【PCSE】Google Cloud Professional Cloud Security Engineer 問題集・模擬試験対策

Google Cloud Professional Cloud Security Engineer
(PCSE)完全対策
PROFESSIONAL 500 問収録
ドメイン別問題演習

PCSE の出題範囲に沿って、5 つのドメインから集中的に学習できます。各ドメイン 20% の均等配分のため、横断的な総合演習が合格への近道です。

一部無料
Domain 1 ・ 20%
アクセス・ID管理
100問・11ページ
問題演習へ →
有料会員
Domain 2 ・ 20%
セキュリティ統制
100問・11ページ
問題演習へ →
有料会員
Domain 3 ・ 20%
ネットワークセキュリティ
100問・11ページ
問題演習へ →
有料会員
Domain 4 ・ 20%
データ保護
100問・11ページ
問題演習へ →
有料会員
Domain 5 ・ 20%
管理体制とコンプライアンス
100問・11ページ
問題演習へ →
🔒
PREMIUM
本番形式の模擬試験で合格力チェック
50問・60分・本番と同じ採点ルール
有料会員限定機能です
模擬試験を受ける
CloudCampの特徴
公式試験ガイド準拠
5ドメイン・出題比率を公式準拠で配分
詳しい解説
正解の根拠・比較表・不正解理由まで
有料会員
24時間AIメンター
疑問点をいつでもAIに質問
有料会員
本番形式の模擬試験
タイマー付き模試で実力測定
スマホ対応
通勤・休憩中にスキマ学習
最新版に対応
PCSE最新出題傾向を反映
Professional Cloud Security Engineer(PCSE)とは

Google Cloud Professional Cloud Security Engineer(PCSE)は、Google Cloud が提供するプロフェッショナルレベルのクラウド セキュリティ エンジニア向け認定資格です。IAM / Cloud KMS / VPC Service Controls / Cloud Armor / Sensitive Data Protection / Confidential Computing などのセキュリティ サービスを駆使し、エンタープライズ クラウド環境のセキュリティ アーキテクチャ全体を設計・実装できる高度な人材であることを評価します。

なぜ今、PCSEが注目されているのか

サイバー攻撃の高度化とクラウド移行の加速で、クラウド セキュリティ エンジニアの需要は世界的に逼迫しています。Google Cloud Professional Cloud Security Engineer (PCSE) は、IAM・暗号化・ネットワーク・データ保護・コンプライアンスを総合的に設計できる人材を証明する Professional 資格として、外資系コンサル・SIer・大手事業会社のセキュリティ部門で重宝されています。AWS SCS-C02 / Azure AZ-500 と並ぶマルチクラウド セキュリティ アーキテクトの差別化要素として、転職市場での価値が確立しています。

  • クラウド セキュリティ エンジニア:Google Cloud のセキュリティ設計担当
  • セキュリティ アーキテクト:エンタープライズ セキュリティ全体設計
  • クラウド アーキテクト:セキュリティ要件を満たす設計を担当
  • ITコンサルタント:セキュリティ提案・コンプライアンス助言
  • DevSecOps エンジニア:CI/CD パイプラインへのセキュリティ統合担当
PCSE 試験概要(2026年最新版)
項目内容
試験コードProfessional Cloud Security Engineer(PCSE)
正式名称Google Cloud Professional Cloud Security Engineer
レベルPROFESSIONAL(プロフェッショナル)
受験料$200 USD(税抜)
試験時間120分
問題数50〜60問(多肢選択 + 複数選択)
合格スコア推定70%(公式非公開、Professional 標準値)
受験言語日本語、英語
受験方法オンライン監督試験 / テストセンター
認定有効期間2年間
推奨経験業界 3 年以上 + Google Cloud で 1 年以上のセキュリティ設計運用経験
前提資格なし
⚠️ 試験料・試験範囲は変更される場合があります。最新情報は Google Cloud 公式 でご確認ください。
出題範囲:5つのドメインを完全解説

PCSE は 5 ドメインから均等に各 20% で出題されます。すべてのドメインを偏りなく学習し、特に IAM Conditions / VPC SC / Cloud KMS / Assured Workloads は確実に押さえましょう。

