HOME
Lv007

「Lv007」の記事一覧

Cloud SQLにおいて、データベースエンジンの内部で行われたすべてのSQLクエリ（SELECT, UPDATE等）を記録する機能は何ですか。

Cloud SQL Audit ログ（SQL ServerやMySQLのプラグイン等）を有効にすることで、データ操作の詳細な監査が…

2026年3月11日

VPC Service Controlsで、異なる組織にある2つのサービス境界間でデータのやり取りを許可するために設定するものは何ですか。

IngressルールとEgressルール（およびアクセスレベル）を相互に設定することで、境界間の通信をきめ細かく…

2026年3月11日

Cloud Loggingのログバケットで、保存されたログが変更・削除されないことを保証する設定は何ですか。

ログバケットの保持ポリシーをロックすることで、コンプライアンス要件を満たすためにログの削除を禁止で…

2026年3月11日

Compute EngineでOS Loginを有効にする主なセキュリティ上の利点は何ですか。

OS Loginは、個別のSSH鍵管理を不要にし、IAMポリシーに基づいてOSレベルのアクセス権を制御可能にします。

2026年3月11日

機密データ保護（DLP）において、数値を一定の範囲（バケット）にグループ化して匿名化する手法は何ですか。

一般化（Generalization）は、具体的な値を「20代」や「100-200」などの範囲に置き換える手法です。

2026年3月11日

Security Command Center（SCC）で、マイニングソフトウェアの実行や既知の悪意あるIPへの通信を検知する機能は何ですか。

Event Threat Detectionは、ログを分析して仮想通貨マイニングやC2サーバーへの通信などの脅威を特定しま…

2026年3月11日

オンプレミスのアプリケーションがGoogle Cloud APIを呼び出す際、サービスアカウントキー（JSON）を発行せずに認証する推奨手法は何ですか。

Workload Identity 連携を使用すると、AWSやAzure、OIDC対応プロバイダのIDを用いて一時的なトークンを取…

2026年3月11日

Cloud KMSの鍵が侵害されたと疑われる場合、以前にその鍵で暗号化したデータを保護するために直ちに行うべき操作は何ですか。

鍵バージョンを無効にすることで、その鍵を使用した復号操作を即座に停止できます（削除には待機期間があ…

2026年3月11日

特定の組織単位で、すべてのプロジェクトに対し「編集者」ロールの付与を禁止する（上書きできない制限）には何を使いますか。

IAM 拒否ポリシーを使用すると、指定したプリンシパルに対する権限を階層全体で明示的に拒否できます。

2026年3月11日

外部HTTPS負荷分散において、バックエンドへのリクエストに「Client-IP」などの特定のヘッダーを強制的に追加・検証する機能は何ですか。

IAPを通るリクエストはJWTを含み、バックエンドでこれを検証することで、IAPをバイパスした通信を拒否でき…

2026年3月11日