Cloud Digital Leader 試験は Google Cloud(旧称 GCP)の認定資格の中でも最も基礎的な内容を扱う試験です。試験対策や出題傾向について解説します。
- 基本的な情報
- 試験対策方法
- 出題範囲・出題傾向
- 合格したら
基本的な情報
Cloud Digital Leader とは
Cloud Digital Leader 試験は Google Cloud(旧称 GCP)の「基礎の基礎」を理解しているかどうか問われる試験です。
Google Cloud 認定資格の中で最も基礎的な資格であり、 Google Cloud の世界に足を踏み入れたいエンジニアのみならず、 SIer の営業担当、クラウドを利用企業の経理担当、新社会人など、幅広い人におすすめできる試験となっています。
試験内容は Google Cloud に限定されていません。オンプレミス環境と比べたクラウドのメリットや一般的な情報セキュリティに関する問いも出題されます。
出題の幅は広いですが、深い知識までは問われないため、Google Cloud を中心に IT やクラウドについて浅く、広い知識を身につける必要があると言えます。
試験時間は 90 分、問題数は 50 問です。テストセンター(オンサイト)かオンライン(遠隔監視)のどちらでも受験することが出来ます。
公式サイト: Cloud Digital Leader
Cloud Digital Leader の難易度
Cloud Digital Leader の難易度は比較的低いと言えます。 IPA の「 T パスポート試験」程度の IT 基礎知識を前提に、パブリッククラウドや Google Cloud について基礎的な学習を行えば、合格は難しくありません。
認定試験ガイドには「Cloud Digital Leader の認定試験は特定の職に就いていることを条件とせず、Google Cloud の実務経験も必要ありません。」とあり、入門者に適した資格といえるでしょう。
体験記
G-gen 社のセールスメンバーが当試験を受験した体験記は、以下の記事でご確認ください。非エンジニアが当試験を勉強するためのヒントになります。
試験対策方法
あくまで一例となりますが、以下の方法で試験の対策が可能です。
1. IT 基礎知識の習得
もし IT 自体が初心者であれば IPA (独立行政法人 情報処理推進機構) の発行する国家資格であるIT パスポートや基本情報技術者試験など、まず初級レベルの IT 資格を学習することをおすすめします。
必ずしも受験・合格まで行く必要はありませんが、今後の IT 人生や社会人生活においても有用な知識を得られることでしょう。
2. 公式の試験ガイドで試験範囲を把握する
本試験の出題内容と出題範囲を 試験ガイド で確認しましょう。
試験ガイドは 出題範囲が記載 されてます。一字一句、文章の意味を考えながら熟読することをおすすめします。
3. Google Cloud の関連書籍を読む
例として2022年6月現在、技術評論社から出版されている「図解即戦力 Google Cloudのしくみと技術がこれ1冊でしっかりわかる教科書」がおすすめです。
全編オールカラーで図解が多く、Google Cloud の主要サービスが丁寧に解説されています。
Google Cloud の書籍は、上記以外にもたくさん出版されておりますので、かならず1冊は熟読するようにしましょう。
4. 公式の模擬試験を受験で感覚を掴む
公式ページから模擬試験を無料で受けることが可能です。
模擬試験は20問で、最後にフィードバックを確認できます。間違った問題だけでなく正解した問題もきちんと解説を読むことで、理解が進みぐっと合格へ近づくことが出来ます。
また選択肢に挙げられたサービス(正解・不正解含む)については、最低限その概要や特徴は理解しておくと良いでしょう。
5. 模試試験で得たギャップを再学習する
模擬試験の解説で、理解が足りない部分があれば書籍に戻り再学習します。
ただ各サービスの概要を理解することだけではなく、各サービスに適したユースケース (使われる場面) は何かを理解していることが重要です。ようは、このサービスを使うと「誰が、なぜ嬉しいのか」という点が重要になります。
例: Cloud SQL よりも Cloud Spanner のほうが適しているユースケースは何か?(Cloud Spanner を使うと、誰が、なぜ嬉しいのか?)
