はじめに
この記事は先日再認定試験を受けた AWS認定 セキュリティ - 専門知識(SCS-C02) について、どのような準備をしたかを記載したものです。
私が初めてセキュリティの認定を受けたバージョンは SCS-C01でした。
2023年7月11日から新バージョンSCS-C02に切り替わりましたが、SCS-C02 に関する記事が少ないこともあり、今回記事にしてみました。
本記事は認定資格受験に向けて、どんな準備をしたか、また個人の感想を記載したものです。
本試験で出題された具体的な設問内容は含まれていません。
取得済みの資格について
本題に入る前に私が取得している資格について記載します。
AWSの認定資格は現在(2023年8月時点)12種類が受験可能で、そのうち11種類を取得済みです。
| 取得済み資格 | 取得時期(取得順) |
|---|---|
| AWS認定 ソリューションアーキテクト - アソシエイト | 2020/01/13 |
| AWS認定 SysOps アドミニストレーター - アソシエイト | 2020/03/24 |
| AWS認定 デペロッパー - アソシエイト | 2020/05/25 |
| AWS認定 ソリューションアーキテクト - プロフェッショナル | 2020/07/27 |
| AWS認定 クラウドプラクティショナー | 2020/08/11 |
| AWS認定 セキュリティ - 専門知識 | 2020/08/31 |
| AWS認定 DevOps - プロフェッショナル | 2020/09/25 |
| AWS認定 データベース - 専門知識 | 2020/10/27 |
| AWS認定 データベースアナリティクス - 専門知識 | 2020/11/23 |
| AWS認定 機械学習 - 専門知識 | 2020/12/16 |
| AWS認定 高度なネットワーキング - 専門知識 | 2021/01/13 |
ご存じの方が多いと思いますが、AWSの認定資格は3年間の有効期限があり、継続して認定を受けるには期限を迎える前に上位資格の取得、もしくは再認定試験を合格する必要があります。
実務経験を重視したい場合、再認定を受けずに失効させる、または資格を取得しない選択肢もアリかとは思います。ですが、私は頑張って取得した資格を何もせずに失効させてしまうのはもったいない、自身が実務の中で積み上げてきた知見が正しいかを確認したいという思いから、積極的に再認定試験に挑んでいきたいと考えています。
AWS認定 セキュリティ - 専門知識(SCS-C02)
AWS認定 セキュリティの概要は以下の通りです(公式から抜粋)。
AWS 認定セキュリティ - 専門知識では、AWS クラウドにおけるセキュリティソリューションの作成と実装に関する知識を認定します。この認定では、専門的なデータ分類と AWS のデータ保護メカニズム、データ暗号化方法とそれらを実装するための AWS メカニズム、および安全なインターネットプロトコルとそれらを実装するための AWS メカニズムについての理解も検証されます。
対策の進め方
AWSにおけるセキュリティ検討を実務で進めていることもあり、再認定試験に挑むにあたり以下の3つの要素を中心に対策を進めました。
• 試験ガイド
• 公式ドキュメント
• 試験対策
試験ガイド
まずセキュリティの資格おいてどのような知見が求められるかを試験ガイドで確認をしました。
以下が公式試験ガイドに記載されている 推奨されるAWSの知識 と出題の比率の抜粋です。
【推奨される AWS の知識】
• AWS の責任共有モデルとそのアプリケーション
• AWS のサービスとクラウドソリューションのデプロイに関する一般的な知識
• AWS 環境とワークロードのセキュリティ管理
• ロギング戦略とモニタリング戦略
• 脆弱性管理とセキュリティの自動化
• AWS のセキュリティサービスをサードパーティーのツールと統合する方法
• バックアップ戦略を含む災害対策管理
• 暗号化とキー管理
• AWS Identity and Access Management (IAM)
• データ保持とライフサイクル管理
• セキュリティ問題のトラブルシューティング
• マルチアカウントガバナンスと組織コンプライアンス
• 脅威検出とインシデント対応戦略
上記の推奨される知識と下記の出題の比率から注力する分野を決めて学習を進めていきました。
| 分野 | 出題の比率 |
|---|---|
| 脅威検出とインシデント対応 | 14% |
| セキュリティロギングとモニタリング | 18% |
| インフラストラクチャのセキュリティ | 20% |
| Identity and Access Management | 16% |
| データ保護 | 18% |
| 管理とセキュリティガバナンス | 14% |
| 合計 | 100% |
私の場合、 暗号化とキー管理 についてはじっくりと考える機会が実務の中でも少なく、理解が浅い部分だと日頃から感じていたので、ここを中心に学習を進めていきました。
公式ドキュメント
下記のドキュメントは AWS KMS に関するものですが、 AWSサービスの概要や仕様については AWS Black Belt を確認して理解を深めるようにしました。
またAWSサービス概要ページの よくある質問 についても確認しました。
よくある質問 については細かな仕様についても記載されていることもあるので、一度目を通しておくのが良いと思います。
試験対策
試験そのものに対する対策としては以下のコンテンツを活用しました。
・公式試験問題集(AWS Certification Official Practice Question Sets)
・書籍
本試験は3時間と長時間にわたるため、公式試験問題集では答えを覚えるのではなく、長い時間設問を読み続けることに慣れるために利用しました。
書籍に関しては、前バージョンの SCS-C01 に対応したものでしたが、セキュリティにおける基礎的な部分を補うコンテンツとしては活用できたと思います。
試験結果について
2023/08/06 に SCS-C02 で再認定試験を受けた結果は以下の通りです。
| 合否 | 点数 |
|---|---|
| 合格 | 887 |
手応えはあったものの合否連絡が来るまではかなり不安でしたが、無事合格することができました。
少し前まではその場で合否が表示されていましたが、今は後日連絡する方式に変わっているようです。
SCS-C01 と SCS-C02 の違いは?
受験前はバージョンが変わったことで試験内容が大きく変化しているかもしれない、と思いながら学習を進めていましたが、実際に出題された内容を振り返るとバージョンによる試験内容について大きな違いはない、と感じました。
出題範囲と自身が苦手とする範囲を押さえて学習することで合格ラインに到達できると思いますので、有効期限が近く SCS-C02 での再認定を考えている人は参考にしてみてください。
最後に
冒頭で記載した取得済みの資格を見てわかる通り、ほとんどの資格が今年有効期限を迎えてしまいます。
次は DevOpsプロフェッショナルを9月に再認定を受ける予定です。
これらをしっかりと更新しきってから、未取得の SAP on AWS - 専門知識 をチャレンジしたいと思います。