5
3

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 1 year has passed since last update.

AWS公式資料で挑むSCS認定(1)-計画を立てる

Last updated at Posted at 2022-02-19

はじめに

自分にとって初めてとなるAWS認定試験、
SCS(AWS Certified Security - Specialty)の試験準備を本日から開始します。
AWS公式資料をしっかり勉強し、認定試験に挑もうと思います。
「えー、問題集たくさん解かなくていい?」と、ご指摘の声が聞こえてきます。
今回は、学生時代から教わった「教科書の基本が最重要」を信じて挑戦してみます。

ブログ記事は認定受かってから書いても。。。

受験宣言し、準備過程を公開・共有する理由は、

  • 退路を断つ、途中で投げ出さないように
  • プレッシャーが一番のモチベーション
  • どなたか間違いを突っ込んでくださるのではと期待
  • 切磋琢磨しながらゴールに向かう仲間が現れたら幸甚

SCS資格とは

AWS認定ページから抜粋しますと:
「この資格は、組織がクラウドイニシアチブを実装するための重要なスキルを持つ人材を特定して育成するのに役立ちます。AWS Certified Security – Specialty を取得することで、AWS クラウドにおけるデータやワークロードのセキュリティ確保に関する専門知識が認定されます。」

試験のスケジュールを立てる

AWS認定アカウントを作成

AWS Certified Security - Specialtyページから「試験のスケジュールを立てる」をクリックしました。

image.png

試験登録

試験登録ページから、

受験方法に「テストセンター」と「オンライン」がありましたが、後者を選びました。
AWS Certified Security - Specialtyピアソン VUE によるスケジュール

image.png

オンライン監督試験に必要なシステムテスト完了後、「試験当日は本人確認書類を忘れずに用意してください」との注意書きが。

早速、受験予約(一ヶ月後の3月19日)とお支払(3万円+税金)を済ませました。

image.png

よっしゃー、これで申し込み終わったので、勉強に集中しよう。

SCS試験ガイドを読む

試験ガイドに、出題内容と比率が記載されていました。

推奨されるAWSに関する知識

  • AWSの責任共有モデルとそのアプリケーション
  • AWSのワークロードのセキュリティ管理
  • ログ記録戦略とモニタリング戦略
  • クラウドセキュリティの脅威モデル
  • パッチ管理とセキュリティの自動化
  • サードパーティーのツールやサービスでAWSセキュリティサービスを強化する方法
  • BCPとバックアップを含む災害対策管理
  • 暗号化
  • アクセスコントロール
  • データ保持

題名からは内容が推測できないものが。
「パッチ管理とセキュリティの自動化」は何を指している?

試験分野

  1. インシデントへの対応
  2. ログ記録とモニタリング
  3. インフラストラクチャのセキュリティ
  4. アイデンティティ管理とアクセス管理
  5. データ保護

セキュリティの設定・監視・管理・対処など、SCSならではの題名になっているようです。

試験対象のツール・テクノロジー・概念

  • AWS CLI
  • AWS SDK
  • AWSマネジメントコンソール
  • ネットワーク分析ツール(パケットキャプチャとフローキャプチャ)
  • SSH/RDP
  • 署名バージョン 4
  • TLS
  • 証明書管理
  • Infrastructure as Code(IaC)

ここは幅広く網羅されているようです。いずれのツールもセキュリティの側面は必ず存在するので、ある意味当然のことでしょうか。

試験対象のサービスと機能

  • マネジメントとガバナンス
    • AWS Audit Manager
    • AWS CloudTrail
    • Amazon CloudWatch
    • AWS Config
    • AWS Organizations
    • AWS Systems Manager
    • AWS Trusted Advisor
  • ネットワークとコンテンツ配信
    • Amazon Detective
    • AWS Firewall Manager
    • AWS Network Firewall
    • AWS Security Hub
    • AWS Shield
    • Amazon VPC
      • VPC エンドポイント
      • ネットワーク ACL
      • セキュリティグループ
    • AWS WAF
  • セキュリティ、アイデンティティ、コンプライアンス
    • AWS Certificate Manager(ACM)
    • AWS CloudHSM
    • AWS Directory Service
    • Amazon GuardDuty
    • AWS Identity and Access Management(IAM)
    • Amazon Inspector
    • AWS Key Management Service(AWS KMS)
    • Amazon Macie
    • AWS Single Sign-On

おっと、初耳のサービス名が複数存在する、早く勉強しなくちゃ。

試しに認定試験の質問例を解いてみる

認定試験の質問例を解いてみました。

10問中7問正解でしたが、ほとんどがあてずっぽうで、自信持って正解できたのは2問程度。まずい。。。

おわりに

とにかくスタート切りました。
試験内容について、そして自分の弱点についても、少しわかってきました。
あとは、目標に向かって頑張るのみです。また、ご報告します。

[次回] AWS公式資料で挑むSCS認定(2)-作戦を立てる

5
3
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
5
3

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?