はじめに
この度AWS認定のセキュリティを受験してきましたので、勉強した内容と受験した感想を書いておきます。
これから受験される方の参考になれば幸いです。
今回でAWS認定は6冠を達成しました(めっちゃ嬉しい)
- 2019-07-04 AWS Certified Cloud Practitioner
- 2019-07-24 AWS Certified Solutions Architect - Associate
- 2021-02-25 AWS Certified Data Analytics - Specialty (DAS)
- 2021-07-23 AWS Certified Developer - Associate (DVA)
- 2021-10-26 AWS Certified SysOps Administrator - Associate (SOA)
- 2021-11-13 AWS Certified Security - Specialty (SCS) ← 今回
前提
- AWS経験は2年と半年程度
- 普段はデータ分析系のサービスを使うことが多い
- 最近は業務でセキュリティ周りのこともやる機会が増えてきた
学習内容
今回は以下の順番で勉強を進めました。
- [①模擬試験](AWS Certified Security - Specialty 模擬試験)
- ②Web問題集
- ③セキュリティ本
- 【番外】AWSセキュリティクラストレーニング
- 【番外】一般のセキュリティ本
模擬問題
SOA試験は別ですが、AWS試験の模擬試験は正直答えもわからないし参考になりにくいところがあると思っているので、一番最初に問題の傾向を掴むためだけに利用しました。
Web問題集
試験問題はkoiwaclubの問題を使うかudemyの問題を使うか迷いましたが、個人的にudemyの問題は肌に合わなかったので、いつもどおりkoiwaclubの問題を利用しました。
こんな感じでscrapboxに回答結果をメモしながら進めました。
100%になるまで繰り返し解くようにしていて、毎回間違えるところはAWSドキュメントなどを利用して勉強していました。
1セクション7問を100%になるまで繰り返しているので、1周しか解きませんでした。
必要な方は2周3周してみるもの良いかと思います。
セキュリティ本
Web問題集だけだと知識が偏ってしまうので、IAM技術同人本を書かれた佐々木さんも共著されている以下のセキュリティ本を使って、全般的なAWSサービスの知識も並行で勉強していきました。
DVAのポケットスタディ本ほど細かくは書かれていませんが、重要なポイントやサービスの要点を捉えた説明、最後にある模擬問題ではなるほど!となるような問題の出され方をされているので、知識不足な部分がよくわかって助かりました。
Web問題集で間違えたところのリファレンスでも使えるので、問題に間違える→セキュリティ本で調べる→インターネットで調べる、という順だと効率的に学べた気がします。
【番外】AWSセキュリティクラストレーニング
これはセキュリティ試験を受けようと思う前に受講したので番外としましたが、9月か10月頃に運良く会社からAWSが提供するクラストレーニングを受ける機会を頂いたので、3日間9:00〜17:30で参加してきました。
座学とハンズオンがちょうどよい頻度であったのでそこまで大変ではなかったですが、拘束時間が長かったのは地味に辛かったですね。
参考にはなりましたが、正直詰め込みすぎて半分も覚えていられなかったです笑
【番外】一般のセキュリティ本
これも番外としましたが、セキュリティ試験を受験するにあたって一般的なシステムで求められるセキュリティとは何か、どういう観点に注意したほうが良いのかを以下のようなセキュリティ本で勉強しました。(といってもさらっと読んだぐらいですが)
最初はそうはいってもセキュリティ試験には直接的には使えないんじゃない?って思ってましたが、色んな問題を解いているとやっぱり必要なんですよね。
例えばセキュリティ上使用しないサーバのポートは攻撃の対象になることがあるので使われないようにしておく方がよいですが、それはAWSだからといって変わることではなく、問題を解く際にもその知識は活用できます。
なので、余裕があるのであればその辺りも勉強しておくとより合格に近づくと思います。
受験した感想
当日は色々あって14時開始なところを13時53分会場着でかなりバタバタだったのですが、なんとか間に合いました。
結局時間は3時間フルに使い切りましたが、個人的には余裕を持って回答できたと思っています。
フラグを付けたのは全部で16問ですが、まったくわからないという問題は3問程度でした。
あとはAWSサービスの使い方をちゃんと知っていると解ける問題と、多少知らなくても日本語をちゃんと読んでいくと解ける問題がほとんどでした。
あと参考になりそうな自分の回答方法をお伝えしておくと、どれも合ってそうで絞り込めないという状態になったら、一旦深呼吸をして消去法で1つずつ選択肢を読み解いていくとわかることが多かったです。
特に多肢選択式の問題に多い気がしましたが、問題文や選択肢の文章には書いていないAWSサービスの構成や機能を自分で補完しながら、「これは裏でこのサービスが使われるはずだからこっちの選択肢のほうが良さそう」「選択肢的には合ってそうだけど、他の選択肢とつながらないから間違ってそう」など考えてやったのが良かったと思いました。
使えるかどうかはその人次第だとは思いますが、困ってどうしようもなくなりそうであれば使ってみてください。(効果は保証できませんが笑)
おわりに
業務で少しだけセキュリティ関連のことをやってた知識もあったので、完全にここに記載しただけの勉強で合格できたかと言われると怪しいのですが、こういうのは普段の積み重ねだと思うので自分でどう学んでいくかだと思ってます。
とりあえず無事にセキュリティは合格できたので、次はDOP辺りの合格を目指してみようかと思います!