AWS 認定セキュリティ-専門知識 合格体験記

0．はじめに

どうも。大変ご無沙汰しています。zd6ir7です。前回の投稿「バカなことに・・・AWS EC2にssh接続できず超ハマった小話」から間が空いてしまいました。
この度2019年9月にAWS 認定セキュリティ-専門知識に合格することができましたので、今回ここに合格体験を記載します。今後受験される方の参考になればと思います。

1．筆者(受験者)の基礎情報

1. 業務略歴

   キャリアの大半はプロジェクトマネジメントに従事。ここ数年はインフラ構築プロジェクトに携わってきた。

2. AWS経験

   2018年11月からAWSについて勉強開始。2019年1月にAWS 認定ソリューションアーキテクト-アソシエイトに合格(AWS 認定ソリューションアーキテクト-アソシエイト合格体験記をご参照)。
   業務経験について言うと、2019年3月末までは経験がなく、プライベートでアプリをデプロイして少々遊んだ程度(AWS上でJavaEE環境を構築しWebアプリを動かしてみた、並びにバカなことに・・・AWS EC2にssh接続できず超ハマった小話をご参照)。2019年4月以降は業務でも使い始めるようになり、例えば、VPC内にELB、EC2、RDSを立て、セキュリティグループ、ネットワークACL、更にWAFを組み合わせてセキュアな環境を構築した経験もあり。

3. 勉強着手から合格までの所要期間

   2019年6月から9月までの約3か月間

4. 受験履歴

   2019年8月に受験するも不合格。2回目、2019年9月に再受験して合格。

2．使った教材と勉強方法

1．AWS サービス別資料(Blackbelt)

サービスはたくさんありますが、今回の学習で参照したサービスは以下のとおりです。

• Security, Identity & Compliance

  IAM Part1
  IAM Part2
  Cognito
  GuardDuty
  Inspector
  Macie
  Certificate Manager
  CloudHSM
  Directory Service
  Key Management Service
  Organizations
  Shield
  WAF

• Storage

  Amazon S3--->セキュリティ周りを中心に

• Networking & Content Delivery

  VPC Basic
  VPC Advanced
  CloudFront&Lambda@Edge
  Direct Connect

• Management & Governance

  CloudWatch
  CloudTrail
  Config
  Systems Manager
  Trusted Advisor--->セキュリティ周りを中心に

• Analytics

  Athena

上記サービスはどれも2回以上、特にIAM、Key Management Service、Configについては3回以上読みました。上記サービス全てではないですが、プリントアウトしてバインダーに閉じて教科書みたいにして読んだ感じです。職場と家までの電車の往復時間や電車を待っている時間等の「すき間」時間を使って学習しました。またSecrets Managerについては、資料がないためAWSの公式ドキュメントで内容を確認しました。

2.udemyのeラーニング

小生が使ったudemyのeラーニングのコンテンツはこちらです。
AWS Certified Security Specialty 2019
https://www.udemy.com/course/aws-certified-security-specialty/

職場から帰宅してからの1時間、土日祝日の空いた時間に受講しました。このeラーニングは全編英語です。インドの方が講師をしています。字幕がいちおうついていますが、講師が話す言葉とあまり一致していません。とはいえ、講師の話す英語が聞き取りやすく実機でデモをしながら解説してくれるので分かりやすいです。
それでも単に聞くだけではなかなか身に着かないため、自分でAWS環境を作って、講師がデモで実演したことと同じことを自分も手を動かして実践することで理解を深めました(特にIAMまわり、S3まわりのオペレーション)。

3.サンプル問題と模擬試験

1回解いて、完全にわからなかった問題、間違えた問題を中心に復習しました。
当然後者については解答がないため、解答にたどり着くために、1．で調べたり、インターネットで調べてみたりしました。それでも答えが分からない問題が幾つかありあり、しばらく放っておくことにして1．と2．を進めてある程度理解が進んだところで見直したところ答えがわかるようになりました。

3．合格しての所感と今後この資格取得を目指す方へ

今回の試験を受けての所感並びに今後この資格取得を目指す方へ幾つかメッセージを送って本稿を締めくくりたいと思います。なお、この試験は、ソリューションアーキテクト(アソシエイト)のように、(日本語の)市販の参考書、問題集はないですので、本稿で記載した勉強法が少しでもお役にたてられるのであれば幸いです。

1. 本稿は2019年10月時点での情報です。AWSは日々進歩しています。そのため試験範内容・範囲が変わる可能性があります。そのためAWS公式ドキュメントから最新情報を確認するようにしてください。

2. この試験は、ソリューションアーキテクト(アソシエイト)の取得は必須ではないようですが、取得したほうがよいです。AWSの基本的なことがある程度知っているのとそうでないのとでは大きく違います。

3. 手を動かしての学習を非常に強く勧めます。自分の場合、業務経験があったことに加え、プライベートでも環境を作ってアプリケーションを動かしたりeラーニングでの理解を深めるため実機で試したりとしたため十分理解を深めることができました。

4. AWS サービス別資料(Blackbelt)については隅から隅まで読んだ方ががよいです。隅に書かれていたことが意外に回答のヒントになることがあったりします。

5. 分からないところをいろいろインターネットで調べるのはいいのですが、最終的にはAWSの公式ドキュメントで確認するのが一番正確です。もし問題を解く中で迷ったら…ここに戻りましょう。

6. この試験は市販の問題集や参考書はないです。セキュリティに関わる者なら当然かもしれませんが・・・最新情勢についても常に高くアンテナを張るようにしましょう。

4. おわりに

過去に小生が投稿した以下3つが投稿から1～2年経過しても多くの方々に読まれたり、「いいね」を送っていただいているようで大変感謝しています。ときどき少しずつアップデートしています。初めて本稿を読まれた方は是非こちらもご参照ください。

• 「トランザクション」とは何か？を超わかりやすく語ってみた！
• Oracle Databaseの「実行計画」についてわかりやすく語ってみた
• CPU使用率100%は悪なのか？

また、こちらのトピックについても、投稿から1年以上して人気が出だしてきているので、正直びっくりしています。こちらも是非併せてご参照ください。

今さらだけど・・・Javaは2回「コンパイル」されているのを知らなかった！(><)