ガバメントクラウド Advent Calendar 2025 の 10 日目の記事では、@takeda_h さんに AWS 認定試験の一つである AWS Certified Advanced Networking – Specialty が、ガバメントクラウドを担当するうえで有用である点について記載いただきました。記事内の下記コメントにもある通り、AWS のネットワークを理解するにはネットワークの基礎を学習するのが近道となります。本記事では、これまで取得した中で役に立ちそうなネットワーク系の資格と、その他いくつかの資格について記載します。
AWS のネットワークを学ぶには、併せてネットワークの基礎知識もしっかり学ばないと、自治体基幹業務システムのようにオンプレミスと AWS をハイブリッドに接続するネットワークを理解することは難しいと思います。
本記事は ガバメントクラウド Advent Calendar 2025 の 13 日目の投稿となります。
ネットワーク関連
クラウドではネットワークが抽象化されるサービスも多く、オンプレ運用に比べるとネットワークの仕組みを強く意識しなくても利用できる場面が増えています。例えば AWS PrivateLink はその一例で、下記のように左側の EC2 から右側の EC2 へアクセスする場合、VPC エンドポイントとエンドポイントサービスを接続することで、プライベートな通信経路を確立できます。オンプレミス環境のように複雑なルーティング設計を行う必要は少なく、VPC エンドポイントを経由してエンドポイントサービスに接続するだけで通信が成立します。
ただし、抽象化される箇所が多いとはいえ、やはりネットワークの基礎がある方がクラウドネットワークにも入りやすいです。例えば、ルートテーブルに下記の複数のルートがあった場合、どのルートが優先されるか。
| ルーティング先 | ターゲット | 伝播済み |
|---|---|---|
| 10.1.1.0/24 | pcx | いいえ |
| 10.1.0.0/16 | igw | いいえ |
| 10.1.0.0/16 | vgw | はい |
上記だと「最長プレフィックス」「静的経路」などから経路の優先順位が決まります。
オンプレのネットワーク経験があり、ロンゲストマッチやアドミニストレーティブディスタンスといったルーティングの基礎を理解していると、すんなり内容が入ってくるのではないかと思います。
さらに、地方公共団体がガバメントクラウドに接続するためには Direct Connect での接続が必須となりますが、Direct Connect は BGP(動的ルーティングプロトコル)を使用します。この動きを理解するにもネットワークの基礎は必須です。
CCNA
ネットワーク系の有名な試験として CCNA があります。ネットワークの基礎から学習できますが、合格するには Cisco のコマンドや config の設定方法なども覚える必要があり、難易度は高めです。ただし、地方公共団体のガバメントクラウドはオンプレとクラウドのハイブリッド環境となるため、庁内のオンプレネットワークを運用できる技術力があれば理想的です。
Comptia Network+
CCNA に比べると気軽に取得できるため、おすすめの資格です。下記の試験概要にもある通り、ベンダー固有の設定方法ではなく、標準的なネットワーク基礎全般を学習できます。内容も OSI モデル層から DNS、VPN など業務で使うプロトコル、セキュリティやトラブルシューティングまで幅広く学習できます。
その他
その他、ネットワーク関連以外でも役に立ちそうな資格を2つほど記載させていただきます。
FinOps Certified Practitioner
クラウドコストを最適化し、ビジネス価値を最大化するためのフレームワークとして FinOps があります。最近デジタル庁からも FinOps ガイドが公表され、話題のキーワードとなっています。FinOps を体系的に学習できる資格として FinOps Certified Practitioner があります。少し前に取得しました。
Comptia Cloud+
こちらも Network+ と同様の CompTIA シリーズで、クラウドの基礎を学習できます。「オンプレとの違い・クラウドの特徴」「設計・構築・運用のポイント」「IaC、CI/CD といったキーワード」など、クラウドに関する基礎知識を一通り学習可能です。
AWS のクラウドプラクティショナーでは AWS 全体のサービスの基礎を学習できますが、本資格をあわせて取得するとクラウドに関する知識がより深まると思います。
おまけ
昔取得した SAP on AWS – Specialty という試験も印象深いです。SAP の ERP パッケージを AWS で稼働させる際の知識を問う試験でした。SAP を担当していたわけではないのですが、AWS 資格全冠を目指している途中で対象に追加されたため取得しました。取得時の記事はこちらです。
この試験は SAP のマネージドサービスがあるわけではなく、EC2 上に構築した SAP インスタンスの設計・構築・運用・移行などについて問われます。ポイントとしては サーバレスやコンテナなどのアーキテクチャではなく EC2 を中心としたネットワークやストレージといった AWS 基本サービスの理解が問われた点が印象に残っています。
上記の構成図を見るとオンプレミスとの接続があり、EC2 上で稼働しているパッケージシステムに接続します。ガバメントクラウドでよく見られる構成図と比較すると VPN 接続だったり、ネットワークアカウントがなかったり、Internet VPC が分離されていなかったりと違いはあるものの、少し近いものも感じますね。