HOME
Lv004

「Lv004」の記事一覧

組織全体で「外部IPを持つインスタンスの作成を禁止」する場合、どの機能を使用するのが最適ですか。

組織ポリシーの制約（constraints/compute.vmExternalIpAccess）を使用することで、リソース作成自体を制…

2026年3月11日

Cloud Armorにおいて、SQLインジェクションやクロスサイトスクリプティング（XSS）を防ぐための設定は何ですか。

構成済み WAF ルールセットを使用することで、OWASP Top 10などの一般的な脆弱性攻撃をブロックできます。

2026年3月11日

機密データ保護（DLP）において、画像内のテキスト（ナンバープレートや顔など）を黒塗りにする処理を何と呼びます。

Redaction（編集）は、画像やテキスト内の機密箇所を特定して物理的に削除または上塗りする手法です。

2026年3月11日

Compute Engineにおいて、OS内の特権昇格やカーネルの改ざんを継続的に監視・報告するShielded VMの機能は何ですか。

整合性モニタリングは、起動時の測定値をベースラインと比較し、不一致があればCloud Loggingに送信します…

2026年3月11日

外部IDプロバイダ（SAML/OIDC）を使用して、特定の条件を満たすユーザーのみにGoogle CloudへのSSOを許可する仕組みは何ですか。

Workforce Identity 連携を使用すると、外部IDPのユーザーを直接Google CloudのIAMで管理できます。

2026年3月11日

特定のVPCネットワーク内を通過するすべてのIPトラフィックのメタデータを記録するために有効化すべき機能は何ですか。

VPC フローログは、インスタンスから送信・受信されるネットワークトラフィックをサンプリングして記録し…

2026年3月11日

Cloud Storageでバケットレベルのアクセス制御のみを強制し、個別のオブジェクトACLを無視する設定は何ですか。

均一なバケットレベルのアクセス（Uniform bucket-level access）を有効にすると、IAMのみで権限管理が行…

2026年3月11日

Security Command Center（SCC）の「Event Threat Detection」が分析対象とする主なソースは何ですか。

Event Threat Detectionは、Cloud Audit Logs等をスキャンしてブルートフォース攻撃や不正な権限奪取を検…

2026年3月11日

サービスアカウントに対して「他のサービスアカウントとして動作する」権限を与えるために必要なロールは何ですか。

Service Account Userロールは、そのサービスアカウントをリソースにアタッチして実行する権限を付与しま…

2026年3月11日

オンプレミス環境とVPC間で、L3レイヤーでの侵入検知・防止機能（IDS/IPS）を提供するマネージドサービスは何ですか。

Cloud IDSはPalo Alto Networksの技術を利用し、ネットワークトラフィックの脅威を検知します。

2026年3月11日