Upgrade to Pro — share decks privately, control downloads, hide ads and more …

【ガードレール】組織ポリシーで脆弱な設定を防ごう

Avatar for Cloud Ace Cloud Ace
December 01, 2025
Technology
130
0

 【ガードレール】組織ポリシーで脆弱な設定を防ごう

Avatar for Cloud Ace

Cloud Ace

December 01, 2025

More Decks by Cloud Ace

See All by Cloud Ace
今年の最難関と思われるProfessional Security Operations Engineer の概要
Avatar for Cloud Ace cloudace
0
7
Gemini CLI x Google Cloud Document MCP で作る Google Cloud クイズボット
Avatar for Cloud Ace cloudace
0
15
魅力的な LT を作りたい
Avatar for Cloud Ace cloudace
0
8
AIエージェントはqじゃなくてwqしよう
Avatar for Cloud Ace cloudace
0
7
文系からSRE分野に挑戦 ( 新卒 2年目、私がGCP/AWSを学んで 得た気づき)
Avatar for Cloud Ace cloudace
0
46
Gemini を Raspberry Pi で走ら せた経験
Avatar for Cloud Ace cloudace
0
190
ADK / BigQueryで実現する分析エージェントのガバナンス設計
Avatar for Cloud Ace cloudace
0
38
Cloud RunならDBも含めた ゼロスケールが可能? WordPressをゼロスケールさせた話
Avatar for Cloud Ace cloudace
0
25
Gemini を活用した OSS アプリ開発の経験
Avatar for Cloud Ace cloudace
0
34

Other Decks in Technology

See All in Technology
AWS Agent Registry の基礎・概要を理解する/aws-agent-registry-intro
Avatar for Renya Kujirada ren8k
3
410
色を視る
Avatar for yuzneri yuzneri
0
240
目的ファーストのハーネス設計 ~ハーネスの変更容易性を高めるための優先順位~
Avatar for Gota gotalab555
8
3.1k
AIが書いたコードを信じられない問題 〜レビュー負荷を下げるために変えたこと〜 / The AI Code Trust Gap: Reducing the Review Burden
Avatar for 株式会社ビットキー / Bitkey Inc. bitkey
PRO
8
1.4k
ハーネスエンジニアリングの概要と設計思想
Avatar for sergicalsix sergicalsix
9
6.1k
AIはハッカーを減らすのか、増やすのか?──現役ホワイトハッカーから見るAI時代のリアル【MEGU-Meet】
Avatar for サイバーセキュリティクラウド cscengineer
PRO
0
220
Practical TypeProf: Lessons from Analyzing Optcarrot
Avatar for Yusuke Endoh mame
0
1.3k
サイボウズ 開発本部採用ピッチ / Cybozu Engineer Recruit
Avatar for Cybozu cybozuinsideout
PRO
10
79k
AIが盛んな時代に 技術記事を書き始めて起きた私の中での小さな変化
Avatar for 松尾淳平 peintangos
0
280
音声言語モデル手法に関する発表の紹介
Avatar for Kazuki Inamura kzinmr
0
150
AWS Transform CustomでIaCコードを自由自在に変換しよう
Avatar for k-kun duelist2020jp
0
190
「責任あるAIエージェント」こそ自社で開発しよう!
Avatar for みのるん minorun365
10
2.4k

Featured

See All Featured
Sam Torres - BigQuery for SEOs
Avatar for Tech SEO Connect techseoconnect
PRO
0
250
What the history of the web can teach us about the future of AI
Avatar for Ines Montani inesmontani
PRO
1
530
Self-Hosted WebAssembly Runtime for Runtime-Neutral Checkpoint/Restore in Edge–Cloud Continuum
Avatar for Yuki Nakata chikuwait chikuwait
0
500
Music & Morning Musume
Avatar for Bryan Veloso bryan
47
7.2k
[RailsConf 2023] Rails as a piece of cake
Avatar for Vladimir Dementyev palkan
59
6.5k
Technical Leadership for Architectural Decision Making
Avatar for Kenny Baas-Schwegler baasie
3
340
Distributed Sagas: A Protocol for Coordinating Microservices
Avatar for Caitie McCaffrey caitiem20
333
22k
Large-scale JavaScript Application Architecture
Avatar for Addy Osmani addyosmani
515
110k
The innovator’s Mindset - 
Leading Through an Era of Exponential Change - McGill University 2025
Avatar for Jean-Marc De Jonghe jdejongh
PRO
1
160
The Art of Programming - Codeland 2020
Avatar for Erika Heidi erikaheidi
57
14k
Between Models and Reality
Avatar for mayunak mayunak
3
270
Avoiding the “Bad Training, Faster” Trap in the Age of AI
Avatar for Mike Taylor tmiket
0
130

Transcript

  1. 【ガードレール】組織ポリシーで脆弱 な設定を防ごう

  2. 自己紹介 - 概要 • クラウドエース株式会社 廣瀬 隆博 • Google Cloud 歴

    3 年 4 カ月(2025 年 11 月現在) ◦ Google Cloud Partner Top Engineer 2024 , 2026 ◦ Google Cloud Partner All Certification Holders 2025 ◦ Google Cloud 認定トレーナー @taka_hirose

  3. 組織ポリシー、使ってますか?

  4. 組織ポリシー概要

  5. 【前提知識】ガードレールとは • IT 分野におけるガードレール とは、開発者やユーザーが「安全な範囲内」で自由 に、かつ高速に行動できるようにするための仕組みやポリシー のことです。

  6. 組織ポリシーとは • Google Cloud では、組織ポリシーを用いてガードレールを実現します。 ◦ 他にも VPC Service Controls

    やクォータなども用いられますが、今回は割愛いたします。

  7. 遡及的に適用されない

  8. 例外指定が可能

  9. 組織ポリシー使用例

  10. iam.serviceAccountKeyExposureResponse • デフォルトのサービス アカウントへの自動的なロール付与を無効にする ◦ 2024 年 5 月 3

    日以降に作成された組織には、この制約がデフォルトで適用されます。

  11. gcp.resourceLocations • リソース ロケーションの制限

  12. compute.skipDefaultNetworkCreation

  13. gcp.restrictTLSVersion

  14. storage.publicAccessPrevention

  15. 余談

  16. この資料は、ほぼ全部が Nano Banana Pro🍌の作品です

  17. 明確な誤字はここくらい 技術の進化って凄いね ここ

  18. 終わりに

  19. 脆弱な設定は 「うっかり」や「勘違い」で起こりがち そもそも設定できない のが一番安心

  20. おしまい