この記事は https://workspaceupdates.googleblog.com/ の記事をもとに作成しています。
元記事の作成年月日:2026年3月30日
日本のGoogle Workspaceユーザーの皆様、こんにちは。
そして、これからGoogle Workspaceの導入を検討されている皆様も、当ブログをご覧いただき誠にありがとうございます。
近年、企業のシステムに侵入し、重要なファイルを暗号化して使えなくした上で「元に戻してほしければ身代金(ランサム)を支払え」と要求する「ランサムウェア攻撃」が急増しています。
一度感染すると、個人のパソコン内のファイルだけでなく、ネットワークを通じて会社の共有ドライブまで暗号化されてしまう恐れがあり、事業継続を揺るがす重大なインシデントになりかねません。
Googleは昨年(2025年9月)、この恐ろしいランサムウェアから組織のデータを守るための画期的な機能「ランサムウェア検知とファイル復元」をベータ版として公開しました。
そして本日、数千人のユーザーによるテストを経て、AIによる検知能力を劇的に向上させた同機能が、ついに「一般提供(GA:General Availability)」として正式リリースされたことが発表されました。
本記事では、この強力なセキュリティ機能がどのように働き、万が一の事態から組織のデータと業務をどう救ってくれるのかを分かりやすく解説いたします。
IT管理者や情報セキュリティ担当の皆様はもちろん、日々の業務でGoogle ドライブを利用しているすべてのユーザーにとって必見の内容となっておりますので、ぜひ最後までお読みいただき、社内のセキュリティ対策のアップデートにお役立てください。
1. AIが14倍の精度で脅威をブロック!「ランサムウェア検知」機能
従業員のパソコンがマルウェア(悪意のあるソフトウェア)に感染し、ローカルのファイルが次々と暗号化(破壊)され始めたとします。
通常、パソコン用の「パソコン版 Google ドライブ(Drive for desktop)」アプリを使用していると、ローカルの変更が即座にクラウド上のGoogle ドライブに同期されてしまいます。
しかし、今回の機能が有効になっている場合、Googleの最新のAIモデルが「ファイルが不自然な形で連続して暗号化されている」という異常な動きを瞬時に検知(ディテクト)します。
検知した瞬間、システムはこれ以上の被害拡大(プロリフェレーション)を防ぐために、クラウドへのファイル同期を強制的に「一時停止(ポーズ)」します。これにより、暗号化された壊れたファイルがGoogle ドライブ上の正常なファイルを上書きしてしまう最悪の事態をブロックできるのです。
ベータ版の時と比較して、今回正式リリースされた最新のAIモデルは、さらに多くの種類のランサムウェアの暗号化手法を学習しており、なんとベータ版の「14倍」もの感染をより高速に検知できるようになりました。包括的で極めて強固な保護の盾が提供されています。
管理者とユーザーへの即時アラート
同期が停止されると同時に、感染したパソコンの画面には、ユーザーに向けて「ランサムウェアが検知されました」という警告通知が表示されます。
さらに、Google Workspaceの管理者には即座に警告メールが送信され、管理コンソールの「アラートセンター」にも詳細なアラートが記録されます。これにより、IT部門はすぐに該当のパソコンをネットワークから切り離すなどの初動対応に移ることができます。
2. 身代金は払わせない!簡単な「ファイルの一括復元」機能
ランサムウェアの被害に遭った場合、最も困難なのが「データを元の状態に戻す(リストアする)」作業です。これまでは、バックアップシステムからファイルを探し出して一つひとつ手作業で戻すという、膨大な時間とコストがかかる復旧作業が必要でした。
今回のアップデートで一般提供されたもう一つの目玉が、「ファイルの簡単な一括復元(Bulk restore)」機能です。
ランサムウェアによってパソコン内のファイルがアクセス不能になったとしても、Google ドライブ上には変更前の「過去のバージョン(履歴)」が安全に保存されています。
ユーザーは、Google ドライブの専用インターフェース画面から、感染が始まる直前の日時を指定し、被害を受けた複数のファイルを選択するだけで、それらを一括で正常な状態(以前のバージョン)に復元することができます。
この復元作業は非常にスケーラブルで信頼性が高く、これまでに数千人のテストユーザーがその確実性を実証しています。この機能があれば、攻撃者に身代金(お金)を支払うことなく、自力で、かつ迅速に業務を再開することが可能になります。
