Abstract: Misconfigurations are the real zero-days in the cloud. This session focuses on patterns that cut across AWS, GCP, Azure, and others : misconfigured IAM roles, leaky metadata services, and over-permissive APIs. Instead of theory, we’ll focus on attack flows that actively get exploited in real-world scenarios, across providers. 概要: クラウドにおける真のゼロデイ脆弱性は、設定ミスに他なりません。このセッションでは、AWS、GCP、Azureなどの各クラウドプラットフォームに共通して見られる典型的な設定ミスに焦点を当てます。具体的には、不適切に設定されたIAMロール、情報が漏洩しやすいメタデータサービス、そして過剰な権限を持つAPIです。単なる理論に留まらず、現実の環境で実際に悪用されている攻撃フローに焦点を当て、各プロバイダーを横断して実践的な対策を解説します。 Learning Outcomes: - Identify shared attack surfaces across multiple cloud providers - Understand attacker playbooks that leverage misconfigs - Recognize configuration anti-patterns (what not to do) - Build a checklist of detection and prevention steps 学習の成果 - 複数のクラウドプロバイダーに共通するアタックサーフェスを特定する - ミスコンフィグを悪用する攻撃者のプレイブックを理解する - 設定のアンチパターンを認識する - 検出と防御のためのチェックリストを作成する