前回の投稿(AWS認定ソリューションアーキテクトプロフェッショナルに一発で合格したので勉強方法を書いておく)から早1年も立ってしまいました。
昨年は、いろいろと仕事、プライベート両方でイベントが多く、あまり勉強に力を入れることができていませんでした。
昨年末から、某大手SIerに転職をし、環境も変わり心機一転ということでAWSを含め勉強の意欲が高まっています。
転職とはいっても、前も今も変わらずAWSメインでやってます!
そんなこんなで、先日AWS認定セキュリティ – 専門知識(AWS Certified Security - Specialty)(SCS)に合格したので、勉強方法を備忘として書いておきます。参考になれば幸いです。
ちなみに今回も一発合格ということで、無敗記録更新です。
前提
職業:現在インフラエンジニア6年目でAWSをメインに設計構築をするようになって、2年くらい。
最近はもっぱらオンプレミスからAWSへの移行などのコンサルをやることが多いです。
AWSをやる前は、VMwareやWindows、Linuxなどいろいろやってましたが、
今では、AWSが得意!と言えるくらいになってます。
他のAWS関連の資格:ソリューションアーキテクトアソシエイト(SAA)(2018年取得)
SysOpsAdministratorアソシエイト(SOA)(2019年取得)
ソリューションアーキテクトプロフェッショナル(SAP)(2020年取得)
勉強期間:2ヶ月くらい
私の場合、集中して長時間時間を取るということが苦手で、ほぼ毎日15分〜30分程度の時間をとってやっていました。
とはいえ、平日はできない日もたびたび、ゆるく長くという感じで勉強しています。
試験について
前回取得したSAPに比べると出題範囲が少し狭い、問題文、回答文がそこまで長くない(たぶん)という感じで、難易度はSAPより低いかなと感じました。とはいえ、専門知識の試験ですので、求められる知識量は高く、しっかりとした対策が必要です。
SAPよりSCSを先に取ったほうが良いともおっしゃる方がいらっしゃるようですが、実際に受けてみて、なるほどなと感じました。私自身はSAPの前にSCSを取るべきとまでは言いませんが、SAPで求められる知識の範囲とかぶっているということと、セキュリティに関する知識はSAPでもかなり出題されるとうことから、先に取得するのはありかと思います。
勉強している中でも、SAPと範囲がかぶっているがゆえにすでに知っていることというのが多々出てきました。
SAPの前後どちらでも問題ないと思います。どちらにしろ勉強した箇所が次の試験に役に立ちます。
言わずもがなかと思いますが、SAAの知識は必須です。
試験までに何をやるか
1.AWS 認定試験に備えるを参照する
これは基本です。どの試験にも共通しますが、出題範囲、見るべきドキュメント、トレーニングが列挙されています。
基本的に私の勉強方法は以下URLのリンク先を潰していくことがメインとなります。
2.試験ガイド、サンプル問題を読む
出題される分野、配分、問題の形式をしっかり読みましょう。
配分は以下のとおりです。
分野 1: インシデント対応 12%
分野 2: ログ収集と監視 20%
分野 3: インフラストラクチャのセキュリティ 26%
分野 4: ID とアクセスの管理 20%
分野 5: データ保護 22%
合計 100%
3.公式トレーニングを受ける
無料でデジタルトレーニングが受けられます。
分野ごとの基本的な解説、練習問題、模擬試験を受けることができますので、イントロとしてはちょうど良いレベル感です。ただし、このトレーニングを受けたからといって試験に受かるというわけではなく、更に深堀りして勉強することが必要です。
Exam Readiness: AWS Certified Security - Specialty (Japanese)
基礎的なところであれば、以下からやってもよいかもしれません。
AWS セキュリティの基礎 (第 2 版)
4.参考書を読む
以下本を購入しました。
本試験の試験でキーとなるサービスを中心にわかりやすく解説されており、非常にためになると思います。
AWSのセキュリティサービスに慣れ親しんでいないという方は、こちらから初めて見るのもありかと思います。
私の場合、すでにSAPや実務で把握しているサービスが多かったため、あまりこの本には時間をさきませんでした。
また、本だけで合格するかというと微妙なところですので、本はあくまで導入として使用し、より詳細な箇所は他ドキュメントを参考にして勉強する必要があると感じました。
5.問題集を解く
aws WEB問題集で学習しようのサイトにて、SCSの問題を2周しました。
やはり、問題集を解くことが一番ためになります。試験で求められる知識をチェックできる、間違えた問題から苦手な分野、深堀りすべきドキュメントが参照できるというところがあるので、一番おすすめです。
6.ホワイトペーパー、よくある質問、BlackBeltを見る
全体的に軽く目を通すレベルでよいかなと思います。
参考にしたよくある質問
・AWS Identity & Access Management (IAM)
・AWS Single Sign-On
・AWS Organizations
・AWS Security Hub
・Amazon GuardDuty
・Amazon Inspector
・AWS Config
・AWS Shield
・AWS CloudTrail
・AWS ウェブアプリケーションファイアウォール (WAF)
・Amazon Macie
・AWS Key Management Service (KMS)
・AWS Certificate Manager
・AWS Secrets Manager
・Amazon Detective
・Amazon VPC
・AWS Direct Connect
・AWS Route 53
・AWS Artifact
参考にしたホワイトペーパー
・セキュリティの柱 – AWS Well Architected フレームワーク
・アマゾン ウェブ サービス: セキュリティプロセスの概要
・AWS のセキュリティのベストプラクティス
・大規模環境でのセキュリティ: AWS ロギング
・AWS Key Management のベストプラクティス
・AWS セキュリティインシデント対応ガイド
・DDoS に対する AWS のベストプラクティス
・スケーラブルでセキュアなマルチ VPC の AWS ネットワークインフラストラクチャを構築する
・セキュリティ & コンプライアンスクイックリファレンスガイド
BlackBelt
以下のSecurity, Identity & Complianceの分野を一通り見ました。
基本なにかの作業をしながら、知らないワードが出たら注視って感じで見ていました。
知らないサービスがあればBackBeltから入ってもいいかもしれません。
最後に
初の専門知識分野ということでしたが、しっかりと準備した結果無事に合格することができました。
問題も想定していた難易度で、SAPより解く時間もそれほどかかりませんでした。
全体の中でフラグの付いた回答が25問くらい。それ例外は自信を持って回答できたので、全体的に解きやすい問題が多かった印象です。
結果、914点
まあまあ良いスコアではないでしょうか。
SCSに合格し、勉強意欲がますます高まってきました。
とりあえず次は以下を目指します。
・DeveloperAssociateを取得後DevOpsProを取る。プラクティショナー取っていないので、最後にプラクティショナーを取って、専門知識以外は全制覇したいです。
・AzureExpert、GCPProを取る。
マルチクラウド対応のアーキテクトになりたいなぁ。。