Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
【ガードレール】組織ポリシーで脆弱な設定を防ごう
Search
Cloud Ace
December 01, 2025
Technology
0
110
【ガードレール】組織ポリシーで脆弱な設定を防ごう
Cloud Ace
December 01, 2025
Tweet
Share
More Decks by Cloud Ace
See All by Cloud Ace
文系からSRE分野に挑戦 ( 新卒 2年目、私がGCP/AWSを学んで 得た気づき)
cloudace
0
27
Gemini を Raspberry Pi で走ら せた経験
cloudace
0
110
ADK / BigQueryで実現する分析エージェントのガバナンス設計
cloudace
0
28
Cloud RunならDBも含めた ゼロスケールが可能? WordPressをゼロスケールさせた話
cloudace
0
16
Gemini を活用した OSS アプリ開発の経験
cloudace
0
24
Generative AI Leader 認定試験範囲の解説
cloudace
0
130
GKE Secret Manager連携の進化 K8s Secret と Secret Manager が同期可能に!(Preview)
cloudace
0
19
Gemini Code Assist を使用して GitHub コードをレビューしてみた
cloudace
0
17
「さらばアラートノイズ!」 AIエージェントでインシデント対応を自動化する
cloudace
0
100
Other Decks in Technology
See All in Technology
「データとの対話」の現在地と未来
kobakou
0
880
クラウド時代における一時権限取得
krrrr38
1
120
バクラクのSREにおけるAgentic AIへの挑戦/Our Journey with Agentic AI
taddy_919
1
420
なぜAIは組織を速くしないのか 令和の腑分け
sugino
80
49k
AI が Approve する開発フロー / How AI Reviewers Accelerate Our Development
zaimy
1
220
俺の失敗を乗り越えろ!メーカーの開発現場での失敗談と乗り越え方 ~ゆるゆるチームリーダー編~
spiddle
0
380
インシデント対応入門
grimoh
7
5.3k
Databricks (と気合い)で頑張るAI Agent 運用
kameitomohiro
0
330
Data Hubグループ 紹介資料
sansan33
PRO
0
2.8k
AI時代のAPIファースト開発
nagix
2
660
LLM活用の壁を超える:リクルートR&Dの戦略と打ち手
recruitengineers
PRO
1
160
Snowflake Night #2 LT
taromatsui_cccmkhd
0
250
Featured
See All Featured
[Rails World 2023 - Day 1 Closing Keynote] - The Magic of Rails
eileencodes
38
2.8k
So, you think you're a good person
axbom
PRO
2
1.9k
We Have a Design System, Now What?
morganepeng
55
8k
Practical Tips for Bootstrapping Information Extraction Pipelines
honnibal
25
1.8k
Lessons Learnt from Crawling 1000+ Websites
charlesmeaden
PRO
1
1.1k
Code Reviewing Like a Champion
maltzj
527
40k
Claude Code のすすめ
schroneko
67
210k
Deep Space Network (abreviated)
tonyrice
0
81
GraphQLの誤解/rethinking-graphql
sonatard
75
11k
Groundhog Day: Seeking Process in Gaming for Health
codingconduct
0
110
Redefining SEO in the New Era of Traffic Generation
szymonslowik
1
230
Visualizing Your Data: Incorporating Mongo into Loggly Infrastructure
mongodb
49
9.9k
Transcript
【ガードレール】組織ポリシーで脆弱 な設定を防ごう
自己紹介 - 概要 • クラウドエース株式会社 廣瀬 隆博 • Google Cloud 歴
3 年 4 カ月(2025 年 11 月現在) ◦ Google Cloud Partner Top Engineer 2024 , 2026 ◦ Google Cloud Partner All Certification Holders 2025 ◦ Google Cloud 認定トレーナー @taka_hirose
組織ポリシー、使ってますか?
組織ポリシー概要
【前提知識】ガードレールとは • IT 分野におけるガードレール とは、開発者やユーザーが「安全な範囲内」で自由 に、かつ高速に行動できるようにするための仕組みやポリシー のことです。
組織ポリシーとは • Google Cloud では、組織ポリシーを用いてガードレールを実現します。 ◦ 他にも VPC Service Controls
やクォータなども用いられますが、今回は割愛いたします。
遡及的に適用されない
例外指定が可能
組織ポリシー使用例
iam.serviceAccountKeyExposureResponse • デフォルトのサービス アカウントへの自動的なロール付与を無効にする ◦ 2024 年 5 月 3
日以降に作成された組織には、この制約がデフォルトで適用されます。
gcp.resourceLocations • リソース ロケーションの制限
compute.skipDefaultNetworkCreation
gcp.restrictTLSVersion
storage.publicAccessPrevention
余談
この資料は、ほぼ全部が Nano Banana Pro🍌の作品です
明確な誤字はここくらい 技術の進化って凄いね ここ
終わりに
脆弱な設定は 「うっかり」や「勘違い」で起こりがち そもそも設定できない のが一番安心
おしまい
cloudace
kobakou
krrrr38
taddy_919
sugino
zaimy
spiddle
grimoh
kameitomohiro
sansan33
nagix
recruitengineers
taromatsui_cccmkhd
eileencodes
axbom
morganepeng
honnibal
charlesmeaden
maltzj
schroneko
tonyrice
sonatard
codingconduct
szymonslowik
mongodb
