はじめに

Googleは、Google Driveデスクトップアプリケーション向けに、AIを活用した画期的なランサムウェア検知システムを発表しました。これは、世界中の組織にとってサイバーセキュリティ保護における重要な進歩を意味します。この革新的な機能は、悪意のある暗号化の試みが検出された際にファイルの同期を自動的に停止し、企業ネットワーク全体への広範なデータ破損を防ぎます。

増大するランサムウェアの脅威

ランサムウェア攻撃は、あらゆる分野の組織を悩ませ続けており、これらの悪意のあるキャンペーンは多大な経済的損害と業務の中断を引き起こしています。最近の業界データによると、ランサムウェアインシデントはセキュリティ専門家が観測した全サイバー攻撃の21%を占め、平均インシデントコストは1件あたり500万ドルを超えています。医療施設、教育機関、製造業、小売業、政府機関は、これらの壊滅的な攻撃の主要な標的であり続けています。

GoogleのネイティブなWorkspaceドキュメントやChromeOSシステムは固有のランサムウェア耐性を維持していますが、PDFやMicrosoft Officeドキュメントを含む従来のファイル形式は、Windowsのようなデスクトップオペレーティングシステム上での暗号化ベースの攻撃に対して脆弱なままです。

Googleの新たな防御戦略

Googleの新しい防御戦略は、悪意のあるコードの実行防止にのみ焦点を当てた従来のアンチウイルスソリューションを超越しています。同社は、ランサムウェアの侵入後に作動する追加の保護レイヤーを開発しました。これは、一部の脅威が初期のセキュリティ対策を回避するという避けられない現実に対処するものです。このAI搭載システムは、大量のファイル暗号化または破損の試みというランサムウェアの核となる行動パターンを特定します。

疑わしいアクティビティが検出されると、システムは直ちにクラウド同期を停止することでユーザーファイルの周囲に「保護バブル」を作成し、ランサムウェアが重要なビジネスデータを破損するという主要な目的を達成するのを防ぎます。ユーザーは、Google DriveのAI駆動型脅威検知機能により、複数のファイルを以前の健全な状態に簡単に復元できます。

高度なAI検知技術

WindowsおよびmacOSプラットフォームで利用可能なDrive for desktopには、数百万の実際のランサムウェアサンプルでトレーニングされた特殊な人工知能モデルが組み込まれています。この検知エンジンは、ファイル変更を継続的に分析し、悪意のある暗号化アクティビティの指標を検索するとともに、VirusTotalからの継続的な脅威インテリジェンス統合を通じて新たなランサムウェアの亜種に適応します。

ランサムウェアの存在を示唆する異常なファイルアクティビティが特定されると、システムは影響を受けるファイルの同期を自動的に一時停止し、組織のクラウドストレージインフラストラクチャ全体に広がる前に潜在的な損害を封じ込めます。ユーザーは、ランサムウェアが検出された際にデスクトップとメールで即座に通知を受け取り、ファイル復元に関する明確なガイダンスが提供されます。直感的なウェブインターフェースにより、管理者とエンドユーザーは、複雑なシステム再イメージングや高価なサードパーティ製復元ツールを必要とせずに、簡単なクリックで複数のファイルを以前の健全な状態に復元できます。

IT管理者による包括的な監視

IT管理者は、Adminコンソールを通じて包括的な監視を維持し、セキュリティセンターを通じて完全な監査証跡情報とともにランサムウェアアクティビティに関する詳細なアラートを受け取ります。この機能はすべての顧客に対してデフォルトで有効になりますが、管理者は必要に応じて検知および復元機能を制御できます。この革新的なアプローチは、ランサムウェアへの対応を純粋に受動的なIT問題から、プロアクティブな事業継続ソリューションへと変革し、組織が重要なデジタル資産を標的とする高度な暗号化ベースの攻撃に直面した場合でも、業務の安定性を維持するのに役立ちます。

---

元記事: https://gbhackers.com/google-drive-desktop-gets-ai-powered-ransomware-detection/