みなさん、こんにちは!CTOオフィスグループの駆け出しデータサイエンティストK.Sです。
本資格を取得したことで、2025年12月時点で存在するGCP資格14種類をすべて取得し、ついにコンプリートしました!(パチパチ)
本資格はGCP資格の中でも最新の資格であり、日本語版での情報が出回っていないようにみえるため、本記事にて色々と共有をしたいと思います!
GCP新資格「Professional Security Operations Engineer」
概要
Googleが2025年9月に新たに開始した「Professional Security Operations Engineer(PSOE)」認定資格は、クラウドセキュリティの専門スキルを持つエンジニアを育成するための認定資格です。この資格は、実世界のシナリオに基づく実践的なスキルを検証し、企業のデータとインフラストラクチャを保護するために必要なセキュリティ運用能力を体系的に学べる内容となっています。
この資格は、C2サーバやラテラルムーブメントなどの幅広いセキュリティ知識を前提に、セキュリティ運用のユースケースを幅広くカバーしていることが特徴です。
ポイント
・日本語非対応
・Googleが展開しているセキュリティ運用サービスの知識が身につく。
・ユースケースに沿った最適なソリューションを知れる。
費用
200ドル (約31,000円)※
※バウチャーチケットを使うと、リストプライスを50%オフにしてくれます。私は、このチケットを使用して約16,000円で受験しました。バウチャーチケットは、GCP資格の合格特典として獲得できます。
問題数
50問
試験時間
120分※
※回答を終了次第、任意で試験を終了することができます。
受験場所
オンサイト監視:街中の試験センターで受験
遠隔監視:自宅等、自分で場所を選択して受験
遠隔監視は、日程調整がしやすいことや試験環境を自分に合った形に作りやすい等のメリットがありますが、事前に準備・確認作業をする手間や、当日の環境不備により受験できないリスクを避けたかったので、オンサイト監視を選択しました。
当社の勤務地は渋谷なので、よく見慣れてる渋谷の道玄坂上に位置するテストセンターで受験することにしました。
きっかけ
現在、GCPをメインとしたプロジェクトに参画しているため、少しでも早くキャッチアップできるように、GCP資格のコンプリートを目標に掲げて日々GCPの勉強を励んでおります。コンプリートを目標に掲げて、約半年経過しましたが、残すのが本資格1個のみとなったので受けてきました。
(SecOpsという概念も本資格で知るくらいの知識量だったので、新しい知識を得たいというモチベーションもあり受けることにしました。)
余談ですが、当社GMOあおぞらネット銀行には、資格補助制度が存在しています。当社のVISIONである「No.1 テクノロジーバンクを目指して」を下に、IT資格の取得に対してのサポートが充実しています!
私の技術レベル
- 情報系の大学院出身
- SIerで2年間ほど開発と保守運用経験あり
- セキュリティ運用関連のプロジェクト経験なし
- GCPは、プロジェクトで6カ月程度触れた経験あり
- 英語は、TOEIC860点を取ったことがあるくらい
セキュリティ運用の知識レベルは、ほぼ皆無。DevOpsとの違いとは?から入るくらいのレベルです。
学習方法
既に13個のGCP資格を取っていたので、いつも実施しているような流れで対策をしました。以下が、その流れです。
- G-genさんのブログを1周(3日)
本資格に必要な知識は、このブログだけで充分だと思います。私は教科書としてこのブログを使っていました。 - Udemy問題集1つをそれぞれ2周(15日)
ポイント:分からない単語は、積極的にメモを取っていました。
問題集
使った問題集は、下記です。
【日本語解説付き】Google Clouod Security Operations Engineer模擬試験集(131問)
基本は、この問題集一本で十分だと思います。試験範囲も網羅的ですし、重複した問題がほとんどないので、131問を只管に理解するまでループして腹落ちすることが大事です。
ネックとなるのは、やはり英語でしょう。普段でさえ見慣れないセキュリティ用語なので文章読解が最初はハードルが高いと思います。
そこで、皆さんのハードルを低くするために知っておいた方がいい単語を列挙しますので参考にしていただければと思います。
使える単語リスト
| 単語 | 意味 | 状況 |
| ingestion | データ取込 | ログをSCCに取り込む時など |
| containment | 封じ込め | 汚染された媒体を隔離する時など |
| streamline | 効率化 | Geminiを活用したコード生成を使用する時など |
| alert fatigue | アラート疲労 |
アラートが多すぎて全部見ることに疲れる状態。 |
| False Positive | 誤検知 | 怪しいとシステムが判断したログ検知等 |
| Exploitation | 兆候 | 脆弱性が悪用された予兆 |
当日
開始時刻の15分前に渋谷のデータセンターに到着。
受付の方に写真付き身分証明書2つ(運転免許証とマイナンバーカード)を提示しました。本人確認が終わった後に、メールに記載のパスワードを紙に書き、受付の方に提出。その後、予定時刻を待たずにすぐに試験を案内されました。
ノートやペンは禁止なので、手ぶらでパソコンの前に座り、試験開始。
最近GAされたGCP資格の仕様なのかメモを書けるスペースがあることです。
私は、このスペースを活用し、各問題の要件を箇条書きで整理し、その要件に一番一致する選択肢を選ぶようにしてました。
例:問題の解き方
問題文から要件を以下に整理する。(問題文の下のメモ欄に書くのがおすすめ)
- 大量の履歴データを保持
- SCCのFindings(結果)を結合して分析
- 分析結果を可視化
上記の要件ならば、構造化された大量データ分析ならBigQueryは使うだろうな。
可視化するなら、なおさらBigQuery→Lookerの流れで構築したほうがいいからLookerも使いたいな。正解は、BigQuery+Lookerの選択肢だ!という流れで解いていました。
試験時間は120分ですが、90分程度で全部解き終わりました。
どうしても絞り切れない問題が10問くらいありました笑(多い)
それ以外の40問(8割)は取れていると確信し提出。英語の試験は普段使わない頭を使っている感じがしてとても疲れるので、見直しをする元気も起きなかったです笑
試験結果
試験結果を提出後、アンケートが求められます。
アンケートは試験結果とは関係ないので、迷わずスキップ。
アンケート後、画面の左上に小さく「Pass」という4文字が表示されました。
すぐに試験結果がわかるのは嬉しいですね!
公式の合格通知は翌日の朝頃に来ました。
終わりに
GCP資格の中でもかなり難易度の高い資格です。やはり前提となるセキュリティ知識がない+セキュリティ特有の英単語への理解が難易度を引き上げてると思います。
日々高度化しているセキュリティへの対応をする上でも今後重要になっていく知識になると考えているので、受験される方は是非とも合格準備の過程で知識を深めていってほしいと思います!
余談ですが、私は、本資格でGCP資格を取り終えたので2年後のGCP資格の更新で自分の書いた本記事を見に来ると思います笑
それではごきげんよう!!!
