AWS 認定セキュリティ–専門知識(SCS-C01)取得するまでにやったこと

はじめに

DX 技術本部の yu-yama です。

AWS 認定セキュリティ–専門知識(SCS-C01)を取得したので取得までの流れを記します。

受験前の AWS 経験

AWS 経験は 4, 5 年で、コアサービスは開発側／運用側一通り触っており、以下の認定を取得しています。

1. SAA (2020年6月)

   • AWS 認定ソリューションアーキテクトアソシエイト(SAA-C02)取得するまでにやったこと

2. DVA (2021年1月)

   • AWS 認定 デベロッパー – アソシエイト(DVA-C01)取得するまでにやったこと

3. SOA (2021年2月)

   • AWS 認定 SysOps アドミニストレーター – アソシエイト(SOA-C01)取得するまでにやったこと

4. SAP (2021年4 月)

   • AWS 認定ソリューションアーキテクト – プロフェッショナル(SAP-C01)取得するまでにやったこと

5. DOP(2021年5月)

   • AWS 認定 DevOps エンジニア – プロフェッショナル(DOP-C01)取得するまでにやったこと

学習期間

• 4 週間弱

学習の流れ

試験ガイドを確認

• AWS-Certified-Security-Specialty_Exam-Guide.pdf

分野ごとの比重を見て、特に問われるところを確認します。

インフラストラクチャのセキュリティ が沢山でそう。

• 分野 1: インシデント対応 12%
• 分野 2: ログ収集と監視 20%
• 分野 3: インフラストラクチャのセキュリティ 26%
• 分野 4: ID とアクセスの管理 20%
• 分野 5: データ保護 22%

試験の詳細を確認

プロフェッショナル資格より 10 問減って、時間も 10 分短くなっています。

• 形式：65 問
• 時間：170 分

合格体験記確認

先人のやったことを確認し、どのような問題が出るか、どのような解き方をするか、どの問題集が良いか、どのような学習の仕方をするかを確認します。

• 合格記 | AWS WEB 問題集で学習しよう

1週間で問題集を2周して合格
アソシエイトと同程度の難易度
Web問題集と要点整理から攻略する『AWS認定 セキュリティ-専門知識』
SAPと比べると難易度は低い
IAMポリシーやKMSに関する問題が多く出題
Amazon Inspector や AWS Security Hub
AWSのベストプラクティスに従った解答を選択すればOK
時間が余る
Macie

• AWS 認定セキュリティ - 専門知識 (AWS Certified Security - Specialty) に合格した - Qiita

• AWS 認定セキュリティスペシャリティ試験合格へ向けてやったこと | DevelopersIO

こちらの要点整理から攻略する『AWS認定 セキュリティ-専門知識』は必読です。神です。試験範囲がくまなく網羅されておりかつ解説がとてもわかりやすく学習が非常に捗りました。

• AWS Certified Security - Specialty に合格したよ！ - Qiita

1. まずはセキュリティ認定がどのくらいの難易度でどのようにAWSについて聞かれるかを把握するためExam Readiness: AWS Certified Security - Specialty (Japanese)を一周しました。
2. その後出題範囲のサービスについて確認するため要点整理から攻略する『AWS認定 セキュリティ-専門知識』こちらを読ませて頂きました。ここで全てを理解しようとはせず、「ふむふむ、あ〜〜完全に理解したわ」くらいになればOKです。
3. その後模擬試験を通じてBlackbeltや各サービスのユーザガイド、開発者ガイドを読み込み知識の補完を行いました。その際に公式ドキュメントから忘れそうなことを下記のようにコピペしてメモりながらあとで見返せるようにしていました。
4. 認定試験前に自身でまとめたものを確認して終わり！

だいたい試験の1ヶ月くらい前から勉強を初めて、全部で15〜20時間くらい費やしました。

• AWS Certified Security Specialty 合格記録 - Qiita

今回はProfessionalの資格の知識が有効だったため、試験対策としての学習時間は20-25時間程度でした。

丁度AWS WEB 問題集で学習しよう の有効期限が切れたため、各所で評判の良い要点整理から攻略する『AWS 認定 セキュリティ-専門知識』 | NRI ネットコム株式会社 を購入して試験に備えることにしました。

Exam Readiness: AWS Certified Security - Specialty (Japanese) | AWS トレーニングと認定

何はともあれ公式の無料デジタルトレーニングを受けて試験の雰囲気とポイントを掴みます。

要点整理から攻略する『AWS 認定 セキュリティ-専門知識』 | NRI ネットコム株式会社 にて学習

1 ページから順に進める...ということはせず、最終章に付いている練習問題(全40問)から解き始めました。

1問ごとに問題を解いて解答を確認して解説を読む。

→ (理解が浅いと感じた場合)書籍の参考ページ¹を読む。

→ 次の問題へ。

という進め方を行い、一通り受けたところで受験してみることにしました。

模擬試験

• 受けてません。

本番

試験問題は 65問 170分です。プロフェッショナル資格²はタイムキープして 1 問何分と解き進めましたが、セキュリティ資格は問題＆回答選択肢ちゃんと読んで解答しても時間が余る印象を受けました。残時間を意識しなくて進めても問題ないと思います。

前の回答で 2問まで絞れたが分からずチェックした箇所が、後の問題文で1つに絞れるというケースがありました。全体整合性を取りつつ進めましょう。

さいごに

思っていたより深いことを問われたため、自分がやった学習方法では浅かったように感じました。

4週間前の自分に伝えられるなら以下のやり方を薦めます。

1. 要点整理から攻略する『AWS 認定 セキュリティ-専門知識』 | NRI ネットコム株式会社 にて学習

1. 最後に付いている練習問題(全 40 問)から解く。
2. 問題を解いて解答を確認して解説を読む。
3. 解答全てについて書籍の参考ページ¹を読む。

→ 次の問題へ。

2. BlackBelt サービス別資料 | AWS クラウドサービス活用資料集 を読む

以下のサービスについて押さえておく

-  VPC
    -   VPC フローログ
-  ELB、SG や ACL
-  Amazon S3
    -   データアクセス保護
    -   デフォルト暗号化
    -   Amazon S3 Glacier
-   Amazon RDS, DynamoDB
    -   転送中のデータ保護
    -   保管中の保護
-   Amazon Cognito
-   KMS
    -   キーポリシー
-   IAM
    -   IAM ポリシー
    -   IAM Permissions boundary（アクセス権限の境界）
-   AWS WAF
-   AWS Shield
    - WAFとの使い分け
-   CloudFront
    - 署名付き URL, 署名付き Cookie の使い分け
-   AWS Organizations
    - SCPの使い方
-   Systems Manager
-   GuardDuty
-   Secrets Manager
-   Amazon Macie
-   Inspector
-   Security Hub
    -   CIS AWS Foundations ベンチマーク標準
-   Cloud HSM
-   CertificateManager
-   CloudTrail
    -   マルチアカウントからのログの集約方法
-   Trusted Advisor
-   AWS Config
    -   マルチアカウントからのデータの集約方法

1. 解答に参考ページが記載されていて飛びやすくて good です。 ↩ ↩²

2. AWS 認定ソリューションアーキテクト – プロフェッショナルやAWS 認定 DevOps エンジニア – プロフェッショナル ↩