Professional Cloud Security Engineer 試験について
Professional Cloud Security Engineer 試験について
Table of contents
author: ryutah
はじめに
GI Cloudでアプリケーションラインのマネージャを担当しているryutahです。
弊社ではGCPのパートナーとして活躍をする上で、Google Certificationの取得を強く推奨しており、社内でも多くのエンジニアが資格を保有していて、僕自身も最近は Cloud Security Engineer を取得しました。
クラウドセキュリティはエンタープライズ領域やDX推進によるクラウド移行が進む中で以前にもまして重要視されている分野であり、それに伴いCloud Security Engineerの資格の注目度も上がってきています。
まだ合格者も少ない資格ですので、具体的にどのような資格なのか、またどのような学習をすればよいのかなどの情報も少ないですので、今回受験した経験をもとに知見を共有しますので、興味がある方は是非参考にしてください。
Cloud Security Engineer 3行まとめ
- Google Cloud上でセキュアなインフラを構築するスキルを有していることを示す、世間的にも注目度の高い資格
- エンタープライズ開発や組織へのGoogle Cloud導入時に力を発揮可能
- 公式ドキュメントの読み込みと実施検証を行う学習が効果的
Cloud Security Engineer とは?誰が取るべき資格?
Cloud Security EngineerはGoogle Cloudのプロフェッショナル認定資格の1つで、Google Cloudプロダクトに関する専門的な知識を有していることを示すことができる資格です。
中でも、Cloud Security EngineerはGoogle Cloudでの安全なインフラストラクチャの設計 / 実装を支援する能力を持っていることを証明する資格で、エンタープライズ開発やGoogle Cloudの組織導入の際にはキーパーソンとなるでしょう。
現在受講可能なプロフェッショナル資格の中で、最初期から存在するCloud ArchitectとData Engineerに次いで有資格者が多い資格でもあり、日本語化対応も比較的早く対応されているなど、世間的にも注目度が高い資格です。
難易度としては、Google Cloudに関する一定の知識を所有していることが前提でさらに一歩踏み込んだ知識を問われる試験になっていますので、Professional資格を初めて受けるという方にはハードルは高い資格でしょう。
Cloud Architectに合格した次に取得する資格としては向いている難易度ですので、すでにそちらを取得しており、次の資格をどうするか検討している方などには特におすすめできる資格ですので、是非検討してみてください。
Professional資格一覧と有資格者数
| Certification | 有資格者数 | 日本語化 |
|---|---|---|
| Cloud Architect | 10,705 | O |
| Cloud Database Engineer | 132 | X |
| Cloud Developer | 1,185 | O |
| Data Engineer | 5,385 | O |
| Cloud DevOps Engineer | 1,358 | X |
| Cloud Security Engineer | 1,835 | O |
| Cloud Network Engineer | 1,525 | X |
| Google Workspace Administrator | 849 | O |
| Machine Learning Engineer | 1,225 | X |
学習方法
- Google CloudのSecurityに関する基本的知識を身につける
- 試験ガイドを確認する
- 自信がない点について公式ドキュメントを読み込む
- 模擬試験を受ける
- オンライントレーニングを受講する
Google CloudのSecurityに関する基本的知識を身につける
出題される問題は、Google Cloudの公式ドキュメントをしっかりと把握していれば解くことができる問題がほとんどです。
クラウドサービスのセキュリティの基本的な知識を有していることが前提となります。
特に、セキュリティ基盤のブループリント - Cloud アーキテクチャセンターは最も基本となる考え方が書かれている資料ですので、必ず一読しておくことをおすすめします。
参考になる資料
- セキュリティ基盤のブループリント - Cloud アーキテクチャセンター
- エンタープライズ企業のベスト プラクティス - Google Cloud
- Google Cloud セキュリティ ベスト プラクティス センター
試験ガイドを読む
試験ガイド にどのような問題が出題されるかの傾向が記載されているため、そちらを参考に学習する範囲を確認しましょう。
自信がない点について公式ドキュメントを読み込む
出題される問題は、Google Cloudの公式ドキュメントをしっかりと把握していれば解くことができる問題がほとんどです。
クラウドサービスのセキュリティの基本的な知識を有していることが前提となります。
模擬試験を受ける
実際にどのような問題が出題されるのかを知るために、必ず一度は模擬試験を受講しましょう。
模擬試験自体は何度も受講は可能ですが出題される問題は同じものですので、事前に試験ガイドや公式ドキュメントを読み込みを行ってから受講するのがよいです。
