Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
【ガードレール】組織ポリシーで脆弱な設定を防ごう
Search
Cloud Ace
December 01, 2025
Technology
0
83
【ガードレール】組織ポリシーで脆弱な設定を防ごう
Cloud Ace
December 01, 2025
Tweet
Share
More Decks by Cloud Ace
See All by Cloud Ace
文系からSRE分野に挑戦 ( 新卒 2年目、私がGCP/AWSを学んで 得た気づき)
cloudace
0
7
Gemini を Raspberry Pi で走ら せた経験
cloudace
0
36
ADK / BigQueryで実現する分析エージェントのガバナンス設計
cloudace
0
8
Cloud RunならDBも含めた ゼロスケールが可能? WordPressをゼロスケールさせた話
cloudace
0
6
Gemini を活用した OSS アプリ開発の経験
cloudace
0
8
Generative AI Leader 認定試験範囲の解説
cloudace
0
82
GKE Secret Manager連携の進化 K8s Secret と Secret Manager が同期可能に!(Preview)
cloudace
0
9
Gemini Code Assist を使用して GitHub コードをレビューしてみた
cloudace
0
4
「さらばアラートノイズ!」 AIエージェントでインシデント対応を自動化する
cloudace
0
79
Other Decks in Technology
See All in Technology
複雑さを受け入れるか、拒むか? - 事業成長とともに育ったモノリスを前に私が考えたこと #RSGT2026
murabayashi
1
1.8k
Introduction to Sansan for Engineers / エンジニア向け会社紹介
sansan33
PRO
5
61k
次世代AIコーディング:OpenAI Codex の最新動向 進行スライド/nikkei-tech-talk-40
nikkei_engineer_recruiting
0
140
国井さんにPurview の話を聞く会
sophiakunii
1
370
[PR] はじめてのデジタルアイデンティティという本を書きました
ritou
1
800
I tried making a solo advent calendar!
zzzzico
0
150
AI に「学ばせ、調べさせ、作らせる」。Auth0 開発を加速させる7つの実践的アプローチ
scova0731
0
250
Bill One 開発エンジニア 紹介資料
sansan33
PRO
4
17k
Oracle Cloud Infrastructure:2025年12月度サービス・アップデート
oracle4engineer
PRO
0
290
形式手法特論:コンパイラの「正しさ」は証明できるか? #burikaigi / BuriKaigi 2026
ytaka23
16
5.6k
2025年 山梨の技術コミュニティを振り返る
yuukis
0
160
自己管理型チームと個人のセルフマネジメント 〜モチベーション編〜
kakehashi
PRO
5
2.8k
Featured
See All Featured
SEO for Brand Visibility & Recognition
aleyda
0
4.2k
Docker and Python
trallard
47
3.7k
Beyond borders and beyond the search box: How to win the global "messy middle" with AI-driven SEO
davidcarrasco
1
36
How Software Deployment tools have changed in the past 20 years
geshan
0
31k
Leadership Guide Workshop - DevTernity 2021
reverentgeek
1
180
How to Talk to Developers About Accessibility
jct
1
97
Ten Tips & Tricks for a 🌱 transition
stuffmc
0
49
Introduction to Domain-Driven Design and Collaborative software design
baasie
1
550
Tell your own story through comics
letsgokoyo
1
780
DBのスキルで生き残る技術 - AI時代におけるテーブル設計の勘所
soudai
PRO
61
48k
コードの90%をAIが書く世界で何が待っているのか / What awaits us in a world where 90% of the code is written by AI
rkaga
58
41k
16th Malabo Montpellier Forum Presentation
akademiya2063
PRO
0
39
Transcript
【ガードレール】組織ポリシーで脆弱 な設定を防ごう
自己紹介 - 概要 • クラウドエース株式会社 廣瀬 隆博 • Google Cloud 歴
3 年 4 カ月(2025 年 11 月現在) ◦ Google Cloud Partner Top Engineer 2024 , 2026 ◦ Google Cloud Partner All Certification Holders 2025 ◦ Google Cloud 認定トレーナー @taka_hirose
組織ポリシー、使ってますか?
組織ポリシー概要
【前提知識】ガードレールとは • IT 分野におけるガードレール とは、開発者やユーザーが「安全な範囲内」で自由 に、かつ高速に行動できるようにするための仕組みやポリシー のことです。
組織ポリシーとは • Google Cloud では、組織ポリシーを用いてガードレールを実現します。 ◦ 他にも VPC Service Controls
やクォータなども用いられますが、今回は割愛いたします。
遡及的に適用されない
例外指定が可能
組織ポリシー使用例
iam.serviceAccountKeyExposureResponse • デフォルトのサービス アカウントへの自動的なロール付与を無効にする ◦ 2024 年 5 月 3
日以降に作成された組織には、この制約がデフォルトで適用されます。
gcp.resourceLocations • リソース ロケーションの制限
compute.skipDefaultNetworkCreation
gcp.restrictTLSVersion
storage.publicAccessPrevention
余談
この資料は、ほぼ全部が Nano Banana Pro🍌の作品です
明確な誤字はここくらい 技術の進化って凄いね ここ
終わりに
脆弱な設定は 「うっかり」や「勘違い」で起こりがち そもそも設定できない のが一番安心
おしまい
cloudace
murabayashi
sansan33
nikkei_engineer_recruiting
sophiakunii
ritou
zzzzico
scova0731
oracle4engineer
ytaka23
yuukis
kakehashi
aleyda
trallard
davidcarrasco
geshan
reverentgeek
jct
stuffmc
baasie
letsgokoyo
soudai
rkaga
akademiya2063
