クラスメソッド株式会社は11月13日、9月のGoogle WorkspaceのアップデートでアナウンスされたGoogleドライブのランサムウェア対策機能についての解説記事を発表した。江口佳記氏が執筆している。
リリースされた機能は下記の2つ。
・ランサムウェア検知機能:PCにマウントしたGoogleドライブ内のファイルでランサムウェアによる暗号化が行われた場合に検知する機能(Google Drive for desktop利用前提)
・複数ファイルの一括復元機能:Googleドライブ内のファイルを一括である時点のバージョンまで戻す機能(ランサムウェアで複数ファイルが暗号化された場合にリストアできる)
「ランサムウェア検知機能」は、Google WorkspaceのBusiness Standard /Plus, Enterprise Starter/Standard/Plusなどのプランで利用可能で、PCにGoogle Drive for desktopをインストールして利用し、PCのローカルドライブとGoogleドライブでファイル同期している場合に動作する。
同機能では、あるファイルがGoogleドライブに同期された際にランサムウェアで暗号化されたファイルでないかどうかをスキャンし、検知した場合には同期を止めることでGoogleドライブのファイルがランサムウェアの被害を受けることを防ぐ。検知時は、ユーザーのデスクトップで警告が出るほか、管理者向けのアラートも送信される。
「複数ファイルの一括復元機能」はWorkspaceのすべてのユーザーに加え、個人のGoogleアカウントでも利用可能で、ランサムウェアに感染し複数のファイルが暗号化されてしまった場合に、それらをまとめて復元することができる。復元対象となるのは、下記の条件のファイル。
・Google Docs、スプレッドシート、スライドなどのGoogle Workspaceネイティブのファイル以外(PDFなど)
・自身がアクセス可能な範囲のファイルで、かつ自身が編集した履歴があるもの
