Workshop Overview
WS1-09 | Oct 21 (Tue) 16:00-18:00 | Workshop | Consecutive Translation
Note: This workshop was delivered in English with consecutive translation services provided.
The true zero-day vulnerabilities in the cloud are nothing other than misconfigurations. This session focuses on typical misconfigurations commonly found across various cloud platforms such as AWS, GCP, and Azure. Specifically, we’ll cover inappropriately configured IAM roles, metadata services prone to information leakage, and APIs with excessive permissions. Rather than staying in theory, we focus on attack flows that are actually being exploited in real environments and explain practical countermeasures across providers.
Learning Outcomes
- Identifying attack surfaces common across multiple cloud providers
- Understanding attacker playbooks for exploiting misconfigurations
- Recognizing configuration anti-patterns
- Creating checklists for detection and defense
Target Audience & Prerequisites
What to Bring: Laptop
This workshop is designed for security professionals and developers interested in cloud security.
Event Information
- Event: Security Days 2025 Fall
- Venue: Tokyo Venue
- Date & Time: October 21, 2025 (Tue) 16:00-18:00
- Format: Workshop
- Translation: Consecutive translation available
- Official Site: Security Days 2025 Fall
日本語版 / Japanese Version
ワークショップ概要
WS1-09 | 10.21(火) 16:00-18:00 | ワークショップ | 逐次通訳
注:このワークショップは英語で実施され、逐次通訳サービスが提供されました。
クラウドにおける真のゼロデイ脆弱性は、設定ミスに他なりません。このセッションでは、AWS、GCP、Azureなどの各クラウドプラットフォームに共通して見られる典型的な設定ミスに焦点を当てます。具体的には、不適切に設定されたIAMロール、情報が漏洩しやすいメタデータサービス、そして過剰な権限を持つAPIです。単なる理論に留まらず、現実の環境で実際に悪用されている攻撃フローに焦点を当て、各プロバイダーを横断して実践的な対策を解説します。
学習の成果
- 複数のクラウドプロバイダーに共通するアタックサーフェスを特定する
- ミスコンフィグを悪用する攻撃者のプレイブックを理解する
- 設定のアンチパターンを認識する
- 検出と防御のためのチェックリストを作成する
対象者・前提条件
持ち物: ノートPC
このワークショップは、クラウドセキュリティに興味のあるセキュリティ専門家と開発者を対象としています。
イベント情報
- イベント: Security Days 2025 Fall
- 会場: 東京会場
- 日時: 2025年10月21日(火)16:00-18:00
- 形式: ワークショップ
- 通訳: 逐次通訳あり
- 公式サイト: Security Days 2025 Fall