ドメイン1:アクセス・ID管理
出題比率 20%
頻出キーワード
  • IAM Roles (Predefined / Basic / Custom)、最小権限原則
  • IAM Conditions (時刻、IP、リソース属性)
  • Service Account / Workload Identity Federation / Workforce Identity
  • Cloud Identity、Google Workspace 統合、SSO (SAML / OIDC)
  • Identity-Aware Proxy (IAP)、BeyondCorp Enterprise、Context-Aware Access
  • Privileged Access Management (PAM)、Just-in-Time (JIT)
💡 学習のコツ:IAM Conditions で時刻 / IP / 属性ベースの動的アクセス制御は最頻出。Workforce Identity Federation と Cloud Identity の使い分け、IAP / BeyondCorp の Zero Trust 設計を機械的に判別できるよう訓練。
ドメイン2:セキュリティ統制
出題比率 20%
頻出キーワード
  • Security Command Center (Standard / Premium / Enterprise)
  • Event Threat Detection、Container Threat Detection、SHA
  • Confidential Computing (Confidential VMs、GKE Nodes)
  • Shielded VMs、Binary Authorization、コンテナ署名検証
  • Cloud Audit Logs、Access Transparency、Access Approval
  • 脆弱性管理 (Container Analysis)、パッチ管理 (VM Manager)
💡 学習のコツ:SCC Premium / Enterprise の機能差、ETD / SHA / Container Threat Detection の検知範囲、Binary Authorization と Confidential Computing は必修。アクセス透過性 / 承認の使い分けも整理。
ドメイン3:ネットワークセキュリティ
出題比率 20%
頻出キーワード
  • VPC、Shared VPC、VPC Peering、Subnet 設計
  • VPC Service Controls (境界、bridge、egress/ingress rule)
  • Private Google Access、Private Service Connect
  • Hierarchical Firewall Policies、Cloud NAT、Cloud Armor (WAF / DDoS)
  • Cloud VPN、Dedicated/Partner Interconnect、TLS / mTLS / MACsec
  • GKE Network Policy、Anthos Service Mesh、IAP TCP forwarding
💡 学習のコツ:VPC SC は Professional 必須テーマ。境界・bridge・egress/ingress rule の構文を理解。Cloud Armor の WAF rule、IAP TCP forwarding、Private Service Connect の使い分けも頻出。
ドメイン4:データ保護
出題比率 20%
頻出キーワード
  • Cloud KMS (Software / HSM / EKM)、Cloud HSM
  • CMEK / CSEK 統合 (BigQuery / GCS / Compute Engine / GKE)
  • Sensitive Data Protection (旧 Cloud DLP)、トークン化・マスキング
  • BigQuery 列レベル / 行レベル セキュリティ、Dynamic Data Masking
  • Authorized View / Routine / Dataset、Data Lineage
  • Backup 戦略、データレジデンシー、Sovereign Cloud
💡 学習のコツ:Cloud KMS の Software / HSM / EKM の使い分けと CMEK 統合パターン、Sensitive Data Protection のテンプレート、BigQuery 列・行レベル セキュリティは確実に押さえる。
ドメイン5:管理体制とコンプライアンス
出題比率 20%
頻出キーワード
  • 規制対応 (HIPAA、GDPR、PCI-DSS、SOC 1/2、ISO 27001/17/18)
  • Assured Workloads (US Gov、EU Sovereign 等)
  • 共有責任モデル、BAA、Compliance Reports Manager
  • Risk Management、Threat Modeling、Pen Test
  • Org Policy、Resource Manager、Configuration Sync
  • Policy as Code (OPA、Rego)、Security Foundations Blueprint
💡 学習のコツ:Assured Workloads (US Gov / EU Sovereign) の構成、BAA / DPA、Org Policy 強制、Security Foundations Blueprint は頻出。Policy as Code の概念も増加傾向。
学習レベル別・想定勉強時間
あなたの状況想定勉強時間勉強期間の目安
セキュリティ実務未経験200〜300時間5〜7ヶ月
Google Cloud 基礎経験あり (ACE 取得済み)120〜180時間3〜5ヶ月
他クラウド (AWS/Azure) セキュリティ経験あり80〜130時間2〜3ヶ月
Google Cloud セキュリティ業務経験 1 年60〜100時間1.5〜2.5ヶ月
AWS SCS-C02 取得済み80〜120時間2〜3ヶ月
合格までの最短勉強法(4ステップ)
STEP 1:試験ガイドを読み込む(2〜3時間)

Google Cloud 公式の PCSE 試験ガイド を精読。5 ドメインで何が問われるか、対象サービス (IAM / KMS / VPC SC / Cloud Armor 等) は何か、試験意図が明記されています。

STEP 2:Google Cloud Skills Boost で実機演習(80〜150時間)

Cloud Security Engineer Learning Path を完了し、Qwiklabs ハンズオンで IAM / Cloud KMS / VPC Service Controls / Cloud Armor を実機で体験。設計判断問題は実機経験が直結します。

