本記事は BeeX Advent Calendar 2025 の5日目(2回目)の記事です。
はじめに
取得していた 「AWS Certified Security - Specialty(SCS-C01)」が2025年6月に失効してしまったため、今回、その後継である 「AWS Certified Security - Specialty(SCS-C03)」 を2025年12月5日に受験してきました!
(投稿時点ではQiitaでも記事が無いので、おそらく最速か・・・!?)
※本記事では 勉強方法や受験を通して感じたこと を中心にまとめています。
受験者スペック
AWS認定試験受験履歴/その他保有資格
- AWS認定試験受験履歴
| 日時 | コード | 試験名 | 合否 | スコア |
|---|---|---|---|---|
| 2021-07-24 | CLF-C01 | Cloud Practitioner | 合格 | 701 |
| 2022-03-12 | SAA-C02 | Solutions Architect - Associate | 合格 | 767 |
| 2022-05-06 | DVA-C01 | Developer - Associate | 合格 | 756 |
| 2022-05-25 | SOA-C02 | SysOps Administrator - Associate | 不合格 | 637 |
| 2022-06-10 | ANS-C00 | Advanced Networking - Specialty | 合格 | 766 |
| 2022-06-23 | SCS-C01 | Security - Specialty | 合格 | 785 |
| 2022-07-10 | SOA-C02 | SysOps Administrator - Associate | 不合格 | 681 |
| 2023-03-05 | DBS-C01 | Database - Specialty | 合格 | 781 |
| 2023-04-01 | DAS-C01 | Data Analytics - Specialty | 不合格 | 736 |
| 2023-06-10 | DAS-C01 | Data Analytics - Specialty | 不合格 | 736 |
| 2024-01-13 | PAS-C01 | SAP on AWS - Specialty | 合格 | 873 |
| 2024-05-18 | DEA-C01 | Data Engineer - Associate | 合格 | 763 |
| 2024-06-15 | SOA-C02 | SysOps Administrator - Associate | 合格 | 743 |
| 2024-07-29 | SAP-C02 | Solutions Architect - Professional | 合格 | 768 |
| 2024-09-01 | AI1-C01 | AI Practitioner | 合格 | 700 |
| 2024-09-14 | ME1-C01 | Machine Learning Engineer - Associate | 不合格 | 691 |
| 2025-11-22 | DOP-C02 | DevOps Engineer - Professional | 合格 | 792 |
- その他保有資格
PMP/基本情報/応用情報/Pythonエンジニア認定試験/Java Silver 11/LinuC-1/OSS-DB Silver
- AWS歴は前職込みで約3年(構築メイン、運用保守はほぼ未経験)
- 2025/11/22 に DOP-C02(DevOps Professional) を受験し合格済み
AWS Certified Security - Specialty とは
概要
「AWS Certified Security - Specialty」自体は以前からある定番のSpecialty試験で、SAA の次くらいにアップデート頻度が高い印象です。
今回受験した SCS-C03 は SCS-C02 の後継となる最新版で、
問題数・試験時間・試験料金に変更はありません。
なお、SCS-C02 の最終受験日は 2025/12/1 で、すでに受験できない状態です。
(私は滑り込みできなかったので、素直に C03 を受けてきましたTT)
試験ガイド
SCS-C03の変更点についてです。
SCS-02からの主な変更点(追加/削除のあったコンテンツ)をAWS公式の試験ガイドから引用します。
SCS-C03 で追加された要素
• AWS のセキュリティサービスの検出結果を検証し、イベントの範囲と影響を評価する。
• AWS エッジサービスとサードパーティーサービスとの統合を設定する[Open Cybersecurity Schema Framework (OCSF) 形式のデータの取り込み、サードパーティーの WAF ルールの使用など]。
