はじめに
Googleは、Google Driveデスクトップ版にAIを活用した新しいセキュリティ機能の展開を開始しました。この新機能は、ランサムウェア攻撃を検知するとファイル同期を自動的に一時停止し、その影響を最小限に抑えることを目的としています。
この機能は、感染したコンピューター上のファイルの暗号化を完全に阻止するものではありませんが、Google Driveに保存されているユーザーのドキュメントを保護し、マルウェア感染が解決された後、別のデバイスや侵害されたコンピューター上で簡単に復元できるようにします。
AIを活用したランサムウェア検知機能
Googleによると、この機能は「数百万の実際のランサムウェアサンプル」で訓練された「特殊なAIモデル」を利用しており、ファイルが不正に変更された兆候を迅速に特定し、対応します。このアンチランサムウェアエンジンは、オンラインマルウェアスキャンサービスVirusTotalからの新しい脅威インテリジェンスを取り入れ、ファイル変更を継続的に分析することで、新しいランサムウェア株にも適応可能です。
機能の詳細と動作
Googleは、「Driveがランサムウェア攻撃を示唆する異常なアクティビティを検知すると、影響を受けるファイルの同期を自動的に一時停止し、組織全体のDriveにおける広範なデータ破損や業務の中断を防ぐのに役立ちます」と述べています。
ユーザーはその後、デスクトップとメールでアラートを受け取り、ファイルの復元方法が案内されます。複雑な再イメージングや高価なサードパーティツールを必要とする従来のソリューションとは異なり、Driveの直感的なウェブインターフェースにより、ユーザーは数クリックで複数のファイルを以前の健全な状態に簡単に復元できます。
管理者向け設定とバージョン要件
この新しい機能は、WindowsおよびmacOSシステム上のすべてのGoogle Driveユーザーでデフォルトで有効になっています。しかし、IT管理者は必要に応じて、Admin console(Admin console > Apps > Google Workspace > Settings for Drive and Docs > Malware and Ransomware)からランサムウェア検知を、またファイル復元機能(Admin console > Apps > Google Workspace > Settings for Drive and Docs > Drive file restoration)をオフにすることができます。
また、古いバージョンでも同期は自動的に一時停止されますが、ランサムウェア検知アラートも有効にしたい場合は、Google Driveバージョン114以降をコンピューターにインストールする必要があります。
対象ユーザーとデータプライバシー
この新しいランサムウェア検知機能は、以下のGoogle Workspaceユーザーが利用できます:
- Business Standard/Plus
- Enterprise Starter/Standard/Plus
- Education Standard/Plus
- Frontline Standard/Plus
ファイル復元機能は、すべてのGoogle Workspace顧客、Workspace Individual Subscribers、および個人Googleアカウントユーザーが利用可能です。
Googleは、顧客のデータ(プロンプトや生成された出力など)を、許可なく生成AIモデルのトレーニングや広告目的で使用しないことを明言しており、データプライバシーへの配慮を示しています。
競合他社の動向
クラウドストレージサービスにおけるランサムウェア対策は、業界全体のトレンドとなっています。Microsoftも、OneDriveを利用するMicrosoft 365サブスクライバー向けにランサムウェア検知と復元機能を提供しています。また、Dropboxも、Standard、Business、Advanced、またはEnterpriseサブスクリプションを持つチーム向けに同様の機能を提供しています。