Go to Qiita Advent Calendar 2024 Top
LoginSignup
4
3

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 3 years have passed since last update.

@goitushun(ご いつしゅん)

AWS Certified Security Specialty(SCS)合格体験談

Posted at

前書き

  • 試験の概要については、AWS 公式サイトや他の記事に委ねますので、ここでは割愛します。
  • 自分の試験対策方法をここで簡単にご紹介します。とは言え、あくまで自分のやり方なので、すべての人に適応できるとは限りません。ご自身に一番合う手法やペースで頑張りましょう。

受験結果

  • 2020/10/08 に一発で合格、スコアは 774
  • 五つのセクションのうち、「ログと監視」と「インフラストラクチャのセキュリティ」については再学習の必要ありだとレポートに叩かれました(ややショックだった、インフラの部分一番自信あるのにな。。。:persevere:

受験者スペック

  • 新卒で IT 業界に入りエンジニアとしてのキャリアは今年で 5 年目、AWS 歴は 2 年
  • 受験時に以下の資格を保有:
    • AWS Certified Cloud Practitioner
    • AWS Certified Solutions Architect - Associate
    • AWS Certified Developer - Associate
  • 最初は EC2 や DMS などを用いて弊社製品 COMPANY のデータ移行ツールの開発に携わっており、使ってるサービスはそれほど多種多様なわけではないが、今年に入ってからCOMPANYとは違う自社開発のWebアプリケーションの環境設計・構築大臣になり、そこで AWS のベストプラクティスに沿う王道的な設計パターンを学び続けてきました。同時にセキュリティ周りの需要も段々出てきて、それで今回受験の決意に至りました。

試験対策

  • 対策本として利用したのは**『AWS認定 セキュリティ-専門知識』**
    https://www.amazon.co.jp/gp/product/4839970947/ref=ppx_yo_dt_b_asin_title_o04_s00?ie=UTF8&psc=1
    比較的新しく出版された本であって、内容も体系的に書かれており、とても分かりやすかったです。試験ガイドラインで示された 5 つの分野に沿い、それぞれに対してどのようなサービスを利用すれば「安全」だと言えるのか、ユースケースも含めて説明してくれました。
    さらに、40 問ほどの練習問題も用意してくれて、試験前のリハーサルとしてかなり有用です。本番ほどの長文や難易度ではないが、大事なポイントをそこそこカバーしており、回答も丁寧に書かれております。
    試験までにはこの本を 2 周しまして、だいたいの勉強時間は前後で 50 時間くらい。

  • 模擬試験
    AWS 公式で提供されている模擬試験です。以前の認定試験合格の特典でもらったクーポンを使って無料で 2 回受けました(ちなみに 2 回とも全く同じ問題文でした)。難易度的には上記対策本の練習問題とほぼ同レベルで、本番よりは低い。受験後即時に簡単な結果レポートをメールで送ってくれるんで、それを参照して自分の弱いところを補うのは良いでしょう。

  • 実際に手を動かす
    これ対策と言えるかどうかちょっと微妙ですが、正直今回一番ためになったのは実際の仕事経験です。前述の通り、受験前にすでに仕事で社内サービスのアーキテクチャを設計・構築したことがあって、各種 AWS サービスのコンセプトや利用方法をそこそこ身に付けておりました。本番の試験問題を見たら、「これうちが作った Web アプリと一緒じゃねえ?!」みたいなデジャブが多々ありました:laughing:。なので実践こそ、試験合格の一番の近道かもしれません。

試験の難易度比較

★★★★★  本番試験
★★★★    AWS 公式模擬試験、対策本の模擬試験

さらに、あくまで個人感覚ですが、他の Associate 認定試験と比べると、
SAA < DVASCS

コンセプト的には、
**【SAA】**開発や運用の要件を達成し、かつ AWS Well-Architected を満たすためにどのサービス(あるいはサービスの組み合わせ)がベストなのか
**【DVA】**上記よりさらに一歩進んで、そのサービス(あるいはサービスの組み合わせ)をどのように実装・設定・運用すれば良いか
**【SCS】上記よりさらに一歩進んで、そのサービス(あるいはサービスの組み合わせ)をどのように実装・設定・運用すれば「安全」**と言えるか

試験について

  • 全 65 問の中、問題文がユースケース中心で長文の割合が高く、1 行や 2 行で完結する問題はほんのわずか、なので意外と疲れます。集中力保持のために前日はきちんと寝ましょう。時間配分をそこそこ意識できれば、再検査の時間は十分に確保できるはず。
  • 今回の試験でテストセンターがメモ用紙も用意してくれました(前の DVA を受けたときはなかったけど、なぜでしょうかね:thinking:)。思考が混乱するとき、メモ用紙でちゃんと構造図とかを描いてみたら意外とスッキリするかも。

対策本であんまり言及されていないが確認したほうが良いポイント

  • CLB から ALB に移行するとき発生する認証エラーのトラブルシューティング
  • SES の SMTP インターフェース、TLS 暗号化
  • GuardDuty の信頼できる IP リスト
  • Secrets Manager の自動更新

最後に

本当は DVA の体験談も書きたかったけど、結局ずっと後回しにしていて、試験の内容をほとんど忘れてしまい書けなくなった。。。一つだけ覚えているのは、サーバーレスに関する問題の割合が物凄く高いこと。多分それがこれからのトレンドですかね。
次は Professional 認定にチャレンジします。

4
3
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
4
3

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?