Google Cloud Professional Security Operations Engineer（PSOE）完全対策・問題集500問

☁️ Google Cloud｜CloudCampのWEB問題集

PROFESSIONAL ★ NEW 2024-2025 リリース

Google Cloud Professional Security Operations Engineer

（PSOE）完全対策

Google が 2024〜2025 年に投入した新しい Professional 試験。Google Security Operations (旧 Chronicle) を中心に、SIEM データの取り込み・YARA-L 2.0 による検知ルール開発・脅威ハンティング・SOAR Playbook によるインシデント対応・ダッシュボードによる可観測性まで、SOC 運用エンジニアとしての実務スキルを問います。500 問の問題集で 6 ドメイン全領域を完全網羅し、Google SecOps を使いこなす次世代 SOC エンジニアを目指します。

500問収録

6ドメイン別演習

模擬試験対応

24時間AIメンター

無料会員登録して問題を解く模擬試験を受けるドメイン別問題を見る

問題のサンプル（クリックで正解表示）

Google SecOps による SOC 運用

CloudCampでは、Google SecOps の YARA-L 検知や SOAR Playbook 設計など、Professional レベルの実務シナリオで学べます。

PSOE サンプル #1

Google SecOps で頻繁に発生するファイルダウンロードイベントに対し、繰り返し発生する異常へ高いリスクスコアを付与する検知をしたい。最も適切な構成は？

A. 時間窓に関係なく単発のダウンロードを最高リスクスコアで検知
B. 一定時間内に閾値を超えたダウンロードを検知する frequency-based YARA-L ルールでリスク outcome スコアを付与
C. 24 時間内のダウンロード数を見る single-event YARA-L ルール
D. デフォルト curated detection で単発ダウンロードを自動アラート

正解：B

frequency-based YARA-L ルールは sliding/hopping window 内のイベント数を集計し、$risk_score 等の outcome 変数に応じて優先度付けを行えます。単発検知や固定 24 時間集計より、繰り返しパターンの異常検知に適しています。

PSOE サンプル #2

信頼済みバックアップボットが頻繁に storage.objects.list を呼び出し、検知ルールが false positive を多発している。検知精度を上げる最適な修正は？

A. principal.user.email != "backup-bot@example.com" を condition に追加して自動化アカウントを除外
B. api.operation を api.service_name = "storage.googleapis.com" に置換して範囲を広げる
C. multi-event ルールに変換して複数バケット横断の繰り返し API 呼出を検知
D. severity を LOW に下げて自動化由来のアラートを抑制

正解：A

信頼済みプリンシパルを condition で明示的に除外すると、悪意ある呼び出しを引き続き検知しつつ false positive を確実に減らせます。範囲拡張や severity 引き下げは検知力を弱めるか、ノイズ自体を解消できません。

PSOE サンプル #3

SecOps 取り込みパイプラインで Forwarder の障害を 5 分以内に検知したい。最も適切なアプローチは？

A. SIEM ダッシュボードで log_type 別の取り込み量を表示する
B. Cloud Monitoring で metric-absence 条件を collector_id ごとに設定して通知
C. Cloud Monitoring で取り込み総ログ数の条件で通知を作成
D. BigQuery 取り込みメトリクススキーマを Looker で集計

正解：B

Forwarder のサイレント障害検知には metric-absence (該当メトリクスが一定期間出力されないこと) を collector_id 単位で監視するのが最適です。総量ベースは個別障害を見逃し、ダッシュボードや Looker は受動的で 5 分以内の検知に向きません。

