Upgrade to PRO for Only $50/Year—Limited-Time Offer! 🔥
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
【ガードレール】組織ポリシーで脆弱な設定を防ごう
Search
Cloud Ace
December 01, 2025
Technology
0
23
【ガードレール】組織ポリシーで脆弱な設定を防ごう
Cloud Ace
December 01, 2025
Tweet
Share
More Decks by Cloud Ace
See All by Cloud Ace
ADK / BigQueryで実現する分析エージェントのガバナンス設計
cloudace
0
3
Cloud RunならDBも含めた ゼロスケールが可能? WordPressをゼロスケールさせた話
cloudace
0
4
Gemini を活用した OSS アプリ開発の経験
cloudace
0
6
Generative AI Leader 認定試験範囲の解説
cloudace
0
38
GKE Secret Manager連携の進化 K8s Secret と Secret Manager が同期可能に!(Preview)
cloudace
0
3
Gemini Code Assist を使用して GitHub コードをレビューしてみた
cloudace
0
2
「さらばアラートノイズ!」 AIエージェントでインシデント対応を自動化する
cloudace
0
77
ADKとMastraを活用したAIエージェント開発実践
cloudace
0
66
How to manage Keycloak secuarely by using Terraform on Google Cloud
cloudace
0
110
Other Decks in Technology
See All in Technology
Design System Documentation Tooling 2025
takanorip
1
900
「え?!それ今ではHTMLだけでできるの!?」驚きの進化を遂げたモダンHTML
riyaamemiya
9
4.4k
TROCCO 2025年の進化をデモで振り返る
__allllllllez__
0
330
Bakuraku Engineering Team Deck
layerx
PRO
11
5.4k
生成AI・AIエージェント時代、データサイエンティストは何をする人なのか?そして、今学生であるあなたは何を学ぶべきか?
kuri8ive
2
1.4k
シンプルを極める。アンチパターンなDB設計の本質
facilo_inc
1
1k
会社紹介資料 / Sansan Company Profile
sansan33
PRO
11
390k
タグ付きユニオン型を便利に使うテクニックとその注意点
uhyo
2
530
Sansan Engineering Unit 紹介資料
sansan33
PRO
1
3.3k
小規模チームによる衛星管制システムの開発とスケーラビリティの実現
sankichi92
0
190
インフラ室事例集
mixi_engineers
PRO
2
220
Microsoft Agent 365 を 30 分でなんとなく理解する
skmkzyk
1
190
Featured
See All Featured
The Psychology of Web Performance [Beyond Tellerrand 2023]
tammyeverts
49
3.2k
Automating Front-end Workflow
addyosmani
1371
200k
Agile that works and the tools we love
rasmusluckow
331
21k
The Language of Interfaces
destraynor
162
25k
Code Reviewing Like a Champion
maltzj
527
40k
Intergalactic Javascript Robots from Outer Space
tanoku
273
27k
"I'm Feeling Lucky" - Building Great Search Experiences for Today's Users (#IAC19)
danielanewman
231
22k
ReactJS: Keep Simple. Everything can be a component!
pedronauck
666
130k
Optimising Largest Contentful Paint
csswizardry
37
3.5k
Thoughts on Productivity
jonyablonski
73
5k
The Invisible Side of Design
smashingmag
302
51k
Save Time (by Creating Custom Rails Generators)
garrettdimon
PRO
32
1.8k
Transcript
【ガードレール】組織ポリシーで脆弱 な設定を防ごう
自己紹介 - 概要 • クラウドエース株式会社 廣瀬 隆博 • Google Cloud 歴
3 年 4 カ月(2025 年 11 月現在) ◦ Google Cloud Partner Top Engineer 2024 , 2026 ◦ Google Cloud Partner All Certification Holders 2025 ◦ Google Cloud 認定トレーナー @taka_hirose
組織ポリシー、使ってますか?
組織ポリシー概要
【前提知識】ガードレールとは • IT 分野におけるガードレール とは、開発者やユーザーが「安全な範囲内」で自由 に、かつ高速に行動できるようにするための仕組みやポリシー のことです。
組織ポリシーとは • Google Cloud では、組織ポリシーを用いてガードレールを実現します。 ◦ 他にも VPC Service Controls
やクォータなども用いられますが、今回は割愛いたします。
遡及的に適用されない
例外指定が可能
組織ポリシー使用例
iam.serviceAccountKeyExposureResponse • デフォルトのサービス アカウントへの自動的なロール付与を無効にする ◦ 2024 年 5 月 3
日以降に作成された組織には、この制約がデフォルトで適用されます。
gcp.resourceLocations • リソース ロケーションの制限
compute.skipDefaultNetworkCreation
gcp.restrictTLSVersion
storage.publicAccessPrevention
余談
この資料は、ほぼ全部が Nano Banana Pro🍌の作品です
明確な誤字はここくらい 技術の進化って凄いね ここ
終わりに
脆弱な設定は 「うっかり」や「勘違い」で起こりがち そもそも設定できない のが一番安心
おしまい
cloudace
takanorip
riyaamemiya
__allllllllez__
layerx
kuri8ive
facilo_inc
sansan33
uhyo
sankichi92
mixi_engineers
skmkzyk
tammyeverts
addyosmani
rasmusluckow
destraynor
maltzj
tanoku
danielanewman
pedronauck
csswizardry
jonyablonski
smashingmag
garrettdimon
