Google Drive、AIでランサムウェア被害を未然防止

Googleは2025年9月30日、デスクトップ版「Google Drive」にAIを活用したランサムウェア検出機能を導入したと発表しました。この新機能は、ファイルの不審な変更をリアルタイムで検知し、クラウドとの同期を自動停止することで被害拡大を未然に防ぎます。現在オープンベータとして提供されており、企業のデータ保護を強化する狙いです。

この機能の核となるのは、数百万件もの実際のランサムウェアサンプルで訓練された専門のAIモデルです。AIは、ファイルが短時間に一括で暗号化・破損されるといった、ランサムウェア特有の悪意ある活動の「兆候」を監視します。これにより、従来型の対策では見逃しがちな未知の脅威にも対応可能となります。

ランサムウェア攻撃の疑いを検知すると、システムは即座に影響を受けたファイルの同期を自動停止します。これにより、他のデバイスや組織全体への感染拡大を食い止めます。同時に、ユーザーのデスクトップとメールアドレスに警告通知が送られ、迅速な対応を促す仕組みです。

ユーザーは通知を受けた後、簡単な操作で影響を受けたファイルを攻撃前の健全なバージョンに復元できます。これにより、身代金を支払うことなくデータを回復できる可能性が高まり、事業への影響を最小限に抑えることが期待されます。まさに、万が一の事態に備える「セーフティネット」と言えるでしょう。

ただし、この強力な機能にも限界はあります。保護対象はWindowsおよびmacOSのデスクトップ版アプリで同期しているファイルに限定され、Google Drive外に保存されたデータは守られません。Microsoft OneDriveなど競合他社も同様の機能を提供しており、自社の環境に最適なツール選択が重要です。

ランサムウェア攻撃は年々巧妙化し、2024年には世界で5,000件以上が報告されるなど、企業にとって深刻な脅威です。今回のGoogleの取り組みは、AIを活用してデータを守る新たな一手であり、多層的なセキュリティ対策の一環として非常に価値が高いと言えるでしょう。