AWS Certified Security – Specialty (SCS-03) 受験レポート

先日、AWS Certified Security – Specialty（SCS-03） を受験し、無事合格しました。
これから受験される方の参考になればと思い、受験レポートを書いてみます。

---

試験の概要

AWS Certified Security – Specialty（以下 SCS）は、
AWS上で稼働するクラウドソリューションのセキュリティを担う技術者を対象とした専門資格です。

AWSのサービス・機能を用いて、

• セキュアなアーキテクチャを設計できること
• セキュリティ機能を正しく実装・運用できること
• インシデント発生時に適切な対応が取れること

といった、実務レベルのセキュリティ設計・判断力が問われます。

SCS-03（C03）は最新バージョンで、
出題範囲や求められるスキルは公式試験ガイドに明確に定義されています。

👉 公式試験ガイド（日本語）
https://d1.awsstatic.com/onedam/marketing-channels/website/aws/ja_JP/certification/approved/pdfs/docs-security-spec/AWS-Certified-Security-Specialty_Exam-Guide-03.pdf

公式ガイドでは、以下のような能力が求められると記載されています。

• データ分類に基づいた適切なデータ保護メカニズムの適用
• AWSにおける暗号化方式（保存時・転送時）の設計と実装
• セキュアなネットワーク通信およびアクセス制御の実装
• AWSのセキュリティサービスを活用した本番環境の防御
• セキュリティ要件に応じたトレードオフの判断
• セキュリティオペレーションおよびインシデント対応戦略の実装

また、試験は以下の 6つのドメイン に分類されています（※詳細は公式ガイド参照）

1. Detection（検出）
   • ログ収集、モニタリング、脅威検知
2. Incident Response（インシデント対応）
   • 影響範囲の特定、封じ込め、復旧
3. Infrastructure Security（インフラストラクチャのセキュリティ）
   • ネットワーク、コンピューティング、境界防御
4. Identity and Access Management
   • 認証・認可設計、アクセス管理
5. Data Protection（データ保護）
   • 暗号化、キー管理、機密情報の保護
6. Security Governance（セキュリティ基盤とガバナンス）
   • Organizations、統制、セキュリティベースライン設計

試験結果

755点とかなりギリギリの合格でした...
問題文・選択肢ともに文章量が多く、試験時間も140分とそれなりにかかりました
（1周目に100分ほど、見直しに40分ほど）

---

筆者のステータス

受験時点でのバックグラウンドは以下の通りです。

• AWS資格
  • 2024年 / 2025年 All AWS Certifications Engineers
• AWS経験
  • AWS歴 4年目
  • 設計・構築・運用を一通り経験
• 過去のSCS
  • 以前に受験したバージョンはSCS-01

正直、SCS-01が簡単だっただけに、SCS-03も簡単でしょってなめていましたが、
プロフェッショナル資格並みの難易度に感じました（実際にギリギリ合格ですし...）
そのため、しっかりと対策をした方が良いと思います。

---

勉強時間・勉強方法

勉強期間・時間

• 期間：1ヶ月
• 平日：1日30分〜1時間
• 休日：1〜2時間程度

合計で25〜30時間の学習時間だと思います

---

勉強方法

勉強方法はかなりシンプルで、
CloudTechの問題をひたすら解く 形です。
https://kws-cloud-tech.com/

1. 問題を解く
2. 間違えた問題・曖昧だった選択肢を調べる
3. 「なぜ他の選択肢が不正解なのか」を整理する

CloudTechは（2026/1/10時点でおそらく）SCS-03に対応していないので、
似たような問題はほとんど出題されなかった印象です。
（1~2割程度の類似問題がありました）

ただ、CloudTechの問題・解説が充実していたので十分試験対策になったと思います

---

苦戦したポイント

IAM Identity Center（旧 AWS SSO）

普段の業務では IAM Identity Center を触る機会が全くないので、
イメージが湧かず、かなり苦戦しました
そこそこ出題数が多かったので、押さえておくことを推奨します

• IAMユーザー／IAMロールとの使い分け
• Organizationsとの関係
• 外部IdP連携時の設計パターン

など、
「知っているつもり」でも曖昧な部分を突かれる印象でした。

---

各サービスの仕様理解

もう一つ厄介だったのが、
各AWSサービスの仕様理解です。

• 「ALBってXXできたっけ？できなかったっけ？」
• 「この条件だとサポート外じゃなかったっけ？」

と迷わせてくる問題が多く、
設計レベルでの理解がないと消去法が効きにくいと感じました。

---

所感（正直な感想）

率直な感想は、

めちゃくちゃ難しかったです。

• 問題文・選択肢の文章量が多い
• 複数サービスをまたぐ設計判断が必要
• 表面的な知識では太刀打ちできない

---

これから受験する方へ伝えたいこと

• SCS = 簡単な試験 といった考えを持っているなら、改めた方が良いと思います...
  特に、普段からセキュリティ周りにがっつり携わっていない方は、しっかり準備して挑むことを推奨いたします
• リリースして間もないということもあり、和訳がわかりづらい箇所が多々あります。
  英訳Verも見て判断した方が良いです（KMSのGrantが"許可"と訳されていた）
• 問題文は細かい部分まで読み込んだ上で判断しなければいけない問題も多数あるため、細部まで読み込むことを意識する
  • XXX社は単一のAWSアカウントを運用しています
  • EC2を停止させないようにXXXの対応を行いたいと考えていますなど
• 普段触らないサービス（筆者の場合IAM Identity Center）は早めに整理しておく

このあたりを意識すると、戦いやすくなると思います。

---

おわりに

SCS-03は難易度が高い分、
AWSセキュリティ設計への理解が一段深まる試験だと感じました。

これから受験される方の参考に、少しでもなれば幸いです