「AWS Certified Security – Specialty(SCS-C01)」に合格したので、勉強方法・勉強時間をご紹介

齊藤弘樹


この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので十分ご注意ください。

Amazon Web Services(AWS)の認定資格は、IT系資格ランキングで1,2を争う人気資格ですよね。

 

今回わたしはAWS認定資格12個あるうちの「AWS Certified Security – Specialty(SCS-C01)」を受験しました。

 

AWS-SCSを取得することで、社内の評価が高まったり、就職・転職活動をする際に有利に働いたりします。AWS-SCSはセキュリティの役割を担う人向けの認定なので、AWSサービスを使ってどうセキュリティを提供していくか知りたい方におすすめの認定です。AWSサービスを使ってどうセキュリティを提供していくか知りたい方におすすめの認定です。

 

今回の記事ではわたしがAWS-SCS取得のために行った勉強方法や勉強時間、受けた感想を紹介します。

 

※この試験は2023年7月11日から変更され、「AWS Certified Security – Specialty (SCS-C02) 」となります。

 

 

AWS-SCSを受験してみた

勉強方法などを紹介する前に、2023年5月に受けたわたしの受験結果をお伝えします。

 

saitou-aws-scs-study-method試験結果

 

なんとか合格することができました。試験中に自信をもって回答できたのが65問中46問でしたので、ギリギリいけるかなと思っていました。

 

 

■AWS-SCSとは

saitou-aws-scs-study-methodバッジ
 

まずは「AWS Certified Security – Specialty(SCS-C01)」の概要を紹介いたします。

 

  • レベル:SPECIALTY
  • 時間:試験完了までに170分
  • コスト:300USD
  • フォーマット:65個の質問、複数選択または複数応答のいずれか
  • 対象言語:英語、フランス語 (フランス)、ドイツ語、イタリア語、日本語、韓国語、ポルトガル語 (ブラジル)、中国語 (簡体字)、スペイン語 (ラテンアメリカ)
  • 受験対象者:「AWS Certified Security – Specialty(SCS-C01)」は、セキュリティソリューションの設計と実装で5年のITセキュリティ経験とAWSワークロードのセキュリティ保護に関する実務経験が2年以上ある経験豊富な個人を対象としています。この認定は、クラウドアーキテクチャ、データベース、ネットワーキング、DevSecOpsにわたる複数の職務に必要なスキルと専門知識を補完するものです。

 

さらに詳しく知りたい方はこちらから

 

 

●SPECIALTY(スペシャリティ)レベルとは

AWS認定はFOUNDATIONAL・ASSOCIATE・PROFESSIONAL・SPECIALTYの4つのレベルに分かれています。

 

「AWS Certified Security – Specialty」はスペシャリティレベルですが、SPECIALTY(スペシャリティ)レベルとはどれくらいのレベルを求められているのでしょうか。

 

 

より深く掘り下げ、これらの戦略的領域において、ステークホルダーおよび/または顧客に信頼されるアドバイザーとしての地位を確立してください。推奨される経験については、試験のページで試験ガイドを参照してください。(AWS公式Webサイトより)

 

 

推奨される経験については、以下の通りです。

 

  • 専門的なデータ分類とAWSのデータ保護メカニズムについて理解していること
  • データ暗号化方式と、それを実装するためのAWSのメカニズムを理解していること
  • セキュアなインターネットプロトコルと、それを実装するためのAWSのメカニズムを理解していること
  • AWSのセキュリティサービスと、安全な本番環境の提供のために使用するサービスの機能について実践的な知識を備えていること
  • AWSのセキュリティサービスと機能を使った本番環境をデプロイしてきた 2 年以上の経験から得られたコンピテンシーを身に付けていること
  • 一連のアプリケーション要件を満たすために、複雑なコスト、セキュリティ、デプロイに関してトレードオフを判断する能力があること
  • セキュリティの運用とリスクについて理解していること

 

 

■AWS-SCS合格のためにやったこと

saitou-aws-scs-study-methodヘッダー2

わたしは2023年5月にAWS-SCS-C01を受験しました。合格にむけて何をやったかを紹介します。

 

 

●筆者の知識レベル

わたしのAWS知識・業務レベルに触れておきます。

 

  • AWSに触れて1年未満
  • 保持しているAWS認定資格:CLF、SAA、SOA、DVA
  • 設計・構築・運用の役割を担っています

 

 

●勉強時間

AWS-SCS-C01を受験するにあたって、わたしが勉強した時間・期間は以下の通りです。

 

  • 勉強時間:70時間
  • 勉強期間:4カ月

 

わたしはAWS-SAA,SOA,DVAを取得していて、かつ実務でもAWSに触れており、AWS-SCSの範囲であるAWSサービスは日常的に利用していました。特に以下のサービスについては、実務以外でハンズオンを通して学びました。

