Upgrade to PRO for Only $50/Year—Limited-Time Offer! 🔥
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
【ガードレール】組織ポリシーで脆弱な設定を防ごう
Search
Cloud Ace
December 01, 2025
Technology
0
72
【ガードレール】組織ポリシーで脆弱な設定を防ごう
Cloud Ace
December 01, 2025
Tweet
Share
More Decks by Cloud Ace
See All by Cloud Ace
文系からSRE分野に挑戦 ( 新卒 2年目、私がGCP/AWSを学んで 得た気づき)
cloudace
0
4
Gemini を Raspberry Pi で走ら せた経験
cloudace
0
3
ADK / BigQueryで実現する分析エージェントのガバナンス設計
cloudace
0
5
Cloud RunならDBも含めた ゼロスケールが可能? WordPressをゼロスケールさせた話
cloudace
0
5
Gemini を活用した OSS アプリ開発の経験
cloudace
0
8
Generative AI Leader 認定試験範囲の解説
cloudace
0
58
GKE Secret Manager連携の進化 K8s Secret と Secret Manager が同期可能に!(Preview)
cloudace
0
4
Gemini Code Assist を使用して GitHub コードをレビューしてみた
cloudace
0
4
「さらばアラートノイズ!」 AIエージェントでインシデント対応を自動化する
cloudace
0
79
Other Decks in Technology
See All in Technology
子育てで想像してなかった「見えないダメージ」 / Unforeseen "hidden burdens" of raising children.
pauli
2
320
2025年 開発生産「可能」性向上報告 サイロ解消からチームが能動性を獲得するまで/ 20251216 Naoki Takahashi
shift_evolve
PRO
2
220
Agent Skillsがハーネスの垣根を超える日
gotalab555
6
3.8k
20251218_AIを活用した開発生産性向上の全社的な取り組みの進め方について / How to proceed with company-wide initiatives to improve development productivity using AI
yayoi_dd
0
630
通勤手当申請チェックエージェント開発のリアル
whisaiyo
3
390
20251203_AIxIoTビジネス共創ラボ_第4回勉強会_BP山崎.pdf
iotcomjpadmin
0
130
LayerX QA Night#1
koyaman2
0
240
[Data & AI Summit '25 Fall] AIでデータ活用を進化させる!Google Cloudで作るデータ活用の未来
kirimaru
0
2.7k
AWS re:Invent 2025~初参加の成果と学び~
kubomasataka
0
180
『君の名は』と聞く君の名は。 / Your name, you who asks for mine.
nttcom
1
110
AWSに革命を起こすかもしれない新サービス・アップデートについてのお話
yama3133
0
490
松尾研LLM講座2025 応用編Day3「軽量化」 講義資料
aratako
0
810
Featured
See All Featured
GraphQLとの向き合い方2022年版
quramy
50
14k
The #1 spot is gone: here's how to win anyway
tamaranovitovic
1
860
[Rails World 2023 - Day 1 Closing Keynote] - The Magic of Rails
eileencodes
37
2.7k
CSS Pre-Processors: Stylus, Less & Sass
bermonpainter
359
30k
The SEO Collaboration Effect
kristinabergwall1
0
300
Building the Perfect Custom Keyboard
takai
1
660
Creating an realtime collaboration tool: Agile Flush - .NET Oxford
marcduiker
35
2.3k
Exploring the relationship between traditional SERPs and Gen AI search
raygrieselhuber
PRO
2
3.4k
How to audit for AI Accessibility on your Front & Back End
davetheseo
0
120
Scaling GitHub
holman
464
140k
Stewardship and Sustainability of Urban and Community Forests
pwiseman
0
70
KATA
mclloyd
PRO
33
15k
Transcript
【ガードレール】組織ポリシーで脆弱 な設定を防ごう
自己紹介 - 概要 • クラウドエース株式会社 廣瀬 隆博 • Google Cloud 歴
3 年 4 カ月(2025 年 11 月現在) ◦ Google Cloud Partner Top Engineer 2024 , 2026 ◦ Google Cloud Partner All Certification Holders 2025 ◦ Google Cloud 認定トレーナー @taka_hirose
組織ポリシー、使ってますか?
組織ポリシー概要
【前提知識】ガードレールとは • IT 分野におけるガードレール とは、開発者やユーザーが「安全な範囲内」で自由 に、かつ高速に行動できるようにするための仕組みやポリシー のことです。
組織ポリシーとは • Google Cloud では、組織ポリシーを用いてガードレールを実現します。 ◦ 他にも VPC Service Controls
やクォータなども用いられますが、今回は割愛いたします。
遡及的に適用されない
例外指定が可能
組織ポリシー使用例
iam.serviceAccountKeyExposureResponse • デフォルトのサービス アカウントへの自動的なロール付与を無効にする ◦ 2024 年 5 月 3
日以降に作成された組織には、この制約がデフォルトで適用されます。
gcp.resourceLocations • リソース ロケーションの制限
compute.skipDefaultNetworkCreation
gcp.restrictTLSVersion
storage.publicAccessPrevention
余談
この資料は、ほぼ全部が Nano Banana Pro🍌の作品です
明確な誤字はここくらい 技術の進化って凄いね ここ
終わりに
脆弱な設定は 「うっかり」や「勘違い」で起こりがち そもそも設定できない のが一番安心
おしまい
cloudace
pauli
shift_evolve
gotalab555
yayoi_dd
whisaiyo
iotcomjpadmin
koyaman2
kirimaru
kubomasataka
nttcom
yama3133
.jpg){kind=avatar}
aratako
quramy
tamaranovitovic
eileencodes
bermonpainter
kristinabergwall1
takai
marcduiker
raygrieselhuber
davetheseo
holman
pwiseman
mclloyd