• 生成 AI アプリケーションの保護とガードレールを実装する (GenAI OWASPTop 10 for LLM Applications 保護の適用など)。
• 転送中のリソース間暗号化を設計し、設定する [Amazon EMR、AmazonElastic Kubernetes Service (Amazon EKS)、SageMaker AI、Nitro 暗号化のためのノード間暗号化設定など]。
• インポートされたキーマテリアルと AWS によって生成されたキーマテリアルの違いを説明する。
• 機密データをマスクする [CloudWatch Logs データ保護ポリシー、AmazonSimple Notification Service (Amazon SNS) メッセージデータ保護など]。
• 単一の AWS リージョンまたは複数のリージョンにわたる暗号化キーと証明書を作成し、管理する (AWS KMS カスタマーマネージド AWS KMS キー、AWS Private Certificate Authority など)。
SCS-C03 で削除された要素
• アーキテクチャレビューとコスト分析を通じてセキュリティギャップを特定する。
• AWS Security Finding Format (ASFF)
• AWS セキュリティインシデント対応ガイド
• ログ形式とコンポーネント (CloudTrail ログなど)
• ホストベースのセキュリティ (ファイアウォール、強化など)
• ホストベースのセキュリティメカニズム (ホストベースのファイアウォールなど)の有効化
• 到達可能性の分析方法 (VPC Reachability Analyzer と Amazon Inspector の使用など)
• TCP/IP ネットワークの基本概念 [UDP と TCP の比較、ポート、OSI 参照モデル、OS のネットワークユーティリティなど]
• ネットワーク接続の問題を特定、解釈、優先順位付け (Amazon Inspector のネットワーク到達可能性の使用など)
• ポリシーの構成要素と影響 (プリンシパル、アクション、リソース、条件など)
• TLS の概念
• プライベート VIF とパブリック VIF を使用したクロスリージョンネットワークの設計
• S3 の静的ウェブホスティングを設定する。
勉強方法
CloudLicenseの問題を毎日解く
試験ガイドを見てもSCS-C02とほとんど変わらなさそうだったので毎日、CloudLicenseでひたすら問題を解きました。
- 勉強期間 : 11/23 - 12/4(12日間)
- 勉強時間 : 土日 1 時間、平日 4 時間 → 約40時間
- 解いた範囲 : #1 から #62 (434問)
とりあえず1周して、間違えた問題はなぜそうなるのかを必ず理解するようにしました。また、正解した問題でも何となくで正解したものにはお気に入りのマークをつけました。
一言メモを記録する
問題を解く中で理解が曖昧なところは、OneNote に一言メモとして蓄積しました。
試験前はもちろん、定期的に眺めるようにしました。
試験内容
自宅受験だと私の場合いろいろと面倒なので、最近は最寄りのテストセンターで受けてます。
(自宅受験の際にトイレや廊下で受験したこともあります。)
試験中は、迷った問題は全て見直しフラグをつける作戦でいきました。
1時間半で65問を解き終わり、13問にフラグをつけました。
15分くらい問題を見直して、60分残して退出しました。
詳細については割愛しますが、試験の印象としては、追加された要素はほとんど出題されなかったなというのと、CloudLicenseで見たことのある問題が5割くらいだったので、CloudLicenseの問題を理解してこなしていれば解けるという感じです。
(KMSに関する問題の多さは SCS-C01 の頃から変わらず一貫している印象でしたが、今回は WAF に関する問題も明らかに増えているように感じました。)
また、難易度についてですが、あくまで個人の意見ですがSAPやDOPよりも簡単でした。
SOA-C02と同じくらいかなーという所感です。( DOP > SAP > SCS ≒ SOA )
受験結果
さて気になる結果は。。。。
無事合格してました!!
コンピテンシーも全部満たしてますね。
おわりに
「AWS Certified Security - Specialty(SCS-C03)」の受験レポートをまとめました。
結論としては、CloudLicenseで問題を理解して回答できれば、新バージョンでも問題なく合格できると思います。
次は同じく2025/6に失効した「AWS Certified Advanced Networking - Specialty」を受験する予定です!
今度はどれだけ早く合格できるかを目標に受験してみたいと思います。
この記事がどなたかの参考になれば幸いです。