こんにちは!先日、AWS Certified Security - Specialty(SCS)に合格しましたので、その体験を共有したいと思います。
はじめに
AWS Security Specialtyは、AWSのセキュリティに特化した専門知識を証明する資格です。実は一度体調を崩して受験をキャンセルするというハプニングもありましたが(´;ω;`)、無事に合格することができました!
試験の概要
AWS Certified Security - Specialtyとは
- 試験時間: 170分
- 問題数: 65問
- 合格ライン: 750点/1000点
- 試験形式: 選択問題(単一選択・複数選択)
- 受験料: 33,000円(税別)
出題範囲
主に以下の5つのドメインから出題されます:
- インシデント対応 (12%)
- ログとモニタリング (20%)
- インフラストラクチャセキュリティ (26%)
- アイデンティティとアクセス管理 (20%)
- データ保護 (22%)
主要なサービス
試験では以下のようなサービスの深い理解が求められます:
- IAM(ポリシー、ロール、権限境界など)
- KMS(暗号化、キー管理)
- CloudTrail、CloudWatch、GuardDuty
- VPC(セキュリティグループ、NACL、VPCフローログ)
- AWS Config、Security Hub
- Secrets Manager、Systems Manager Parameter Store
- WAF、Shield、Firewall Manager
- Cognito、Directory Service
勉強方法
使用した教材
CloudTechを主な学習リソースとして活用しました。CloudTechは動画講義と問題集がセットになっており、体系的に学習できる点が良かったです。
学習の進め方
1. 問題集を3周解く(約5週間)
これが最も重要でした!
- 1周目: まずは全問解いて、自分の弱点を把握
- 2周目: 間違えた問題を中心に復習し、解説をしっかり読み込む
- 3周目: 全問正解できるまで繰り返し、知識を定着させる
2. 実際のAWS環境で検証(随時)
理解できない部分や、イメージが湧かない設定については、実際のAWS環境で疑似的に再現しました。
具体例:
- IAMポリシーの権限境界を実際に設定して動作確認
- KMSでの暗号化・復号化の流れを実践
- GuardDutyのアラートを意図的に発生させて確認
- VPCフローログの出力内容を確認
この「手を動かす」学習が、理解を深める上で非常に効果的でした。
勉強期間
合計: 約2ヶ月
- 平日: 1〜2時間
- 休日: 3〜4時間
ただし、実は一度受験予定日に体調を崩してしまい、試験をキャンセルすることになりました(´;ω;`)
その後、体調を整えて再度受験日を設定し、無事に合格することができました。
試験当日のアドバイス
試験前
- 体調管理が最重要! 私のように体調を崩すと、せっかくの準備が水の泡に...
- 前日はしっかり睡眠を取る
- 試験会場(またはテストセンター)への移動時間を確認
試験中
- 時間配分に注意: 170分で65問なので、1問あたり約2.5分
- 長文問題が多いので、素早く要点を掴む練習をしておく
- 迷った問題はマークして後で見直す
- IAMポリシーやセキュリティグループのルールは、落ち着いて読み解く
結果: 840点で合格!
試験時間は170分ありましたが、1時間程度余裕を持って終了することができました。無事に合格できて本当に嬉しかったです。
難易度について
難易度的には、Solutions Architect Professional(SAP)より少し簡単という印象でした。SAPを取得済みの方であれば、セキュリティ分野に集中して学習することで、比較的スムーズに合格できると思います。
試験の特徴
AWS Security Specialtyは、セキュリティに関する幅広い知識が求められる試験でした。単にサービスの機能を覚えるだけでなく、「どのような場面でどのサービスを使うべきか」という実践的な判断力が問われます。
CloudTechの問題集を繰り返し解き、理解できない部分を実際のAWS環境で検証するという学習方法が、合格への近道だったと思います。
これから受験される方へ
- 問題集は最低3周: 解説まで理解することが重要
- 手を動かす: 実際にAWS環境で試すことで理解が深まる
- 体調管理: 当日のコンディションも合格の鍵!
皆さんの合格を応援しています!頑張ってください!