Upgrade to Pro — share decks privately, control downloads, hide ads and more …

【ガードレール】組織ポリシーで脆弱な設定を防ごう

Sponsored · SiteGround - Reliable hosting with speed, security, and support you can count on.
Avatar for Cloud Ace Cloud Ace
December 01, 2025
Technology
0
120

 【ガードレール】組織ポリシーで脆弱な設定を防ごう

Avatar for Cloud Ace

Cloud Ace

December 01, 2025
Tweet

More Decks by Cloud Ace

See All by Cloud Ace
文系からSRE分野に挑戦 ( 新卒 2年目、私がGCP/AWSを学んで 得た気づき)
Avatar for Cloud Ace cloudace
0
37
Gemini を Raspberry Pi で走ら せた経験
Avatar for Cloud Ace cloudace
0
130
ADK / BigQueryで実現する分析エージェントのガバナンス設計
Avatar for Cloud Ace cloudace
0
29
Cloud RunならDBも含めた ゼロスケールが可能? WordPressをゼロスケールさせた話
Avatar for Cloud Ace cloudace
0
19
Gemini を活用した OSS アプリ開発の経験
Avatar for Cloud Ace cloudace
0
26
Generative AI Leader 認定試験範囲の解説
Avatar for Cloud Ace cloudace
0
160
GKE Secret Manager連携の進化 K8s Secret と Secret Manager が同期可能に!(Preview)
Avatar for Cloud Ace cloudace
0
20
Gemini Code Assist を使用して GitHub コードをレビューしてみた
Avatar for Cloud Ace cloudace
0
20
「さらばアラートノイズ!」 AIエージェントでインシデント対応を自動化する
Avatar for Cloud Ace cloudace
0
110

Other Decks in Technology

See All in Technology
アーキテクチャモダナイゼーションを実現する組織
Avatar for SatohJohn satohjohn
1
1.1k
僕、S3  シンプルって名前だけど全然シンプルじゃありません よろしくお願いします
Avatar for Yuuki Yamashita yama3133
1
230
JAWS DAYS 2026 AWS知識・技術力を使って隠された旗をゲットせよ!〜出張版「ごーとんカップ」〜 解説編
Avatar for 株式会社カミナシ kaminashi
0
100
銀行の​内製開発にて​2つの​プロダクトを​1つのチームで​スクラムしてみてる​話
Avatar for koba1210 koba1210
1
150
GCASアップデート(202601-202603)
Avatar for 高橋広和 techniczna
0
220
Zero Data Loss Autonomous Recovery Service サービス概要
Avatar for oracle4engineer oracle4engineer
PRO
2
13k
Everything Claude Code を眺める
Avatar for Oikon oikon48
12
7.8k
Tebiki Engineering Team Deck
Avatar for Tebiki, Inc. tebiki
0
27k
visionOS 開発向けの MCP / Skills をつくり続けることで XR の探究と学習を最大化
Avatar for kazuhiro hara karad
1
760
OCI技術資料 : コンピュート・サービス 概要
Avatar for Oracle Cloud Infrastructure ソリューション・エンジニア ocise
4
54k
内製AIチャットボットで学んだDatadog LLM Observability活用術
Avatar for k.masachika mkdev10
0
130
1GB RAMのラズピッピで何ができるのか試してみよう / 20260319-rpijam-1gb-rpi-whats-possible
Avatar for Akira Ouchi akkiesoft
0
470

Featured

See All Featured
30 Presentation Tips
Avatar for Ian Lurie portentint
PRO
1
260
Winning Ecommerce Organic Search in an AI Era - #searchnstuff2025
Avatar for Aleyda Solis aleyda
1
1.9k
世界の人気アプリ100個を分析して見えたペイウォール設計の心得
Avatar for Akihiro Kokubo akihiro_kokubo
PRO
67
37k
Reflections from 52 weeks, 52 projects
Avatar for Jefferson Lam jeffersonlam
356
21k
Large-scale JavaScript Application Architecture
Avatar for Addy Osmani addyosmani
515
110k
How Software Deployment tools have changed in the past 20 years
Avatar for Geshan Manandhar geshan
0
33k
Put a Button on it: Removing Barriers to Going Fast.
Avatar for kastner kastner
60
4.2k
What does AI have to do with Human Rights?
Avatar for Per Axbom axbom
PRO
1
2k
Designing for Performance
Avatar for Lara Hogan lara
611
70k
The Invisible Side of Design
Avatar for Vitaly Friedman smashingmag
302
51k
The Impact of AI in SEO - AI Overviews June 2024 Edition
Avatar for Aleyda Solis aleyda
5
770
Stewardship and Sustainability of Urban and Community Forests
Avatar for Eric Wiseman pwiseman
0
150

Transcript

  1. 【ガードレール】組織ポリシーで脆弱 な設定を防ごう

  2. 自己紹介 - 概要 • クラウドエース株式会社 廣瀬 隆博 • Google Cloud 歴

    3 年 4 カ月(2025 年 11 月現在) ◦ Google Cloud Partner Top Engineer 2024 , 2026 ◦ Google Cloud Partner All Certification Holders 2025 ◦ Google Cloud 認定トレーナー @taka_hirose

  3. 組織ポリシー、使ってますか?

  4. 組織ポリシー概要

  5. 【前提知識】ガードレールとは • IT 分野におけるガードレール とは、開発者やユーザーが「安全な範囲内」で自由 に、かつ高速に行動できるようにするための仕組みやポリシー のことです。

  6. 組織ポリシーとは • Google Cloud では、組織ポリシーを用いてガードレールを実現します。 ◦ 他にも VPC Service Controls

    やクォータなども用いられますが、今回は割愛いたします。

  7. 遡及的に適用されない

  8. 例外指定が可能

  9. 組織ポリシー使用例

  10. iam.serviceAccountKeyExposureResponse • デフォルトのサービス アカウントへの自動的なロール付与を無効にする ◦ 2024 年 5 月 3

    日以降に作成された組織には、この制約がデフォルトで適用されます。

  11. gcp.resourceLocations • リソース ロケーションの制限

  12. compute.skipDefaultNetworkCreation

  13. gcp.restrictTLSVersion

  14. storage.publicAccessPrevention

  15. 余談

  16. この資料は、ほぼ全部が Nano Banana Pro🍌の作品です

  17. 明確な誤字はここくらい 技術の進化って凄いね ここ

  18. 終わりに

  19. 脆弱な設定は 「うっかり」や「勘違い」で起こりがち そもそも設定できない のが一番安心

  20. おしまい