クラウド利用のリスクを可視化：Netskope で過去のデータ侵害を調査する

Netskope の App Catalog (CCI) を利用し、クラウド サービスで過去にデータ侵害が発生していないか確認する方法をご紹介します。

2025年8月、営業・マーケティング自動化ツール「Salesloft Drift」を起点とする大規模なサプライチェーン攻撃が発生し、多くのクラウドサービスがデータ侵害の影響を受けました。
※Netskope は Salesloft Drift を起点とするサプライチェーン攻撃によるデータ侵害の影響を受けていません。

Netskope の App Catalog (CCI) ではクラウド サービスにおいて過去一年間におけるデータ侵害の発生有無や過去のデータ侵害に関する情報を確認することが可能です。
今回の影響を受けたクラウド サービスについては、すでにデータ侵害に関する情報を App Catalog で確認できるようになっています。

App Catalog での確認方法

Advanced Search で “app-cci-recent-breach = ‘Yes’” の検索クエリを利用することで過去一年間にデータ侵害があったクラウド サービスを表示することが可能です。

▼操作画面の例（Advanced Search）

確認したいクラウド サービスを選択し、 Attack Surface Management をクリックいただき、Recent Breach の項目でデータ侵害に関する情報を確認できます。
下記は Google Accounts で確認した際の画面となり、Salesloft Drift を起点とするサプライチェーン攻撃によるデータ侵害の情報が記載されています。

▼Google Accounts における確認画面

最後に

今回は Netskope の App Catalog でデータ侵害に関する情報を確認する方法をご紹介しました。
App Catalog では今回ご紹介したデータ侵害に関する情報以外にもクラウド サービスが取得している認証やデータ保護、生成 AI リスクなどの情報を確認することが可能です。
今後のセキュリティ対策やリスク評価にぜひお役立てください。