Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
【ガードレール】組織ポリシーで脆弱な設定を防ごう
Search
Cloud Ace
December 01, 2025
Technology
0
120
【ガードレール】組織ポリシーで脆弱な設定を防ごう
Cloud Ace
December 01, 2025
Tweet
Share
More Decks by Cloud Ace
See All by Cloud Ace
文系からSRE分野に挑戦 ( 新卒 2年目、私がGCP/AWSを学んで 得た気づき)
cloudace
0
37
Gemini を Raspberry Pi で走ら せた経験
cloudace
0
130
ADK / BigQueryで実現する分析エージェントのガバナンス設計
cloudace
0
29
Cloud RunならDBも含めた ゼロスケールが可能? WordPressをゼロスケールさせた話
cloudace
0
19
Gemini を活用した OSS アプリ開発の経験
cloudace
0
26
Generative AI Leader 認定試験範囲の解説
cloudace
0
160
GKE Secret Manager連携の進化 K8s Secret と Secret Manager が同期可能に!(Preview)
cloudace
0
20
Gemini Code Assist を使用して GitHub コードをレビューしてみた
cloudace
0
20
「さらばアラートノイズ!」 AIエージェントでインシデント対応を自動化する
cloudace
0
110
Other Decks in Technology
See All in Technology
1GB RAMのラズピッピで何ができるのか試してみよう / 20260319-rpijam-1gb-rpi-whats-possible
akkiesoft
0
480
「通るまでRe-run」から卒業!落ちないテストを書く勘所
asumikam
1
110
OCHaCafe S11 #2 コンテナ時代の次の一手:Wasm 最前線
oracle4engineer
PRO
2
150
品質を経営にどう語るか #jassttokyo / Communicating the Strategic Value of Quality to Executive Leadership
kyonmm
PRO
2
570
Claude Code Skills 勉強会 (DevelersIO向けに調整済み) / claude code skills for devio
masahirokawahara
1
22k
会社紹介資料 / Sansan Company Profile
sansan33
PRO
16
410k
WebアクセシビリティをCI/CDで担保する ― axe DevTools × Playwright C#実践ガイド
tomokusaba
2
180
プラットフォームエンジニアリングはAI時代の開発者をどう救うのか
jacopen
7
3.9k
20260311 ビジネスSWG活動報告(デジタルアイデンティティ人材育成推進WG Ph2 活動報告会)
oidfj
0
350
生成AI活用でQAエンジニアにどのような仕事が生まれるか/Support Required of QA Engineers for Generative AI
goyoki
1
270
AI実装による「レビューボトルネック」を解消する仕様駆動開発(SDD)/ ai-sdd-review-bottleneck
rakus_dev
0
160
わからなくて良いなら、わからなきゃだめなの?
kotaoue
1
370
Featured
See All Featured
AI in Enterprises - Java and Open Source to the Rescue
ivargrimstad
0
1.2k
Bash Introduction
62gerente
615
210k
sira's awesome portfolio website redesign presentation
elsirapls
0
190
DevOps and Value Stream Thinking: Enabling flow, efficiency and business value
helenjbeal
1
150
Are puppies a ranking factor?
jonoalderson
1
3.1k
Building a Modern Day E-commerce SEO Strategy
aleyda
45
8.9k
30 Presentation Tips
portentint
PRO
1
260
The Language of Interfaces
destraynor
162
26k
"I'm Feeling Lucky" - Building Great Search Experiences for Today's Users (#IAC19)
danielanewman
231
22k
Leading Effective Engineering Teams in the AI Era
addyosmani
9
1.7k
The World Runs on Bad Software
bkeepers
PRO
72
12k
Six Lessons from altMBA
skipperchong
29
4.2k
Transcript
【ガードレール】組織ポリシーで脆弱 な設定を防ごう
自己紹介 - 概要 • クラウドエース株式会社 廣瀬 隆博 • Google Cloud 歴
3 年 4 カ月(2025 年 11 月現在) ◦ Google Cloud Partner Top Engineer 2024 , 2026 ◦ Google Cloud Partner All Certification Holders 2025 ◦ Google Cloud 認定トレーナー @taka_hirose
組織ポリシー、使ってますか?
組織ポリシー概要
【前提知識】ガードレールとは • IT 分野におけるガードレール とは、開発者やユーザーが「安全な範囲内」で自由 に、かつ高速に行動できるようにするための仕組みやポリシー のことです。
組織ポリシーとは • Google Cloud では、組織ポリシーを用いてガードレールを実現します。 ◦ 他にも VPC Service Controls
やクォータなども用いられますが、今回は割愛いたします。
遡及的に適用されない
例外指定が可能
組織ポリシー使用例
iam.serviceAccountKeyExposureResponse • デフォルトのサービス アカウントへの自動的なロール付与を無効にする ◦ 2024 年 5 月 3
日以降に作成された組織には、この制約がデフォルトで適用されます。
gcp.resourceLocations • リソース ロケーションの制限
compute.skipDefaultNetworkCreation
gcp.restrictTLSVersion
storage.publicAccessPrevention
余談
この資料は、ほぼ全部が Nano Banana Pro🍌の作品です
明確な誤字はここくらい 技術の進化って凄いね ここ
終わりに
脆弱な設定は 「うっかり」や「勘違い」で起こりがち そもそも設定できない のが一番安心
おしまい
cloudace
akkiesoft
asumikam
oracle4engineer
kyonmm
masahirokawahara
sansan33
tomokusaba
jacopen
.png){kind=avatar}
oidfj
goyoki
rakus_dev
kotaoue
ivargrimstad
62gerente
elsirapls
.png){kind=avatar}
helenjbeal
jonoalderson
aleyda
portentint
destraynor
danielanewman
addyosmani
bkeepers
skipperchong