ドメイン別問題演習

PSOE の出題範囲に沿って、6 つのドメインから集中的に学習できます。Professional 試験対策には、ドメインを横断する総合演習がおすすめです。

Domain 1 ・ 15%

プラットフォーム運用

75問・8ページ

問題演習へ →

Domain 2 ・ 15%

データ管理

75問・8ページ

問題演習へ →

Domain 3 ・ 18%

脅威ハンティング

90問・10ページ

問題演習へ →

Domain 4 ・ 20%

検知エンジニアリング

100問・11ページ

問題演習へ →

Domain 5 ・ 18%

インシデントレスポンス

90問・10ページ

問題演習へ →

Domain 6 ・ 14%

オブザーバビリティ

70問・8ページ

問題演習へ →

CloudCampの特徴

公式試験ガイド準拠

6ドメイン構成を公式準拠で配分

詳しい解説

正解の根拠・比較表・不正解理由まで

有料会員

24時間AIメンター

疑問点をいつでもAIに質問

有料会員

本番形式の模擬試験

タイマー付き模試で実力測定

スマホ対応

通勤・休憩中にスキマ学習

最新版に対応

PSOE最新出題傾向を反映

Google Cloud Professional Security Operations Engineer（PSOE）とは

Google Cloud Professional Security Operations Engineer（PSOE）は、Google Cloud が提供するプロフェッショナルレベルの SOC 運用エンジニア向け認定資格です。Google Security Operations (旧 Chronicle) を中心とした SIEM・SOAR・Threat Intelligence 統合プラットフォームを駆使し、データ取り込み・YARA-L 2.0 による検知ルール開発・脅威ハンティング・SOAR Playbook によるインシデント対応・ダッシュボードによる可観測性まで、SOC エンジニアの実務スキルを総合的に評価します。

なぜ今、PSOEが注目されているのか

2024 年 Mandiant 統合以降、Google は SecOps プラットフォームを一気に強化し、Chronicle SIEM・SOAR・Threat Intelligence を統合した Google Security Operations として展開しています。サイバーセキュリティ人材の需要は世界的に逼迫しており、SOC エンジニア・検知エンジニア・脅威ハンターの求人は年々増加。PSOE は SecOps 専門スキルを公的に証明する数少ない Professional 認定で、SIEM/SOAR エンジニアの転職市場で強力な差別化要素となります。

SOC エンジニア / SOC アナリスト：日常の検知・対応運用を担う実務担当
検知エンジニア (Detection Engineer)：YARA-L ルールの設計・チューニングを担当
脅威ハンター (Threat Hunter)：仮説駆動の調査と TTP ベース検知を構築
SIEM / SOAR エンジニア：プラットフォーム運用と Playbook 自動化を担当
セキュリティアーキテクト：SOC プラットフォームの設計と統合を担当

PSOE 試験概要（2026年最新版）

項目	内容
試験コード	Professional Security Operations Engineer（PSOE）
正式名称	Google Cloud Professional Security Operations Engineer
レベル	PROFESSIONAL（プロフェッショナル）
受験料	$200 USD（税抜）
試験時間	120分
問題数	50〜60問（多肢選択 + 複数選択）
合格スコア	推定70%（公式非公開、Professional 試験標準値）
受験言語	日本語、英語
受験方法	オンライン監督試験 / テストセンター
認定有効期間	2年間
推奨経験	セキュリティ業界 3 年以上 + Google Cloud セキュリティツール 1 年以上
前提資格	なし

⚠️ 試験料・試験範囲は変更される場合があります。最新情報は Google Cloud 公式でご確認ください。

出題範囲：6つのドメインを完全解説

PSOE は 6 ドメインから出題され、検知エンジニアリング (20%) と脅威ハンティング・インシデントレスポンス (各 18%) が最大配点。YARA-L によるルール開発と SOAR Playbook 設計が合格への近道です。

ドメイン1：プラットフォーム運用

出題比率 15%

頻出キーワード

Google SecOps テナント管理、Workforce Identity Pool
IAM ロール (chronicle.Viewer / limitedViewer / editor)
Forwarder / Collection agent のデプロイと運用
ライセンス (Standard / Enterprise / Enterprise Plus)
Default Case View / Alert View / Pending Actions widget
VPC Service Controls、Cloud Asset Inventory 連携

💡 学習のコツ：テナント管理・IAM ロール・ライセンスはひっかけ問題の宝庫。Workforce Identity Pool と principalSet の構文、ロールの最小粒度 (Viewer vs limitedViewer) を正確に押さえる。

ドメイン2：データ管理

出題比率 15%

頻出キーワード

GCP / AWS / Azure / SaaS ログ取り込み統合
UDM (Unified Data Model) フィールド設計
パーサー (Default / Custom / Parser extension)
Reference list、Data table、エンリッチメント
User context / Asset context、AD コンテキスト統合
DataTap、CBN、Threat Intelligence フィード取り込み

💡 学習のコツ：ログ取り込みは UDM 正規化が最重要。パーサー extension で済むのか、custom parser が必要かの判断軸 (タイムゾーン補正は extension、フィールド再設計は custom) を整理。

ドメイン3：脅威ハンティング

出題比率 18%

頻出キーワード

UDM Search / Raw Log Scan の使い分け
Entity Explorer、Risk Analytics dashboard
Retrohunt、低 prevalence ドメイン、WHOIS pivot
Google Threat Intelligence、VirusTotal Private Scanning
MITRE ATT&CK、TTP ベースのハンティング
Lateral Movement / C2 / Persistence 検知の調査