オンライントレーニングを受講する
実際に受講したことがないため、内容について詳細をお伝えできないのですが、Googleの公式のトレーニングコース も存在しています。
無料のコースもありますが、基本的には有料のコースですので敷居は高いですが、ハンズオン形式で実施的に学べるカリキュラムもありますので、自分で自由に利用できるGoogle Cloudの環境がない方などは受講してみる価値はあるでしょう。
学習するべき内容がコース化されているため、何から手を付けていけばいいのかイメージが沸かない方は、無料のコースから受講してみると良いでしょう。
出題傾向
Cloud Identity, ID連携
Google Cloud Directory Syncを使ったID連携に関する内容はしっかり抑えておく必要があります。
アカウント管理はセキュリティの最も重要なものでもあるため、ベストプラクティスをよく読みこんでおくのが良いです。
可能なら、Cloud Identity Free等を利用して実際に組織を作成してみるとイメージが湧きやすいですので、少しハードルは高いですが試せる方は試してみてください。
必読ドキュメント
- アカウントと組織の計画に関するベスト プラクティス - Google Cloud
- Google ID管理の概要 - Google Cloud
- Google Cloud と Active Directory の連携 - Google Cloud
- アカウント統合 - Google Cloud
- Google Cloud と外部 ID プロバイダの連携に関するベスト プラクティス - Google Cloud
組織ポリシー
組織ポリシーの設定に関しても細かい点が出題されます。
組織のフォルダに対して、どのように組織ポリシーを適用するのがベストか理解しておく必要があります。
個人環境でしかGoogle Cloudに触れる機会がないとあまり馴染みのないものではありますので、しっかりとドキュメントを読み込んでおきましょう。
こちらも、Cloud Identity Free等で実際に組織を建ててみるとイメージが湧きやすいです。
必読ドキュメント
Network
ネットワークに関する問題は頻出です。
VPCネットワークに関する基本的な知識だけでなく、VPC Flow LogsやVPC Peering等についても抑えておくと良いでしょう。
概要だけでなく、ログで確認可能な内容等についても把握できているとより明確に問題が解けるようになりますので、可能なら自身の環境で各ログを有効化してみて、実際の出力内容を確認してみると良いでしょう。
必読ドキュメント
- Cloud Load Balancing - Google Cloud
- VPC フローログ - Google Cloud
- Private Service Connect - Google Cloud
- 限定公開の Google アクセス - Google Cloud
- 共有VPC - Google Cloud
- VPC ネットワークピアリング - Google Cloud
暗号化 / シークレット管理
セキュアにデータを保存したり、データ送受信時の暗号化技術に関する問題も比較的多く出題されます。
Cloud KMSやSecret Manager等について用途を把握しておくのも大事ですが、特定のGoogleプロダクトに特化した知識よりも何をどのような暗号化をかけることでより低コストで高水準なセキュリティを保証できるのかという、一般的な暗号化に対する理解も問われます。
必読ドキュメント
- Google Cloud での保存時の暗号化 - Google Cloud
- Secret Managerのコンセプト - Google Cloud
- 鍵のローテーション - Google Cloud
- エンベロープ暗号化 - Google Cloud
いかがだったでしょうか?
Cloud Security EngineerはGoogle Cloudの資格ではありますが、基本的なクラウドセキュリティに関する知識を身につけるという点でも非常に有用な資格です。
受験までは考えていない方も、クラウドセキュリティについて興味があれば是非本記事でまとめている内容について学習をしてみてください。
GI Cloudは事業の拡大に向けて一緒に夢を追う仲間を募集しています
当社は「クラウドで日本のIT業界を変革し、世の中をもっとハッピーに」をミッションに掲げ、Google Cloudに特化した技術者集団として、お客様にコンサルティングからシステム開発、運用・保守まで一気通貫でサービスを提供しています。
まだ小規模な事業体ですが、スタートアップならではの活気と成長性に加えて、大手総合商社である伊藤忠グループの一員としてやりがいのある案件にもどんどんチャレンジできる環境が整っています。成長意欲の高い仲間と共にスキルを磨きながら、クラウドの力で世の中をもっとハッピーにしたい。そんな我々の想いに共感できる方のエントリーをお待ちしています。
※本記事は、ジーアイクラウド株式会社の見解を述べたものであり、必要な調査・検討は行っているものの必ずしもその正確性や真実性を保証するものではありません。
※リンクを利用する際には、必ず出典がGIC dryaki-blogであることを明記してください。
リンクの利用によりトラブルが発生した場合、リンクを設置した方ご自身の責任で対応してください。
ジーアイクラウド株式会社はユーザーによるリンクの利用につき、如何なる責任を負うものではありません。