Workshop Overview
WS4-02 | Oct 24 (Fri) 10:00-12:00 | Workshop | Consecutive Translation
Note: This workshop was delivered in English with consecutive translation services provided.
Security advice often tends to be unrealistic idealism. This tendency is particularly pronounced in real-world systems composed of complex cloud configurations, development toolchains, vulnerable CI/CD pipelines, and unpredictable AI interfaces. This workshop focuses on security measures that actually work. It’s a practical approach of fixing problematic areas by modifying configuration files line by line.
学習の成果
- ソフトウェア、インフラストラクチャ、AIシステムにわたる実用的なインベントリの構築
- SBOM、IaCスキャン、クラウドツールを使用した、リスクの高い誤設定の特定と検出
- CI/CDパイプラインとクラウドIAMでセキュア・バイ・デフォルトの設定を適用する
- プロンプトインジェクションや安全でないAIの動作に対する緩和策を実施する
- 改善策を NIST CSF にマッピングし、ステークホルダーに対してセキュリティに関する決定を説明する
ワークショップ内容
- 手持ちのツールを使用した環境のインベントリ作成
- ソフトウェアとインフラにおける危険な設定ミスの検出
- パイプラインと環境への持続可能なコード駆動型保護の適用
- 過剰反応することなく脅威に対応する
- パニックに陥らず、自動化によって回復する
このワークショップでは、クラウドドリフト、CI/CDの混乱、プロンプト注入によるハルシネーションなど、どのような課題に直面していても、実際のエンタープライズ環境ですぐに実行できる、全体的かつ実践的な防御ロードマップを提供します。
対象者・前提条件
持ち物: ノートPC
このワークショップは、実践的なセキュリティ設定の改善に興味のある開発者、DevOpsエンジニア、セキュリティ専門家を対象としています。
イベント情報
- イベント: Security Days 2025 Fall
- 会場: 東京会場
- 日時: 2025年10月24日(金)10:00-12:00
- 形式: ワークショップ
- 通訳: 逐次通訳あり
- 公式サイト: Security Days 2025 Fall