客にデフォルトで有効化されていますが、管理者が必要に応じてエンドユーザー向けの検知および復元機能を無効にすることもできます。Google は、お客様の許可や指示がない限り、プロンプトや生成された出力を含む顧客データを、広告や生成 AI モデルのトレーニングに利用することはありません。


管理コンソールに表示される、ランサムウェア検知の通知アラート
TECHnalysis Research の社長兼チーフアナリストである Bob O'Donnell 氏は、「Google Cloud は、AI によるランサムウェア検知と復元機能をシームレスに Google ドライブに統合することで、組織が日常的に直面する危険な脅威を回避する革新的な方法を提供します。これにより、エンドユーザーは安心して業務を継続できます。この機能は、Google Workspace ユーザーだけでなく、他のオフィス生産性スイートを使用している個人や企業にも多大な価値をもたらします」と述べています。
今後のステップ
本日より、Google ドライブが提供する数々のエンタープライズ グレードのセキュリティ機能の一つとして、本機能はオープンベータ版として提供を開始します。これにより、あらゆる規模の組織が機密データを強力な保護と事業継続性の確保を実現できます。ランサムウェアの検出、アラート、ファイル復元機能は、大半のGoogle Workspace プランで追加費用なしでご利用いただけます。個人ユーザーもファイル復元機能を追加費用なく利用できます。新機能の詳細についてはこちらをご覧ください。また、パソコン版 Google ドライブ は今すぐダウンロードいただけます。