AWS Certified Cloud Practitioner (CLF-C01) に続き、AWS Certified Security - Specialty(SCS-C01)にも挑戦して無事合格できました!
私が使用した問題集や学習法について紹介させていただきます。
この資格は、これからAWSと顧客のセキュリティに関する責任分解や、セキュアな構成をどのように構築していくかを具体的に身に着けられるよい資格だと思います。
これからの受験を検討されている皆さんの参考になる情報をご提供できればと思います。
【目次】
1.受験の動機
前回、AWS Certified Cloud Practitioner を取得して、AWSの基本が理解できたので、業務として必要な知識を掘り下げるべく、セキュリティに関する資格にも挑戦しました。
また、クラウドを利用した場合は、どこまでシステムの運用が楽になるのかにも興味があり受験いたしました。
2.私の前提知識
受験を決意して勉強を始めたときの私の前提知識は以下のような状況です。
- AWSについては触ったことがありませんでした。
- 他のクラウドとしてはAzureを少し触ったことがある程度。
- 実業務としては、システム開発・運用に通算20年程度従事していました。
- セキュリティ関連の資格としては、情報処理安全確保支援士、公認情報システム監査人(CISA)。
3.勉強方法
勉強期間は約1カ月でした。勉強の流れは以下の通りです。
ステップ1:試験の把握(初日)
まずは、以下の試験ガイドから、試験の範囲や対象となるサービスを確認しました。
2022年12月21日時点で、試験時間は170分、問題数65問となっています。(最新の情報は、リンク先にてご確認ください。)
→AWS Certified Security - Specialty 認定 | AWS 認定 | AWS(Webサイト)
→試験ガイド(PDF直リンク)
→サンプル問題(PDF直リンク)
ステップ2:AWS公式トレーニングを受講する(1週目)
以下のAWS公式トレーニングを受講しました。(ログインが必要ですが、無償でした。)
AWSの製品名など、基本的な知識がある前提で進んでいきますので、AWS Certified Cloud Practitioner (CLF-C01)を受験した後、取り組むことをお勧めします。
→AWS Certified Security - Specialty (Japanese) 日本語実写版
上記は、試験対策のコースになります。
試験の範囲や重点事項を中心に説明動画や練習問題がちりばめられているので、試験の感覚をつかむにはちょうど良い内容になっています。
業務上で実装するところには重点を置いていないので、本当に試験対策の内容となっています。
→AWS Security Fundamentals (Second Edition) (Japanese) 日本語実写版
こちらのコースは、AWSでのセキュリティ実装について、各サービスの概要と基本的な機能を理解することができます。こちらも、説明動画が充実しており、わかりやすい内容となっています。
こちらで理解を深めておくと、少し応用が必要な問題がでても対応できるようになると思います。
→AWS Certified Security - Specialty Official Practice Question Set (SCS-C01 - Japanese)
最後に公式の模擬問題です。
問題数は少ないですが、実際の試験を模擬した内容になっているので、練習になります。
以上、公式のトレーニングですが、無料で受けられる講座がこれだけ充実しているのはありがたいことです。
ステップ3:Udemyの模擬試験を解説を読みながら解く(2週目)
公式トレーニングの後は、以下のUdemyの講座を翻訳機能を使いながら受講しました。(有料で13,800円と結構なお値段なので、セール中などに購入するとよいと思います。ただし、英語の講座なので、ご留意ください。)
各セクションごとにQuizという名称で何問かのミニテストがあり、最後に模擬試験もあるので、試験を模擬した練習ができます。
取り組み方としては、各セクションごとに講座を受講後、Quizを実施。間違えたところ・解けなかったところを理解するの流れを1度、全セクションで実施しました。
その後、模擬試験を解いて、間違えた箇所を各セクションで復習するという取り組み方をしました。
ステップ4:要点整理から攻略する『AWS認定 セキュリティー専門知識』を読む(3週目)
次に要点整理から攻略する『AWS認定 セキュリティー専門知識』を読んで、試験の要点を整理しました。
覚えなくてはならないサービスから使い方までとても丁寧に解説してあり更に理解が深まりました。
最初にこの本を読んでから、Udemyを受講しても良かったかもと思いました。
また、この本は図解も多くてビジュアル的に把握することができるので、試験中も思い出しやすかったです。
→要点整理から攻略する『AWS認定 セキュリティー専門知識』 [ NRIネットコム株式会社 ]
ステップ5:Udemyの模擬試験、公式模擬試験、参考書模擬試験をひたすら解く(4週目)
最終週は、Udemyの模擬試験、公式模擬試験、参考書模擬試験をひたすら解きました。
どの問題でも、常に90%以上を出せるようになるまで繰り返しました。
また、問題文が長文なので、問題を素早く読み解き、ポイントになるキーワードをピックアップする練習もしました。
「キーワード抽出 → キーワードから候補となるサービス・設定を想像 → 選択肢を確認」といった感じです。
特に、「IAM」、「KMS」、「S3」、「VPC」、「CloudWatch」、「CloudTrail」については、重点的に学習しました。
4.試験当日
今回も、オンライン受験を選択したので、事前に接続試験を実施するとともに受講時の机の上からものを全部撤去してチェックイン(試験官にWeb経由で受験環境のチェックや本人確認を実施してもらいます。)を行いました。
前回の教訓を活かして、机の脚元に置いてあったゴミ箱も撤去し、机上だけでなく、机の周りにも何も置かないようにししました。その甲斐あって、今回はすんなり試験を始めることができました。
試験は、試験時間をフルに使って何度も見直しを実施しました。
終了ボタンを押した後はとても不安でしたが、画面上に「合格」の文字が出たので、とてもホッとしました。
5.試験結果
正式な試験結果は翌日に、ポータルページから確認できることができました。
スコアは797点と、なんとか合格の750を超えることができました。
わからなかったところも復習して確実に身に着けていこうと思いました。
6.感想
今回、AWSの試験は2回目となりますが、クラウドを使ったシステムの責任分解、認証の仕組み、アクセス管理、ログ管理、インシデント対応など、実践的な内容をいくつか学ぶことができました。
やはり、オンプレミスでシステムを構築するよりもセキュリティ対策を効率的に実装できるのは、クラウドの非常に大きいメリットだと思います。
実業務にも活かしていきたいと思います。
他にも、まだまだ専門知識の認定があるので、引き続き頑張ります。