HOME
Lv012

「Lv012」の記事一覧

コンプライアンス基準（PCI DSS 等）への適合性を継続的に評価し、SCC ダッシュボードに表示する機能は何ですか。

SCC のコンプライアンス機能を使用すると、各基準の要件に対する準拠状況をリアルタイムで確認できます。

2026年3月11日

監査ログの「データアクセスログ」において、大量に発生するためデフォルトで無効化されており、必要に応じて有効化すべきログは何ですか。

DATA_READ などのデータアクセスログは、ログ量が膨大になるため、特定のサービスで明示的な有効化が必要…

2026年3月11日

機密データ保護（DLP）で、特定の文字列をハッシュ値に置き換えて、元の値を隠しつつ同じ値には同じハッシュが出るようにする手法は何ですか。

暗号化ハッシュ化は、一貫性を保ちながら機密データを匿名化し、分析（結合など）を可能にします。

2026年3月11日

Workforce Identity 連携において、外部 IDP の属性に基づいて Google Cloud のロールを割り当てるために記述する設定は何ですか。

属性マッピングにより、外部 IDP の「groups」や「department」を Google Cloud の IAM 属性に変換します。

2026年3月11日

Cloud Router を使用してオンプレミスと BGP 動的ルーティングを行う際、ルートの交換をセキュアにするために使用するものはどれですか。

BGP ピア間で MD5 認証パスワードを設定することで、ルーティング情報の改ざんやなりすましを防ぎます。

2026年3月11日

Artifact Registry において、古いコンテナイメージを自動的にクリーンアップし、ストレージコストを削減しつつセキュリティを維持する機能は何ですか。

クリーンアップポリシーを設定することで、タグのないイメージや古いバージョンのイメージを自動削除でき…

2026年3月11日

「プロジェクトの削除」や「バケットの公開」などのリスクの高い操作を行う前に、特定の担当者の明示的な承認を求める仕組みは何ですか。

Access Approval を導入することで、Google サポートや管理者による特定操作にワークフロー承認を挟むこと…

2026年3月11日

Cloud Monitoring において、特定の Uptime Check が失敗した際にメールや Slack で通知を送るために作成するものは何ですか。

アラートポリシーを定義し、通知チャンネルを設定することで、異常発生時に迅速な対応が可能になります。

2026年3月11日

Cloud Storage で Customer-Supplied Encryption Keys (CSEK) を使用する場合、Google が保存しないものはどれですか。

CSEK では、ユーザーが提供した鍵はメモリ内でのみ使用され、Google のディスクに保存されることはありま…

2026年3月11日

Shared VPC 環境において、ホストプロジェクトのサブネットを利用するサービスプロジェクトの「ファイアウォールルール」は誰が管理すべきですか。

Shared VPC のファイアウォールルールは、集中的に管理するためにホストプロジェクト側で設定・管理します…

2026年3月11日