0.はじめに
NTTデータの鶴ヶ崎です。
公共分野の技術戦略組織に所属しており、普段はクラウド(主にAWS)を用いたシステム構築等を行っています。
公共分野におけるシステム構築の際、重要なデータを扱うシステムが多いためお客様から提示されるセキュリティ要件を満たすことが重要になってきます。そのため、AWSにおけるセキュリティ知識吸収を目標に、AWS Certified Security - Specialty / AWS認定 セキュリティ - 専門知識(SCS-C02)を受験してきました。
今後AWS SCS-C02の受験を検討されてる方の参考になればと思い、合格体験記という形で勉強法をまとめようと思います。
目次
1.試験概要
2.受験のきっかけ
3.筆者の受験時のAWSスキルレベル
4.試験対策
5.試験を受験してみての所感
6.おわりに
1.試験概要
試験を受験する前に最新の試験ガイド等を確認し、最新情報を把握することを推奨します。詳細な試験ガイドはこちらをご確認ください。
- 試験名:AWS Certified Security - Specialty / AWS認定 セキュリティ - 専門知識(以降、SCS)
- 試験日:2024年9月1日
- バージョン:SCS-C02
- 試験時間:170分
- 試験の形態:65 個の問題 (複数選択または複数応答のいずれか)
- 料金:300 USD
参考:SCSとは
AWS クラウドにおけるセキュリティソリューションの作成と実装に関する知識を認定します。この認定では、専門的なデータ分類と AWS のデータ保護メカニズム、データ暗号化方法とそれらを実装するための AWS メカニズム、および安全なインターネットプロトコルとそれらを実装するための AWS メカニズムについての理解も検証されます。
執筆(2024年9月9日)時点の情報となるため、最新情報は上記リンクを参照ください。
2.受験のきっかけ
公共分野におけるシステム構築の際、重要なデータを扱うシステムが多いためセキュリティ要件を満たす構築知識・スキルが求められるため。
3.筆者の受験時のAWSスキルレベル
AWS案件は2022/6から参画。取得済AWS資格の取得年月は以下の通り。
- AWS SAA:2022/11
- AWS SOA:2023/6
- AWS SAP:2023/3
- AWS CLF:2024/7
4.試験対策
- 勉強機関:1か月
- 勉強時間:約 40時間
- 使用した教材
①AWS Cloud Quest(Security)②Udemy問題集、の2つの教材を使用。
①AWS Cloud Quest(Security)
AWS Cloud Questとは手を動かしながらAWSを学ぶことができるゲームベースの学習基盤です。執筆時点(2024年9月9日)で8種類のロールがあり、今回は「セキュリティ」を約10時間かけて学習しました。
AWS Cloud Questのロール(参考)
参考
AWS Cloud Quest は、実用的な AWS Cloud スキルを身につけるための唯一の3D ロールプレイングゲームです。役割を選択し、クラウドスキルを学びながら適用して仮想都市の市民を助けましょう。クラウドプラクティショナー、生成 AI スペシャリスト、サーバーレスデベロッパー、ソリューションアーキテクト、機械学習スペシャリスト、セキュリティスペシャリスト、データ分析スペシャリスト、ネットワーク構築スペシャリストなどの役割から選択できます。
ロール内のすべての課題を完了すると、デジタルバッジで成果をアピールできます。クラウド学習のジャーニーを始める場合でも、専門的なスキルに飛び込む場合でも、AWS Cloud Quest は、インタラクティブで魅力的な方法で学習できます。
セキュリティ版のAWS Cloud Questを使用するのに際し、注意点があります。
- 月額29USD(2024年9月9日時点)のAWS Skill Builderに登録する必要があります
- 日本語対応してない教材があるため、英語を読む必要があります
②Udemy問題集
AWS Certified Security Specialty Practice Exams SCS-C02 | Udemy
UdemyにあるAWS Certified Security Specialty Practice Exams SCS-C02 | Udemyの問題集を使用し約30時間学習しました。
Udemyに他の問題集もありましたが、以下2点の理由から本問題集を使用しました。
- 1セットの問題数が少ない
- 問題総数が1番多い
150問(25問×6)あるので、この問題集を解くだけで筆者は合格レベルの知識が身に付きました。本番でも似た問題が出題されたため、一通り解く価値はあるかと思います。私が実施した学習方法は、以下の通りです。
- 1週目
知識吸収を目的に1週し、自分の知らない単語等を頭に入れる。 - 2週目
知識定着を目的にもう一度1週し、1週目で覚えた知識の定着化を図る。 - 3週目
最終確認を目的に、2週目で間違った箇所のみを解き、150問すべての知識が頭に入った状態にする。
Udemyの教材を使用するのに際し、注意点があります。
- 教材が日本語対応してないため、英語を読む必要があります。
※私はブラウザ(Chrome)の翻訳機能を使用して日本語で学習を進めましたが、問題なく進めることができました。
5.試験を受験してみての所感
-
難易度
個人的にはAWS SAPよりも難易度が高いように感じました。
SCS > SAP > SAA -
所感
以下のサービスや内容の問題が出題されている印象を持ちました。
ACM(AWS Certificate Manager)
- ACMはEC2インスタンスをサポートしていない、等
IAM(AWS Identity and Access Management)
- 信頼ポリシーの設定方法、等
Amazon GuardDuty
- どのユースケースで使用するか(VPC Flow LogsやCloudTrail Event Logs
等を一元管理、分析) - GuardDutyを有効化して48時間後からAmazon Detectiveを使用可能、等
AWS WAF
- 特定のIPアドレスからの通信遮断方法、等
AWS Shield
- どのユースケースで使用するか(DDoS攻撃からの保護時)、等
AWS Organizations
- SCPの設定の仕方、等
KMS(AWS Key Management Service)
- キーマテリアルをKMSにインポートしたキーのローテーションの仕方、等
S3(Amazon Simple Storage Service)
- ACLとバゲットポリシー違い、等
AWS CloudTrail
- 組織レベルの CloudTrail有効化方法、等
6.おわりに
AWS SCSを受験する際の一助となれば幸いです。
最新状況については公開情報をご確認ください。
※本ブログに記載した内容は個人の見解であり、所属する会社・組織とは関係ありません。また、誤った情報が含まれる可能性もありますのでご留意ください。