先日、Amazon社の提供するAWS認定試験「AWS Certified Security – Specialty(セキュリティ – 専門知識)」(以下AWS SCSと表記)に合格しました。
専門知識クラスの試験に関しては、記事等も少なく情報収集にとても苦労したので、これからAWS SCSを受験する方達の為に自身が行った学習方法と使用した教材を記事に残そうと思います。
AWS SCS(Certified Security – Specialty)とは?
AWS SCSとは、AWS クラウドにおけるデータやワークロードのセキュリティ確保に関する知識を証明するAWS公式の資格試験です。
試験内容として、主に以下の知識・知見が求められます。
・データ暗号化の手法とそれを実現する AWS の仕組みに関する知識。
・セキュアなインターネットプロトコルとそれを実現する AWS の仕組みに関する知識。
・AWS のセキュリティサービスとセキュアな運用環境を実現するサービスの機能に関する実践的な知識。
・AWS のセキュリティに関するサービスおよび機能を使用した、運用環境における 2 年以上の経験を通じて得られたコンピテンシー。
・一連のアプリケーション要件に応じて、コスト、セキュリティ、導入の複雑さのバランスを勘案した意思決定を行える能力。
・セキュリティの運用とリスクに関する知識。
AWS 認定セキュリティ専門知識 (SCS-C01) 試験ガイド
AWS認定資格の中では、アソシエイトやプロフェッショナルとは別に、専門知識(Speciality)というクラスに位置づけられます。
専門知識クラスのレベル感としては、 アソシエイトとプロフェッショナルの間といったとこでしょうか。
プロフェッショナルレベル程ではないですが、それなりには難しいです。
AWS SCS(Certified Security – Specialty / セキュリティ 専門知識)の詳細に関しては以下の試験ガイダンスをご参照ください。
AWS 認定セキュリティ専門知識 (SCS-C01) 試験ガイド
AWS認定試験の詳細に関しては以下のAWS公式サイトをご参照ください。
□AWS認定 – AWS クラウドコンピューティング認定プログラム | AWS
試験の出題範囲と割合
本試験の出題範囲と割合、及び主なサービスは以下の通りとなります。
| 項番 | 分野 | 割合 |
| 分野1 | インシデント対応 (EC2, IAM, CloudWatch, lambda, KMS) |
12% |
| 分野2 | ログと監視 (CloudTrail, Config, CloudWatch, Athena) |
20% |
| 分野3 | インフラストラクチャのセキュリティ (VPC, CloudFront, WAF, Shield, Inspector, Trusted Advisor, GuardDuty, Macie) |
26% |
| 分野4 | ID およびアクセス管理 (irectory Service, Organizations, Cognito, S3/Glacier, KMS) |
20% |
| 分野5 | データ保護 (IAM, DKMS, CloudHSM, Certificate Manager, Systems Manager, Secrets Manager) |
22% |
上記表を見ると、分野3(インフラストラクチャのセキュリティ)が一番出題率が高く、比重を置いて学習を進める必要があると感じますが、他の分野と割合を比較してもそこまで突出して高い訳では無く、更にKMSやIAM等のセキュリティに特化したサービスはどの分野にも含まれますので、特定の分野に比重を置かず満遍なく学習を進める必要があります。
試験情報
AWS SCSの試験概要は以下の通りとなります。
| 試験名 (試験コード) |
AWS Certified Security – Specialty (SCS-C01) |
| 受験料(税別 ※2021年12月時点) | 30,000円 |
| 受験日 | 通年(CBT方式のため) |
| 試験時間 | 180分 (但し、内10分はアンケート回答時間を含む) |
| 出題方式 | ①択一 ②複数選択 |
| 試験問題数 | 65問 (内15問は採点対象外) |
| 合格ライン | 約75%(750点 / 100~1000点) |
※受験料に関して、過去にAWS試験に合格していれば、その特典として次回試験料が半額になるチケットが貰えるので過去にAWS認定試験に合格したことがあれば是非そちらをお使いいただければと思います。
※問題数は全65問ですが、内15問は採点対象外の問題です。
新規の問題を一時的にリリースして、採点対象に加えるかどうかテストしている訳です。
主観ですが、問題文の意味が分からない、答えが2つ以上ある等、問題として機能していないんじゃないかと思う問題がAWS認定試験にはちょいちょい見られますが、それが 採点対象外の問題 なのかななんて思ったりしています。。
