LoginSignup
3
1

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

@mob_engineer(モブエンジニア)

【合格体験記】AWS Certified Security - Specialty (SCS-C02)

Last updated at Posted at 2025-02-11

いつも記事を読んでいただきありがとうございます!
モブエンジニア(@mob-engineer)です!

2025.02.11(火)にAWS Certified Security - Specialtyを受験し無事合格したので、アウトプットして合格体験記を執筆したいと思います。

初学者でもサクッと読めるように平易な表現で執筆しておりますので、お気軽に読んでいただければ幸いです。

試験結果

image.png

image.png

スコア自体は800点台でしたので問題ありませんでしたが、
「第2分野:セキュリティロギングとモニタリング」と「第3分野:インフラストラクチャのセキュリティ」に関して改善が必要と言った結果でしたので、キャッチアップ不足感は否めない印象でした。

目次

  • 対象読者
  • AWS Certified Security - Specialty(SCS-C02)とは
  • 試験対策
    • 試験時
  • よりよい学習ポイント
  • まとめ

対象読者

次のような課題を抱えている読者のお役に立てていただければ幸いです。

  • SCS-C02の試験勉強をチャレンジしている方
  • AWSのセキュリティ関連サービスについて知りたい方
  • SCS-C02合格後のキャッチアップ方法を模索している方

AWS Certified Security - Specialty(SCS-C02)とは

公式サイトを見てみると以下の通り示されています。

公式サイト

image.png

AWS クラウドにおけるセキュリティソリューションの作成と実装に関する知識を検証します。この認定では、専門的なデータ分類と AWS のデータ保護メカニズム、データ暗号化方法とそれらを実装するための AWS メカニズム、および安全なインターネットプロトコルとそれらを実装するための AWS メカニズムについての理解も検証されます。

ざっくり言えば、AWSを用いたソリューションのセキュリティ対策を計画⇒実装⇒運用できる人材向けの資格と思っていただければわかりやすいかと思います。

出題範囲に関しては、以下試験ガイドに示されています。

AWSがソリューションアーキテクトに対してどのようなセキュリティ知識を求めているのかを認定ガイドは示しています。SCS-C02を受験する・しないに限らず、セキュリティ担当者なのであれば、目を通しておいてください。

試験ガイド

試験対策

試験勉強に関しては約2週間の期間行っておりました。勉強時間として、約20時間位だったと記憶しております。

学習方法として以下を行っておりました。

  • ①:出題傾向の理解
    • AWS Skill Builder:SCS-C02
  • ②:出題範囲の演習
    • Cloud License
    • 解説を読んで正しい選択肢の根拠を示すことを行っておりました
    • 本番試験モードでコンスタントに80%以上のスコアを得点できたら合格圏内かと思います
  • ③:サービス理解
    • 各サービスのFAQ
      • ユーザリファレンスより端的にまとめられており、最初に読んでおくことを推奨します
    • ユーザリファレンス
      • 主要サービス(Amazon Detective、Amazon GuardDutyなど)は目を通しておくことを推奨します

試験時

試験内容に関しても、想定していた内容が取り上げられていたためそこまで苦戦する印象はありませんでした。ただし、以前受けたMLSよりかは根拠を持った選択肢選びは行えなかったと思います。

よりよい学習ポイント

個人的に学習を行うなかで、より良い学習ポイントとして以下があるとと思いました。

  • ポリシー周りは可能な限り手を動かしておく
    • IAMに関しては基本的に無料で利用可能なため、ポリシー周りは手を動かしてキャッチアップすることをおすすめします
  • ANSと並行して学習を行ってみる
    • 現時点でANSの学習も行っていますが、ネットワーク分離などSCSで求められる知識が流用可能です
    • セキュリティロギングやインフラストラクチャのセキュリティは特にその傾向が強いのではと学習しながら思っています
  • 試験学習のための勉強で終わらせない
    • 本試験に限らないですが認定試験を通じて得た知識をどのようにアウトプットしていくかが最も重要だと思っています
    • 特に、セキュリティ戦略に関しては実務でも求められるシーンが多数あるため、認定資格合格してからがスタートラインと思って学習することを心がけるとよい良い結果になると思います

まとめ

SCS-C02の合格体験記についてまとめてみましたが、AWSのセキュリティサービスに関しては、深掘りすることで面白い景色が見えるかと思います。

また、今回の試験範囲では出題外でしたが、宣言型ポリシーなどの考えについても今後試験で取り上げられていく可能性が高いと思います。そのため、試験で求められている以外のサービス知識も必要だと個人的に思いました。

参考ブログ

最後まで読んでいただきありがとうございました!!
本記事が、読者の皆さんのお役に立てていただければ幸いです!!

3
1
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
3
1

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?