GCP入門

【合格記】GCP認定 Professional Cloud Security Engineerの勉強方法

この記事では【GCP認定資格 Professional Cloud Security Engineerの勉強】についてご紹介します。

今回は本資格に合格されている現役エンジニアの廣田さんに記事を寄稿いただきました!

この記事を書いた人:廣田 高貴

  • 情シス(セキュリティーエンジニア) 10年目
  • GCP歴は2年目
  • 会社から資格費用の援助が出るがきっかけに受験を決意
廣田

難関試験ですが戦略的に勉強すれば、十分に合格可能な試験です!

GCP認定資格 Cloud Security Engineerとは?

GCP認定資格 Professional Cloud Security Engineerは、「GCPに置いて外部からのサイバー攻撃を防御する知識及び、安全に情報を保持・加工・連携できる仕組みの知識を証明できる資格」です。

試験範囲としては以下のようなGCPにおけるセキュリティ分野の知見が問われます。

  1. 適切なアカウント管理(IAMや組織ポリシー)
  2. セキュリティースコープの明確化(責任共有モデル)
  3. 他システムとのID連携(IAM)
  4. ネットワーク制御(VPC,Cloud NATなど)
  5. 暗号化(KMS)
  6. 個人情報の漏洩対策(DLP)
  7. CICDの堅牢化

【 Professional Cloud Security Engineerの概要 】

試験難易度

難しい

試験時間

2時間で50問

受験方法

オンサイト試験または、オンライン試験

受験費用

200 米ドル

言語

英語/日本語

GCP認定資格 Professional Cloud Security Engineerの勉強方法

私が行った「GCP認定資格 Professional  Cloud Security Engineerの勉強方法」について紹介していきます。

働きながら隙間時間を見つけて、期間としては約3ヶ月、勉強時間は合計で60時間ほどかかりました。

具体的には、以下のような手順で学習を進めていきました。

【 GCP認定資格 Professional  Cloud Security Engineerの勉強方法 】

  1. 試験範囲の確認
  2. GCPにおけるセキュリティの基本を理解する
  3. 模擬試験を受けてみる
  4. 演習問題でさらに学習を進める

1. 試験範囲の確認

まずは公式サイトで試験範囲を確認しました。

最初は、セキュリティエンジニアとしてそれなりに働いてきましたが、目新しいキーワードが多くこの時点で結構面食らってしまいました。

しかしながら他のGCPと比べたらセキュリティという分野に閉じられているので、学習を進めていくと「あれ、結構いけるじゃん!」という気になりますので安心してください。

2. GCPにおけるセキュリティの基本を理解する

オンプレでの業務が長い方、初めてクラウドを扱う方はまずクラウドサービスにおけるセキュリティのあり方を今一度確認されても良いかと思います。

基本的にはオンプレでも、クラウドでも理想のあり方や、原則は変わりませんが、クラウドだからこそのメリットが非常に多いです。

そういった観点でGoogleのホワイトペーパーを読むことをお勧めします。

今振り返ってみてもこのホワイトペーパーには試験で出題される重要な要素が多数盛り込まれています。

文章もとても読みやすいので是非ご一読されるとよいと思います。

また、GCPが推奨している以下のトレーニングも大変参考になりました。

3. 模擬試験を受けてみる

模擬試験が無料で提供されていいます。

最初こちらの試験を受けた時にあまりにわからなくて正直へこみました。

しかし、出題の文章もそこまで長くなくしっかり読めば答えられることに気づいたのも大きな収穫でした。

4. 演習問題でさらに学習を進める

知識としてはホワイトペーパーの内容である程度がついたように思ったものの、具体的に登場するGCPのサービスの概要をちゃんと勉強しなかったので「なんとなくわかるような気がする」といった習熟度でした。

そこで「Google Professional Cloud Security Engineer Certification」という教材を利用して本試験に登場するであろうGCPのサービスについての理解を深めました。

ここで重要となるのは、復習です。

前述のホワイトペーパーを読んでも登場するGCPのサービス一つ一つを把握しているわけではないので最初はスコアが伸び悩むと思います。

なので解けなかった問題でわからない単語があった場合は逐一検索して理解に努めるとスコアが上がっていくと思います。

まとめ

今回は【GCP認定資格 Professional Cloud Security Engineerの勉強】についてご紹介しました。

現在クラウドを前提としてサイバー攻撃も増え、セキュリティエンジニアの需要が高まっています。

資格を取得して、更なるキャリアップのきっかけを獲得してみてください。

廣田

最後まで読んでいただきありがとうございました!