概要

Googleは、Google Driveの高度なランサムウェア検出とファイル復元機能をβ版から正式リリースし、全世界の組織に一般利用可能にしました。これらのセキュリティ強化機能は、個人端末や企業向けエンドポイントにおけるマルウェア攻撃による破壊的な影響を最小限に抑えることを目的としています。

主要なアップデート

一般利用可能版のリリースでは、Googleの脅威検出エンジンが大幅に強化されました。更新されたAIモデルにより、前バージョンよりも14倍多くの感染を識別することが可能です。

主要な機能

• 自動ランサムウェア検出: マルウェアがファイルの暗号化行為を開始すると、Google Drive for desktopはファイル同期を一時停止し、破損したファイルがクリーンなクラウドバックアップを上書きするのを防ぎます。
• ダブル通知システム: 端末ユーザーにローカルデスクトップ警告を表示しつつ、メール通知と管理コンソールセキュリティセンターでの詳細アラートも送信します。
• 大量ファイル復元: ユーザーは影響を受けたGoogle Driveの状態を暗号化前の状態にロールバックし、身代金要求を避けることができます。マルウェアが感染する直前のバージョンに戻すことも可能です。

導入と管理

これらの新機能の展開は最小限のオーバーヘッドで実現できます。ランサムウェア検出とファイル復元はデフォルトで組織全体に有効化されていますが、管理者は組織単位（OU）レベルでこれらの保護機能をオン/オフに切り替えることができます。

利用条件

これらのセキュリティツールへのアクセスは、アカウントタイプとサブスクリプションのティアによって異なります。大量ファイル復元機能はすべてのGoogle Workspaceユーザーに普遍的に提供されています。

まとめ

Google Driveにおけるこれらのセキュリティ強化により、組織がランサムウェア攻撃からデータを保護し、迅速な復旧を行うことが可能になりました。これにより、企業の情報資産に対するサイバー脅威への対応力が大幅に向上します。

元記事: https://gbhackers.com/google-introduces-advanced-ransomware-defense-drive/