AWS認定 セキュリティ-専門知識(SCS)に合格しての振り返り

scs ソフトウェア開発
本サイトではアフィリエイト広告を利用しています。
広告

はじめに

最近は開き直ってエンジニア向けの記事を書いていますが、またエンジニアの向け記事です。

みんな大好きAWS認定試験。

今回はAWS 認定 セキュリティ – 専門知識(以降SCS)に合格したので振り返っていきます。

AWS Certified Security - Specialty 認定 | AWS 認定 | AWS
AWS クラウド。この認定の詳細と、試験の準備に役立つ AWS のリソースをご紹介します。

実施した学習内容のうちで役立ったものの紹介が中心です。

スコア

合格点が750点のところ、834点のスコアで合格でした。

試験中の感触の割に高得点を取れた気がします。

ここまでAWSの資格を3種受けてきていつも試験中の感触よりも良い点数が出るので、最後まであきらめるべきではないというのを実感しています。

学習を始める前のスペック

下記に合格済みの状態からのスタートです。

業務では3年以上AWSの設計・構築・運用保守を行っていますが、比較的ゆるいセキュリティ要件内で作業することが多いです。

準備期間

受験を決めてから約1ヶ月半の準備をしました。

土日にちょこちょこと1〜1.5時間ほど、平日は気が向いた時に30分ほど学習した感じです。

学習内容

役立った学習内容を紹介していきます。

書籍(オススメ度:★★★★★)

https://amzn.to/3pMyf48

学習時間の8割はこの書籍の読み込みにあてました。

簡潔でわかりやすく、試験で問われるサービスには一通り触れられているので、こちらの書籍の内容は完全に理解するくらいの心構えで読み込んでいきました。

AWSのスタンダードなサービス(VPC、IAM、EC2、S3あたり)に慣れ親しんでいる人ならこの書籍を読み込むだけでも合格ラインには到達できそうな良書でした。

Exam readiness(オススメ度:★★★★☆)

Self-paced digital training on AWS - AWS Skill Builder
Your learning center to build in-demand cloud skills.

こちらは無料で利用できる公式のイーラーニング教材。

シラバスの分野ごとにポイントを絞った解説があり、最後に練習問題もあります。

練習問題の難易度は本番より低いですが、出題範囲のバランスがよく、自分に足りない範囲を感じ取れるものです。

このExam readinessのクオリティの高さは機械学習の時にも感じましたが、セキュリティの受験に際してもおすすめします。

セキュリティに限らずExam readinessが用意されている認定試験を受験する場合は今後もまず見ていくと思います。

Black Belt(オススメ度:★★☆☆☆)

サービス別資料 | AWS クラウドサービス活用資料集
アマゾン ウェブ サービス (AWS) は安全なクラウドサービスプラットフォームで、ビジネスのスケールと成長をサポートする処理能力、データベースストレージ、およびその他多種多様な機能を提供します。それらを活用するために役立つ日本語資料、動画...

教材としてはド定番ですね。

上記の書籍を読み、もう少し掘り下げたいと思ったサービスの動画を倍速で見ていきました。

認定試験後につなげる意味でも役立つのでおすすめですが、このSCSの対策に限って言えばBlack Beltの内容だと細か過ぎる気もします。

もちろん役には立つので時間が許す限り関連するサービスについては見ておくのは良いです。

パッと思いつく関連するサービスは以下のあたり。

  • AWS CloudTrail
  • AWS Organizations
  • AWS Key Management Service
  • Amazon Inspector
  • Amazon GuardDuty
  • AWS Config
  • AWS Security Hub

模擬試験(オススメ度:★★☆☆☆)

AWS training and certification

有料の公式模擬試験。

私は過去の合格特典のクーポンを使用したので無料で受けられました。この試験を受ける段階の人は大抵持ってそうですね。

問題数は少ないので、傾向と難易度の雰囲気をつかむためのものとして学習初期に受けるのが個人的におすすめです。

ただ、Exam Readinessにも練習問題が含まれているので、クーポンを持っていない人は無理にこの模擬試験は受けなくても良いかも。

その他雑感

  • アカウントの集約関連の知識がすごく重要です。OrganizationsやCloudTrailのログ集約等。ただしコストの話等はセキュリティの試験なので問われないです。
  • 後から思ったことですが、Organizationsの公式ドキュメントには一通り目を通しておくべきでした。
  • アカウントの集約はコストの話と切っても切れない話だと思いますので、セキュリティの知識ばかり問われるのは少し違和感がありました。
  • サービスの概要だけ知っていれば答えられる問題はほぼ出ません。また、単一のサービスの機能を問うだけでなく、複数のサービスの機能を知っていて初めて答えられる問題も多いです。
  • 対策書籍では明確なトピックとして扱われていませんが、フォレンジック調査として実施すべき設定・作業に関してもよく問われます。対策書籍はあくまでサービス単位の内容になっており、トピック化されていないのは仕方ないと思いますので、フォレンジックをキーワードとして掘り下げておくのもおすすめです。
  • 試験時間には大分余裕があると思います。半分以上残して終了しました。

まとめ

とにかく対策書籍が最強すぎました。本当に要点がうまくまとまっているので、基礎知識の底上げにもおすすめです。

本記事がSCS合格の一助になれば幸いです。

コメント

タイトルとURLをコピーしました