Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
【ガードレール】組織ポリシーで脆弱な設定を防ごう
Search
Sponsored
·
Your Podcast. Everywhere. Effortlessly.
Share. Educate. Inspire. Entertain. You do you. We'll handle the rest.
→
Cloud Ace
December 01, 2025
Technology
130
0
Share
【ガードレール】組織ポリシーで脆弱な設定を防ごう
Cloud Ace
December 01, 2025
More Decks by Cloud Ace
See All by Cloud Ace
今年の最難関と思われるProfessional Security Operations Engineer の概要
cloudace
0
2
Gemini CLI x Google Cloud Document MCP で作る Google Cloud クイズボット
cloudace
0
11
魅力的な LT を作りたい
cloudace
0
3
AIエージェントはqじゃなくてwqしよう
cloudace
0
3
文系からSRE分野に挑戦 ( 新卒 2年目、私がGCP/AWSを学んで 得た気づき)
cloudace
0
42
Gemini を Raspberry Pi で走ら せた経験
cloudace
0
170
ADK / BigQueryで実現する分析エージェントのガバナンス設計
cloudace
0
33
Cloud RunならDBも含めた ゼロスケールが可能? WordPressをゼロスケールさせた話
cloudace
0
23
Gemini を活用した OSS アプリ開発の経験
cloudace
0
28
Other Decks in Technology
See All in Technology
LLM とプロンプトエンジニアリング/チューターを定義する / LLMs and Prompt Engineering, and Defining Tutors
ks91
PRO
0
320
スクラムを支える内部品質の話
iij_pr
0
350
すごいぞManaged Kubernetes
harukasakihara
1
370
新規サービス開発におけるReact Nativeのリアル〜技術選定の裏側と実践的OSS活用〜
grandbig
2
170
Strands Agents × Amazon Bedrock AgentCoreで パーソナルAIエージェントを作ろう
yokomachi
2
260
DIPS2.0データに基づく森林管理における無人航空機の利用状況
naokimuroki
0
170
終盤で崩壊させないAI駆動開発
j5ik2o
0
300
推し活エージェント
yuntan_t
1
900
システムは「動く」だけでは 足りない - 非機能要件・分散システム・トレードオフの基礎
nwiizo
25
7.7k
さくらのAI Engineから始める クラウドネイティブ意識
melonps
0
130
Bluesky Meetup in Tokyo vol.4 - 2023to2026
shinoharata
0
130
New CBs New Challenges
ysuzuki
1
170
Featured
See All Featured
実際に使うSQLの書き方 徹底解説 / pgcon21j-tutorial
soudai
PRO
199
73k
Introduction to Domain-Driven Design and Collaborative software design
baasie
1
710
DevOps and Value Stream Thinking: Enabling flow, efficiency and business value
helenjbeal
1
160
Design and Strategy: How to Deal with People Who Don’t "Get" Design
morganepeng
133
19k
Agile that works and the tools we love
rasmusluckow
331
21k
[RailsConf 2023] Rails as a piece of cake
palkan
59
6.5k
How GitHub (no longer) Works
holman
316
150k
What Being in a Rock Band Can Teach Us About Real World SEO
427marketing
0
210
10 Git Anti Patterns You Should be Aware of
lemiorhan
PRO
659
61k
Done Done
chrislema
186
16k
Prompt Engineering for Job Search
mfonobong
0
250
Unlocking the hidden potential of vector embeddings in international SEO
frankvandijk
0
760
Transcript
【ガードレール】組織ポリシーで脆弱 な設定を防ごう
自己紹介 - 概要 • クラウドエース株式会社 廣瀬 隆博 • Google Cloud 歴
3 年 4 カ月(2025 年 11 月現在) ◦ Google Cloud Partner Top Engineer 2024 , 2026 ◦ Google Cloud Partner All Certification Holders 2025 ◦ Google Cloud 認定トレーナー @taka_hirose
組織ポリシー、使ってますか?
組織ポリシー概要
【前提知識】ガードレールとは • IT 分野におけるガードレール とは、開発者やユーザーが「安全な範囲内」で自由 に、かつ高速に行動できるようにするための仕組みやポリシー のことです。
組織ポリシーとは • Google Cloud では、組織ポリシーを用いてガードレールを実現します。 ◦ 他にも VPC Service Controls
やクォータなども用いられますが、今回は割愛いたします。
遡及的に適用されない
例外指定が可能
組織ポリシー使用例
iam.serviceAccountKeyExposureResponse • デフォルトのサービス アカウントへの自動的なロール付与を無効にする ◦ 2024 年 5 月 3
日以降に作成された組織には、この制約がデフォルトで適用されます。
gcp.resourceLocations • リソース ロケーションの制限
compute.skipDefaultNetworkCreation
gcp.restrictTLSVersion
storage.publicAccessPrevention
余談
この資料は、ほぼ全部が Nano Banana Pro🍌の作品です
明確な誤字はここくらい 技術の進化って凄いね ここ
終わりに
脆弱な設定は 「うっかり」や「勘違い」で起こりがち そもそも設定できない のが一番安心
おしまい
cloudace
ks91
iij_pr
harukasakihara
grandbig
yokomachi
naokimuroki
j5ik2o
yuntan_t
nwiizo
melonps
shinoharata
ysuzuki
soudai
baasie
.png){kind=avatar}
helenjbeal
morganepeng
rasmusluckow
palkan
holman
427marketing
lemiorhan
chrislema
mfonobong
frankvandijk
