「AWS 認定 セキュリティ – 専門知識」の学習方法・勉強法・試験対策・合格体験記 ~ How to study for AWS Certified Security – Specialty(SCS)~

3月 8, 2021AWS,AWS Certified

Amazon Web Services(AWS)は今最もシェアを拡大しているパブリッククラウドコンピューティングサービスの一つです。
そして、AWS認定とはAWSクラウドを活用する技術的な専門知識が一定以上あることを証明するAWS公式の認定資格です。

全体的なAWS認定の概要、AWS認定のメリット、主観的な難易度順位、共通する学習方法・勉強法・試験対策・合格体験記については親記事となる
AWS認定全冠を達成した学習方法・勉強法・合格体験記・資格の難易度 ~How to become an ALL AWS Certifications Engineer. How to study for AWS Certifications.~
を参照してください。

「AWS Certified Security – Specialty(SCS) | AWS 認定 セキュリティ – 専門知識」とは

「AWS Certified Security – Specialty(SCS) | AWS 認定 セキュリティ – 専門知識」は一言で言えばAWSクラウドの特徴を活用した高度なセキュリティ環境の設計・構築・運用ができる専門知識を検証する認定と言えるでしょう。
セキュリティのラーニングパスでは基礎レベルの「AWS 認定 クラウドプラクティショナー(AWS Certified Cloud Practitioner)」の取得がオプションで推奨されていますが、受験にあたってはこの分野のAWSサービスと関連知識を熟知しておく必要がある専門知識に特化した高度な認定です。

後述の<学習リソース>で紹介している「試験ガイド」や「Exam Readiness」を見ていただければわかっていただけると思いますが、学習しておくべきAWSサービスは「セキュリティ」に関連するサービス全般にわたります。そして、多くのAWSサービスの特徴を理解した上で、さらに高度なセキュリティ環境を実現するソリューションやトラブルシューティングの知識が必要とされるため数あるAWS認定の中でも難易度の高い認定と言えるでしょう。

学習リソース

以下に「AWS Certified Security – Specialty(SCS) | AWS 認定 セキュリティ – 専門知識」のAWS認定に関する学習リソースについて紹介します。
英語の記事や資料が多いですが専門用語中心なので比較的理解しやすいと思います。
英語が苦手な場合はChromeの右クリックで翻訳機能を使って、なんとなくわかる日本語に変換しながら学習するのも良いでしょう。
重要なのは日本語の資料に無い情報は翻訳しながらでも英語を読みすすめて必要な知識を得ることが合格に近づく鍵です。

  • AWS認定公式ページ(SCS)
  • AWS認定の公式ページには試験の内容や試験の準備に関する資料やリンクがまとめられていますので、最初にこちらを確認するようにしましょう。

  • 試験ガイド(SCS)
  • まずは試験ガイドで受験するAWS認定の試験範囲とどのような内容が出題されるかを把握します。

  • サンプル問題(SCS)
  • 次に試験ガイドとセットで掲載されているサンプル問題を解いて、ざっくりとした出題傾向や大まかな出題される知識の粒度を把握します。

  • AWSサービス別資料(AWS Black Belt Online Seminar資料)
  • AWSドキュメントは詳細で情報量も豊富ですが膨大な量なので、重要点をまとめた「AWSサービス別資料(AWS Black Belt Online Seminar資料)」から各サービスを学習することがおすすめです。

  • 模擬試験
  • 受験するAWS認定の出題傾向や重要点を確認できるため、試験直前の腕試しではなく可能な限り早い段階に受けて対策の糧とするほうが良いです。

  • AWSトレーニングライブラリ(デジタルトレーニング)
  • ほぼ全ての各認定に用意され、試験準備のための要点がまとめられている「Exam Readiness(SCS)」を受講します。
    また、各サービスごとの「Introduction」や「Primer」などのキーワードで出てくるEラーニングを受けて各サービスの理解を深めます。

  • AWSドキュメント
  • AWS認定の学習の基本はAWSドキュメントを読むことです。
    AWSドキュメントはボリュームが多いため、効率よく学習するには、
    「ベストプラクティス(best practice)」
    「トラブルシューティング(troubleshooting)」
    などの重要事項を絞り込めるキーワードでドキュメント内を検索して重要事項から学習することをおすすめします。
    その後、模擬試験の出題傾向から重要と思われる概念を中心に読んだり、時間の余裕があれば全体を通しで読んでいきます。

  • よくある質問
  • 受験するAWS認定の分野のサービスのQ&Aの内容を学習します。

  • AWS ナレッジセンター
  • 受験するAWS認定の分野のサービスのAWS ナレッジセンターの内容を学習します。実際のユーザーから最も頻繁に寄せられる質問や要望に対するQ&Aがまとめられているのでとても参考になります。

  • AWS Security Blog
  • カテゴリ別ブログで受験するAWS認定に関連するサービスの記事に一通り目を通します。

  • Amazon Web Services ブログ
  • 日本語版AWS News Blogで受験するAWS認定に関連するサービスの記事(特に問題解決方法、アーキテクチャ、事例、認定が新設・改定される前にリリースされた機能追加について説明している記事)を読んでいきます。

  • AWS News Blog
  • 英語版AWS News Blogで受験するAWS認定に関連するサービスの記事(特に問題解決方法、アーキテクチャ、事例、認定が新設・改定される前にリリースされた機能追加について説明している記事)を読んでいきます。

  • AWS Events Content
  • 過去のAWS Summitやre:Inventの資料などを検索して受験するAWS認定の分野のサービスを学習します。特にre:InventのBreakout Sessionなどのセッションで説明されている内容は参考になります。

  • AWS認定対策本(SCS)
  • 最近ではAWS認定に特化した対策本も多く出版されていますので、それらを活用して効率よく重要点を学習していくこともおすすめです。

  • Udemy(SCS)
  • また、UdemyなどのサードパーティのEラーニングサービスも余裕があれば活用します。

  • その他、キーワードでGoogle検索
  • AWSのサービス名、模擬試験でわからなかった用語、その他上記リソースを読んでも内容がわからなかったキーワードなどで検索して出てきたブログなどを参考にします。
    日本語だけではなく英語で検索して英語圏のサイトから日本語サイトには無い情報を探すことも知識を増やすことにつながるためおすすめです。

重要ポイント

ここでは「AWS Certified Security – Specialty(SCS) | AWS 認定 セキュリティ – 専門知識」の学習過程で個人的に重要だと感じたポイントをまとめました。
重要ポイントとは言っていますが、各人の知識によって感じ方に個人差があることをご理解の上で参照してください。

Amazon EC2

Amazon S3

Amazon S3 Glacier

AWS IAM

AWS Artifact

Amazon Cognito

AWS Directory Service

Amazon GuardDuty

Amazon Inspector

Amazon Macie

AWS Secrets Manager

AWS Security Hub

AWS Single Sign-On(AWS SSO)

AWS WAF

AWS CloudHSM

AWS KMS

AWS Certificate Manager

AWS CloudTrail

Amazon CloudWatch

AWS Config

AWS Health

AWS Organizations

AWS Systems Manager

Amazon CloudFront

AWS Direct Connect

Amazon VPC

Amazon Athena

Amazon Kinesis

Amazon SES

AWS Security Incident Response Guide(セキュリティインシデント対応ガイド)

Reference: Tech Blog citing related sources