3. 【重要】管理者の皆様へ:ご利用の準備と設定確認
この強力な防御システムを組織全体で機能させるために、Google Workspaceの管理者様は以下の設定と準備を行ってください。
① 設定は「デフォルトでON」になっています
「ランサムウェア検知」および「ファイルの復元」機能は、対象となる組織においてデフォルト(初期状態)で「有効(ON)」に設定されています。
設定状況の確認や、組織部門(OU)ごとのオン・オフの切り替えは、管理コンソールの「アプリ > Google Workspace > ドライブとドキュメントの設定」から、「マルウェアとランサムウェア」および「ドライブ ファイルの復元」の項目で行うことができます。
② 「パソコン版 Google ドライブ」のアップデートが必須です
検知機能自体はサーバー側で働きますが、ユーザーのパソコン画面上に「同期が停止しました」という検知アラートを正しく表示させるためには、最新バージョンの「パソコン版 Google ドライブ(v.114以降)」がインストールされている必要があります。
古いバージョンのアプリでも同期の停止自体は機能しますが、ユーザーへの警告画面が出ないため混乱を招く恐れがあります。速やかに社内の端末のアプリを最新版へアップデート(インストール)するよう促してください。
4. エンドユーザーの皆様へ:もし警告が出たら
エンドユーザー側で行う事前の設定はありません。
管理者が機能を有効にしている環境で、万が一あなたのパソコンでランサムウェアが検知された場合、「パソコン版 Google ドライブ」のアプリから明確な警告(アラート)が表示されます。
その場合は、画面の指示に従い、速やかに社内のIT部門や管理者に連絡して指示を仰いでください。また、ファイルの復元が必要になった場合は、Google ドライブ上に用意された専用の復元アシスト画面から、落ち着いて一括復元の操作を行ってください。詳細な手順は、Google公式ヘルプセンターの「Google ドライブでファイルを一括復元する」をご参照ください。
5. 展開スケジュールと対象となるエディション
本機能は、すでにすべての対象環境に向けて展開が完了しています。
展開スケジュール
即時リリースドメイン、および計画的リリースドメインの両方において、現在すでに利用可能(Available now)となっています。
対象となるお客様(機能によって異なります)
今回のアップデートは、2つの機能で対象となるエディションが異なりますのでご注意ください。
■ ファイル復元機能(File restoration)
こちらは、すべてのGoogle Workspaceユーザー、Workspace Individual契約者、個人のGoogleアカウント(無料版)を含む、全員が利用できます。
■ ランサムウェア検知機能(Ransomware detection)
AIによる高度な検知と同期ブロック機能は、以下のプレミアムエディションをご契約のお客様にのみ提供されます。
- Business:Business Standard および Plus
- Enterprise:Enterprise Starter、Standard、および Plus
- Education:Education Standard および Plus
- Frontline:Frontline Standard および Plus
6. まとめ:AIが「最後の砦」となるクラウドストレージ
本日は、Google ドライブの「ランサムウェア検知とファイル復元機能」の一般提供開始について解説いたしました。
企業がどれだけ従業員にセキュリティ教育を行い、ウイルス対策ソフトを導入していても、巧妙化するサイバー攻撃を100%防ぐことは不可能です。「感染を防ぐ」ことと同じくらい、「感染した後にどうやって被害を最小限に食い止め、素早く復旧するか」というレジリエンス(回復力)の仕組みが問われています。
今回のアップデートは、Google ドライブを単なる「ファイルの置き場所」から、AIが24時間体制で監視し、異常があれば即座にシャッターを下ろしてデータを守ってくれる「強固な金庫(最後の砦)」へと進化させるものです。
すでに対象のGoogle Workspaceエディションをご利用の管理者の皆様は、ぜひ管理コンソールの設定を確認し、社内の「パソコン版 Google ドライブ」のバージョンアップを徹底してください。
そして、これからクラウドツールの導入を検討されている方は、こうしたエンタープライズレベルのサイバーセキュリティ対策が標準で組み込まれているGoogle Workspaceの圧倒的な安全性を、ぜひご導入の最大の理由としてご検討いただければ幸いです。