STEP 3:問題演習で知識を定着(80〜150時間)── 最重要

PCSE は「セキュリティ アーキテクチャの設計判断」を問うシナリオ問題が中心。CloudCamp の PCSE 問題集(500 問収録)は、本試験と同レベルのセキュリティ設計シナリオを 5 ドメイン全領域で完全網羅し、IAM Conditions / VPC Service Controls / Cloud KMS / Cloud Armor / Assured Workloads まで踏み込んで演習できます。

  • 1周目:全 500 問を解いて解説を熟読
  • 2周目:間違えた問題を再演習
  • 3周目:正答率 85% 以上を目指して総仕上げ
STEP 4:模擬試験で時間配分を体感(5〜10時間)

本試験は 120 分で 50〜60 問。CloudCamp の模擬試験で Professional レベルのシナリオ問題に慣れ、セキュリティ設計判断のスピードを磨きましょう。

関連資格との違いと、おすすめ取得順序
PCSE vs PSOE(Professional Security Operations Engineer)

PCSE は GCP の予防的セキュリティ (IAM / VPC / KMS / Org Policy 等の設計)、PSOE は SecOps プラットフォーム (Chronicle / SIEM / SOAR) を使った運用検知。両者は補完関係にあり、両方取得すれば「設計から運用まで」のフルスタック セキュリティ エンジニアとして圧倒的な差別化が可能です。

PCSE vs AWS SCS-C02

両者ともプロフェッショナル レベルで難易度同等。AWS SCS-C02 は AWS 全般のセキュリティ、PCSE は Google Cloud に特化。両方取得すれば「マルチクラウド セキュリティ エンジニア」として年収・キャリアの選択肢が大きく広がります。

PCSE vs Azure AZ-500

Azure AZ-500 もエキスパート レベルで PCSE と同水準。3 大クラウド セキュリティ 3 冠 (PCSE + SCS-C02 + AZ-500) を達成すれば、グローバル レベルの差別化が可能です。

おすすめ取得順序
  • Google Cloud セキュリティ路線:PCSE → PSOE
  • マルチクラウド セキュリティ:PCSE → AWS SCS-C02 → Azure AZ-500
  • セキュリティ アーキテクト深化:PCSE → CISSP / CCSP
よくある質問(FAQ)
PCSE は前提資格が必要ですか?
前提資格はありません。ただし公式の推奨経験として「業界 3 年以上 + Google Cloud で 1 年以上のセキュリティ設計運用経験」が示されています。Google Cloud Skills Boost のセキュリティ Learning Path は事前に完了しておくことを強く推奨します。
PCSE と PSOE (Security Operations Engineer) の違いは?
PCSE は「設計・実装」、PSOE は「運用・検知 (Chronicle / SecOps)」が中心。両者は補完関係にあり、両方取得すれば「セキュリティ設計から運用まで」のフルスタック セキュリティ エンジニアとして圧倒的な差別化が可能です。
PCSE と AWS SCS-C02 の難易度比較は?
両者ともプロフェッショナル レベルで難易度同等。AWS SCS-C02 は AWS 全般のセキュリティ、PCSE は Google Cloud に特化。両方取得すれば「マルチクラウド セキュリティ エンジニア」として年収・キャリアの選択肢が大きく広がります。
PCSE と Azure AZ-500 の難易度比較は?
Azure AZ-500 もエキスパート レベルで PCSE と同水準。3 大クラウド セキュリティ 3 冠 (PCSE + SCS-C02 + AZ-500) を達成すれば、グローバル レベルの差別化が可能です。
受験料はいくらですか?
$200 USD(税抜)。Google Cloud Professional 試験の標準価格です。
試験時間 120 分は足りますか?
1 問あたり約 2.5 分のペース配分。シナリオ問題が中心ですが、セキュリティ用語が多いため英語/日本語の読解スピードが合否を左右します。模擬試験で時間配分を体感しておくことを強く推奨します。
認定の有効期限は?
2 年間有効。更新試験 (60 分・$100) で延長可能です。Professional 試験は 2 年更新が標準で、新サービス・脅威への追従のため短めの設定になっています。
不合格の場合、すぐに再受験できますか?
14 日間の待機期間が必要です。再受験料は通常受験と同額の $200 のため、しっかり準備してから挑戦を。
PCSE 取得後に目指すべき資格は?
Google Cloud 路線なら PSOE (Security Operations Engineer) で運用面を補強、PCA (Cloud Architect) で設計範囲を全般に拡大。マルチクラウドなら AWS SCS-C02、Azure AZ-500。経営層・専門家路線なら CISSP、CCSP。
さあ、CloudCamp で PCSE 合格を目指しましょう