LoginSignup
2
5

More than 3 years have passed since last update.

@kkino1985

AWS Security資格(SCS)に合格しました

Posted at

はじめに

先日(8/10)にAWS Certified Security - Specialty資格(以降SCS)に受かったので、その時の所感や実践した勉強などを残そうと思います。
とはいえ、勉強に使ったのは他の記事でも書いたBlackbeltとWhizlabs(と公式の模擬試験)ぐらいなので、試験の傾向や試験中に考えたことなどが中心になります。
誰かの役に立てば幸いです。

※過去の記事
AWS SAAに受かった話
AWS SOAに受かった話
AWS DVA(とCLP)に受かった話
AWS SAPに受かった話

ちなみにDOPも7/23に受かっていますが、勉強法は相変わらず「WhizlabsとBlackbeltをパパっとやって、終わり!」みたいな感じだったので特に書くことないと思って放置していたら、すっかり書くタイミングを失った次第です(更に言うとどんな問題が出たかも忘れた)
DOPも問題文が長いので簡単ではありませんが、ClouformationやOpsworks、ElasticBeanStalkといったコアとなるサービス(の少し細かいところ)と、デプロイ戦略の使い分けについて理解していれば少なくともSAPよりは受かりやすいのでは、と思います。

獲得スコア

受験日 スコア/合格点/満点 結果
2020/8/10 831/750/1000 合格

試験中の手応え的にはもう少し取れているかとも思いましたが、どちらとも取れる紛らわしい問題もいくつかあったので多少下振れした印象です。
(一応、スコアレポート上は全分野共に「知識レベルは十分」と出ました)

勉強に使った教材

Whizlabs

海外のWeb問題集。(自分は2番目に受けたSysopsからずっとお世話になっています)
https://www.whizlabs.com/

巷によくある、試験問題と答えをそのまま販売している(所謂クラムメディア的な)アレではなく、公式ドキュメントに基づいた問題を提供しています。
(少々雑な)解説と公式ドキュメントへのリンクもあるため、勉強の事始めから中終盤の追い込みにも幅広く使えます。
たまに重箱の隅を突いたものすごいマイナーな問題もあったりするので、実試験よりも難易度は高めです。

Blackbelt

親の顔よりも見たAWS公式の動画セミナー。
https://aws.amazon.com/jp/aws-jp-introduction/aws-jp-webinar-service-cut/

自分はまずWhizlabsの問題を解き、その時にわからなかったり理解が浅いと思ったサービスについて資料をざっと流し読みをする、という使い方をしていました。
その時には一度に全部覚えようとせず、問題の中で出てきた要素を5分程度で掻い摘む、というのを意識していました。(そしてまた問題を解き~の繰り返し)

自分はやりませんでしたが、時間が許せば動画も観た方が良いと思います。

模擬試験(AWS公式)

模擬試験の問題がそのまま出る、ということはありませんが、試験の傾向や出題範囲を知る上では受けた方が良いです。
自分は試験の直前ではなく、なるべく勉強を始めて間もない頃に受けるようにしています。
(自分の現在地点を知りたいのと、模擬試験の答えを調べる勉強を先にやっておきたい意図)

その他

インドで活動されている方のブログ(試験のポイントが記載されています)
https://jayendrapatil.com/

あとはSCSに関しては最近書籍も発売されていました。
その本の存在を知ったのが割と最近だったので今回は使用しませんでしたが、試験の帰りに書店でパラ見した限りでは役立ちそうな内容が書いてあったのでこれから受ける人は有用だと思いました。
(というより、試験を受けた人が狙い撃ちして書いた印象が強い)

試験の所感

  • 試験問題の難易度にかなりのばらつきがある
    • 三層Webシステムで設定するセキュリティグループのルールのような超絶簡単な問題から、KMSやCoginitoのコアな機能を問うような超絶難しい問題まで
  • 全体的にKMSの仕組みを知っていることが前提の試験
  • IAMポリシー(S3バケットポリシーやKMSキーポリシー含む)はかなり突っ込んで出題される
  • SAPやDOPよりもう一歩踏み込んだ知識が要求される
    • Trusted AdvisorとInspectorとSystems Managerでそれぞれ何ができて何ができないのか
    • 基本的にセキュリティ監査はConfigとCloudtrailが二大サービスなので、それらで検知できることの違いは把握しておく
    • WAFとShieldの使い分け
    • Cloudfrontの機能(多少詳しく)
  • Organization自体の問題はあまりないが、関連する問題はいくつか出る
  • 問題文は短いので、SAPのように時間が足りなくなることはない(自分は見直し含めて50/170余った)
  • AWS Macieって知ってるかい?(バクシンガー)
  • Cognitoをどうこうする問題は無かったが、CognitoとWebIdentityとSAMLがそれぞれどういう時に使われて、どうやって構成するのか(構成するのに何が必要か)は知っておく必要がある
  • セキュリティのトラブルシューティングの対応パターンは普段の業務で使わない分、弱点になりがち(ID侵害・フォレンジック分析・EC2接続用のキーペア失くしちゃった問題など)
  • VPCエンドポイントやAWS ADの問題もちらほら
  • AWSサービスの知識だけでなく、前提となる暗号化(データや通信)の知識もある程度必要

今後の予定

次はAdvanced Networking Specialty資格(ANS)の予定です。今年中にコンプしたいのでできれば今月中に取りたいですが、本格的な夏に入って太陽が眩しいので9月にずれ込むかもしれません(カミュ)

2
5
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
2
5