出題範囲・出題傾向
当記事のこれ以降の見出しは試験ガイドをベースに、出題の傾向について解説します。
関連する Google Cloud の公式ページへのリンクも併記しますので、勉強の方針決めや、受験前の最後の仕上げとしてご利用いただければ幸いです。
セクション 1: Google Cloud によるデジタルトランスフォーメーションの概要
クラウド テクノロジー
パブリッククラウド、データ分析、デジタルトランスフォーメーションなどの主要な用語の意味は理解しておきます。
クラウド導入を検討する際、リフト&シフトという言葉が取り上げられることがあります。
企業がオンプレミスに所有する既存の IT 資産を、まずはそのままクラウドの仮想サーバー等に移行することを「リフト(クラウドに持ち上げる)」と表現しています。
まずリフトを実現し、その後、よりクラウドの強みを活かしたアーキテクチャに変換することを「シフト」と呼びます。リフトしてからシフトする、というのが一種のベストプラクティスとなっています。
英語圏では、既存資産を活かしてシステム開発・構築を行う戦略を Brown field 、ゼロから作る戦略を Green field と呼ぶこともあるようです。
新しいテクノロジーとビジネス
クラウドと従来のオンプレミスの違いを言えるでしょうか。どんなことがオンプレミスだと実現が出来ないのか、またどんなことがクラウドだと実現できるのか、という点が問われます。
一般的に言われるパブリッククラウドの利点は、以下でしょう。
- パブリッククラウドでは ハードウェアの調達が不要
- 開発の アジリティが向上 (スピードが上がる)
- 情報システムの TCO (Total Cost of Ownership = 総所有コスト) が低下
セクション 2: データと Google Cloud によるイノベーション
データの役割・データドリブン文化
クラウドを使うことでデータにどのような価値が生まれ、どのようなメリットが企業や利用者に生まれるのかが問われます。特に以下の用語を把握しておいてください。
- データレイク
- データウェアハウス
- 構造化データ・非構造化データ
これらの用語について分かりやすく解説された Web サイトが多数あるので、まずはそちらを参照するのがよいでしょう。
ポイントとして、こういった「分析用途で使われるデータベース」と「業務用のアプリケーションで使われるデータベース」は 違う仕組み であるという点は押さえておきましょう。
関連する Google Cloud サービスとしては Cloud Storage 、 BigQuery などがあります。それぞれ、どのような役割を担っているのか、理解します。
以下は、参考ドキュメントです。
非常に簡単に言うと Google Cloud では 非構造化データは Cloud Storageに 、 構造化データは BigQuery に 入れるというのが基本となります。
ここでもし「構造化データ・非構造化データってなんだろう」と思った場合、これらの用語はきちんと調べ、自分の言葉で説明できるようになっていることが望ましいです (「構造化データ」でググると、検索エンジン (SEO) 関連の用語が多数出てきてしまうようです。「構造化データ 非構造化データ」のように半角スペース区切りで検索するのがよさそうです) 。
スマートアナリティクス
例えば、データベースと言っても Cloud SQL 、 BigQuery 、 Cloud Spanner 、 Bigtable など、多数のサービスがあります。
それぞれのサービスの特徴や特性を理解 して、ユースケースに合致したサービスを選択できるようにする必要があります。
データベース系サービスとユースケースを、以下に簡単に列挙します。
| サービス名 | ユースケース |
|---|---|
| Cloud SQL | ・高い費用対効果でリレーショナルデータベース (RDB) をクラウドに移行したい ・MySQL / PostgreSQL / SQL Server などをクラウドに移行したい |
| Cloud Spanner | ・世界 (リージョン) をまたいで同期する、ミッションクリティカルでトランザクション処理が可能なリレーショナルデータベース |
| BigQuery | ・構造化データを保存し、分析するための分析用データベース |
この表で「リレーショナルデータベース」「ミッションクリティカル」「トランザクション処理」「構造化データ」「同期 (レプリケーション) 」という言葉が分からないことにもし気がついた場合、調べて理解することをおすすめします。クラウドに限らず、 IT 一般知識として有用になります。
上記のサービス名と、ユースケースに出てくるキーワードが頭の中で結びついていれば、複数の問題に回答できるはずです (リージョン間で同期、トランザクション、ミッションクリティカル、などのキーワードが出てきたら答えは Cloud Spanner だな、等) 。
- 参考: スマート アナリティクス ソリューション
- 参考 : Cloud SQLを徹底解説!
- 参考 : Cloud Spanner を徹底解説!
