PC版Googleドライブ、AI活用のランサムウェア検知機能を搭載

2025年9月30日（米国時間）、米Google Cloudはパソコン版GoogleドライブにAIを活用した新たなランサムウェア検知機能を導入すると発表した。攻撃の兆候を捉えると同期を自動停止し、数クリックでファイルを復元できる仕組みで、企業や個人の被害防止を狙う。

AIで暗号化兆候を検知し同期を即時停止

Google Cloudはパソコン版Googleドライブにおけるセキュリティ機能を拡充し、AIによるランサムウェア検知を実装する。
これにより、攻撃が進行してファイルが一斉に暗号化または破壊される前に、異常な挙動を捉えて同期を自動的に停止することが可能になる。
検知後はユーザーのデスクトップやメールに通知を送り、復元手順を案内する仕組みだ。

ランサムウェアは、感染したPCのファイルをロックし身代金を要求する悪質なソフトウェアである。近年はIT部門に限らず、製造現場や小売、病院など幅広い業界で被害が拡大していた。
ChromeOSなどではこれまで被害は確認されていないが、攻撃は進化を続けており、世界的に企業防御の強化が急務となっている。

今回の機能はWindowsとMac向けのGoogleドライブに搭載され、Google Workspaceの商用プランにて追加費用なしで利用可能となる。
管理者はアラートを管理コンソールから確認でき、復旧を迅速に進められる。
さらにGoogleドライブやGmail、Google Chromeの既存のウイルス検知機能と連動し、ネットワーク全体への感染拡大も防ぐ設計だ。

被害拡大防止に寄与　普及進展とリスク対応に注目

新機能の導入により、組織がランサムウェア攻撃を受けても業務停止に至るリスクを大幅に抑制できると期待される。
従来は一度感染が進行すると復旧コストが膨らみ、経営への打撃が避けられなかったが、攻撃初期に検知して同期を止める仕組みは被害最小化につながる。

特にクラウド環境とローカル環境が密接に結びついた業務形態では、同期が攻撃の拡散経路となる危険性が高い。その遮断機能をAIが担うことは、従来のウイルス定義型防御を補完する役割を果たすだろう。
一方で、誤検知による業務中断の懸念や、AIの検知精度を攻撃者が回避する手法の開発も想定され、運用段階での検証が必要とみられる。

今後はクラウドサービス全体において、AIによるリアルタイム防御が標準機能化していく可能性が高い。セキュリティと業務効率の両立をどう実現するかが、利用企業にとっての次の課題になると言える。