はじめに
今回、実質一週間の勉強時間でAWS Certified Security - Specialty(SCS-C01)に合格するという(自分の中では)快挙を成し遂げたので、合格体験記という形で残したいと思います。
なぜこんな無茶なスケジュールで挑戦したかというと、SCS-C01が2023年の7月に終了してSCS-C02に試験問題が変わるため、過去問が豊富なうちに取得してしまおうと思い立ったからです。
急にやる気が舞い降りてきたのが6月末。そこから(半額バウチャー目当てで)AWS認定クラウドプラクティショナー(CLF)を受験するのに一週間。SCSの勉強に一週間。AWS周りの勉強期間という言う意味だと合計2週間でAWS Certified Security - Specialty(SCS-C01)に合格できました。
前提知識
- AWSはほぼ触ったことがない。数年前に一度簡単なWebアプリケーションを作って遊んでいただけ。
- Azureはちょっとだけ触った経験あり。ただ、オンプレのクラウド移行のアーキテクチャを検討したことがある程度。
- セキュリティを生業にしている。インシデントレスポンスやハンドリングなどは慣れている(つもり)
AWS SCSとは何か?
AWS SCS、すなわちAWS Certified Security - Specialty(AWS認定 セキュリティ - スペシャリティ)は、Amazon Web Services (AWS)のセキュリティ技術とプラクティスに関する深い知識を持つプロフェッショナルを認定する試験です。
AWS SCSの概要とその重要性:
AWS SCSは、AWSでのデータ保護とセキュリティの実装に関して、深い理解とスキルを持つことを証明する認定試験です。
これは、AWSを使用する企業や組織でのセキュリティ関連の役割に従事する人々、特にセキュリティエンジニア、セキュリティアーキテクト、情報セキュリティ専門家などにとって重要です。
この認定を持つことで、AWS環境でのデータ保護とセキュリティプロトコルの専門的な知識とスキルを持っていることを示すことができます。
AWS SCSがカバーする主要なトピックと要件:
AWS SCSの試験は、以下の5つのドメインに焦点を当てています:
- AWSワークロードのインシデントレスポンス
AWS環境でのセキュリティインシデントに対応するための能力。 - AWSワークロードの脅威と脅威の軽減策
AWSのワークロードに対する潜在的な脅威を理解し、それらを軽減するための戦略と手段。 - AWSのセキュリティ運用とリスク管理
AWSにおけるセキュリティプロトコルの運用と、リスクを評価および管理するための技術と戦略。 - セキュアなアーキテクチャと自動化、ロギング、モニタリング
セキュリティを考慮に入れたAWSのアーキテクチャの設計と、自動化、ロギング、モニタリングを利用したセキュリティの維持。 - AWSのデータ保護とデータプライバシー
AWSのデータ保護メカニズムとプライバシー関連の概念に関する理解。
試験を受けるには、AWS Certified Cloud PractitionerまたはAssociate-level認定を既に取得していること、および最低2年以上のAWSのハンズオンセキュリティ経験が推奨されています。が、前述の通り筆者は2年も触ってない状態で受験しました。CLFについては一週間前に取得したから許してほしい。
学習計画
勉強に費やせる時間が実質一週間しかなかったので、毎朝1時間毎晩2-3時間を勉強に費やしました。
学習リソースとしては、UdemyのAWS SCS対策講座を選びました。
この講座は試験のすべてのドメインを網羅しているため、体系的な知識を得るための主要なリソースとしました。
また、この講座はlab問題も含まれており、labに沿う形で実機を触って確認できたのも良いポイントでした。
文章だけの詰め込みと比較して、実機の画面を触って学習した方がイメージが付きやすかったです。
試験対策で触るくらいなら、AWSの無料枠に収まると思うので金銭面でも気にすることはないでしょう。
結果と総評
問題文が長文なので、頭の中でアーキテクチャ図がイメージしきれない時はホワイトボードで書き出していました。
Speciality試験の何が一番やっかいかというと、この問題文の長さだった気がします。勉強しているときから体力を使いましたが、試験中はなおさら疲れました。
点数は、合格点が750点に対して、結果は840での余裕を持っての合格となりました。
これは正直、AWSの知識ではなく普段使っているセキュリティ分野の知識で選択肢を狭めることができた結果だと思います。
最後に、試験対策を経てよく聞かれるなーと感じたトピックを並べて合格体験記を締めたいと思います。
