目次
- 資格取得の背景と目的
- AWS Certified Security - Specialty とは?
- 試験の概要
- 旧バージョンから何が変わった?
- 試験の内容と対策ポイント
- 私のオリジナル勉強法
- 試験前日の確認ポイント
- 試験当日の経験とフィードバック
- 合格後のキャリアパスと将来展望
- その他
- 参考にした教材とリンク集
資格取得の背景と目的
AWSの資格は、これまでにAWS CLF,SAA,SAPを取得しています。今回SCSを学習することで、AWS SAPよりも深いセキュリティ知識を身につけ、顧客への提案の幅を広げることを目指しました。
AWS Certified Security - Specialty とは?
AWSのspecialty試験の中で、セキュリティ担当者を対象とした試験となっており、セキュリティソリューションの設計と実装の分野で 3~5 年、AWS ワークロードのセキュリティ保護の分野で 2 年以上の実務経験がある人を対象と位置付けています。
対象者の記載はありますが、受験に特定の経験を必須とする制約はないのでご安心ください。専門分野の中では比較的馴染みもあるため、初めてのspecialty試験としてSCSの取得を目指す方も多いのではないでしょうか。
試験の概要
| カテゴリ | 専門知識 |
|---|---|
| 試験時間 | 180分(アンケート込み) ※1 |
| 問題数 | 65個 |
| 形式 | 択一、複数選択 |
| 費用 | 33,000円(税込み) |
| 受験方法 | テストセンター、遠隔 |
※1 同意やアンケートを除いた実際の試験時間は170分
旧バージョンからの変更点
2023年7月にSCSの試験バージョンが更新され、specialty試験の中でSCSが初めての更新となりました。
出題分野の名称や範囲が新バージョンで多少変更となっております。
以下は、SCS-C01とSCS-C02の出題範囲の違いについての比較表です。
| 分野 | SCS-C01 | SCS-C02 |
|---|---|---|
| 脅威検出とインシデント対応(旧:インシデント対応) | 12% | 14% |
| セキュリティロギングとモニタリング(旧:ログと監視) | 20% | 18% |
| インフラストラクチャのセキュリティ | 26% | 20% |
| Identity and Access ManagementID(旧:ID およびアクセス管理) | 20% | 16% |
| データ保護 | 22% | 18% |
| 管理とセキュリティガバナンス(New!) | -- | 14% |
SCS-C02では、新たに追加されたAWSのセキュリティサービスや、更新されたセキュリティベストプラクティスに関する内容が追加されています。試験を受験する前に、最新の試験ガイドやAWSの公式ドキュメントを確認し、最新の情報を把握することを推奨します。詳細なガイドはこちらをご確認ください。
試験の内容と対策ポイント
問題文の理解はSAA相当の知識があれば十分です。ある程度学習をするとサービスの塊が見えてくると思います。例えば、
・CloudTrailとConfig
・OrganizationsとControl Tower
・WAFとShield
・GuardDutyとInspectorとSecurity Hub など
これらは問題文や選択肢で一緒に出てくることが多いため、それぞれの違いや役割を説明できるようにしておく必要があります。
また、SCPの構文についても出題される可能性があるためこちらで構文や例を見ておくことをおすすめします。
私のオリジナル勉強法
①関連するAWSホワイトペーパーに目を通す
AWSのホワイトペーパーはGoogle CloudやAzureなどの他のベンダーと比較して非常に分かりやすく構成されています。
やみくもに探すのは時間がかかりますので例えば、AWSの公式ガイドに『インシデント対応に関するAWSベストプラクティス』があります。
これをAWSホワイトペーパーとガイドの検索欄に『インシデント対応』などと検索すると関連するガイドを見つけることができます。
ちなみに更新日ではなく掲載日を日付で表示しているため、画像では2020年11月の記事となっていますが、実際には数か月単位で新しい情報に更新されています。
日本語対応していないページも多いですが、英語での記載が丁寧で分かりやすいため日本語翻訳しても違和感なく読むことができます。
②関連する書籍を1周する
学習法で記載しておきながら今回は実施していません。。
これまでの試験勉強では何かしら書籍を購入して学習していましたが、今回は検討の上断念しました。理由としては、SCS-02に対応した書籍が少なく、古い情報が学習の妨げになると判断したためです。
③模擬試験の解説を読む
模擬試験ので最も重要な要素は解説だと思っています。模擬試験の使い方は人それぞれだと思いますが、私の使用方法は以下の通りです。Udemyの一般的な模擬試験を使用しています。
Step1. 初回は問題を全く解かずに試験を終了させ、解説をじっくり読む。
Step2. 数日後とりあえず問題を解いてみる。この時重要なのは正解数ではなく、自信をもって説明できるか否かであるため、も問題文や選択肢に少しでも疑問を思うようなものがあればマークを付ける
Step3. マークを付けた部分の解説を再度読み直す。不安ならばホワイトペーパー参照。
今回は上記の3ステップを2週間で1周行いました。模擬試験は回答の暗記になってしまいがちですが、頭で説明する癖をつけると解説として記憶に残りやすいと感じます。正解の選択肢よりも不正解の選択肢のほうが大切です。
最後に自分なりの模擬試験の選び方を紹介します。日本語の教材は魅力的ですが本番試験は英語試験の直訳になっていることも多いため、英語の模擬試験を翻訳して学習することをおすすめします。多くの英語版模擬試験を受けましたが、Abhishek Singh氏とStephane Maarek氏が共同で出しているものは解説の質も良くおススメです。
試験前日の確認ポイント
試験前日は試験ガイドに乗っているサービスや手法で分からないものがないかチェックします。試験初心者だった頃は模擬試験など100%の正答率になるまで繰り返さないと気が済まない体質でしたが、最近になって無駄な時間だと気づきました。前日はたくさん寝たほうが良いです。
試験当日の経験とフィードバック
試験時間は170分でしたが100分ほどで全て回答できました。プラス30分で見直しをしたためトータル2時間強で終了しました。見直しで2択で迷っているときの「この選択で合否が決まるかもしれない感」はあるあるではないでしょうか。
出題内容は試験ガイドの出題割合に沿っていたと思います。各種ログやポリシーで迷う問題が多く出ました。SCPの記述については、難しい条件は出ませんが紛らわしい選択肢があるため、条件のYES/NOをしっかり識別できる程度には学習しておいたほうが良いと感じました。
結果は後日と思っていましたが当日の18時頃にCledlyのバッチ付与のメールで合格を知りました。以前よりも結果の通知が早くなった気がするのは私だけでしょうか?
合格後のキャリアパスと将来展望
日本において、クラウドのセキュリティについてのリテラシーは数年前とは比べ物にならないほど向上していると感じる一方で、海外と比較するとまだまだ投資額が少ないのが現状です。セキュリティを考慮したアーキテクチャを当たり前に考え説明できるプリセールスエンジニアに近づくため学習を続けていきます。
その他
-
Q1: この資格を取るのにかかった時間は?
- A: 2週間
-
Q2: 他のAWS資格と比べて難易度は?
- A: SAP >>>> SCS >= SAA >> CLF