HOMELv016 Identity-Aware Proxy (IAP) を経由せずにバックエンドに直接アクセスされるのを防ぐために、バックエンド側で行うべき検証は何ですか。 2026年3月11日 IAPが付与するJWT署名ヘッダーを検証することで、リクエストが正当にIAPを通過したことを確認できます。 機密データ保護(DLP)において、特定の機密データを「ランダムな別の有効な形式のデータ」に置き換える手法は何ですか。 Google Cloudコンソールへのアクセスを、会社のオフィスビル内(特定のグローバルIP)からのみに制限するために使用するツールは何ですか。
