Google Drive のランサムウェア対策:脅威の検知/ファイルの復元が正式提供

Google Introduces Advanced Ransomware Defense and Recovery Features in Drive

2026/03/31 gbhackers — Google が公表したのは、Google Drive 向けのランサムウェア検知/ファイル復元の機能を、ベータ版から正式版へと移行し、グローバルに提供を開始したことだ。これらのセキュリティ機能は、個人/企業のエンドポイントに対するマルウェア攻撃の破壊的影響を最小化することを目的として設計されたものであり、2025年09月の時点でベータ提供が開始されていた。

今回の正式リリースにおいて、Google の脅威検知エンジンは大幅に強化されている。更新された AI モデルにより、従来のベータ版と比較して 14 倍のレベルで、数多くの感染を検出できるようになった。

The Admin console setting for ransomware detection (Source: Google)
The Admin console setting for ransomware detection (Source: Google)

このシステムは、最新のランサムウェアにおける暗号化の手法を広範に認識し、悪意の動作の検出を大幅に高速化することで、進化し続ける脅威アクターに対する包括的な防御を提供する。

The Admin console setting for Drive file restoration  (Source: Google)
The Admin console setting for Drive file restoration  (Source: Google)

テスト期間中において、数千人のユーザーがファイル復元プロセスの検証に成功しており、重要なインシデント対応シナリオで、このアーキテクチャが高いスケーラビリティと信頼性を有することが実証された。

Alert detail on the ransomware detection (Source: Google)
Alert detail on the ransomware detection (Source: Google)
コア防御機能

Google の更新されたセキュリティ・スイートにより、アクティブな攻撃の阻止および侵害データの効率的な復旧を実現する、主要メカニズムが提供される:

  • 自動ランサムウェア検知:Google Drive for desktop を実行するマシン上で、悪意の暗号化動作が検出された場合に、アプリケーションは直ちにファイル同期を停止し、破損ファイルがクリーンなクラウド・バックアップを上書きすることを防止する。
  • デュアル通知システム:エンド・ユーザーに対するローカル・デスクトップ警告を即時に表示すると同時に、メール通知の送信および Admin コンソールのセキュリティ・センターに対して詳細なアラートを記録する。
  • バルクファイルの復元:被害を受けたユーザーであっても、Google Drive を感染前の暗号化されていない状態へロールバックできる。複数のファイルを選択し、マルウェア感染直前のバージョンへ正確に復元できるため、身代金支払いの回避が可能となる。

これら新機能の導入は、IT/Security チームにとって最小限のオーバーヘッドで実現される。ランサムウェア検知およびファイル復元は、組織全体でデフォルト有効化される。

管理者は Google Workspace Admin コンソールを通じて、これらの保護機能の有効/無効を Organizational Unit (OU) 単位で制御できる。

Interface to assist with file recovery (Source: Google)
Interface to assist with file recovery (Source: Google)

システムが潜在的な脅威を検出した場合において、管理者に対して自動メール警告が送信され、Alert Center 内で詳細な診断データが提供される。

ユーザー組織として必要なことは、Google Drive for desktop バージョン 114 以降を導入し、完全な機能を確保することだ。

旧バージョンのクライアントであっても、攻撃時にファイル同期停止は実行されるが、エンドユーザーへの警告通知の表示機能は提供されない。

ライセンスおよび提供範囲

これらのセキュリティ・ツールへのアクセスは、アカウント種別およびサブスクリプション・ティアに依存する。

バルクファイル復元機能は、すべての Google Workspace 顧客/Workspace Individual サブスクライバー/標準の個人 Google アカウント・ユーザーに提供される。

自動ランサムウェア検知は、特定の組織向けライセンス・ティアに限定される:

Business:Business Standard/Plus で利用可能
Enterprise:Enterprise Starter/Standard/Plus で利用可能
Education:Education Standard/Plus で利用可能
Frontline:Frontline Standard/Plus で利用可能

訳者後書:Google Drive 向けのランサムウェア検知およびファイル復元機能が、ベータ版から正式版へと移行し、全世界で提供が開始されたニュースについて解説する記事です。 今回の大きなアップデートのポイントは、AI モデルの大幅な強化により、従来のベータ版と比較して検知能力が 14 倍にまで向上し、暗号化攻撃の破壊的な影響を最小限に抑えられるようになったことです。

システムの中核となるのは Google Drive for desktop を実行しているデバイス上で悪意のある暗号化の動きをいち早く察知する “自動ランサムウェア検知” です。 異常を検知すると、アプリケーションが即座にファイル同期を停止させるため、破損したファイルによるクラウド・バックアップの上書きが防止されます。 万が一、ファイルが暗号化されてしまった場合でも、”バルクファイル復元” 機能を使えば、感染直前の正常なバージョンへと一括でロールバックできます。