ソフトウェアサプライチェーン攻撃は、単にパッケージマネージャから始まるのではなく、その発端は開発者のノートパソコン、侵害された認証情報、そしてCI/CD の不手際にあります。このセッションでは、開発環境への侵入から汚染されたビルド、そしてバックドアが仕込まれたリリースのデプロイに至るまで、実際に起きた攻撃の全貌をたどります。これは単なる机上の空論ではなく、実際のセキュリティ侵害がどのように展開されるかを示します。各ステップを、過去に発生した攻撃事例と紐づけて解説します。 ・得られる成果 - サプライチェーン攻撃のライフサイクル全体を理解することができる - 攻撃者のピボットポイント（ローカル → リポ → CI → リリース）を学ぶことができる - サプライチェーンの各段階にセキュリティ対策をマッピングすることができる - プロアクティブな防御戦略とリアクティブな防御戦略を区別することができる ・聴講者レベル 初級者向け：同ピックに興味があり、パワーユーザーや学部生が習得しているような一般的な技術知識を持っている方向け ・事前に準備していただくもの 1. 個人用ノートパソコン 2. Google Cloud ConsoleとCloud ShellにアクセスできるGoogleアカウント（参考：docs.cloud.google.com/shell/docs/launching-cloud-shell） 3. 個人のGitHubアカウント 4. VSCodeまたはCursorのインストール 5. サポート用Discordアカウント ワークショップの時間に限りがあるため、トラブルシューティングのサポートはできません。 もしシステムが作動しない場合に関しましては他の受講者の方の動作をご確認の上、後日ワークショップ終了後にお試しください。