【ガードレール】組織ポリシーで脆弱な設定を防ごう

Transcript

1. 【ガードレール】組織ポリシーで脆弱 な設定を防ごう

2. 自己紹介 - 概要 • クラウドエース株式会社　廣瀬 隆博 • Google Cloud 歴

   3 年 4 カ月（2025 年 11 月現在） ◦ Google Cloud Partner Top Engineer 2024 , 2026 ◦ Google Cloud Partner All Certification Holders 2025 ◦ Google Cloud 認定トレーナー @taka_hirose

3. 組織ポリシー、使ってますか？

4. 組織ポリシー概要

5. 【前提知識】ガードレールとは • IT 分野におけるガードレール とは、開発者やユーザーが「安全な範囲内」で自由 に、かつ高速に行動できるようにするための仕組みやポリシー のことです。

6. 組織ポリシーとは • Google Cloud では、組織ポリシーを用いてガードレールを実現します。 ◦ 他にも VPC Service Controls

   やクォータなども用いられますが、今回は割愛いたします。

7. 遡及的に適用されない

8. 例外指定が可能

9. 組織ポリシー使用例

10. iam.serviceAccountKeyExposureResponse • デフォルトのサービス アカウントへの自動的なロール付与を無効にする ◦ 2024 年 5 月 3

    日以降に作成された組織には、この制約がデフォルトで適用されます。

11. gcp.resourceLocations • リソース ロケーションの制限

12. compute.skipDefaultNetworkCreation

13. gcp.restrictTLSVersion

14. storage.publicAccessPrevention

15. 余談

16. この資料は、ほぼ全部が Nano Banana Pro🍌の作品です

17. 明確な誤字はここくらい 技術の進化って凄いね ここ

18. 終わりに

19. 脆弱な設定は 「うっかり」や「勘違い」で起こりがち そもそも設定できない のが一番安心

20. おしまい