Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
【ガードレール】組織ポリシーで脆弱な設定を防ごう
Search
Cloud Ace
December 01, 2025
Technology
0
84
【ガードレール】組織ポリシーで脆弱な設定を防ごう
Cloud Ace
December 01, 2025
Tweet
Share
More Decks by Cloud Ace
See All by Cloud Ace
文系からSRE分野に挑戦 ( 新卒 2年目、私がGCP/AWSを学んで 得た気づき)
cloudace
0
10
Gemini を Raspberry Pi で走ら せた経験
cloudace
0
41
ADK / BigQueryで実現する分析エージェントのガバナンス設計
cloudace
0
8
Cloud RunならDBも含めた ゼロスケールが可能? WordPressをゼロスケールさせた話
cloudace
0
6
Gemini を活用した OSS アプリ開発の経験
cloudace
0
8
Generative AI Leader 認定試験範囲の解説
cloudace
0
82
GKE Secret Manager連携の進化 K8s Secret と Secret Manager が同期可能に!(Preview)
cloudace
0
10
Gemini Code Assist を使用して GitHub コードをレビューしてみた
cloudace
0
4
「さらばアラートノイズ!」 AIエージェントでインシデント対応を自動化する
cloudace
0
80
Other Decks in Technology
See All in Technology
Sansan Engineering Unit 紹介資料
sansan33
PRO
1
3.7k
名刺メーカーDevグループ 紹介資料
sansan33
PRO
0
1k
研究開発部メンバーの働き⽅ / Sansan R&D Profile
sansan33
PRO
4
22k
プロンプトエンジニアリングを超えて:自由と統制のあいだでつくる Platform × Context Engineering
yuriemori
0
460
Bill One 開発エンジニア 紹介資料
sansan33
PRO
4
17k
AIと融ける人間の冒険
pujisi
0
120
スクラムを一度諦めたチームにアジャイルコーチが入ってどう変化したか / A Team's Second Try at Scrum with an Agile Coach
kaonavi
0
250
CQRS/ESになぜアクターモデルが必要なのか
j5ik2o
0
1.2k
SwiftDataを覗き見る
akidon0000
0
270
OCI技術資料 : OS管理ハブ 概要
ocise
2
4.1k
これまでのネットワーク運用を変えるかもしれないアプデをおさらい
hatahata021
3
190
WebDriver BiDi 2025年のふりかえり
yotahada3
1
150
Featured
See All Featured
Collaborative Software Design: How to facilitate domain modelling decisions
baasie
0
120
Ten Tips & Tricks for a 🌱 transition
stuffmc
0
51
Future Trends and Review - Lecture 12 - Web Technologies (1019888BNR)
signer
PRO
0
3.2k
Build The Right Thing And Hit Your Dates
maggiecrowley
38
3k
What Being in a Rock Band Can Teach Us About Real World SEO
427marketing
0
160
The Mindset for Success: Future Career Progression
greggifford
PRO
0
210
RailsConf & Balkan Ruby 2019: The Past, Present, and Future of Rails at GitHub
eileencodes
141
34k
GitHub's CSS Performance
jonrohan
1032
470k
Tell your own story through comics
letsgokoyo
1
790
Site-Speed That Sticks
csswizardry
13
1k
Making Projects Easy
brettharned
120
6.5k
How to Align SEO within the Product Triangle To Get Buy-In & Support - #RIMC
aleyda
1
1.4k
Transcript
【ガードレール】組織ポリシーで脆弱 な設定を防ごう
自己紹介 - 概要 • クラウドエース株式会社 廣瀬 隆博 • Google Cloud 歴
3 年 4 カ月(2025 年 11 月現在) ◦ Google Cloud Partner Top Engineer 2024 , 2026 ◦ Google Cloud Partner All Certification Holders 2025 ◦ Google Cloud 認定トレーナー @taka_hirose
組織ポリシー、使ってますか?
組織ポリシー概要
【前提知識】ガードレールとは • IT 分野におけるガードレール とは、開発者やユーザーが「安全な範囲内」で自由 に、かつ高速に行動できるようにするための仕組みやポリシー のことです。
組織ポリシーとは • Google Cloud では、組織ポリシーを用いてガードレールを実現します。 ◦ 他にも VPC Service Controls
やクォータなども用いられますが、今回は割愛いたします。
遡及的に適用されない
例外指定が可能
組織ポリシー使用例
iam.serviceAccountKeyExposureResponse • デフォルトのサービス アカウントへの自動的なロール付与を無効にする ◦ 2024 年 5 月 3
日以降に作成された組織には、この制約がデフォルトで適用されます。
gcp.resourceLocations • リソース ロケーションの制限
compute.skipDefaultNetworkCreation
gcp.restrictTLSVersion
storage.publicAccessPrevention
余談
この資料は、ほぼ全部が Nano Banana Pro🍌の作品です
明確な誤字はここくらい 技術の進化って凄いね ここ
終わりに
脆弱な設定は 「うっかり」や「勘違い」で起こりがち そもそも設定できない のが一番安心
おしまい
cloudace
sansan33
yuriemori
pujisi
kaonavi
j5ik2o
akidon0000
ocise
hatahata021
yotahada3
baasie
stuffmc
signer
maggiecrowley
427marketing
greggifford
eileencodes
jonrohan
letsgokoyo
csswizardry
brettharned
aleyda