💡 学習のコツ：UDM Search の aggregation・pivot の操作と、Entity Explorer の使いどころを区別。retrohunt は仮説に基づく一発検証ツールという位置付けを忘れずに。

ドメイン4：検知エンジニアリング

出題比率 20%

頻出キーワード

YARA-L 2.0 (single / multi-event / frequency-based)
match / outcome / condition セクション設計
Composite Detection、Risk outcome score
Curated detection、UEBA 連携
Reference list / Data table での false positive 抑制
test rule、Retrohunt、live-but-not-alerting テスト

💡 学習のコツ：YARA-L 構文の暗記が鍵。frequency-based・multi-event・single-event の選定理由を必ず説明できるようにし、reference list での除外パターンを書けるようにする。

ドメイン5：インシデントレスポンス

出題比率 18%

頻出キーワード

SOAR Playbook (Trigger / Action / Condition / Loop)
Manual action、Approval step、Pending Actions
EDR / Firewall / VirusTotal integration
ケース管理、優先度、SLA、エスカレーション
Cloud Run function による auto-remediation
Container Threat Detection 検知後の隔離・封じ込め

💡 学習のコツ：Playbook は Trigger → Action → Condition の流れと、Manual action / Approval step が入る位置を理解。Cloud Run function による auto-remediation の典型実装も頻出。

ドメイン6：オブザーバビリティ

出題比率 14%

頻出キーワード

SecOps SIEM / SOAR Dashboard 構築
カスタムフィルタ、Asset tag ベース可視化
Cloud Monitoring metric-absence でサイレントソース検知
BigQuery 取り込みメトリクス連携、Looker レポート
MITRE ATT&CK Coverage、Detection KPI 可視化
コスト・SLO・コンプライアンスレポーティング

💡 学習のコツ：metric-absence と通常の閾値ベース通知の使い分けが頻出。サイレント障害の検知には metric-absence、容量・コスト監視には閾値ベースを選ぶ。

⚠️ ドメイン別出題比率は本サイト独自の推定値です（公式に各ドメインの正確な配点比率は公開されていません）。実際の試験では多少前後する可能性があります。最新の正式比率は Google Cloud 公式試験ガイドをご確認ください。

学習レベル別・想定勉強時間

あなたの状況	想定勉強時間	勉強期間の目安
セキュリティ実務未経験	200〜280時間	5〜7ヶ月
SIEM/SOAR 業務経験なし、IT 一般経験あり	150〜200時間	4〜5ヶ月
他 SIEM (Splunk, Sentinel 等) 経験 1〜2 年	80〜130時間	2〜3ヶ月
Google SecOps / Chronicle 業務経験あり	60〜90時間	1.5〜2ヶ月
AWS SCS-C02 / Azure AZ-500 取得済み	100〜140時間	2.5〜3.5ヶ月

合格までの最短勉強法（4ステップ）

STEP 1：試験ガイドを読み込む（2〜3時間）

Google Cloud 公式の PSOE 試験ガイドを精読。6 ドメインで何が問われるか、Google SecOps のどの機能が対象か、試験意図が明記されています。

STEP 2：Google SecOps トライアル環境で実機演習（50〜100時間）

Google Cloud Skills Boost の SecOps Learning Path を完了し、Qwiklabs ハンズオンで YARA-L ルール作成・SOAR Playbook 編集・UDM Search を実機で体験。可能であれば SecOps Demo Tenant を入手して触り続けるのが最強です。

STEP 3：問題演習で知識を定着（80〜130時間）── 最重要

PSOE は Google SecOps の操作判断問題と、SIEM/SOAR/Threat Hunting の概念問題が中心。CloudCamp の PSOE 問題集（500 問収録）は、本試験と同レベルの Professional シナリオを 6 ドメイン全領域で完全網羅し、YARA-L 構文・SOAR Playbook 設計・MITRE ATT&CK マッピングまで踏み込んで演習できます。

1周目：全 500 問を解いて解説を熟読
2周目：間違えた問題を再演習
3周目：正答率 85% 以上を目指して総仕上げ

STEP 4：模擬試験で時間配分を体感（5〜10時間）

本試験は 120 分で 50〜60 問。CloudCamp の模擬試験で Professional レベルのシナリオに慣れ、SecOps コンソール操作の判断スピードを磨きましょう。

