$30 off During Our Annual Pro Sale. View Details »
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
【ガードレール】組織ポリシーで脆弱な設定を防ごう
Search
Cloud Ace
December 01, 2025
Technology
0
76
【ガードレール】組織ポリシーで脆弱な設定を防ごう
Cloud Ace
December 01, 2025
Tweet
Share
More Decks by Cloud Ace
See All by Cloud Ace
文系からSRE分野に挑戦 ( 新卒 2年目、私がGCP/AWSを学んで 得た気づき)
cloudace
0
5
Gemini を Raspberry Pi で走ら せた経験
cloudace
0
5
ADK / BigQueryで実現する分析エージェントのガバナンス設計
cloudace
0
5
Cloud RunならDBも含めた ゼロスケールが可能? WordPressをゼロスケールさせた話
cloudace
0
5
Gemini を活用した OSS アプリ開発の経験
cloudace
0
8
Generative AI Leader 認定試験範囲の解説
cloudace
0
63
GKE Secret Manager連携の進化 K8s Secret と Secret Manager が同期可能に!(Preview)
cloudace
0
4
Gemini Code Assist を使用して GitHub コードをレビューしてみた
cloudace
0
4
「さらばアラートノイズ!」 AIエージェントでインシデント対応を自動化する
cloudace
0
79
Other Decks in Technology
See All in Technology
Bedrock AgentCore Memoryの新機能 (Episode) を試してみた / try Bedrock AgentCore Memory Episodic functionarity
hoshi7_n
2
1.9k
日本の AI 開発と世界の潮流 / GenAI Development in Japan
hariby
1
480
ソフトウェアエンジニアとAIエンジニアの役割分担についてのある事例
kworkdev
PRO
0
260
フィッシュボウルのやり方 / How to do a fishbowl
pauli
2
390
ペアーズにおけるAIエージェント 基盤とText to SQLツールの紹介
hisamouna
2
1.7k
アプリにAIを正しく組み込むための アーキテクチャ── 国産LLMの現実と実践
kohju
0
230
New Relic 1 年生の振り返りと Cloud Cost Intelligence について #NRUG
play_inc
0
240
20251222_サンフランシスコサバイバル術
ponponmikankan
2
140
フルカイテン株式会社 エンジニア向け採用資料
fullkaiten
0
9.9k
ESXi のAIOps だ!2025冬
unnowataru
0
370
Oracle Database@Google Cloud:サービス概要のご紹介
oracle4engineer
PRO
1
770
_第4回__AIxIoTビジネス共創ラボ紹介資料_20251203.pdf
iotcomjpadmin
0
140
Featured
See All Featured
The SEO Collaboration Effect
kristinabergwall1
0
310
JavaScript: Past, Present, and Future - NDC Porto 2020
reverentgeek
52
5.8k
XXLCSS - How to scale CSS and keep your sanity
sugarenia
249
1.3M
コードの90%をAIが書く世界で何が待っているのか / What awaits us in a world where 90% of the code is written by AI
rkaga
57
40k
The Art of Programming - Codeland 2020
erikaheidi
56
14k
The Director’s Chair: Orchestrating AI for Truly Effective Learning
tmiket
0
65
HDC tutorial
michielstock
0
280
Understanding Cognitive Biases in Performance Measurement
bluesmoon
32
2.8k
Bootstrapping a Software Product
garrettdimon
PRO
307
120k
End of SEO as We Know It (SMX Advanced Version)
ipullrank
2
3.8k
How to make the Groovebox
asonas
2
1.8k
Become a Pro
speakerdeck
PRO
31
5.7k
Transcript
【ガードレール】組織ポリシーで脆弱 な設定を防ごう
自己紹介 - 概要 • クラウドエース株式会社 廣瀬 隆博 • Google Cloud 歴
3 年 4 カ月(2025 年 11 月現在) ◦ Google Cloud Partner Top Engineer 2024 , 2026 ◦ Google Cloud Partner All Certification Holders 2025 ◦ Google Cloud 認定トレーナー @taka_hirose
組織ポリシー、使ってますか?
組織ポリシー概要
【前提知識】ガードレールとは • IT 分野におけるガードレール とは、開発者やユーザーが「安全な範囲内」で自由 に、かつ高速に行動できるようにするための仕組みやポリシー のことです。
組織ポリシーとは • Google Cloud では、組織ポリシーを用いてガードレールを実現します。 ◦ 他にも VPC Service Controls
やクォータなども用いられますが、今回は割愛いたします。
遡及的に適用されない
例外指定が可能
組織ポリシー使用例
iam.serviceAccountKeyExposureResponse • デフォルトのサービス アカウントへの自動的なロール付与を無効にする ◦ 2024 年 5 月 3
日以降に作成された組織には、この制約がデフォルトで適用されます。
gcp.resourceLocations • リソース ロケーションの制限
compute.skipDefaultNetworkCreation
gcp.restrictTLSVersion
storage.publicAccessPrevention
余談
この資料は、ほぼ全部が Nano Banana Pro🍌の作品です
明確な誤字はここくらい 技術の進化って凄いね ここ
終わりに
脆弱な設定は 「うっかり」や「勘違い」で起こりがち そもそも設定できない のが一番安心
おしまい
cloudace
hoshi7_n
hariby
kworkdev
pauli
hisamouna
kohju
play_inc
ponponmikankan
fullkaiten
unnowataru
oracle4engineer
iotcomjpadmin
kristinabergwall1
reverentgeek
sugarenia
rkaga
erikaheidi
tmiket
michielstock
bluesmoon
garrettdimon
ipullrank
asonas
speakerdeck
