$30 off During Our Annual Pro Sale. View Details »
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
【ガードレール】組織ポリシーで脆弱な設定を防ごう
Search
Cloud Ace
December 01, 2025
Technology
0
23
【ガードレール】組織ポリシーで脆弱な設定を防ごう
Cloud Ace
December 01, 2025
Tweet
Share
More Decks by Cloud Ace
See All by Cloud Ace
ADK / BigQueryで実現する分析エージェントのガバナンス設計
cloudace
0
3
Cloud RunならDBも含めた ゼロスケールが可能? WordPressをゼロスケールさせた話
cloudace
0
5
Gemini を活用した OSS アプリ開発の経験
cloudace
0
6
Generative AI Leader 認定試験範囲の解説
cloudace
0
41
GKE Secret Manager連携の進化 K8s Secret と Secret Manager が同期可能に!(Preview)
cloudace
0
3
Gemini Code Assist を使用して GitHub コードをレビューしてみた
cloudace
0
2
「さらばアラートノイズ!」 AIエージェントでインシデント対応を自動化する
cloudace
0
77
ADKとMastraを活用したAIエージェント開発実践
cloudace
0
68
How to manage Keycloak secuarely by using Terraform on Google Cloud
cloudace
0
120
Other Decks in Technology
See All in Technology
Playwrightのソースコードに見る、自動テストを自動で書く技術
yusukeiwaki
12
4.3k
ML PM Talk #1 - ML PMの分類に関する考察
lycorptech_jp
PRO
1
650
技術以外の世界に『越境』しエンジニアとして進化を遂げる 〜Kotlinへの愛とDevHRとしての挑戦を添えて〜
subroh0508
1
310
.NET 10 のパフォーマンス改善
nenonaninu
2
4.9k
生成AI時代の自動E2Eテスト運用とPlaywright実践知_引持力哉
legalontechnologies
PRO
0
180
EM歴1年10ヶ月のぼくがぶち当たった苦悩とこれからへ向けて
maaaato
0
130
オープンデータの内製化から分かったGISデータを巡る行政の課題
naokim84
2
1.4k
Oracle Cloud Infrastructure:2025年11月度サービス・アップデート
oracle4engineer
PRO
2
160
AIと二人三脚で育てた、個人開発アプリグロース術
zozotech
PRO
0
550
Claude Code Getting Started Guide(en)
oikon48
0
170
手動から自動へ、そしてその先へ
moritamasami
0
260
Ruby で作る大規模イベントネットワーク構築・運用支援システム TTDB
taketo1113
1
110
Featured
See All Featured
Music & Morning Musume
bryan
46
7k
Responsive Adventures: Dirty Tricks From The Dark Corners of Front-End
smashingmag
253
22k
How GitHub (no longer) Works
holman
316
140k
Templates, Plugins, & Blocks: Oh My! Creating the theme that thinks of everything
marktimemedia
31
2.6k
Keith and Marios Guide to Fast Websites
keithpitt
413
23k
Put a Button on it: Removing Barriers to Going Fast.
kastner
60
4.1k
Automating Front-end Workflow
addyosmani
1371
200k
Practical Tips for Bootstrapping Information Extraction Pipelines
honnibal
25
1.6k
Documentation Writing (for coders)
carmenintech
76
5.2k
The Cult of Friendly URLs
andyhume
79
6.7k
Designing for humans not robots
tammielis
254
26k
YesSQL, Process and Tooling at Scale
rocio
174
15k
Transcript
【ガードレール】組織ポリシーで脆弱 な設定を防ごう
自己紹介 - 概要 • クラウドエース株式会社 廣瀬 隆博 • Google Cloud 歴
3 年 4 カ月(2025 年 11 月現在) ◦ Google Cloud Partner Top Engineer 2024 , 2026 ◦ Google Cloud Partner All Certification Holders 2025 ◦ Google Cloud 認定トレーナー @taka_hirose
組織ポリシー、使ってますか?
組織ポリシー概要
【前提知識】ガードレールとは • IT 分野におけるガードレール とは、開発者やユーザーが「安全な範囲内」で自由 に、かつ高速に行動できるようにするための仕組みやポリシー のことです。
組織ポリシーとは • Google Cloud では、組織ポリシーを用いてガードレールを実現します。 ◦ 他にも VPC Service Controls
やクォータなども用いられますが、今回は割愛いたします。
遡及的に適用されない
例外指定が可能
組織ポリシー使用例
iam.serviceAccountKeyExposureResponse • デフォルトのサービス アカウントへの自動的なロール付与を無効にする ◦ 2024 年 5 月 3
日以降に作成された組織には、この制約がデフォルトで適用されます。
gcp.resourceLocations • リソース ロケーションの制限
compute.skipDefaultNetworkCreation
gcp.restrictTLSVersion
storage.publicAccessPrevention
余談
この資料は、ほぼ全部が Nano Banana Pro🍌の作品です
明確な誤字はここくらい 技術の進化って凄いね ここ
終わりに
脆弱な設定は 「うっかり」や「勘違い」で起こりがち そもそも設定できない のが一番安心
おしまい
cloudace
yusukeiwaki
lycorptech_jp
subroh0508
nenonaninu
legalontechnologies
maaaato
naokim84
oracle4engineer
zozotech
oikon48
moritamasami
taketo1113
bryan
smashingmag
holman
marktimemedia
keithpitt
kastner
addyosmani
honnibal
carmenintech
andyhume
tammielis
rocio