- 参考 : BigQueryを徹底解説!(基本編)
機械学習および AI
Google Cloud の機械学習や AI サービスについて サービス名と一般的なユースケースを理解 しておきましょう。
ポイントは「機械学習に何ができるのか」です。
機械学習とは、 本来は人間の認知力が必要な作業を、コンピューターに代わりに行わせる ための技術です。
例えば Google Cloud では Vision API というサービスが公開されています。
このサービスに画像を読み込ませると、「写真にどんなオブジェクト(犬、風船、車...)が映っているか」「写真の中の顔や企業ロゴの検出」「画像内のテキスト検出」などを行わせることができます。
機械学習では一般的に、「学習」という作業が必要です。教師データを読み込ませる等して、機械学習の頭脳である「モデル」を構築する必要があります。しかし Google Cloud の Vision API では学習が必要ありません。 Vision API は、 Google が持つ大量のデータを使って既に学習済みです。我々利用者は、この学習済みのモデルに仕事を投げるだけでよいのです。機械学習の 専門的な知識は一切必要ありません 。
一方で、そういった Google の一般的なデータを使って学習済みのモデルでは、ニーズを満たせないこともあります。
工場の生産ラインで、不良品を検知したいような場合、大量の「不良品の写真」「正常な製品の写真」を使ってカスタムなトレーニングを行い、独自のモデルを作りたいはずです。
そのような場合は AutoML Vision といったサービスが役に立ちます。
AutoML では、教師データさえあれば、簡単な操作で学習・モデル構築を行うことができます。
また AutoML では飽き足らず、独自のモデル、独自のアルゴリズムなどを用いたい場合、 Vertex AI を使うことができます。
このように Google Cloud にはお手軽度合いの違う、3段階(画像認識で言えば Vision API / AutoML Vision / Vertex AI) の AI サービスが存在しています。
もちろん 必要な専門知識の度合い は上記の逆順です。 Google Cloud で機械学習サービスを使う利点は、専門知識が少ない人でも機械学習のメリットを受けられる点だと言えるでしょう。
セクション 3: インフラストラクチャとアプリケーションのモダナイゼーション
IT インフラストラクチャのモダナイズ
「モダナイズ (modernize) 」とは近代化・現代化を意味する英語の動詞です (名詞形はモダナイゼーションです) 。暗にオンプレや従来型のシステムアーキテクチャを "旧" 、クラウドやコンテナなど新しいアーキテクチャを "新" として、クラウド移行をきっかけに IT インフラやアプリケーションを現代的に再構築することを意味しています。
IT インフラとして、 Google Cloud はどのように働くのでしょうか。以下のようなサービスの概要を把握してください。
- Compute Engine
- Baremetal Solution
両者はいずれも、サーバーのサービスです。
前者では、 Google Cloud に 仮想サーバーを構築 し、アプリケーションを稼働することができます。
後者はいわば「空の物理サーバー (ベアメタルサーバー) を貸し出す」ようなサービスであり、 ライセンス体系が複雑なソフトウェア等 をオンプレからクラウドへ移行する際に用いられます。
アプリケーションのモダナイズ
「コンテナ」や「サーバーレス」といった用語に馴染みがあるでしょうか。もしなければ、これを機に、検索する等して調べてみてください。概要だけでも大丈夫です。
コンテナを活用するための代表的なサービスが Google Kubernetes Engine (GKE) です。 Google Cloud が特に強みとするサービスでもあります。
アプリケーションをコンテナ化し、 GKE に移行することで「アプリケーション開発の高速化」「スケーラビリティ (拡張性) の向上」などのメリットを得ることができます。
API の価値
API とは何か 、また API をアプリケーションに用意することで、 どのようなメリット が生まれるのか理解しておきましょう。
API の意味を調べると、色々な情報が出てきて混乱するかもしれません。 API とは Application Programming Interface の略であり、当試験で指す API は概ね Web API のことであり「アプリケーションに外部からアクセスするための出入り口。そこからデータを出したり、入れたりできる」くらいに思ってほぼ間違いありません。
API という「出入り口」をアプリケーションに用意することで、他のアプリケーションとの データ連携がリアルタイムに行える などのメリットがあります。以下の公式ページから辿ると API を使用することのメリットが分かりやすく解説されています。
参考: API とアプリケーション
セクション 4: Google Cloud のセキュリティとオペレーションの理解
クラウドにおける財務ガバナンス
オンプレミスとクラウドでの、費用の違いについて理解しましょう。オンプレミスのような固定費用ではなく、クラウドは 使った分だけの従量課金 です。
また、以下のキーワードを押さえてください。
- クラウド導入で TCO (Total Cost of Ownership = 総所有コスト) を低減できる
- TCO 低減はシステム投資に対する ROI (Return on Investment: 投資収益率) の向上 に寄与する
- オンプレミスとクラウドのコストの性質の違い
- オンプレミスはサーバー買い切りからの減価償却、つまり CapEx (資本的支出) である
