Google Driveのデスクトップ版でランサムウェアをAIで検知する機能がリリース

セキュリティニュース

投稿日時: 更新日時:

Google Driveのデスクトップ版でランサムウェアをAI検知する機能をリリース

2025年10月1日、Google は Drive for desktop にAIによるランサムウェア対策を実装しました。端末上で「大量のファイルを暗号化・破壊する動き」を検知すると、クラウドへの同期を自動で一時停止し、直前の健全な状態へ一括復元できるようにします。

概要

今回のアップデートで新しくなったのは、Google Drive for desktop(Windows/macOS)自体が“振る舞い”を見張るランサムウェア対策の最前線になったことです。端末上で大量暗号化や破損といった攻撃特有のパターンをAIが検知すると、クラウドへのファイル同期を自動で一時停止し、被害が共有ドライブや他デバイスへ広がる前に食い止めます。

検知後はデスクトップ通知とメールでユーザーに復旧手順を案内し、Drive のWebインターフェースから複数ファイルを健康な時点へ数クリックで一括復元できるようになりました。OSの再イメージングや外部ツールに頼らず、短時間で業務を戻せる点が大きな変化です。

この検知エンジンは、実世界の数百万サンプルで訓練した専用AIに加え、VirusTotal の最新脅威インテリジェンスを取り込み続ける設計で、新種や変種にも適応します。従来の「侵入させない」アンチウイルス的な防御に加えて、「侵入後でも機能させない」第2の防御層がDriveに組み込まれた、という位置づけになります。

管理面でも新機能が追加されています。検知イベントは管理コンソールにアラートとして上がり、セキュリティセンターの監査ログで詳細を追跡できます。初期設定では組織全体で有効になっており、必要に応じて管理者がポリシーでユーザーの検知・復元機能を無効化することも可能です。さらに、Gmail や Chrome に備わる内蔵ウイルス対策と連携し、クラウド側への拡散を抑える総合的な防御を実現しました。

提供形態もポイントです。本機能は公開ベータとして順次展開され、ランサムウェア検知・通知・復元は多くのWorkspace商用プランで追加費用なく利用できます。

なお、Google は顧客データ(プロンプトや生成結果を含む)を広告目的や生成AIモデルの学習に無断利用しない方針を明言しており、セキュリティとプライバシーの両立が図られています。