iret tech labo #20 今すぐ安全に Google Cloud を始めて （ついでに）認定資格も取ろう！ / Getting Started on Google Cloud (and Certification)

Transcript

1. 2022/10/26 iret tech labo #20 Google Cloud を始めよう！認定資格の歩き方 今すぐ安全に Google

   Cloud を始めて （ついでに）認定資格も取ろう！ クラウドインテグレーション事業部 セキュリティセクション 村上桃子

2. ０．自己紹介 2 ▪ 村上 桃子 ≫ クラウドインテグレーション事業部 セキュリティセクション所属 セキュリティサービスの提供、サービス立ち上げなどを行っています ≫

   2021年 6月 アイレット入社 ≫ 前職で A から始まるクラウド２種類を２年ほど経験 Google Cloud はアイレット入社後に触り始めました ≫ 最近 音声コンテンツ (Podcast などなど) を聴きすぎて耳が痛い

3. アジェンダ 3 0. 自己紹介 1. はじめに 2. 自分にとっての資格取得 3. 資格取得までの流れと勉強方法

   4. Google Cloud を安全に試すには 5. おわりに

4. 1. はじめに 4 勉強方法も勉強する理由も、人それぞれ 万人に効く勉強法はないので、自分に合うものを探そう！ 勉強理由も自分が納得できるものであることが大事 勉強中に手書きすることはほぼありません ...タブレットで図を描くぐらい？

5. 2. 自分にとっての資格取得 <１周目> 5 ある程度のドメイン知識を得る Google Cloud の試験は 基礎知識があれば解ける問題も多い Google

   Cloud サービスを知らない (0) →知ってる (1) に持っていく サービスや機能の存在すら知らないのが一番リスク大 資格取ったけど100%使いこなせない...とか (気になるけど) 気にしない 新しいことを楽しむための下準備 ドメイン＋現行サービス知識があれば、最新サービスリリース時に真っ先に分かる 新しいものを使う案件に携われるかも 資格取得は、これらを実現するための手段

6. 2. 自分にとっての資格取得 <２周目> 6 初回の取得の後、２年間で定着した (であろう) 知識・理解を試す ＋ サービス知識をアップデートする 実際はまだ資格を更新したことがないので、妄想です

7. 3. 資格取得までの流れと勉強方法 (概要) 7 ① 申し込む ② 受験予定をカレンダーに書き込む & 受験予定をグループメンバーに共有する

   ③ 勉強方法を考えざっくりスケジュールをたてる ④ 勉強する (後述) ⑤ 試験を受ける (後述) ⑥ 試験で分からなかったことを調べる (後述)

8. 3. 資格取得までの流れと勉強方法 (最近の勉強方法) 8 (1) 公式模擬問題を解く 分からなかった部分を調査事項としてメモする (2) 試験ガイドを読む 知らない・分からない部分を調査事項としてメモする

   この時点では模擬問題の点数は気にしない。 ただ、既に申し込みは終わっているので、 合格レベルまで持っていかなくてはなりません ...

9. 3. 資格取得までの流れと勉強方法 (最近の勉強方法) 9 (3a) ドメイン知識を得る 既に勉強済み/自分の得意なドメインなら、飛ばして OK 本 (読む

   / 聴く) / Youtube / Google 提供のオンラインコース / 有料の動画教材 / etc. (3b) Google Cloud サービス概要を学ぶ 勉強方法は 3a に同じ (3c) ハンズオン Google Cloud Skills Boost で、試験ガイドに載っていて触ったことがないもの / 触ってみたいもの 個人環境で、公式チュートリアルを試す / 適当に何か起動して遊ぶ (3d) 非公式の練習問題を解く 得点率気にしない・時間測らない・中断OK・(あれば) すぐ答えと解説が表示されるモードで解く 解説はしっかり読む ・重要ポイントや不明点を調べた結果をメモする 同じ問題セットを何周も解かない 不明点を調べる時間・気力がない場合でも、とりあえず後で調査する事項としてメモしておきます 練習は練習、本番は本番！ということで、一度も合格ライン超えてなくても試験は受けます

10. 3. 資格取得までの流れと勉強方法 (続・最近の勉強方法) 10 (4) メモアプリに調査事項を調べてまとめる (1)(2)(3) の調査事項やサービス・用語について、 カテゴリや サービス別に自分の言葉でまとめる

    試験後にも追記する → 色々な試験を受ける度に 内容がアップデートされていく 2022/10時点で、Google Cloud のタグがついたメモは 60ぐらい、 セキュリティはその倍ぐらいあります

