Upgrade to Pro — share decks privately, control downloads, hide ads and more …

【ガードレール】組織ポリシーで脆弱な設定を防ごう

Sponsored · SiteGround - Reliable hosting with speed, security, and support you can count on.
Avatar for Cloud Ace Cloud Ace
December 01, 2025
Technology
0
120

 【ガードレール】組織ポリシーで脆弱な設定を防ごう

Avatar for Cloud Ace

Cloud Ace

December 01, 2025
Tweet

More Decks by Cloud Ace

See All by Cloud Ace
文系からSRE分野に挑戦 ( 新卒 2年目、私がGCP/AWSを学んで 得た気づき)
Avatar for Cloud Ace cloudace
0
28
Gemini を Raspberry Pi で走ら せた経験
Avatar for Cloud Ace cloudace
0
120
ADK / BigQueryで実現する分析エージェントのガバナンス設計
Avatar for Cloud Ace cloudace
0
28
Cloud RunならDBも含めた ゼロスケールが可能? WordPressをゼロスケールさせた話
Avatar for Cloud Ace cloudace
0
18
Gemini を活用した OSS アプリ開発の経験
Avatar for Cloud Ace cloudace
0
24
Generative AI Leader 認定試験範囲の解説
Avatar for Cloud Ace cloudace
0
150
GKE Secret Manager連携の進化 K8s Secret と Secret Manager が同期可能に!(Preview)
Avatar for Cloud Ace cloudace
0
20
Gemini Code Assist を使用して GitHub コードをレビューしてみた
Avatar for Cloud Ace cloudace
0
18
「さらばアラートノイズ!」 AIエージェントでインシデント対応を自動化する
Avatar for Cloud Ace cloudace
0
100

Other Decks in Technology

See All in Technology
ブラックボックス観測に基づくAI支援のプロトコルのリバースエンジニアリングと再現 ~AIを用いたリバースエンジニアリング~ @ SECCON 14 電脳会議 / Reverse Engineering and Reproduction of an AI-Assisted Protocol Based on Black-Box Observation @ SECCON 14 DENNO-KAIGI
Avatar for chibiegg chibiegg
0
140
白金鉱業Meetup_Vol.22_Orbital Senseを支える衛星画像のマルチモーダルエンベディングと地理空間のあいまい検索技術
Avatar for BrainPad brainpadpr
2
210
「ストレッチゾーンに挑戦し続ける」ことって難しくないですか? メンバーの持続的成長を支えるEMの環境設計
Avatar for SansanTech sansantech
PRO
1
310
AI Agentにおける評価指標とAgent GPA
Avatar for tsho tsho
1
300
生成AIの利用とセキュリティ /gen-ai-and-security
Avatar for Masayoshi Mizutani mizutani
1
1.2k
Bill One 開発エンジニア 紹介資料
Avatar for Sansan, Inc. sansan33
PRO
5
18k
「データとの対話」の現在地と未来
Avatar for kobakou kobakou
0
1.3k
Secure Boot 2026 - Aggiornamento dei certificati UEFI e piano di adozione in azienda
Avatar for Intune Italian User Group memiug
0
140
LINEヤフーにおけるAI駆動開発組織のプロデュース施策
Avatar for LINEヤフーTech (LY Corporation Tech) lycorptech_jp
PRO
0
400
Oracle Base Database Service 技術詳細
Avatar for oracle4engineer oracle4engineer
PRO
15
95k
【5分でわかる】セーフィー エンジニア向け会社紹介
Avatar for Safie safie_recruit
0
44k
【SLO】"多様な期待値" と向き合ってみた
Avatar for kaita z63d
2
310

Featured

See All Featured
My Coaching Mixtape
Avatar for mlcsv mlcsv
0
63
Mozcon NYC 2025: Stop Losing SEO Traffic
Avatar for Sam Torres samtorres
0
170
The Psychology of Web Performance [Beyond Tellerrand 2023]
Avatar for Tammy Everts tammyeverts
49
3.3k
Exploring anti-patterns in Rails
Avatar for Elle Meredith aemeredith
2
280
The Limits of Empathy - UXLibs8
Avatar for Cassini Nazir cassininazir
1
240
The Success of Rails: Ensuring Growth for the Next 100 Years
Avatar for Eileen M. Uchitelle eileencodes
47
8k
Abbi's Birthday
Avatar for Violet Bock coloredviolet
2
5.1k
How to Grow Your eCommerce with AI & Automation
Avatar for Katarina Dahlin katarinadahlin
PRO
1
130
Performance Is Good for Brains [We Love Speed 2024]
Avatar for Tammy Everts tammyeverts
12
1.4k
A designer walks into a library…
Avatar for Paul Jervis Heath pauljervisheath
210
24k
Fight the Zombie Pattern Library - RWD Summit 2016
Avatar for Marcelo Somers marcelosomers
234
17k
SEOcharity - Dark patterns in SEO and UX: How to avoid them and build a more ethical web
Avatar for Sara Fernández Carmona sarafernandez
0
140

Transcript

  1. 【ガードレール】組織ポリシーで脆弱 な設定を防ごう

  2. 自己紹介 - 概要 • クラウドエース株式会社 廣瀬 隆博 • Google Cloud 歴

    3 年 4 カ月(2025 年 11 月現在) ◦ Google Cloud Partner Top Engineer 2024 , 2026 ◦ Google Cloud Partner All Certification Holders 2025 ◦ Google Cloud 認定トレーナー @taka_hirose

  3. 組織ポリシー、使ってますか?

  4. 組織ポリシー概要

  5. 【前提知識】ガードレールとは • IT 分野におけるガードレール とは、開発者やユーザーが「安全な範囲内」で自由 に、かつ高速に行動できるようにするための仕組みやポリシー のことです。

  6. 組織ポリシーとは • Google Cloud では、組織ポリシーを用いてガードレールを実現します。 ◦ 他にも VPC Service Controls

    やクォータなども用いられますが、今回は割愛いたします。

  7. 遡及的に適用されない

  8. 例外指定が可能

  9. 組織ポリシー使用例

  10. iam.serviceAccountKeyExposureResponse • デフォルトのサービス アカウントへの自動的なロール付与を無効にする ◦ 2024 年 5 月 3

    日以降に作成された組織には、この制約がデフォルトで適用されます。

  11. gcp.resourceLocations • リソース ロケーションの制限

  12. compute.skipDefaultNetworkCreation

  13. gcp.restrictTLSVersion

  14. storage.publicAccessPrevention

  15. 余談

  16. この資料は、ほぼ全部が Nano Banana Pro🍌の作品です

  17. 明確な誤字はここくらい 技術の進化って凄いね ここ

  18. 終わりに

  19. 脆弱な設定は 「うっかり」や「勘違い」で起こりがち そもそも設定できない のが一番安心

  20. おしまい