Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
【ガードレール】組織ポリシーで脆弱な設定を防ごう
Search
Sponsored
·
Ship Features Fearlessly
Turn features on and off without deploys. Used by thousands of Ruby developers.
→
Cloud Ace
December 01, 2025
Technology
0
120
【ガードレール】組織ポリシーで脆弱な設定を防ごう
Cloud Ace
December 01, 2025
Tweet
Share
More Decks by Cloud Ace
See All by Cloud Ace
文系からSRE分野に挑戦 ( 新卒 2年目、私がGCP/AWSを学んで 得た気づき)
cloudace
0
37
Gemini を Raspberry Pi で走ら せた経験
cloudace
0
140
ADK / BigQueryで実現する分析エージェントのガバナンス設計
cloudace
0
30
Cloud RunならDBも含めた ゼロスケールが可能? WordPressをゼロスケールさせた話
cloudace
0
20
Gemini を活用した OSS アプリ開発の経験
cloudace
0
26
Generative AI Leader 認定試験範囲の解説
cloudace
0
170
GKE Secret Manager連携の進化 K8s Secret と Secret Manager が同期可能に!(Preview)
cloudace
0
22
Gemini Code Assist を使用して GitHub コードをレビューしてみた
cloudace
0
20
「さらばアラートノイズ!」 AIエージェントでインシデント対応を自動化する
cloudace
0
110
Other Decks in Technology
See All in Technology
スピンアウト講座06_認証系(API-OAuth-MCP)入門
overflowinc
0
1k
A4)シラバスを超えて語る、テストマネジメント
moritamasami
0
120
形式手法特論:SMT ソルバで解く認可ポリシの静的解析 #kernelvm / Kernel VM Study Tsukuba No3
ytaka23
1
770
イベントで大活躍する電子ペーパー名札を作る(その2) 〜 M5PaperとM5PaperS3 〜 / IoTLT @ JLCPCB オープンハードカンファレンス
you
PRO
0
190
BFCacheを活用して無限スクロールのUX を改善した話
apple_yagi
0
110
Phase06_ClaudeCode実践
overflowinc
0
1.8k
AI時代のIssue駆動開発のススメ
moongift
PRO
0
150
ABEMAのバグバウンティの取り組み
kurochan
1
610
スピンアウト講座02_ファイル管理
overflowinc
0
1.2k
CloudFrontのHost Header転送設定でパケットの中身はどう変わるのか?
nagisa53
1
120
AIエージェント勉強会第3回 エージェンティックAIの時代がやってきた
ymiya55
0
100
Phase03_ドキュメント管理
overflowinc
0
2.3k
Featured
See All Featured
Intergalactic Javascript Robots from Outer Space
tanoku
273
27k
Getting science done with accelerated Python computing platforms
jacobtomlinson
2
150
Ten Tips & Tricks for a 🌱 transition
stuffmc
0
91
10 Git Anti Patterns You Should be Aware of
lemiorhan
PRO
659
61k
<Decoding/> the Language of Devs - We Love SEO 2024
nikkihalliwell
1
160
SERP Conf. Vienna - Web Accessibility: Optimizing for Inclusivity and SEO
sarafernandez
1
1.4k
The Cost Of JavaScript in 2023
addyosmani
55
9.8k
Done Done
chrislema
186
16k
Build your cross-platform service in a week with App Engine
jlugia
234
18k
Imperfection Machines: The Place of Print at Facebook
scottboms
269
14k
The agentic SEO stack - context over prompts
schlessera
0
710
A Soul's Torment
seathinner
5
2.5k
Transcript
【ガードレール】組織ポリシーで脆弱 な設定を防ごう
自己紹介 - 概要 • クラウドエース株式会社 廣瀬 隆博 • Google Cloud 歴
3 年 4 カ月(2025 年 11 月現在) ◦ Google Cloud Partner Top Engineer 2024 , 2026 ◦ Google Cloud Partner All Certification Holders 2025 ◦ Google Cloud 認定トレーナー @taka_hirose
組織ポリシー、使ってますか?
組織ポリシー概要
【前提知識】ガードレールとは • IT 分野におけるガードレール とは、開発者やユーザーが「安全な範囲内」で自由 に、かつ高速に行動できるようにするための仕組みやポリシー のことです。
組織ポリシーとは • Google Cloud では、組織ポリシーを用いてガードレールを実現します。 ◦ 他にも VPC Service Controls
やクォータなども用いられますが、今回は割愛いたします。
遡及的に適用されない
例外指定が可能
組織ポリシー使用例
iam.serviceAccountKeyExposureResponse • デフォルトのサービス アカウントへの自動的なロール付与を無効にする ◦ 2024 年 5 月 3
日以降に作成された組織には、この制約がデフォルトで適用されます。
gcp.resourceLocations • リソース ロケーションの制限
compute.skipDefaultNetworkCreation
gcp.restrictTLSVersion
storage.publicAccessPrevention
余談
この資料は、ほぼ全部が Nano Banana Pro🍌の作品です
明確な誤字はここくらい 技術の進化って凄いね ここ
終わりに
脆弱な設定は 「うっかり」や「勘違い」で起こりがち そもそも設定できない のが一番安心
おしまい
cloudace
overflowinc
moritamasami
ytaka23
you
apple_yagi
moongift
kurochan
nagisa53
ymiya55
tanoku
jacobtomlinson
stuffmc
lemiorhan
nikkihalliwell
sarafernandez
addyosmani
chrislema
jlugia
scottboms
schlessera
seathinner