関連資格との違いと、おすすめ取得順序

PSOE vs PCSE（Professional Cloud Security Engineer）

PCSE は GCP の予防的セキュリティ (IAM, VPC, KMS, Org Policy 等の設計)、PSOE は SecOps プラットフォームを使った運用 (検知・調査・対応)。両方取得すれば「設計から運用まで」のフルスタック・セキュリティエンジニアになれます。

PSOE vs Microsoft SC-200 (Microsoft Sentinel)

SC-200 は Microsoft Sentinel + Defender XDR を扱う SOC アナリスト向け資格、PSOE は Google SecOps 版。両方取得すれば「マルチ SIEM SOC エンジニア」として希少価値が高く、MSSP やコンサルティング業界で高く評価されます。

PSOE vs AWS Security Specialty (SCS-C02)

SCS-C02 は AWS の予防的セキュリティ寄り (PCSE に近い)、PSOE は運用検知に特化。AWS 環境のログを SecOps に取り込む構成も実務でよくあるため、両方の知識があれば設計提案の幅が大きく広がります。

おすすめ取得順序

Google Cloud セキュリティ路線：PCSE → PSOE
マルチクラウド SOC：PSOE → Microsoft SC-200 → AWS SCS-C02
脅威ハンティング深化：PSOE → GIAC GCFA / GCDA

よくある質問（FAQ）

PSOE は新しい試験ですか？

はい、2024〜2025 年に投入された比較的新しい Professional 試験です。Google が Mandiant 買収後に統合した Google Security Operations (旧 Chronicle) を中心とした SOC 運用スキルを問う試験で、出題傾向はまだ少数のサンプルしか公開されていません。早期取得すれば希少な「PSOE 認定保持者」として転職市場で高評価が得られます。

PSOE と PCSE (Professional Cloud Security Engineer) の違いは？

PCSE は GCP の予防的セキュリティ (IAM, VPC, KMS, Org Policy 等の設計) を問う試験で、PSOE は SecOps プラットフォームを使った運用 (検知・調査・対応) を問います。守備範囲が補完関係にあり、両方取得すれば「設計から運用まで」のフルスタックセキュリティエンジニアとして圧倒的な差別化が可能です。

PSOE 受験に前提資格は必要ですか？

前提資格はありません。ただし公式の推奨経験として「セキュリティ業界 3 年以上 + Google Cloud セキュリティツール 1 年以上」が示されています。実際には Google SecOps の操作経験が合否を大きく左右するため、トライアル環境を作って YARA-L ルール作成や SOAR Playbook 編集に触れておくことを強く推奨します。

PSOE と CompTIA Security+ や AWS SCS-C02 の比較は？

Security+ は基礎レベル (Foundation)、SCS-C02 は AWS のアソシエイトレベル、PSOE は Google Cloud の Professional レベル。PSOE の難易度はこれらより高く、SOC 実務経験を前提とした問題が中心です。マルチクラウド SOC エンジニアを目指すなら SCS-C02 + PSOE + Microsoft SC-200 の組合せが強力です。

受験料はいくらですか？

$200 USD（税抜）。Google Cloud Professional 試験の標準価格です。Workspace Administrator (AGWA) の $125 より高めですが、Professional 試験全般で同水準です。

試験時間 120 分は足りますか？

1 問あたり約 2〜2.5 分のペース配分。Professional レベルのシナリオ問題が中心ですが、SecOps 操作判断問題は要点が明快なため、実機経験があれば時間内に完答できます。

認定の有効期限は？

2 年間有効。更新試験 (60 分・$100) で延長可能です。Professional 試験は 2 年更新が標準で、新機能のアップデートに追従するため短めの設定になっています。

不合格の場合、すぐに再受験できますか？

14 日間の待機期間が必要です。再受験料は通常受験と同額の $200 のため、しっかり準備してから挑戦を。

PSOE 取得後に目指すべき資格は？

Google Cloud セキュリティ路線なら PCSE (Professional Cloud Security Engineer) で予防策設計を補強。マルチクラウド SOC なら Microsoft SC-200 (Microsoft Sentinel) や AWS SCS-C02。アーキテクト路線なら PCA (Professional Cloud Architect)。脅威ハンティング深化なら GIAC GCDA / GCFA など。

さあ、CloudCampでPSOE合格を目指しましょう

PSOE は、Google SecOps を駆使する次世代 SOC エンジニアとしての実力を証明する重要資格です。500 問の問題集で、YARA-L 検知開発・SOAR 自動化・脅威ハンティング・インシデント対応まで完全マスターしましょう。

無料会員登録料金プランを見る