AIは攻撃者の障壁を下げ、サプライチェーンは目に見えない依存関係で複雑化し、セキュリティインシデントは誤設定や抽象化レイヤーの脆弱性を突くことで従来の防御をすり抜けることが増えている。 本講演では、LLMを活用したリコンからCI/CDの乱用、クラウドベースの過剰な露出まで、近年のサイバー・トレンドを点と点で結び付け、攻撃対象領域の削減を後回しにするのではなく、セキュリティの基本原則とする説得力のあるケースを紹介する。 脅威が自動的に拡大し、リスクが見え隠れする世界において、露出を減らすことは私たちにできる最も効果的な対策かもしれない。