Muhammad Yuga Nugraha

Muhammad Yuga Nugraha（通称：Yuga）は、7年以上の経験を持つDevOpsエンジニアであり、クラウドおよびクラウドネイティブ技術、特にインフラストラクチャのセキュリティに情熱を注いでいます。彼は、Kubernetes環境におけるセキュリティ意識を広めるために kubernetes-security.cloud を立ち上げました。PyCon APAC 2024、PyCon SG 2025、AWS Community Day Indonesia 2024 & 2025、OpenInfra ID 2025、KCD Indonesia 2024、そして DEF CON 33 の Cloud Village など、数多くの国際的なイベントでスピーカーを務めています。

Hack the Cluster：攻撃者の視点でKubernetesを攻略する

マイクロサービスの採用が拡大するにつれ、Kubernetesはコンテナ・オーケストレーションの事実上の標準となりました。しかし、その普及に伴い、過小評価されがちな攻撃面（アタックサーフェス）も拡大し続けています。セキュリティエンジニアにとって、この複雑な環境を乗りこなすための学習曲線は非常に険しく、リスクを評価できるようになるまでに、技術に慣れるだけで数ヶ月を費やしてしまうことも少なくありません。

本ハンズオン・ワークショップは、そのギャップを埋めるためのセッションです。Kubernetesの基礎から出発し、セキュリティの観点から最も重要なポイント、すなわち「攻撃者はどう考えるか」「防御側は何をカバーすべきか」「多くのチームが陥りがちな間違いはどこか」へと速やかに核心に迫ります。 参加者は、実社会に即したシナリオを通じて、Kubernetes環境における一般的な戦術、技術、手順（TTPs）を体験します。このワークショップを終える頃には、自社のクラウドネイティブなインフラストラクチャを保護するための実用的なスキルを身につけているはずです。