Lock in $30 Savings on PRO—Offer Ends Soon! ⏳

【ガードレール】組織ポリシーで脆弱な設定を防ごう

Avatar for Cloud Ace Cloud Ace
December 01, 2025
Technology
0
72

 【ガードレール】組織ポリシーで脆弱な設定を防ごう

Avatar for Cloud Ace

Cloud Ace

December 01, 2025
Tweet

More Decks by Cloud Ace

See All by Cloud Ace
文系からSRE分野に挑戦 ( 新卒 2年目、私がGCP/AWSを学んで 得た気づき)
Avatar for Cloud Ace cloudace
0
4
Gemini を Raspberry Pi で走ら せた経験
Avatar for Cloud Ace cloudace
0
3
ADK / BigQueryで実現する分析エージェントのガバナンス設計
Avatar for Cloud Ace cloudace
0
5
Cloud RunならDBも含めた ゼロスケールが可能? WordPressをゼロスケールさせた話
Avatar for Cloud Ace cloudace
0
5
Gemini を活用した OSS アプリ開発の経験
Avatar for Cloud Ace cloudace
0
8
Generative AI Leader 認定試験範囲の解説
Avatar for Cloud Ace cloudace
0
58
GKE Secret Manager連携の進化 K8s Secret と Secret Manager が同期可能に!(Preview)
Avatar for Cloud Ace cloudace
0
4
Gemini Code Assist を使用して GitHub コードをレビューしてみた
Avatar for Cloud Ace cloudace
0
4
「さらばアラートノイズ!」 AIエージェントでインシデント対応を自動化する
Avatar for Cloud Ace cloudace
0
79

Other Decks in Technology

See All in Technology
普段使ってるClaude Skillsの紹介(by Notebooklm)
Avatar for Higuchi kokoro zerebom
8
2k
1人1サービス開発しているチームでのClaudeCodeの使い方
Avatar for おーしろ noayaoshiro
2
570
特別捜査官等研修会
Avatar for Nomizo Nomizo nomizone
0
540
2025年 開発生産「可能」性向上報告 サイロ解消からチームが能動性を獲得するまで/ 20251216 Naoki Takahashi
Avatar for SHIFT EVOLVE shift_evolve
PRO
2
220
さくらのクラウド開発ふりかえり2025
Avatar for kazeburo kazeburo
2
610
AIBuildersDay_track_A_iidaxs
Avatar for iidaxs iidaxs
4
1.1k
"人"が頑張るAI駆動開発
Avatar for yoko yokomachi
1
100
日本Rubyの会: これまでとこれから
Avatar for Koji SHIMADA snoozer05
PRO
5
220
通勤手当申請チェックエージェント開発のリアル
Avatar for WHIsaiyo whisaiyo
3
390
Strands Agents × インタリーブ思考 で変わるAIエージェント設計 / Strands Agents x Interleaved Thinking AI Agents
Avatar for Takanori Suzuki takanorig
4
1.9k
Kiro を用いたペアプロのススメ
Avatar for Taiki Sugawara taikis
4
1.6k
2025-12-18_AI駆動開発推進プロジェクト運営について / AIDD-Promotion project management
Avatar for yayoi_dd yayoi_dd
0
150

Featured

See All Featured
How to make the Groovebox
Avatar for あそなす asonas
2
1.8k
Believing is Seeing
Avatar for Spiro Bolos oripsolob
0
15
Improving Core Web Vitals using Speculation Rules API
Avatar for Sergey Chernyshev sergeychernyshev
21
1.3k
Optimising Largest Contentful Paint
Avatar for Harry Roberts csswizardry
37
3.5k
XXLCSS - How to scale CSS and keep your sanity
Avatar for Zaharenia Atzitzikaki sugarenia
249
1.3M
sira's awesome portfolio website redesign presentation
Avatar for ElsiraPls elsirapls
0
89
How Fast Is Fast Enough? [PerfNow 2025]
Avatar for Tammy Everts tammyeverts
3
400
How to audit for AI Accessibility on your Front & Back End
Avatar for davetheseo davetheseo
0
120
Designing for Performance
Avatar for Lara Hogan lara
610
69k
The innovator’s Mindset - 
Leading Through an Era of Exponential Change - McGill University 2025
Avatar for Jean-Marc De Jonghe jdejongh
PRO
1
68
No one is an island. Learnings from fostering a developers community.
Avatar for Antonio thoeni
21
3.6k
What's in a price? How to price your products and services
Avatar for Michael Herold michaelherold
246
13k

Transcript

  1. 【ガードレール】組織ポリシーで脆弱 な設定を防ごう

  2. 自己紹介 - 概要 • クラウドエース株式会社 廣瀬 隆博 • Google Cloud 歴

    3 年 4 カ月(2025 年 11 月現在) ◦ Google Cloud Partner Top Engineer 2024 , 2026 ◦ Google Cloud Partner All Certification Holders 2025 ◦ Google Cloud 認定トレーナー @taka_hirose

  3. 組織ポリシー、使ってますか?

  4. 組織ポリシー概要

  5. 【前提知識】ガードレールとは • IT 分野におけるガードレール とは、開発者やユーザーが「安全な範囲内」で自由 に、かつ高速に行動できるようにするための仕組みやポリシー のことです。

  6. 組織ポリシーとは • Google Cloud では、組織ポリシーを用いてガードレールを実現します。 ◦ 他にも VPC Service Controls

    やクォータなども用いられますが、今回は割愛いたします。

  7. 遡及的に適用されない

  8. 例外指定が可能

  9. 組織ポリシー使用例

  10. iam.serviceAccountKeyExposureResponse • デフォルトのサービス アカウントへの自動的なロール付与を無効にする ◦ 2024 年 5 月 3

    日以降に作成された組織には、この制約がデフォルトで適用されます。

  11. gcp.resourceLocations • リソース ロケーションの制限

  12. compute.skipDefaultNetworkCreation

  13. gcp.restrictTLSVersion

  14. storage.publicAccessPrevention

  15. 余談

  16. この資料は、ほぼ全部が Nano Banana Pro🍌の作品です

  17. 明確な誤字はここくらい 技術の進化って凄いね ここ

  18. 終わりに

  19. 脆弱な設定は 「うっかり」や「勘違い」で起こりがち そもそも設定できない のが一番安心

  20. おしまい