1. 初めに
- AWSエンジニアとして、何かSpecialtyの資格を取ってみようと思い、業務的にも既存知識的にも一番なじみがあり取り組みやすそうな「AWS Certified Security - Specialty」にチャレンジすることにした。
2. 勉強法
2.1 先人の体験記
まずは合格体験記で勉強の仕方の流れを確認するとともに、「自分も取るぞ」、というモチベーションを高めた。
- AWS 認定セキュリティスペシャリティ試験合格へ向けてやったこと
- AWS Certified Security - Specialtyに合格したよ!
- AWS Certified Security Specialty 合格記録
2.2 Exam Readiness: AWS Certified Security - Specialty (Japanese)
- Exam Readiness: AWS Certified Security - Specialty (Japanese) は、AWS(公式)が提供する、この認定試験についての出題範囲の説明サイト。ログインすれば誰でも見ることができる。コースの所要時間4時間ということで、気軽に始めてみる。
- 出題範囲として5つの分野に分かれており、それぞれの分野毎に、概要説明や例題があり、最後に模擬試験(24問)がある。
- 出題範囲については以下の通り。※分野、出題比率、関連AWSサービスについてはサイトをそのまま引用。内容についてはサイト内の説明や模擬試験の内容から私がサマリを記載したもの。
| 分野 | 出題比率 | AWSサービス | 内容 |
|---|---|---|---|
| 1.0 インシデント対応 | 12% | AWS Trusted Advisor, AWS Config, AWS CloudTrail など | インシデントが発生したらどういう対応を取ればよいのかなど |
| 2.0 ログ記録とモニタリング | 20% | AWS Config, AWS CloudTrail, AWS Cloudwatch, Kinesis Data Streams, Athena など | セキュリティに関するモニタリングとロギングの方法 |
| 3.0 インフラストラクチャのセキュリティ | 26% | Amazon CloudFront, AWS WAF, AWS Shield など | インフラ(サーバやネットワーク)のセキュリティ対策 |
| 4.0 Identity and Access Management | 20% | IAM, AWS Directory Serviceなど | 認証・認可 |
| 5.0 データ保護 | 22% | KMS, S3(バケットポリシー)など | 暗号化のキー管理など |
- 模擬試験正答率は58%だったので、結構勉強しないとダメそうだなということが分かった。ジャンル的には4.0のIAMと5.0のデータ保護が苦手。
2.3 書籍
- 本試験の対策本として、「 要点整理から攻略する『AWS認定 セキュリティ-専門知識』 」が出版されており、一通り読んで、問題(40問程度)も完全に正答できるまで繰り返し実施した。
- 試験範囲を一通り網羅しつつ、関連するAWSサービスについて分かりやすい図解もあり、最初にこの本で全体像を掴むのはありかなと思った。(さすがにこの本だけで合格できるわけではない)
2.4 Udemy
- Udemyのコースを購読。全部講義を見るのはしんどいので、気になるポイントだけ見て、その後練習問題についてはほぼ全て正答できるまで繰り返し実施した。
2.5 実機確認
- 試験に出るとされるAWSサービスについて、普段あまり触っていないものを中心に、改めてチュートリアルレベルの動作検証を行い、どんなことができるかを確認した。結果として、「XXをやりたい時はどのAWSサービスを使うのが最適か?」のような問題への対応力が上がった気がする。
- 一部の検証結果については忘れないように Qiita 記事化した。
3. 受験
結果: 合格(883点) ※750点以上合格
- 点数的には余裕を持って合格できた。きちんと理解して自信を持って回答できたのが70%くらい、何とか当たったのが残り18%くらいの感覚。
4. 所感
- 今回は「試験範囲の把握」⇒「未理解のAWSサービスの机上学習、実機確認」⇒「試験対策(問題をたくさん解く)」の正攻法的な対応で、2か月程度で合格することができた。
- KMSとかのサービスは、以前から気になっていたもののあまり使ってなかったので、これを機に勉強できてよかった。