AWS認定セキュリティ専門知識の試験を受けようと思うので、その概要メモ
概要
AWS プラットフォームのセキュリティ強化における技術的な専門知識を認定します。経験豊かなセキュリティ担当者が対象です。
オフィシャルな情報は下記にまとまっている。
AWS 認定セキュリティ – 専門知識 | AWS
Learning Path - Specialty
AWS Security Documentation
AWS Security Blog
必要知識
- AWS ワークロードの保護に関する最低 2 年間の実践経験
- AWS でのワークロードのセキュリティコントロール
- IT セキュリティ分野でセキュリティソリューションの設計と実装に従事した最低 5 年間の経験
試験の注意点
- 選択式(択一回答・複数回答)
- 未回答の問題は不正解扱い
- 統計調査用の問題が混じっている(採点されないし、試験の合否に影響しない)
- 750/1000点で合格
試験内容
- インシデント対応
- アクセスキー漏洩、インスタンス乗っ取りなど
- インシデント対応計画に必要なAWSサービス
- 自動アラートなど
- ログと監視
- 設計、実装、トラブルシューティング
- おそらくCloudTrail/CloudWatch/WAF/Configなどのログが出る
- S3でのログの保管の仕方、分析の仕方なども出そう?
- 設計、実装、トラブルシューティング
- インフラストラクチャのセキュリティ
- AWSのエッジセキュリティ(よくわからない)
- セキュアなネットワークインフラストラクチャ
- VPCのアクセス制御など
- ホストベースのセキュリティ
- IDおよびアクセス管理
- IAM全般
- データ保護
- キーの管理
- KMS全般
- その他S3,HSMなども出るか?
出そうなサービス
- CloudWatch
- CloudTrail
- Config
- Cognito
- KMS
- Lambda
- APIGateway
- IAM
- VPC全般
- WAF
下記は比較的新しいサービスなので出題されるかどうか不明なもの
- GuardDuty
- Macie
- SecurityHub
- ControllTower
気をつけること
- 各サービス間の連携を図で描けるように勉強する
- サーバレスのセキュリティを重点的に
- S3でコンテンツを配信していて、サーバレスでどうやって認証するか?
- ”コストを考慮する”と言う条件が出てきそうなので、各サービスの料金も見ておく
- Blogを眺め読みする