2026年3月30日、Google は「Google Drive におけるランサムウェア検出とファイル復旧」機能の正式提供(GA)を発表しました。2025年9月のベータ公開から約半年、AIモデルが大幅に強化され、ベータ比で14倍以上のランサムウェアを検出できるようになっています。
Google Workspace を業務基盤として使う組織の管理者にとって、この機能をどう設定し、運用に組み込むかは今すぐ検討すべきテーマです。本記事では機能の概要から、管理コンソールでの設定手順、運用上の注意点まで整理します。
何が変わったのか――機能概要
ランサムウェアは端末に侵入するとローカルのファイルを暗号化し、クラウドへの同期を経由して被害をドライブ上にも広げるケースがあります。これまで Google Drive 側にはその拡散を止める仕組みがなく、管理者はインシデント発生後に手動でファイルを特定・復旧する必要がありました。
今回の GA 版では以下の流れで自動的に対処します。
- パソコン版 Drive(Drive for Desktop)が同期中のファイルを AI でリアルタイムスキャン
- ランサムウェアによる暗号化を検知すると同期を即座に停止し、被害の拡大を防ぐ
- ユーザーのデスクトップに通知が表示され、同時に管理者のアラートセンターへもアラート送信
- ユーザーは管理者の助けなしに感染前の状態へ一括ロールバックが可能
特に④の一括復旧は、これまで IT 部門が個別対応していた時間とコストを大幅に削減します。身代金を支払うことなく素早く業務を再開できる点が最大のメリットです。
対応プランと前提条件
ランサムウェア検出機能が利用できるのは以下のプランです(無償版 Gmail / Business Starter は対象外)。
| カテゴリ | 対象プラン |
|---|---|
| Business | Business Standard / Business Plus |
| Enterprise | Enterprise Starter / Enterprise Standard / Enterprise Plus |
| Education | Education Standard / Education Plus |
| Frontline | Frontline Standard / Frontline Plus |
また、機能を有効に活用するにはエンドユーザーの端末にパソコン版 Drive v.114 以降がインストールされている必要があります。バージョンが古い場合でも同期は停止されますが、検出アラートは管理者に届きません。デバイス管理ポリシーで強制アップデートを設定しておくことを推奨します。
管理コンソールでの設定手順
機能はデフォルトで有効になっていますが、管理者として現在の設定状態を確認・制御することが重要です。
ランサムウェア検出の ON / OFF
管理コンソール(admin.google.com)
> アプリ
> Google Workspace
> ドライブとドキュメントの設定
> マルウェアとランサムウェア
> ランサムウェア検出OU(組織部門)単位で制御できるため、特定の部署やロールに絞って適用することも可能です。たとえば、外部とのファイル共有が多い営業部門を優先的に有効にしたり、テスト環境の OU のみ無効にして動作検証するといった運用が考えられます。
ファイル復旧の設定
管理コンソール
> アプリ
> Google Workspace
> ドライブとドキュメントの設定
> ドライブファイルの復元こちらも OU 単位で管理できます。ユーザー自身が復旧操作を実行できるよう、操作手順をあらかじめ社内に周知しておくと実際のインシデント時の対応がスムーズです。
アラートの受け取りと対応フロー
ランサムウェアが検出されると、管理者には以下の2経路でアラートが届きます。
- メール通知: 管理者アカウントのメールアドレスに自動送信
- アラートセンター: 管理コンソール > セキュリティ > アラートセンター で確認可能
アラートを受け取ったら次の順で確認・対処することを推奨します。
- アラートセンターで影響を受けたユーザーとファイルの範囲を確認
- 該当ユーザーの端末を隔離(MDM / エンドポイント管理ツールと連携)
- Drive 上のファイルをインシデント発生前のバージョンへ一括復旧
- 感染経路を特定し、再発防止策を講じる
Google Workspace には管理コンソール・アラートセンター・Vault(eDiscovery)が統合されているため、これらを組み合わせることでインシデントの調査から証拠保全まで一環して対応できます。
管理者が今すぐ確認すべき3つのこと
セキュリティ機能は「有効になっているはず」という思い込みが最も危険です。以下の3点を今日中に確認してください。
① ランサムウェア検出がすべての対象 OU で有効か
デフォルト ON ですが、過去に設定変更した可能性があります。管理コンソールで明示的に確認しましょう。
② パソコン版 Drive のバージョンが v.114 以降か
管理コンソール > デバイス > エンドポイントの管理 でインストール済みアプリのバージョンを確認できます。古いバージョンが残っている端末は強制アップデートを検討してください。
③ 管理者向けアラートの宛先が最新か
担当者の異動や退職でアラートが届かなくなっているケースは珍しくありません。アラートセンターの通知先メールアドレスを今一度見直してください。
Google Workspace のセキュリティを多層防御で考える
今回のランサムウェア検出はドライブレイヤーの防御ですが、セキュリティは単一の施策で完結しません。Google Workspace が提供するセキュリティ機能は多岐にわたります。
- Gmail の高度な保護機能(フィッシング・マルウェア添付の自動検出)
- ゼロトラストアクセス制御(BeyondCorp Enterprise との連携)
- データ損失防止(DLP)(機密情報の外部流出を防止)
- Vault によるデータ保全と監査
これらを組み合わせた多層防御の構築が、組織のリスクを根本から下げる近道です。Google Workspace の導入メリットや他ソリューションとの違いについては、Google Workspace 導入のメリットと活用事例 でも詳しく解説しています。
また、管理者が見落としがちな設定としては、会議録画のデフォルト保存先なども挙げられます。Google Meet 録画のダウンロードがデフォルト化――管理者が確認すべき設定 も合わせてご覧ください。
まとめ
Google Drive のランサムウェア検出・ファイル復旧機能が正式公開されました。ポイントを整理します。
- AIモデルがベータ比14倍の検出精度を実現し、2026年3月30日に GA
- パソコン版 Drive v.114 以降が必要。デフォルト ON だが管理コンソールで OU 単位に制御可能
- アラートはメールとアラートセンターの2経路で届く
- インシデント時はアラートセンター確認→端末隔離→Drive 復旧→原因調査の順で対応
セキュリティ機能は存在するだけでは意味がありません。設定状態の定期確認と、インシデント発生時の対応手順の整備まで含めて「運用」です。
Google Workspace のセキュリティ設定や管理者支援について、専門家に相談したい場合はグリームハブにお問い合わせください。組織の規模・利用プランに合わせた最適な設定をご提案します。
