セキュリティに関するアドバイスは、往々にして現実離れした理想論に終始しがちです。特に、複雑なクラウド設定、開発ツールチェーン、脆弱なCI/CDパイプライン、予測不能なAIインターフェースで構成された現実のシステムでは、その傾向は顕著です。このワークショップでは、本当に機能するセキュリティ対策に焦点を当てます。設定ファイルを1行ずつ修正することで、不具合のある箇所を直していくという実践的なアプローチです。 NISTサイバーセキュリティ・フレームワーク（特定→保護→検知→対応→復旧）に基づき、ガバナンスの要素も踏まえ、以下の内容を学びます。 ・得られる成果 - 手持ちのツールを使用した環境のインベントリ作成できる - ソフトウェアとインフラにおける危険な設定ミスの検出できる - パイプラインと環境への持続可能なコード駆動型保護を適用できる - 過剰反応することなく脅威に対応できる - パニックに陥らず、自動化によって回復できる このワークショップでは、クラウドドリフト、CI/CDの混乱、プロンプトインジェクションやハルシネーションなど、どのような課題に直面していても、実際のエンタープライズ環境ですぐに実行できる、全体的かつ実践的な防御ロードマップを提供します。 ・得られる成果 - ソフトウェア、インフラストラクチャ、AIシステムを網羅した実用的なインベントリを構築できる - SBOM、IaCスキャン、クラウドツールを使用した、高リスクな設定ミスの特定できる - CI/CDパイプラインとクラウドIAMへの「セキュア・バイ・デフォルト」設定の適用できる - プロンプトインジェクションや安全でないAIの動作に対する緩和策を実施することができる - 改善策を NIST CSF にマッピングし、ステークホルダーへ対策の妥当性を説明することができる ・聴講者レベル 初級者向け：発表されるトピックに興味があり、パワーユーザーや学部生が習得しているような一般的な技術知識を持っている方向け ・事前に準備していただくもの 1. インターネットに自由にアクセスできる個人用ノートパソコン 2. Google Cloud ConsoleとCloud ShellにアクセスできるGoogleアカウント（参照：docs.cloud.google.com/shell/docs/launching-cloud-shell） 3. 個人のGitHubアカウント 4. サポート用のDiscordアカウント ワークショップの時間に限りがあるため、トラブルシューティングのサポートはできません。 もしシステムが作動しない場合に関しましては他の受講者の方の動作をご確認の上、後日ワークショップ終了後にお試しください。