Upgrade to Pro — share decks privately, control downloads, hide ads and more …

【ガードレール】組織ポリシーで脆弱な設定を防ごう

Avatar for Cloud Ace Cloud Ace
December 01, 2025
Technology
150
0

 【ガードレール】組織ポリシーで脆弱な設定を防ごう

Avatar for Cloud Ace

Cloud Ace

December 01, 2025

More Decks by Cloud Ace

See All by Cloud Ace
今年の最難関と思われるProfessional Security Operations Engineer の概要
Avatar for Cloud Ace cloudace
0
14
Gemini CLI x Google Cloud Document MCP で作る Google Cloud クイズボット
Avatar for Cloud Ace cloudace
0
21
魅力的な LT を作りたい
Avatar for Cloud Ace cloudace
0
12
AIエージェントはqじゃなくてwqしよう
Avatar for Cloud Ace cloudace
0
12
文系からSRE分野に挑戦 ( 新卒 2年目、私がGCP/AWSを学んで 得た気づき)
Avatar for Cloud Ace cloudace
0
53
Gemini を Raspberry Pi で走ら せた経験
Avatar for Cloud Ace cloudace
0
230
ADK / BigQueryで実現する分析エージェントのガバナンス設計
Avatar for Cloud Ace cloudace
0
45
Cloud RunならDBも含めた ゼロスケールが可能? WordPressをゼロスケールさせた話
Avatar for Cloud Ace cloudace
0
28
Gemini を活用した OSS アプリ開発の経験
Avatar for Cloud Ace cloudace
0
44

Other Decks in Technology

See All in Technology
Agentic ERPをどう設計するか ー 受発注エージェントを動かす、現場の知見と設計思想ー
Avatar for 株式会社リチェルカ recerqainc
1
1.1k
Java正規表現エンジン(NFA)の仕組みと パフォーマンスを維持するための最適化手法
Avatar for 竹内 雅和 takeuchi_132917
0
180
Oracle AI Database@AWS:サービス概要のご紹介
Avatar for oracle4engineer oracle4engineer
PRO
4
2.8k
生成 AI × MCP で切り拓く次世代 SRE!自律型運用への挑戦と開発者体験の進化
Avatar for _awache _awache
0
100
AI-DLCを活用した高品質・安全なAI駆動開発実践 / AI Driven Development with AI-DLC
Avatar for 吉田真吾 yoshidashingo
0
110
AI-DLCを活用した高品質・安全なAI駆動開発実践 / AI Driven Development
Avatar for 吉田真吾 yoshidashingo
1
330
「気づいたら仕事が終わっている」バクラクAIエージェント本番運用の裏側 / layerx-bakuraku-aie2026
Avatar for Yuya Matsumura yuya4
18
9.1k
AIプラットフォームを運用し続けるための可観測性
Avatar for tanimuyk tanimuyk
4
1.1k
個人最適 から 全体最適 へ AI情報共有会・AIギルド・AI-DLC で進める カンリーの組織展開
Avatar for ふくだ(fukuda ryu) rfdnxbro
0
1k
Platform Engineering as a Product: Criteria for Improvement and Multi-Tenant Design
Avatar for Kumo Ishikawa kumorn5s
0
490
チームで実践する AI-DLC 思考の軌跡を残すチェックポイント設計
Avatar for Belong inc. belongadmin
0
2.1k
新規ゲーム開発におけるAI駆動開発のリアル
Avatar for ENSAPIA Engineering株式会社 202409e2
0
2.1k

Featured

See All Featured
The Director’s Chair: Orchestrating AI for Truly Effective Learning
Avatar for Mike Taylor tmiket
1
180
The Impact of AI in SEO - AI Overviews June 2024 Edition
Avatar for Aleyda Solis aleyda
5
1.1k
YesSQL, Process and Tooling at Scale
Avatar for Rocio Delgado rocio
174
15k
Leading Effective Engineering Teams in the AI Era
Avatar for Addy Osmani addyosmani
9
2k
Rebuilding a faster, lazier Slack
Avatar for samanthasiow samanthasiow
85
9.5k
Reality Check: Gamification 10 Years Later
Avatar for Sebastian Deterding codingconduct
0
2.2k
Leveraging LLMs for student feedback in introductory data science courses - posit::conf(2025)
Avatar for Mine Cetinkaya-Rundel minecr
1
270
How to optimise 3,500 product descriptions for ecommerce in one day using ChatGPT
Avatar for Katarina Dahlin katarinadahlin
PRO
1
3.6k
Accessibility Awareness
Avatar for Sarah Abderemane sabderemane
1
130
Chasing Engaging Ingredients in Design
Avatar for Sebastian Deterding codingconduct
0
210
Leadership Guide Workshop - DevTernity 2021
Avatar for David Neal reverentgeek
1
300
Future Trends and Review - Lecture 12 - Web Technologies (1019888BNR)
Avatar for Beat Signer signer
PRO
0
3.6k

Transcript

  1. 【ガードレール】組織ポリシーで脆弱 な設定を防ごう

  2. 自己紹介 - 概要 • クラウドエース株式会社 廣瀬 隆博 • Google Cloud 歴

    3 年 4 カ月(2025 年 11 月現在) ◦ Google Cloud Partner Top Engineer 2024 , 2026 ◦ Google Cloud Partner All Certification Holders 2025 ◦ Google Cloud 認定トレーナー @taka_hirose

  3. 組織ポリシー、使ってますか?

  4. 組織ポリシー概要

  5. 【前提知識】ガードレールとは • IT 分野におけるガードレール とは、開発者やユーザーが「安全な範囲内」で自由 に、かつ高速に行動できるようにするための仕組みやポリシー のことです。

  6. 組織ポリシーとは • Google Cloud では、組織ポリシーを用いてガードレールを実現します。 ◦ 他にも VPC Service Controls

    やクォータなども用いられますが、今回は割愛いたします。

  7. 遡及的に適用されない

  8. 例外指定が可能

  9. 組織ポリシー使用例

  10. iam.serviceAccountKeyExposureResponse • デフォルトのサービス アカウントへの自動的なロール付与を無効にする ◦ 2024 年 5 月 3

    日以降に作成された組織には、この制約がデフォルトで適用されます。

  11. gcp.resourceLocations • リソース ロケーションの制限

  12. compute.skipDefaultNetworkCreation

  13. gcp.restrictTLSVersion

  14. storage.publicAccessPrevention

  15. 余談

  16. この資料は、ほぼ全部が Nano Banana Pro🍌の作品です

  17. 明確な誤字はここくらい 技術の進化って凄いね ここ

  18. 終わりに

  19. 脆弱な設定は 「うっかり」や「勘違い」で起こりがち そもそも設定できない のが一番安心

  20. おしまい