🌱 はじめに
こんにちは、マリーです。
私は2025年1月にWebエンジニアとしてキャリアをスタートし、現在はバックエンド・フロントエンドの両方に携わっています。
AWS認定資格の中でも、セキュリティに特化した高度資格である
「AWS Certified Security – Specialty(SCS)」を受験しました。
以下取得済の資格:
- AWS Certified Cloud Practitioner(CLF)
- AWS Certified AI Practitioner(AIF)
- AWS Certified Developer Associate(DVA)
- AWS Certified Solutions Architect Associate(SAA)
- AWS Certified SysOps Administrator Associate(SOA)
- AWS Certified Data Engineer Associate(DEA)
- AWS Certified Machine Learning Engineer Associate(MLA)
- AWS Certified Machine Learning - Specialty(MLS)
- AWS Certified DevOps Engineer - Professional(DOP)
- AWS Certified Security - Specialty(SCS)
SCSとは?
内容 | 詳細 |
---|---|
試験時間 | 170分 |
問題数 | 約65問 |
合格ライン | 750点 |
受験形式 | オンラインまたはテストセンター |
出題範囲 | IAM, KMS, 暗号化, ネットワークセキュリティ, ログ監視, インシデントレスポンス, コンプライアンスなど |
AWSサービスのセキュリティ面にフォーカスした試験で、実務でのセキュリティ運用イメージがあると理解しやすい内容です。
使用教材と学習方法
✅ 学習期間
- 1ヶ月(平日2時間、休日5時間)
✅ 使用教材
材料 | 感想・おすすめ度 |
---|---|
Cloud License 問題集(SCS専用) | ★★★★★:本番に近い問題が多く、繰り返し解くだけで知識が整理されました。全問解く気力が無かった為、セクション20〜62までを2周しました |
公式ドキュメント(IAM, KMS, GuardDuty, Security Hub, CloudTrail, Config) | ★★★★☆:サービスの仕組みを理解するのに有効。特に暗号化とログ関連は要チェック。 |
いつもの通り、Cloud Licenseの解説で初めて出た概念は、その都度調べてノート化しました。
特に KMSの暗号化方式(CMK、対称/非対称など)の細かい違いはかなり混乱したため、自分で表にまとめて理解を深めました。
学習の進め方
-
Cloud Licenseの問題集のセクション20〜62までを2周解く
→ 頻出パターンを効率良く対策可能。 -
間違えた問題はドキュメントで補強
→ 例:CMK vs KMS key、CloudTrailのログ保存戦略、GuardDutyとInspectorの違い。
※今回はAWS認定試験モードの実施はしませんでした(モチベーション低下の為・・笑)
試験当日の様子
- 受験形式:テストセンター受験
- 所要時間:約130分で解答終了、40分ほど見直し時間を確保
- スコア:786点
-
感想:試験時間は長いですが、問題文が比較的長くても知識が整理されていれば落ち着いて解けました。最後の2択で迷う問題が多かったので、少し学習の詰めが甘かった様に感じたのは反省点です。
今月は季節の変わり目だからか何なのか、モチベーションが下がり気味でした。
今回はいつもと違い、試験中も全然違う事を考え始めてしまったりと、集中力もあまり無かった感じです。
残りAWS試験もあと二つなので、今後は気を引き締めていきたいと思います。
出題傾向(体感):
- IAMポリシー、クロスアカウントアクセス
- KMS(CMK, DEK, 暗号化戦略/方式) ← 今回の私の苦戦ポイント!
- ログ監視(CloudTrail, Config, GuardDuty, Security Hub, Detective)
- ネットワークセキュリティ(VPC Flow Logs, WAF, Shield)
- インシデントレスポンス(ログ調査、鍵ローテーション)
これからSCSを受ける方へ
SCSは、セキュリティ専門の知識が問われる分、他のAWS資格と毛色が違います。
ただし、出題傾向ははっきりしているため、Cloud Licenseを軸に暗号化とログ系を重点的に学習すれば十分突破可能です。
特にKMSの暗号化方式は試験でも混乱しやすいので、表にまとめて違いを整理しておくのがおすすめです。(この辺りはどんどんAIを活用していきましょう。)
また、普段の業務でセキュリティ設計や監査対応を意識していなくても、ユースケースをイメージできるようになると理解が深まります。
この記事が、これからSCSを受験される方の参考になれば嬉しいです。
他のAWS資格(DOP, MLS, SOAなど)の体験記も公開中ですので、よければあわせてご覧ください!