11. 3. 資格取得までの流れと勉強方法 (試験直前と当日) 11 直前 公式模擬問題を見直す 当日 移動中にメモを見直す 試験会場に早めに着く 全部解いてから、見直しつつ、内容を可能な限り記憶する

    美味しいものを買うか、食べて帰る 帰りの道中、記憶の限りメモしておく → 当日 または 後日、不明点を調べてメモに追記する 試験会場周辺のパン屋は事前にチェックします

12. 3. 資格取得までの流れと勉強方法 (余談) 12 合わない/着手が億劫な方法はさっさとやめるが吉 時間を測って練習問題を解いていた頃もあったが、始めるのも見直すのもつらいのでやめた ... 一応計画らしきものはある その時々の興味や、業務で使いそうなドメインに合わせて、受験順序や順番は入れ替える 年月

    資格 有効期限 2022/06 Google Professional Cloud **** **** 2024/06 2022/07 Google Professional Cloud **** **** 2024/07 2022/08 **** 2024/09 2022/12 **** 取得予定 … … …

13. 4. Google Cloud を安全に試すには 13 Google Cloud Skills Boost や

    無料トライアル の利用がおすすめ Google Cloud Skills Boost とは 学習用プラットフォーム 動画やハンズオンコンテンツから自由に選択して学習できる ⭐ コミュニティで学習イベント開催中です！ Google Cloud Study Jam by Jagu’e’r 〜 ’22 autumn 〜 無料トライアルとは Google Cloud の新規ユーザーに提供されている特典 (2022/10/20 現在) 90日間利用できる $300 分のクレジット (利用条件は下記参照) https://cloud.google.com/free/docs/free-cloud-features

14. Google Cloud 環境におけるユーザーの責任範囲 投入するデータ・権限設定などは、ユーザーの責任で管理しなければいけません (トライアル環境であっても同様です) Google Cloud と利用者の具体的な責任分界点については、下記参照 Google Cloud

    における責任の共有と運命の共有 4. Google Cloud を安全に試すには 14

15. 4. Google Cloud を安全に試すには 15 機密性の侵害 許可されていないユーザーやシステムがデータにアクセスする 完全性の侵害 データやリソース設定が改ざんされる 可用性の侵害

    データやリソースが使えなくなる

16. 4. Google Cloud を安全に試すには 16 機密性の侵害 許可されていないユーザーやシステムがデータにアクセスする → 盗まれて困るデータは置かない 完全性の侵害

    データやリソース設定が改ざんされる → リソースを不正に作成され 、仮想通貨マイニングに利用される、 　 他環境への攻撃の踏み台にされる などが考えられる 可用性の侵害 データやリソースが使えなくなる → 学習用環境なので、気にしない 無料トライアルのクレジットを使い切っても、アップグレードしない限りは課金されませんが、 不正利用で無くなってしまうのは流石に悲しい ... https://cloud.google.com/free/docs/free-cloud-features

17. Google Cloud Project 4. Google Cloud を安全に試すには 17 管理ユーザー (Owner)

    リソース 仮想マシン・ストレージなど データ その他ユーザー・ システムアカウント 匿名ユーザー (認証なし) アクセス 制御設定

18. Google Cloud Project 4. Google Cloud を安全に試すには 18 管理ユーザー (Owner)

    リソース 仮想マシン・ストレージなど データ その他ユーザー・ システムアカウント 匿名ユーザー (認証なし) アクセス 制御設定 攻撃経路 攻撃経路 攻撃経路

19. Google Cloud Project 4. Google Cloud を安全に試すには 19 管理ユーザー (Owner)

    リソース 仮想マシン・ストレージなど データ その他ユーザー・ システムアカウント 匿名ユーザー (認証なし) あくまで小規模な学習環境における注意ポイントを挙げたものです 実際に運用するサービス・システム用の環境の場合は、 Google Cloud の各種セキュリティサービスの活用が有用ですが、今回は割愛 アクセス 制御設定 Google アカウン トのセキュリティを 強化する 学習目的別にProject を分け、 試し終わったらProject ごと リソースを削除する 不特定多数が アクセスできる 設定にしない 要注意ワード： Public、一般公開、 0.0.0.0/0 不必要な ユーザー、 サービスアカウン トキーは 作成しない 不正利用に備えコ ストを モニタリング

20. 6. おわりに 20 ひとつでも楽しんで出来そうな勉強方法があれば幸いです。 ぜひ Google Cloud を始めてみてください！ ついでに、トライアル期間が切れるまでに Associate

    Cloud Engineer 試験を 受けてみてはいかがでしょうか？