- クラウドを利用するということは、毎月変動する経費的な支出であり OpEx (経費的支出) である
CapEx (資本的支出) や OpEx (経費的支出) というキーワードについては、ググる等して押さえておきましょう。
クラウドのセキュリティ
クラウドサービスでの 責任共有モデル を正しく理解しましょう。「責任共有モデル」は Google Cloud に固有の言葉ではなく、クラウドサービス全般で同じ用語が使われます。
どこまでがクラウド事業者側の責任範囲で、どこからが利用者側の責任範囲なのか正しく理解しましょう。
ごく簡単に言うと 「ハードウェアの管理(導入、保守、セキュリティ)」まで が概ねクラウド事業者の責任です (IaaS なのか PaaS なのか SaaS なのかにより範囲が異なります) 。一方で「クラウドサービスを使ったインフラのアーキテクチャ」「サービスの設定などによるセキュリティ」「OS やミドルウェア」「アプリケーション」などは概ね 利用者の責任 となります。
参考: セキュリティ基盤のブループリント
そして、各 Google Cloud でサービスで責任共有モデルが具体的に何を意味するかも、把握しておきます。
例えば「 Compute Engine では利用者はどこまで責任があるのか」「 Cloud SQL では」など、それぞれのサービスにおいて責任分界点を把握しておきます。
IaaS である Compute Engine では「OS から上のレイヤ」は全て利用者の責任です。 OS やミドルウェアのインストール、セキュリティの維持、ソフトウェアの開発などです。
一方で PaaS である Cloud SQL や App Engine では、ハードウェアに加えて OS ・ミドルウェアレベルまで Google の責任です。利用者は アプリケーションやデータベース だけが責任範囲となります。
上記の責任共有モデル以外にも、 Google Cloud のセキュリティについて紹介している公式ページがあります。以下には必ず目を通しておきましょう。
参考: 信頼とセキュリティ
クラウド運用
IT 運用に関する以下の用語は、意味を「ざっくり」でよいので押さえておいてください。
- CI/CD (Continuous Integration / Continuous Delivery)
- DevOps
- Site Reliability Engineering ( SRE )
上記の言葉を調べると、以下の用語に出会います。以下の用語も、意味を簡単に説明できるくらいに理解しておく必要があります。
- SLA (Service Level Agreement)
- SLO (Service Level Objective)
- SLI (Service Level Indicator)
- エラーバジェット
以下に、参考となるドキュメントへのリンクを配置します。ただしこれらの公式ページは翻訳文であることもあり、予備知識がないと理解しづらいでしょう。インターネットを検索して、日本語の分かりやすい記事で予備知識をつけてから、改めて公式ページを学ぶのが良さそうです。
SRE は Google の提唱する、サービス運用管理体制の概念です。オライリーから重厚な書籍も発行されています。技術的な点が注目されがちですが、重要なのはそのマインドです。「批判しない文化」「継続的な改善」など、ポイントとなる概念がいくつかあります。
クラウド リソースのモニタリング
Google Cloud でどうやって モニタリング を実現できるのか確認しておきます。
ここでいうモニタリングとは Google Cloud のリソース (VM など) の稼働情報を収集してパフォーマンスや稼働状態を見ること を指しています。
例えば CPU 使用率やメモリ使用率、ディスクの使用率といった具合です。これらが異常な値を示していれば、何らかの問題が発生していることに気がつけます。なおCPU 使用率といった値を メトリクス (指標) と呼びますので、覚えておきます。
以下が代表的なサービスです。
| サービス名 | できること |
|---|---|
| Cloud Monitoring | ・VM や Cloud SQL インスタンスなどリソースのメトリクス (指標) を収集 ・指標に問題があった際にアラートを発する |
| Cloud Logging | ・VM や各種 Google Cloud サービスのログの収集 |
他にも Cloud Debugger というサービス (アプリを停止したり遅延させることなくプログラムコードのデバッグが可能) など多くのサービスがあり、これらは Cloud Operations Suite と総称されています。
合格したら
Cloud Digital Leader 試験に合格したら、次はぜひ Associate Cloud Engineer 試験 に挑戦してください。
他の Google Cloud 認定資格や対策方法については、以下の記事で紹介されています。
大津 和幸 (記事一覧)
クラウドソリューション部
2022年4月にG-gen にジョイン。
前職まではAWSをはじめインフラ領域全般のなんでも屋。二刀流クラウドエンジニアを目指して、AWSのスキルをGoogle Cloudにマイグレーション中の日々。
武井 祐介 (記事一覧)
2022年4月にジョイン。クラウドソリューション部所属。G-gen唯一の山梨県在住エンジニア
Google Cloud Partner Top Engineer 2024 に選出。IaC や CI/CD 周りのサービスやプロダクトが興味分野です。
趣味はロードバイク、ロードレースやサッカー観戦です。
Follow @ggenyutakei