受験にあたり必要なスペック
受験に辺りAWSからは以下の実績を持っていることを推奨されています。
「最低 2 年間の AWS のワークロードの保護に関する実務経験を持つセキュリティ担当者である個人を対象」
ですが、あくまで公式からの推奨であり、例え未経験でも受験することはできますし、充分合格を目指すことは可能です。
ただ、いきなりAWS未経験の方が本試験を受験するのは少し敷居が高い為、AWS SAA等のアソシエイトレベルの資格の取得を優先するべきだと思います。
事前に主要なAWSサービスについての知識・知見を身につけたていた方が、学習がスムーズに捗るかと思います。
ここでは参考までに、受験前の管理人のスペックを以下に記載しておきます。
大体以下スペックを目安にしていただけるといいかななんて思います。
IT歴:2年弱
AWS歴:1年
所持資格:AWS CLF, SAA、CCNA、LinuC Level 3 etc…
管理人が実際に使用した6つの学習教材を紹介!!!
管理人が実際に使用した学習教材を紹介させていただきます。
- 要点整理から攻略する『AWS認定 セキュリティ-専門知識』
- AWS Web問題集で学習しよう
- Exam Readiness: AWS Certified Security – Specialty (Japanese)
- BlackBelt(AWS公式資料集)
- イラスト図解式 この一冊で全部わかるセキュリティの基本
- AWS Certified Security – Specialty サンプル問題
要点整理から攻略する『AWS認定 セキュリティ-専門知識』
AWS SCSの対策参考書です。
日本語で書かれた唯一の参考書になります。
試験に出題される範囲をピンポイントでまとめており、内容も非常に分かりやすく書かれています。
また、巻末に問題集が付属しており、一通り読み終わった後、最後に内容の確認を行うことができます。
正直、AWS SCSを受験するにあたっての必須アイテムです。
必ず購入しましょう。
□要点整理から攻略する『AWS認定 セキュリティ-専門知識』
AWS Web問題集で学習しよう
「AWS Web問題集で学習しよう」とは、Koiwaが提供するAWS認定試験に特化した問題集を提供する学習サイトです。
セキュリティは他の試験と比べて問題数が少ないですが、質は抜群です。
正答率9割以上を目指しましょう。
しかし、ただ正解を求めるのではなく、正解に行き着くまでの過程や理由付けを行うこと意識するようにしてください。
また、本サイトには「合格体験記」があるので、そちらもしっかりと目を通し、過去の受験者からの情報を取得しておくようにしましょう。
こちらも「 要点整理から攻略する『AWS認定 セキュリティ-専門知識』 」同様、受験にあたっての必須アイテムです。
必ず使用しましょう。
□ AWS Web問題集で学習しよう
Exam Readiness: AWS Certified Security – Specialty (Japanese)
AWSは各資格用の公式トレーニングを公開しています。
簡易的な内容となっておりますが、試験範囲をピンポイントで網羅しており、受講する価値はあります。
特に経験が薄い方は必ず受講しておきましょう。
□Exam Readiness: AWS Certified Security – Specialty (Japanese)
BlackBelt(AWS公式資料集)
BlackBeltとは「AWS Black Belt Online Seminar」といい、AWSのサービスに関する資料をまとめたものになります。
本試験で登場するサービスについての資料は必ず見ておくようにし、学習を進める上で自身の弱点が見つかった際は、該当サービスの資料を読み込んでおくようにしましょう。
□BlackBelt
イラスト図解式 この一冊で全部わかるセキュリティの基本
こちらはAWSは全く関係ない内容ですが、セキュリティに関する基礎的な内容が分かりやすく書かれている本になります。
本試験はAWSだけでなく、セキュリティに関する内容を幅広く問われます。
AWSと同じくセキュリティに関する知識・知見も本試験の学習を進めるにあたって必要な土台となります。
セキュリティに関してあまり詳しくない、又はIT歴が3年未満の方はまずこの本を読んで、セキュリティの土台を身に着けておく必要があるでしょう。
□イラスト図解式 この一冊で全部わかるセキュリティの基本
AWS Certified Security – Specialty サンプル問題
AWSが公式で公開しているAWS SCSのサンプル問題になります。
受験前の力試しとして使用するよりは、どんな感じのニュアンスの問題が出題されるか等の試験の雰囲気を知る目的で使用するのが良いでしょう。
英語で書かれているので、上手く翻訳して使用する必要があります。
AWS Certified Security – Specialty サンプル問題
管理人が行った学習方法を紹介!!!
