本記事はGoogle Workspace updatesブログ( https://workspace.googleblog.com/ )の情報を基に、2025年9月30日に作成されました。
Google Workspaceを管理されている、すべてのセキュリティ担当者の皆様、こんにちは。
今日のサイバーセキュリティにおける、最も悪質で、そして、最も破壊的な脅威の一つ。
それが、「ランサムウェア」です。
ある日突然、従業員のPCが、この悪意あるプログラムに感染。PC内の、重要なファイルが、次々と、勝手に暗号化されてしまい、開けなくなってしまう。
そして、画面には、「ファイルを取り戻したくば、身代金を支払え」という、冷酷なメッセージが…。
この悪夢のような攻撃は、企業の事業継続を、一瞬にして、麻痺させる、計り知れない破壊力を持っています。
そして、その脅威は、もはや、PCの中だけで、完結しません。
もし、そのPCに、「パソコン版 Google ドライブ」が、インストールされていたら…?
ランサムウェアによって暗号化されたファイルが、Google Driveの同期機能を通じて、クラウド上にも、次々と上書きされていってしまう。
そうなれば、被害は、個人のPCを越え、チーム全体、いや、組織全体の、共有資産にまで、瞬く間に、拡大してしまいます。
この、現代の企業が直面する、最悪のシナリオに対して、Googleは、これまでも、多層的な防御を提供してきました。しかし、この度、その防御を、さらにプロアクティブで、そして、万が一の際の「回復力」をも、劇的に向上させる、2つの、極めて重要な新機能を、ベータ版として、発表しました。
今回は、あなたの組織を、ランサム-ウェアの脅威から、断固として守り抜く、「AIによるランサムウェア検知」と、「ファイルの一括復元」機能について、その全貌を、詳しく解説していきます。
新機能1:脅威の”兆候”を、AIが捉える。「ランサムウェア検知」
まず、ご紹介するのは、被害の拡大を、水際で食い止めるための、プロアク-ティブな防御機能です。
何が可能になるのか?
パソコン版 Google ドライブがインストールされているPC上で、ランサムウェアによるものと疑われる、異常なファイルの変更(例:短時間での、大量のファイルの暗号化)が、発生した場合。
Google Driveは、AIの力を活用して、その「脅威の兆候」を、自動で検知します。
検知後、何が起こるのか?
脅威が検知されると、システムは、被害の拡大を防ぐため、以下の3つのアクションを、瞬時に、そして自動的に、実行します。
同期の、緊急停止:
まず、最も重要なアクションとして、そのPCからの、Google Driveへの、ファイル同期を、即座に、一時停止します。これにより、暗号化されたファイルが、クラウド上に、上書きされてしまう、という、最悪の事態を、水際で、食い止めます。ユーザーへの、即時警告:
感染したPCの画面上に、「ランサムウェアが検出されました」という、明確な警告通知を表示します。これにより、ユーザーは、自身のPCが、危険な状態にあることを、即座に、認識することができます。管理者への、緊急通報:
同時に、Google Workspaceの管理者に対して、緊急の通知メールを送信します。さらに、管理コンソールの「アラートセンター」にも、詳細なアラートが記録されます。これにより、管理者は、インシデントの発生を、リアルタイムで把握し、迅速な初動対応(対象PCのネットワークからの隔離など)を、開始することができます。
この、検知から、封じ込め、そして通報までの一連の流れを、AIが、完全に自動化することで、ランサムウェアによる被害の、横方向への拡大(クラウドへの拡散)を、効果的に、防ぎます。
新機能2:失われたファイルを、”あなたの手で”取り戻す。「ファイル復元」
検知機能が、被害の「拡大」を防ぐためのものだとしたら、次にご紹介する機能は、すでに発生してしまった被害から、「回復」するための、究極のセーフティネットです。
何が可能になるのか?
万が一、ランサム-ウェアによって、ファイルが暗号化されてしまった場合でも、ユーザーは、簡単な操作で、それらのファイルを、攻撃を受ける「直前」の、健全なバージョンへと、一括で、復元することができるようになります。
驚くほど簡単!ファイルの「タイムトラベル」
復元インターフェースへのアクセス:
ランサムウェアの検知アラートなどから、専用の「ファイル復元」画面にアクセスします。時間を、巻き戻す:
画面には、あなたのDriveのファイルが、攻撃によって、いつ、どのように、変更されていったかが、時系列で、視覚的に表示されています。あなたは、まるで、ビデオの再生バーを操作するように、時間を遡り、「この時点に戻したい」という、健全だった過去の特定のポイントを、選択します。一括で、復元:
復元したいポイントを選択し、対象となるファイル(複数選択可)を確認したら、あとは、「復元」ボタンをクリックするだけ。
選択されたすべてのファイルが、あなたが指定した、過去の、安全なバージョンへと、一瞬で、蘇ります。
なぜ、これが革命的なのか?
この機能は、ランサムウェア攻撃に対する、企業の「交渉力」を、根本から、変える力を持っています。
身代金を支払う、必要は、ない:
攻撃者は、「ファイルを人質に取る」ことで、金銭を要求します。しかし、この機能があれば、私たちは、もはや、その脅迫に、屈する必要はありません。なぜなら、私たちは、自分自身の力で、いつでも、ファイルを「救出」することができるからです。ダウンタイムの、最小化:
これまで、ランサムウェアからの復旧には、バックアップからのリストアなど、専門家による、数時間、あるいは数日を要する、複雑な作業が必要でした。しかし、この新機能を使えば、影響を受けたユーザー自身の手で、わずか数分で、業務に必要なファイルを復元し、仕事に復帰することが、可能になります。これは、事業継続性の観点から、計り知れない価値を、持ちます。
利用開始にあたって(管理者向け情報)
この、組織の最後の砦となる、強力な機能を、有効にするための、重要な情報です。
対象エディション:
ランサムウェア検知:
Business Standard/Plus, Enterprise 全般, Education Standard/Plus など、多くのビジネス・教育向けプランで利用可能です。ファイル復元:
すべてのGoogle Workspace顧客、個人アカウントを含む、全ユーザーが利用可能です。
管理者向けの設定:
デフォルトで「オン」:
これらの機能は、両方とも、デフォルトで「オン」になっています。管理者は、管理コンソールから、OU単位で、これらの機能のオン/オフを、制御することも可能です。【重要】パソコン版 Google ドライブの、バージョン:
ランサムウェア検知のアラート機能を、完全に有効にするには、ユーザーのPCに、最新バージョン(v.114以降)の、パソコン版 Google ドライブが、インストールされている必要があります。(古いバージョンでも、同期の停止は機能します)
まとめ
今回、ベータ版として発表された、Google Driveの、「ランサムウェア検知」と、「ファイル復元」機能。
これは、もはや、対岸の火事ではない、ランサムウェアという、現実的な脅威に対する、Googleからの、最も力強い、回答です。
AIの力で、脅威を「未然に検知」し、
たとえ、攻撃を受けたとしても、簡単な操作で、確実に「回復」できる。
この、多層的な防御と、圧倒的な回復力(レジリエンス)こそが、これからの、クラウド時代における、データ保護の、新しいスタンダードです。
ぜひ、この新しい、究極のセーフティネットを活用して、あなたの組織の、最も重要な資産を、悪意ある脅威から、断固として、守り抜いてください。