【合格記】GCP認定 Professional Cloud Security Engineerの勉強方法

この記事では【GCP認定資格 Professional Cloud Security Engineerの勉強】についてご紹介します。

今回は本資格に合格されている現役エンジニアの廣田さんに記事を寄稿いただきました！

GCP認定資格 Cloud Security Engineerとは？

GCP認定資格 Professional Cloud Security Engineerは、「GCPに置いて外部からのサイバー攻撃を防御する知識及び、安全に情報を保持・加工・連携できる仕組みの知識を証明できる資格」です。

試験範囲としては以下のようなGCPにおけるセキュリティ分野の知見が問われます。

1. 適切なアカウント管理(IAMや組織ポリシー)
2. セキュリティースコープの明確化(責任共有モデル)
3. 他システムとのID連携(IAM)
4. ネットワーク制御(VPC,Cloud NATなど)
5. 暗号化(KMS)
6. 個人情報の漏洩対策(DLP)
7. CICDの堅牢化

GCP認定資格 Professional Cloud Security Engineerの勉強方法

私が行った「GCP認定資格 Professional  Cloud Security Engineerの勉強方法」について紹介していきます。

働きながら隙間時間を見つけて、期間としては約3ヶ月、勉強時間は合計で60時間ほどかかりました。

具体的には、以下のような手順で学習を進めていきました。

1. 試験範囲の確認

まずは公式サイトで試験範囲を確認しました。

最初は、セキュリティエンジニアとしてそれなりに働いてきましたが、目新しいキーワードが多くこの時点で結構面食らってしまいました。

しかしながら他のGCPと比べたらセキュリティという分野に閉じられているので、学習を進めていくと「あれ、結構いけるじゃん！」という気になりますので安心してください。

2. GCPにおけるセキュリティの基本を理解する

オンプレでの業務が長い方、初めてクラウドを扱う方はまずクラウドサービスにおけるセキュリティのあり方を今一度確認されても良いかと思います。

基本的にはオンプレでも、クラウドでも理想のあり方や、原則は変わりませんが、クラウドだからこそのメリットが非常に多いです。

そういった観点でGoogleのホワイトペーパーを読むことをお勧めします。

今振り返ってみてもこのホワイトペーパーには試験で出題される重要な要素が多数盛り込まれています。

文章もとても読みやすいので是非ご一読されるとよいと思います。

また、GCPが推奨している以下のトレーニングも大変参考になりました。

3. 模擬試験を受けてみる

模擬試験が無料で提供されていいます。

最初こちらの試験を受けた時にあまりにわからなくて正直へこみました。

しかし、出題の文章もそこまで長くなくしっかり読めば答えられることに気づいたのも大きな収穫でした。

4. 演習問題でさらに学習を進める

知識としてはホワイトペーパーの内容である程度がついたように思ったものの、具体的に登場するGCPのサービスの概要をちゃんと勉強しなかったので「なんとなくわかるような気がする」といった習熟度でした。

そこで「Google Professional Cloud Security Engineer Certification」という教材を利用して本試験に登場するであろうGCPのサービスについての理解を深めました。

ここで重要となるのは、復習です。

前述のホワイトペーパーを読んでも登場するGCPのサービス一つ一つを把握しているわけではないので最初はスコアが伸び悩むと思います。

なので解けなかった問題でわからない単語があった場合は逐一検索して理解に努めるとスコアが上がっていくと思います。

まとめ

今回は【GCP認定資格 Professional Cloud Security Engineerの勉強】についてご紹介しました。

現在クラウドを前提としてサイバー攻撃も増え、セキュリティエンジニアの需要が高まっています。

資格を取得して、更なるキャリアップのきっかけを獲得してみてください。