まず学習にあたって簡単なロードマップを作成しました。
① セキュリティに関する事前学習
まずは資格学習にあたっての土台として、情報セキュリティに関する書籍「イラスト図解式 この一冊で全部わかるセキュリティの基本」を読み込み、セキュリティに関する知識のおさらいをしました。
② 公式トレーニング、及び参考書で試験範囲を網羅
AWS公式のトレーニング講座である「Exam Readiness: AWS Certified Security – Specialty (Japanese)」でを受講し、試験範囲とその基礎知識を身に着けました。
次に参考書「要点整理から攻略する『AWS認定 セキュリティ-専門知識』」を読み込んで、各AWSサービスの概要・用途を詳細に調べました。
また、使用した事のないサービスに関しては、実際にAWS上でサービスを使用するようにしました。
活字で読むより実際に使用した方が、より記憶に残りやすく試験を受けるにあたって優位に働くでしょう。
③ 問題集を実施する
試験範囲の知識に関してのインプットは終わりましたので、ここからは内容のアウトプットを行います。
具体的には、「要点整理から攻略する『AWS認定 セキュリティ-専門知識』」「AWS Web問題集で学習しよう」の問題集をひたすら解き続けました。
問題を解くにあたって、ただ正解を求めるのではなく、正解に行き着くまでの過程や理由付けを行うこと意識するようにしました。
また、問題を解いてる中で、不明な問題、用語がでてきた際は、「BlackBelt」を受講し知識の補填を行いました。
試験結果
先日試験を受けてきましたが、結果を無事「合格」でした。
結果の内訳としては、以下の通りとなります。
結果:合格
受験者スコア:822点
— コンピテンシーを満たしている —
分野 1: インシデント対応 12%
分野 3: インフラストラクチャのセキュリティ 26%
分野 4: ID およびアクセス管理 20%
分野 5: データ保護 22%
— 改善が必要 —
分野 2: ログと監視 20%
KMSやIAM等のセキュリティの主要サービスに関しては、四択の簡単な問題が多かったですが、ログ監視ツール(CloudWatch, CloudTail)に関する問題は、複数選択式で問題文も長文で非常に難しかったです。
点数の内訳を見てもログと監視だけ改善が必要となっているのでその結果がでてしまったのかなと思います。
全体の感想としては、問題自体は難しいものが多かったですが、SAAより範囲が狭く学習がしやすかった為、資格取得にあたりそこまで苦労しませんでした。
私が学習に費やした時間は3, 4ヶ月程です。(めちゃくちゃ遅い。。)
大体3ヶ月程度を目安に学習計画を建てるのをオススメします。
AWS SCS(Certified Security – Specialty)合格の為のまとめ
AWS SCSはSAPやDOPのようなプロフェッショナルレベル程敷居は高くありませんが、ある程度の土台(SAA等..)が無くては合格は難しい、言わば中級の難易度と言えるでしょう。
最後にAWS SCS合格の為のまとめを以下にまとめます。
- 事前にAWSとセキュリティに関する基礎知識を身に着けておくこと
- 以下教材は必須なので必ず用意しておくこと
・要点整理から攻略する『AWS認定 セキュリティ-専門知識』
・AWS Web問題集で学習しよう - 問題集を進める際は、問題の意図を理解するように意識すること
- KMSやIAM等の主要サービスを軸に試験範囲を幅広く網羅すること
- 学習期間は3,4ヶ月を目安に調整すること
本記事が少しでもお役にたてればと思います。
コメント