Upgrade to Pro — share decks privately, control downloads, hide ads and more …

【ガードレール】組織ポリシーで脆弱な設定を防ごう

Sponsored · SiteGround - Reliable hosting with speed, security, and support you can count on.
Avatar for Cloud Ace Cloud Ace
December 01, 2025
Technology
0
89

 【ガードレール】組織ポリシーで脆弱な設定を防ごう

Avatar for Cloud Ace

Cloud Ace

December 01, 2025
Tweet

More Decks by Cloud Ace

See All by Cloud Ace
文系からSRE分野に挑戦 ( 新卒 2年目、私がGCP/AWSを学んで 得た気づき)
Avatar for Cloud Ace cloudace
0
17
Gemini を Raspberry Pi で走ら せた経験
Avatar for Cloud Ace cloudace
0
65
ADK / BigQueryで実現する分析エージェントのガバナンス設計
Avatar for Cloud Ace cloudace
0
17
Cloud RunならDBも含めた ゼロスケールが可能? WordPressをゼロスケールさせた話
Avatar for Cloud Ace cloudace
0
8
Gemini を活用した OSS アプリ開発の経験
Avatar for Cloud Ace cloudace
0
12
Generative AI Leader 認定試験範囲の解説
Avatar for Cloud Ace cloudace
0
95
GKE Secret Manager連携の進化 K8s Secret と Secret Manager が同期可能に!(Preview)
Avatar for Cloud Ace cloudace
0
11
Gemini Code Assist を使用して GitHub コードをレビューしてみた
Avatar for Cloud Ace cloudace
0
6
「さらばアラートノイズ!」 AIエージェントでインシデント対応を自動化する
Avatar for Cloud Ace cloudace
0
86

Other Decks in Technology

See All in Technology
GitLab Duo Agent Platform × AGENTS.md で実現するSpec-Driven Development / GitLab Duo Agent Platform × AGENTS.md
Avatar for Niishi Kubo n11sh1
0
130
StrandsとNeptuneを使ってナレッジグラフを構築する
Avatar for やくも yakumo
1
100
Webhook best practices for rock solid and resilient deployments
Avatar for Guillaume Laforge glaforge
1
280
Azure Durable Functions で作った NL2SQL Agent の精度向上に取り組んだ話/jat08
Avatar for TonyTonyKun thara0402
0
170
Bill One急成長の舞台裏 開発組織が直面した失敗と教訓
Avatar for SansanTech sansantech
PRO
2
350
データの整合性を保ちたいだけなんだ
Avatar for ShoheiMitani shoheimitani
8
3.1k
Sansan Engineering Unit 紹介資料
Avatar for Sansan, Inc. sansan33
PRO
1
3.8k
SREのプラクティスを用いた3領域同時 マネジメントへの挑戦 〜SRE・情シス・セキュリティを統合した チーム運営術〜
Avatar for coconala_engineer coconala_engineer
2
630
仕様書駆動AI開発の実践: Issue→Skill→PRテンプレで 再現性を作る
Avatar for 西岡 賢一郎 (Kenichiro Nishioka) knishioka
2
630
Tebiki Engineering Team Deck
Avatar for Tebiki, Inc. tebiki
0
24k
20260204_Midosuji_Tech
Avatar for Takuya Yonezawa takuyay0ne
1
140
FinTech SREのAWSサービス活用/Leveraging AWS Services in FinTech SRE
Avatar for maaaato maaaato
0
130

Featured

See All Featured
The AI Revolution Will Not Be Monopolized: How open-source beats economies of scale, even for LLMs
Avatar for Ines Montani inesmontani
PRO
3
3k
Building a A Zero-Code AI SEO Workflow
Avatar for Ian Lurie portentint
PRO
0
300
Amusing Abliteration
Avatar for ianozsvald ianozsvald
0
98
Optimising Largest Contentful Paint
Avatar for Harry Roberts csswizardry
37
3.6k
How GitHub (no longer) Works
Avatar for Zach Holman holman
316
140k
Embracing the Ebb and Flow
Avatar for Simon Collison colly
88
5k
Mind Mapping
Avatar for Hélio Medeiros helmedeiros
PRO
0
79
16th Malabo Montpellier Forum Presentation
Avatar for AKADEMIYA2063 akademiya2063
PRO
0
49
The Director’s Chair: Orchestrating AI for Truly Effective Learning
Avatar for Mike Taylor tmiket
1
96
The Power of CSS Pseudo Elements
Avatar for Geoffrey Crofte geoffreycrofte
80
6.2k
What’s in a name? Adding method to the madness
Avatar for The Alliance productmarketing
PRO
24
3.9k
Cheating the UX When There Is Nothing More to Optimize - PixelPioneers
Avatar for Stéphanie Walter stephaniewalter
287
14k

Transcript

  1. 【ガードレール】組織ポリシーで脆弱 な設定を防ごう

  2. 自己紹介 - 概要 • クラウドエース株式会社 廣瀬 隆博 • Google Cloud 歴

    3 年 4 カ月(2025 年 11 月現在) ◦ Google Cloud Partner Top Engineer 2024 , 2026 ◦ Google Cloud Partner All Certification Holders 2025 ◦ Google Cloud 認定トレーナー @taka_hirose

  3. 組織ポリシー、使ってますか?

  4. 組織ポリシー概要

  5. 【前提知識】ガードレールとは • IT 分野におけるガードレール とは、開発者やユーザーが「安全な範囲内」で自由 に、かつ高速に行動できるようにするための仕組みやポリシー のことです。

  6. 組織ポリシーとは • Google Cloud では、組織ポリシーを用いてガードレールを実現します。 ◦ 他にも VPC Service Controls

    やクォータなども用いられますが、今回は割愛いたします。

  7. 遡及的に適用されない

  8. 例外指定が可能

  9. 組織ポリシー使用例

  10. iam.serviceAccountKeyExposureResponse • デフォルトのサービス アカウントへの自動的なロール付与を無効にする ◦ 2024 年 5 月 3

    日以降に作成された組織には、この制約がデフォルトで適用されます。

  11. gcp.resourceLocations • リソース ロケーションの制限

  12. compute.skipDefaultNetworkCreation

  13. gcp.restrictTLSVersion

  14. storage.publicAccessPrevention

  15. 余談

  16. この資料は、ほぼ全部が Nano Banana Pro🍌の作品です

  17. 明確な誤字はここくらい 技術の進化って凄いね ここ

  18. 終わりに

  19. 脆弱な設定は 「うっかり」や「勘違い」で起こりがち そもそも設定できない のが一番安心

  20. おしまい