Google DriveのAIランサムウェア検知がデフォルト有効化
Googleは2026年4月1日、Google DriveのAI搭載ランサムウェア検知機能が正式提供(GA)に達し、有料ユーザー向けにデフォルトで有効化されたと発表した。
ベータから正式版へ
この機能は2025年9月に発表され、同年10月初旬からGoogle Workspaceの顧客向けにベータ版の展開が始まった。今回の正式リリースにより、ビジネス・エンタープライズ・教育・フロントラインの各ライセンスを持つ組織のすべてのユーザーが対象となる。
仕組みと保護範囲
機能が有効な状態では、デスクトップ端末からDriveへファイルが同期される際にランサムウェアのスキャンが行われる。暗号化されたファイルが検出された場合、デスクトップの同期が即座に停止され、以下の通知が発報される。
- 対象ユーザーへのメールアラート
- Google Driveアプリ内の通知
- Google管理コンソールへのアラート作成
注意点として、ローカルPC上のファイルの暗号化そのものは防げないが、Drive上に保存されたドキュメントは保護され、マルウェア除去後に迅速な復元が可能となる。攻撃後は「Driveの復元ツール」を使った詳細な復旧手順も提供される。
AI強化で検知能力が14倍に
Googleは「ベータ時と比較して、より多くの種類のランサムウェア暗号化を、より高速に検知できるようになった。最新のAIモデルにより、感染検知数が14倍に向上した」と述べており、包括的な保護の強化をアピールしている。
ファイル復元機能の対象範囲
ファイル復元機能については、より広いユーザー層が利用可能だ。
対象 利用可否
全Google Workspaceカスタマー ○
Workspace個人サブスクライバー ○
個人Googleアカウントユーザー ○
管理者向け設定
管理者が組織全体で機能をオフにしたい場合は、管理コンソールの「アプリ > Google Workspace > DriveとドキュメントのSettings > マルウェアとランサムウェア」から無効化できる。
検知アラートを活用するには、エンドポイントにGoogle Drive for Desktop v.114以降のインストールが必要。ただし旧バージョンでも同期の一時停止機能は動作する。
クラウドストレージ各社の対応状況
類似の保護機能はGoogle Drive固有ではない。Microsoft 365サブスクライバー向けのOneDriveや、DropboxのBusiness Plus・Advanced・Enterpriseプランでも同様の検知・復元機能が提供されており、主要クラウドストレージ全体でランサムウェア対策の標準化が進んでいる。
ランサムウェア攻撃は日本国内の企業・教育機関でも被害が相次いでいる。クラウドバックアップと組み合わせたこうした自動検知機能は、実質的な被害を最小化する有効な手段として注目される。
元記事: Google Drive ransomware detection now on by default for paying users