クラウドにおける真のゼロデイ脆弱性は、設定ミスに他なりません。このセッションでは、AWS、GCP、Azureなどの各クラウドプラットフォームに共通して見られる典型的な設定ミスに焦点を当てます。具体的には、不適切に設定されたIAMロール、情報が漏洩しやすいメタデータサービス、そして過剰な権限を持つAPIです。単なる理論に留まらず、現実の環境で実際に悪用されている攻撃フローに焦点を当て、各プロバイダーを横断して実践的な対策を解説します。 ・得られる成果 - 複数のクラウドプロバイダー間で共有されるアタックサーフェスを特定することができる - 設定ミスを悪用する攻撃者の手法を理解することができる - 設定のアンチパターン（やってはいけないこと）を認識することができる - 検知と防御のためのチェックリストを作成することができる ・聴講者レベル 中級者向け：その分野での教育や経験があり、提示されるトピックに精通している。トピックに関する実践的なスキルを習得するための基礎知識を持っている方向け ・事前に準備していただくもの 1. 個人用ノートパソコン 2. Google Cloud ConsoleとCloud ShellにアクセスできるGoogleアカウント（参考：docs.cloud.google.com/shell/docs/launching-cloud-shell） 3. サポート用Discordアカウント ワークショップの時間に限りがあるため、トラブルシューティングのサポートはできません。 もしシステムが作動しない場合に関しましては他の受講者の方の動作をご確認の上、後日ワークショップ終了後にお試しください。