はじめに
2022/12/28 に Google Cloud Certification の1つである、Professional Cloud Security Engineer に合格したので、そちらの振り返りをしようと思います。
こちらの記事では、出題内容の詳細は記載しませんが、どのように学習をしたのか、また、試験の感想や反省を記載させていただきます。すべての方に役立つ内容ではないかもしれませんが、少しでもお役に立てれば幸いです。
私は普段は Google Cloud をメインに SRE をやっており、Google Cloud 歴は2年ほどです。
Professional Cloud Architect は取得済です。
試験概要
概要については公式のページに詳細がありますので、なにが求められているのかを理解した上で学習をすすめると、まわり道を防げるかと思います。(まわり道がためになる場合もありますが...)
公式サイトの内容を要約すると、与えられた要件から Google Cloud 上で安全なワークロードとインフラストラクチャを設計、実装することができ、セキュリティのベストプラクティスと業界のセキュリティ要件を理解していることが求められるようです。
出題内容
出題内容および、理解しておく内容の詳細についてもセクションごとに公式のページに明記されていますので、確認しながら進めていくとスケジュールを立てて勉強しやすくなるかと思います。
学習方法
前提として学習に使用する情報は、公式のドキュメントのみです。
上記出題内容にある各セクションごとに Notion 上でページを作り以下の流れで学習を進めました。
-
Google Cloud のページにて、各セクションの内の各タイトルを検索
-
関連する Google Cloud サービスを洗い出す
- 知っている、使ったことのあるサービスの場合はベストプラクティス、Cloud アーキテクチャセンターを読む
- 知らない、使ったことのないサービスの場合は、概要、ユースケース、ベストプラクティス、Cloud アーキテクチャセンターを読む
-
重要と感じたところ、知らなかったことを Notion に引用する
-
上記のリンクを貼り付けて振り返れるようにする
-
業務に落とし込むとどのようなアクションが取れるかをメモする
-
各セクションで理解しておくことを整理
ありがたいことに Google Cloud は公式ドキュメントが豊富なので、振り返るときにいちいち検索し直さなくてもよい状態にすることで、無駄な時間が省けたと思います。
5,6 についてはナレッジ共有のためにやっていたので、共有する必要がなく自分だけわかっていれば良い場合は不要かと思います。
所感と反省
全体を通して
- テストセンターの最終営業日の受験だったためかなり混んでおり、試験開始時間が数十分遅れました。年末の駆け込み受験は今後は控えようと思います。
- 普段は SRE として業務をしていますが、業務上で対応したことのある内容が7割程でした。
- 日本語で受験したのですが、理解が難しい問題文(たとえば、提示される要件に登場するユーザが提供するサービスのユーザなのか、Google Cloud のユーザ(開発者)なのかがわかりにくいなど)がいくつかありました。英語が得意な方は英語受験も視野に入れたほうが良いかもしれません。
出題内容について
-
要件を元にベストプラクティスに基づいた設計することが求められており、単純にサービスを知っているだけでは解けない問題が多い印象でした。各サービスのユースケース、Cloud アーキテクチャセンターを読むようにしていたのですがこちらを読んでおいてよかったです。
-
こんな詳細なところまで問われるのかという問題が多かったです。普段から IAM の権限設計や権限付与を対応していて救われました。
-
ユーザ管理も試験範囲なので、Google Workspace の知識も問われます。普段触らない(触りにくい)部分でもあるので、ドキュメントを読み込んでおいてよかったです。
-
セキュリティ観点でのネットワークの知識も問われます。Google Cloud が提供する VPC サービスのセキュリティ面での違いはもっと理解しておいたほうが良かったと反省しています。
-
試験概要にあったにも関わらず、各業界のセキュリティ要件に基づく技術選定の学習が不足していました。今後のために情報セキュリティマネジメントのフレームワークや、データ保護の法律周りを学習しようと思います。