先日、AWS認定 AWS Certified Security - Specialty(高度なネットワーキング - 専門知識)資格試験に合格しました。その折の学習方法をまとめておきます。後学の方の参考になれば幸いです。
前提
- 受験した試験バージョンは SCS-C02。2023年7月リリースの新バージョン。バージョンが変わらずとも出題内容は徐々に変わっているようなので、あまり意味がないかなと思いつつも一応。
- 受験時点で 五冠達成済み(SAA、DVA、SOA、SAP、DOP)。これらの資格試験は参考書やEラーニング教材の揃いが比較的よく、そこで学んだこと(とくにSAP)がANSにも活かせる部分が多々ある。このため 五冠達成ののちに受験することをオススメ。
- 私自身は実務でAWSの管理コンソールやCLIを利用する機会がほとんどなく、これまでの経験を全部足し合わせてもおそらく8時間に満たない。他のAWS資格同様、出題範囲は広範に及ぶから、 「実務経験があること」を武器にすることも、「実務経験がないこと」を受験しないことの言い訳にすることもできない(もちろん、所属する組織やプロジェクトによっても事情が異なると思いますが)。
学習方法
受験準備期間は1ヶ月ほど。
- 参考書 『要点整理から攻略する「AWS認定 セキュリティ-専門知識」』 を通読。練習問題は端折り。
- AWS公式のEラーニングサービス、AWS Skill Builderのコース "Deep Dive with Security: AWS Identity and Access Management (IAM) (Japanese) (VO) " コースを修了。
- Udemyのコースとして提供されている模擬試験問題集 "AWS Certified Security Specialty Practice Exams SCS-C02 2023" を修了。二周。 ※機械翻訳
- 少しだけ時間的余裕があったので、Udemyのコースとして提供されている試験対策講座 "AWS Certified Security Specialty Course SCS-C02 [NEW 2023]" を30%くらいまで進めた。※英語字幕を Microsoft Edgeの機能で 機械翻訳
3.で二周目に安定して80%の正答率を得られるようになった状態、かつ、4.の受講途中の状態であったが、ここで予定日を迎えて受験することになり、810数点。
まあなんとか合格。。
所感
実際受けてみての所感。
- AWSスキルビルダーのコース「Deep Dive〜」のおかげで今まで理解のあやふやだった部分がだいぶクリアーになり、受験準備への効果が大きかった。IAMを中核とするAWSの認証認可の仕組みや、IAMポリシーとその他のポリシーの関係性を、体系的に押さえられた。
- 一方で NitroシステムやGuardDuty、そしてSecurityHubについての理解はまだまだ不足していた印象。今後改めて学びを深めたいところ。未完了のUdemyのコース(前述の4.)もきちんと修了したい。
- 参考書については「要点整理」とあるほどには要点整理されていない印象で、さりとて他に選択肢がない以上はやはりありがたい存在で・・・といった感じ。
- 試験の難易度は SAPより易しい印象。求められる知識幅広さや設問と選択肢の文章量の問題(いずれもSAPが上)。前述の通り、五冠達成後に受験することをオススメ。