Abstract: AI has lowered the barrier for attackers, supply chains are riddled with invisible dependencies, and security incidents are increasingly bypassing traditional controls through misconfigurations and abstraction-layer exploits. This talk connects the dots across recent cyber trends from LLM-powered recon to CI/CD abuse and cloud-based overexposure to make a compelling case for treating attack surface reduction as a foundational principle, not an afterthought. In a world where threats scale automatically and risk hides in plain sight, reducing what’s exposed may be the most impactful thing we can do. 概要: AIは攻撃者の障壁を下げ、サプライチェーンは目に見えない依存関係で複雑化し、セキュリティインシデントは誤設定や抽象化レイヤーの脆弱性を突くことで従来の防御をすり抜けることが増えている。 本講演では、LLMを活用したリコンからCI/CDの乱用、クラウドベースの過剰な露出まで、近年のサイバー・トレンドを点と点で結び付け、攻撃対象領域の削減を後回しにするのではなく、セキュリティの基本原則とする説得力のあるケースを紹介する。 脅威が自動的に拡大し、リスクが見え隠れする世界において、露出を減らすことは私たちにできる最も効果的な対策かもしれない。