Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
【ガードレール】組織ポリシーで脆弱な設定を防ごう
Search
Cloud Ace
December 01, 2025
Technology
0
94
【ガードレール】組織ポリシーで脆弱な設定を防ごう
Cloud Ace
December 01, 2025
Tweet
Share
More Decks by Cloud Ace
See All by Cloud Ace
文系からSRE分野に挑戦 ( 新卒 2年目、私がGCP/AWSを学んで 得た気づき)
cloudace
0
18
Gemini を Raspberry Pi で走ら せた経験
cloudace
0
75
ADK / BigQueryで実現する分析エージェントのガバナンス設計
cloudace
0
18
Cloud RunならDBも含めた ゼロスケールが可能? WordPressをゼロスケールさせた話
cloudace
0
8
Gemini を活用した OSS アプリ開発の経験
cloudace
0
13
Generative AI Leader 認定試験範囲の解説
cloudace
0
100
GKE Secret Manager連携の進化 K8s Secret と Secret Manager が同期可能に!(Preview)
cloudace
0
13
Gemini Code Assist を使用して GitHub コードをレビューしてみた
cloudace
0
8
「さらばアラートノイズ!」 AIエージェントでインシデント対応を自動化する
cloudace
0
86
Other Decks in Technology
See All in Technology
こんなところでも(地味に)活躍するImage Modeさんを知ってるかい?- Image Mode for OpenShift -
tsukaman
1
170
~Everything as Codeを諦めない~ 後からCDK
mu7889yoon
3
520
制約が導く迷わない設計 〜 信頼性と運用性を両立するマイナンバー管理システムの実践 〜
bwkw
3
1.1k
Oracle Base Database Service 技術詳細
oracle4engineer
PRO
15
93k
Red Hat OpenStack Services on OpenShift
tamemiya
0
140
22nd ACRi Webinar - NTT Kawahara-san's slide
nao_sumikawa
0
110
予期せぬコストの急増を障害のように扱う――「コスト版ポストモーテム」の導入とその後の改善
muziyoshiz
1
2.1k
モダンUIでフルサーバーレスなAIエージェントをAmplifyとCDKでサクッとデプロイしよう
minorun365
4
230
Codex 5.3 と Opus 4.6 にコーポレートサイトを作らせてみた / Codex 5.3 vs Opus 4.6
ama_ch
0
220
AIエージェントに必要なのはデータではなく文脈だった/ai-agent-context-graph-mybest
jonnojun
1
250
フルカイテン株式会社 エンジニア向け採用資料
fullkaiten
0
10k
Context Engineeringの取り組み
nutslove
0
380
Featured
See All Featured
ラッコキーワード サービス紹介資料
rakko
1
2.3M
The browser strikes back
jonoalderson
0
420
The SEO Collaboration Effect
kristinabergwall1
0
360
Leading Effective Engineering Teams in the AI Era
addyosmani
9
1.6k
For a Future-Friendly Web
brad_frost
182
10k
Discover your Explorer Soul
emna__ayadi
2
1.1k
sira's awesome portfolio website redesign presentation
elsirapls
0
150
How to train your dragon (web standard)
notwaldorf
97
6.5k
Art, The Web, and Tiny UX
lynnandtonic
304
21k
The World Runs on Bad Software
bkeepers
PRO
72
12k
GitHub's CSS Performance
jonrohan
1032
470k
The State of eCommerce SEO: How to Win in Today's Products SERPs - #SEOweek
aleyda
2
9.6k
Transcript
【ガードレール】組織ポリシーで脆弱 な設定を防ごう
自己紹介 - 概要 • クラウドエース株式会社 廣瀬 隆博 • Google Cloud 歴
3 年 4 カ月(2025 年 11 月現在) ◦ Google Cloud Partner Top Engineer 2024 , 2026 ◦ Google Cloud Partner All Certification Holders 2025 ◦ Google Cloud 認定トレーナー @taka_hirose
組織ポリシー、使ってますか?
組織ポリシー概要
【前提知識】ガードレールとは • IT 分野におけるガードレール とは、開発者やユーザーが「安全な範囲内」で自由 に、かつ高速に行動できるようにするための仕組みやポリシー のことです。
組織ポリシーとは • Google Cloud では、組織ポリシーを用いてガードレールを実現します。 ◦ 他にも VPC Service Controls
やクォータなども用いられますが、今回は割愛いたします。
遡及的に適用されない
例外指定が可能
組織ポリシー使用例
iam.serviceAccountKeyExposureResponse • デフォルトのサービス アカウントへの自動的なロール付与を無効にする ◦ 2024 年 5 月 3
日以降に作成された組織には、この制約がデフォルトで適用されます。
gcp.resourceLocations • リソース ロケーションの制限
compute.skipDefaultNetworkCreation
gcp.restrictTLSVersion
storage.publicAccessPrevention
余談
この資料は、ほぼ全部が Nano Banana Pro🍌の作品です
明確な誤字はここくらい 技術の進化って凄いね ここ
終わりに
脆弱な設定は 「うっかり」や「勘違い」で起こりがち そもそも設定できない のが一番安心
おしまい
cloudace
tsukaman
mu7889yoon
bwkw
oracle4engineer
tamemiya
nao_sumikawa
muziyoshiz
minorun365
ama_ch
jonnojun
fullkaiten
nutslove
rakko
jonoalderson
kristinabergwall1
addyosmani
brad_frost
emna__ayadi
elsirapls
notwaldorf
lynnandtonic
bkeepers
jonrohan
aleyda
