AWS
試験
セキュリティ
資格
認定

AWS認定セキュリティ – 専門知識に合格しました

2018年10月6日に AWS認定セキュリティ - 専門知識 を受験し無事合格しました。これから受験される方向けに試験の振り返りと勉強方法などについてまとめたいと思います。
専門知識系の認定に関する情報はあまり多くないので参考になれば幸いです。

AWS認定取得状況

  1. ソリューションアーキテクト - アソシエイト (2016年3月19日)
  2. ソリューションアーキテクト - プロフェッショナル (2017年6月1日)
  3. デベロッパー - アソシエイト (2018年2月2日)
  4. クラウドプラクティショナー (2018年9月14日)
  5. SysOpsアドミニストレーター - アソシエイト (2018年9月15日)
  6. DevOpsエンジニア - プロフェッショナル (2018年9月29日)
  7. ビッグデータ - 専門知識 (2018年10月5日)
  8. セキュリティ - 専門知識 (2018年10月6日)

試験結果

セキュリティ専門知識は他の認定と違って100点〜1000点の間でスコアリングされ、750点以上の場合に合格となります。
また、他の認定の場合は試験後すぐにメールで分野別の正答率が分かるのですが、セキュリティ専門知識は後日AWSトレーニングポータルの方から閲覧する形式のようです。
AWSから結果が届き次第、追記したいと思います。

試験の感想

全65問、制限時間は170分です。
ビッグデータ専門知識 の翌日の受験だったので結構疲れていましたが、何とか130分程度で解き終わり、残り時間を見直しに充てました。

難易度的には ビッグデータ専門知識 <= セキュリティ専門知識 <= DevOps Pro < SA Pro と感じました。
正直、前者3つの難易度の感じ方はその人の得意分野によって入れ替わると思います。
私自身はHadoop系のサービスやAWSのビッグデータ系サービスに業務で触れる機会が多いので一番取っつきやすいと感じましたが、セキュリティを中心に取り組んでいる方にとってはセキュリティ専門知識はそこまで難しいものでは無いかもしれません。

誤訳について

まだ日本語版が公開されてから日が浅いためか、誤訳と思われる記述が2〜3問ありました。以下は例です。

英語 日本語
company's website 社内Webサイト
config rule 設定ルール
bucket policy IAMポリシー

1つ目と2つ目は分からんでもないという感じですが、3つ目は完全に誤訳ですね。
ビッグデータ専門知識 の記事にも書いたように、専門知識試験では画面上部のリストボックスで英語と日本語を切り替えることができますので、もし正解の選択肢が無いと思った場合は、一度英語に切り替えて文章を確認、それから日本語に戻して回答というステップを踏むのが良いと思います。

勉強方法

AWS公式サンプル問題 (10問)

https://d1.awsstatic.com/training-and-certification/docs-security-spec/AWS_Certified_SC-S_Sample%20Questions_v1.0_FINAL.pdf

英語です。問題の雰囲気は掴めると思います。
ビッグデータ専門知識のサンプル問題と同様、最後のページに回答が記載されています。

AWS公式模擬試験 (20問)

https://www.aws.training/account/logonoptions

3,240円。日本語。AWS認定ポータルにログイン後、PSI試験の画面から申し込みできます。
サンプル問題と模擬試験を使った学習方法については DevOps ProのQiita記事 にまとめていますので良ければご覧ください。

Black Belt読み込み

模擬試験での苦手分野として以下のBlack Beltを読み込みました。S3は本当に奥が深い。。

  • S3 (暗号化やアクセス制御を中心に)
  • KMS
  • CloudTrail
  • Config
  • DynamoDB (暗号化やアクセス制御を中心に)

以上、つらつら書きましたが参考になれば幸いです。