**Google Drive**には、一般提供が開始され、すべての有料ユーザーに対してデフォルトで有効化されるAI駆動のランサムウェア検出機能が搭載されました。この機能強化は、2025年9月に初めて発表され、10月初旬に**Google Workspace**の顧客向けにベータ版として展開されました。 ### ランサムウェア攻撃への即時対応 **Google Drive**がランサムウェア攻撃を検出すると、ファイル同期は即座に一時停止されます。このアクションにより、ユーザーとIT管理者の両方に侵害が通知され、潜在的な損害が大幅に軽減されます。この機能は、侵害されたマシンでの暗号化を防ぐものではありませんが、**Google Drive**に保存されているドキュメントが保護され、復旧可能であることを保証します。 ### ファイルの復元 攻撃の検出とブロックの後、ユーザーは**Drive**の復元ツールを使用して破損したファイルを復元する方法に関する詳細な指示を受け取ります。このツールにより、ユーザーはランサムウェアによって行われた変更を元に戻すことができます。 「ランサムウェア検出がオンの場合、デスクトップコンピューターから**Drive**に同期される際にファイルはランサムウェアのスキャンを受けます」と**Google**は説明しています。「ランサムウェアによって暗号化されたファイルが見つかった場合、デスクトップ同期は一時停止されます。影響を受けたユーザーはメールアラートを受け取り、**Drive**で通知され、**Google Admin console**にアラートが作成されます。」 **Google**によると、この機能の検出能力はベータ段階以降、大幅に向上しました。「機能がベータ版だった頃と比較して、現在ではさらに多くの種類のランサムウェア暗号化を検出し、より迅速に行うことができます。最新のAIモデルは、感染を14倍多く検出しており、さらに包括的な保護を提供しています」と同社は述べています。 ### 提供状況と設定 ランサムウェア検出機能は、ビジネス、エンタープライズ、教育、および最前線ライセンスを持つ組織のすべてのユーザーに対してデフォルトで有効になっています。ファイル復元機能は、すべての**Google Workspace**顧客、**Workspace**個人向けサブスクライバー、および個人の**Google**アカウントを持つユーザーが利用できます。 デフォルトで有効化されていますが、管理者は**Admin console**のアプリ > **Google Workspace** > **Drive**とドキュメントの設定 > マルウェアとランサムウェアの下で、組織のためにこの機能を無効にすることができます。 検出アラートを有効にするには、管理者はすべてのエンドポイントに**Google Drive** for desktop（v.114以降）の最新バージョンをインストールする必要があります。ただし、古いバージョンでもファイル同期は一時停止され、基本的なレベルの保護が保証されます。 ### 競合ソリューション **Microsoft**も、クラウドを使用してファイルを保存および同期する**Microsoft 365**サブスクライバー向けに**OneDrive**のランサムウェア検出と復旧を提供しています。人気のクラウドストレージサービスである**Dropbox**も、Business Plus、Advanced、またはEnterpriseプランの顧客、およびSecurityアドオン付きのStandardまたはBusinessプランの顧客に同様の機能を提供しています。 [Automated Pentesting Covers Only 1 of 6 Surfaces.](https://hubs.li/Q048zztN0) Automated pentesting proves the path exists. BAS proves whether your controls stop it. Most teams run one without the other. This whitepaper maps six validation surfaces, shows where coverage ends, and provides practitioners with three diagnostic questions for any tool evaluation.