Workshop Overview
WS2-02 | Oct 22 (Wed) 10:00-12:00 | Workshop | Consecutive Translation
Note: This workshop was delivered in English with consecutive translation services provided.
Software supply chain attacks don’t simply start from package managers; their origins lie in developer laptops, compromised credentials, and CI/CD mishaps. This session traces the full picture of actual attacks, from development environment infiltration to contaminated builds and deployment of releases with backdoors. This is not mere theoretical speculation, but shows how real security breaches unfold. Each step is explained in connection with attack cases that have occurred in the past.
Learning Outcomes
- Understanding the complete lifecycle of supply chain attacks
- Learning attacker pivot points (Local → Repo → CI → Release)
- Mapping security measures to each stage of the supply chain
- Distinguishing between proactive and reactive defense strategies
Target Audience & Prerequisites
What to Bring: Laptop
This workshop is designed for security professionals and developers interested in supply chain security.
Event Information
- Event: Security Days 2025 Fall
- Venue: Tokyo Venue
- Date & Time: October 22, 2025 (Wed) 10:00-12:00
- Format: Workshop
- Translation: Consecutive translation available
- Official Site: Security Days 2025 Fall
日本語版 / Japanese Version
ワークショップ概要
WS2-02 | 10.22(水) 10:00-12:00 | ワークショップ | 逐次通訳
注:このワークショップは英語で実施され、逐次通訳サービスが提供されました。
ソフトウェアサプライチェーン攻撃は、単にパッケージマネージャから始まるのではなく、その発端は開発者のノートパソコン、侵害された認証情報、そしてCI/CD の不手際にあるのです。このセッションでは、開発環境への侵入から汚染されたビルド、そしてバックドアが仕込まれたリリースのデプロイに至るまで、実際に起きた攻撃の全貌をたどります。これは単なる机上の空論ではなく、実際のセキュリティ侵害がどのように展開されるかを示すものです。各ステップを、過去に発生した攻撃事例と紐づけて解説します。
学習の成果
- サプライチェーン攻撃のライフサイクル全体を理解する
- 攻撃者のピボットポイント(ローカル → リポ → CI → リリース)を学ぶ
- サプライチェーンの各段階にセキュリティ対策をマッピングする
- プロアクティブな防御戦略とリアクティブな防御戦略を区別する
対象者・前提条件
持ち物: ノートPC
このワークショップは、サプライチェーンセキュリティに興味のあるセキュリティ専門家と開発者を対象としています。
イベント情報
- イベント: Security Days 2025 Fall
- 会場: 東京会場
- 日時: 2025年10月22日(水)10:00-12:00
- 形式: ワークショップ
- 通訳: 逐次通訳あり
- 公式サイト: Security Days 2025 Fall