Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
【ガードレール】組織ポリシーで脆弱な設定を防ごう
Search
Cloud Ace
December 01, 2025
Technology
130
0
Share
【ガードレール】組織ポリシーで脆弱な設定を防ごう
Cloud Ace
December 01, 2025
More Decks by Cloud Ace
See All by Cloud Ace
今年の最難関と思われるProfessional Security Operations Engineer の概要
cloudace
0
2
Gemini CLI x Google Cloud Document MCP で作る Google Cloud クイズボット
cloudace
0
11
魅力的な LT を作りたい
cloudace
0
3
AIエージェントはqじゃなくてwqしよう
cloudace
0
3
文系からSRE分野に挑戦 ( 新卒 2年目、私がGCP/AWSを学んで 得た気づき)
cloudace
0
40
Gemini を Raspberry Pi で走ら せた経験
cloudace
0
160
ADK / BigQueryで実現する分析エージェントのガバナンス設計
cloudace
0
32
Cloud RunならDBも含めた ゼロスケールが可能? WordPressをゼロスケールさせた話
cloudace
0
22
Gemini を活用した OSS アプリ開発の経験
cloudace
0
28
Other Decks in Technology
See All in Technology
サイボウズフロントエンドの活動から考える探究と発信
mugi_uno
0
110
推し活エージェント
yuntan_t
1
800
Even G2 クイックスタートガイド(日本語版)
vrshinobi1
0
200
制約を設計する - 非決定性との境界線 / Designing constraints
soudai
PRO
6
1.7k
JAWS DAYS 2026でAIの「もやっと」感が解消された話
smt7174
1
130
解剖"React Native"
hacusk
0
110
Babylon.js Japan Activities (2026/4)
limes2018
0
170
Oracle AI Database@AWS:サービス概要のご紹介
oracle4engineer
PRO
3
2.1k
Podcast配信で広がったアウトプットの輪~70人と音声発信してきた7年間~/outputconf_01
fortegp05
0
230
Oracle Cloud Infrastructure(OCI):Onboarding Session(はじめてのOCI/Oracle Supportご利⽤ガイド)
oracle4engineer
PRO
2
17k
OCI技術資料 : 証明書サービス概要
ocise
1
7.2k
Cursor Subagentsはいいぞ
yug1224
2
140
Featured
See All Featured
Abbi's Birthday
coloredviolet
2
6.3k
Why Our Code Smells
bkeepers
PRO
340
58k
Intergalactic Javascript Robots from Outer Space
tanoku
273
27k
Visualizing Your Data: Incorporating Mongo into Loggly Infrastructure
mongodb
49
9.9k
What's in a price? How to price your products and services
michaelherold
247
13k
Kristin Tynski - Automating Marketing Tasks With AI
techseoconnect
PRO
0
210
Public Speaking Without Barfing On Your Shoes - THAT 2023
reverentgeek
1
350
Digital Ethics as a Driver of Design Innovation
axbom
PRO
1
250
Organizational Design Perspectives: An Ontology of Organizational Design Elements
kimpetersen
PRO
1
670
How to Align SEO within the Product Triangle To Get Buy-In & Support - #RIMC
aleyda
1
1.5k
Dominate Local Search Results - an insider guide to GBP, reviews, and Local SEO
greggifford
PRO
0
130
Sam Torres - BigQuery for SEOs
techseoconnect
PRO
0
230
Transcript
【ガードレール】組織ポリシーで脆弱 な設定を防ごう
自己紹介 - 概要 • クラウドエース株式会社 廣瀬 隆博 • Google Cloud 歴
3 年 4 カ月(2025 年 11 月現在) ◦ Google Cloud Partner Top Engineer 2024 , 2026 ◦ Google Cloud Partner All Certification Holders 2025 ◦ Google Cloud 認定トレーナー @taka_hirose
組織ポリシー、使ってますか?
組織ポリシー概要
【前提知識】ガードレールとは • IT 分野におけるガードレール とは、開発者やユーザーが「安全な範囲内」で自由 に、かつ高速に行動できるようにするための仕組みやポリシー のことです。
組織ポリシーとは • Google Cloud では、組織ポリシーを用いてガードレールを実現します。 ◦ 他にも VPC Service Controls
やクォータなども用いられますが、今回は割愛いたします。
遡及的に適用されない
例外指定が可能
組織ポリシー使用例
iam.serviceAccountKeyExposureResponse • デフォルトのサービス アカウントへの自動的なロール付与を無効にする ◦ 2024 年 5 月 3
日以降に作成された組織には、この制約がデフォルトで適用されます。
gcp.resourceLocations • リソース ロケーションの制限
compute.skipDefaultNetworkCreation
gcp.restrictTLSVersion
storage.publicAccessPrevention
余談
この資料は、ほぼ全部が Nano Banana Pro🍌の作品です
明確な誤字はここくらい 技術の進化って凄いね ここ
終わりに
脆弱な設定は 「うっかり」や「勘違い」で起こりがち そもそも設定できない のが一番安心
おしまい
cloudace
mugi_uno
yuntan_t
vrshinobi1
soudai
smt7174
hacusk
limes2018
oracle4engineer
fortegp05
ocise
yug1224
coloredviolet
bkeepers
tanoku
mongodb
michaelherold
techseoconnect
reverentgeek
axbom
kimpetersen
aleyda
greggifford