 

  • Amazon CloudWatch
  • AWS Config
  • AWS Systems Manager
  • AWS Security Hub
  • Amazon VPC
    • VPC エンドポイント
    • ネットワーク ACL
    • セキュリティグループ
  • AWS WAF
  • AWS Certificate Manager (ACM)
  • AWS CloudHSM
  • Amazon GuardDuty
  • AWS Identity and Access Management (IAM)
  • Amazon Inspector
  • AWS Key Management Service (AWS KMS)

 

わたしの勉強方法はハンズオンと問題集を解くことが基本なので、隙間時間で問題集を解き、週末のまとまった時間でハンズオンの実施をオススメします。

 

 

●SCS合格のための勉強方法

わたしがAWS-SCS合格のために行った勉強方法は、"書籍でサービスの細かな違いを理解"と“AWS Hands-on for Beginnersシリーズの実施”、そして、“とにかく問題を解くこと”です。

 

わたしの勉強方法は、すでにAWSサービスについて基礎的な知識があることが前提になる勉強方法かもしれません。利用した書籍、ハンズオン、問題集は、以下の通りです。

 

 

書籍

要点整理から攻略する『AWS認定 セキュリティ-専門知識』

→AWSのセキュリティサービスがまとめられています。公式ドキュメントが読みづらくて苦手という方には、まずこの書籍を読んで概要をつかむことをオススメします。

 

 

AWSではじめるクラウドセキュリティ: クラウドで学ぶセキュリティ設計/実装

→AWSのセキュリティサービスが実際にどう使われているかがわかります。実務でも役に立つ書籍なので、ぜひ読んでみてください。

 

 

ハンズオン資料
AWSサービスを理解するために、AWS Hands-on for Beginnersシリーズの以下のハンズオンをやっておきました

 

 

 

問題集

 

出題範囲のAWSサービスについて理解したら、問題集を解いていきます。CloudTech|AWS初学者を導く体系的な動画学習問題集にはAWS-SCSの問題が300問以上+模擬試験問題があります。

 

わたしは180問を3周しました。サイトでも紹介されていますが、10問ずつを2周するパターンで解いていきます。

 

時間がある方は、すべての問題を3周してみてください。

 

※AWS-SCSはAWSのセキュリティ関連サービスを理解することも重要ですが、以下の概念やツールについても知っている必要があります。

  • ネットワーク分析ツール (パケットキャプチャとフローキャプチャ)
  • SSH/RDP
  • 署名バージョン 4
  • TLS
  • 証明書管理
  • Infrastructure as Code (IaC)

 

 

■AWS-SCS認定試験の感想

saitou-aws-scs-study-methodヘッダー3

AWS-SCSを受験してみた感想を載せておきます。

 

  • 各サービスの細かい部分について知っていなければ解けない
    IAMポリシー、バケットポリシーや、KMSAWSマネージドキー、カスタママネージドキー、systemsManegerParametaStore、SecretManeger

  • サービスだけではなく、構築手順も知っておかなければ解けない複数選択問題で各ステップを聞かれるので、概要だけわかっても難しいです。

 

 

まとめ:「AWS Certified Security – Specialty(SCS-C01)」に合格したので、勉強方法を紹介

saitou-aws-scs-study-methodヘッダー4
Amazon Web Services(AWS)の認定資格は近年、価値が高まってきています。わたしの周りではエンジニア職の方だけではなく、営業職や事務職に就いている方もAWS認定資格を取得しているんですよね。

 

「AWS Certified Security – Specialty(SCS-C01)」を取得できた方はぜひ、ネクストステップとして「AWS Certified Data Analytics – Specialty」にトライしてみてほしいです。

 

 

参考サイトリンク:AWS認定

 

↓ほかの協栄情報メンバーの勉強方法も公開しています。ぜひ参考にしてみてください。
 

 
■【AWS-SAA】英語で受験してみました(丁 冠宇)
https://cloud5.jp/aws-saa-ding-note/

 
■AWS SAA 合格体験記(higa)
https://cloud5.jp/aws-saa-exam/

 
■SAAを3年ぶりに再受験(資格更新)した話(ebiharatomoko)
https://cloud5.jp/saa-recertification/

 
■0知識から一か月で合格した認定AWS SAAの経験シェア(liangxinyu)
https://cloud5.jp/aws-saa-c02-test/

 
■AWS SAA-C02認定の学習経験(lujian)
https://cloud5.jp/aws-saa-c02-learning/

 
■ソリューションアーキテクト – アソシエイト合格雑記(TERAO)
https://cloud5.jp/saa-pass-note/

 

 

 

Last modified: 2023-06-03

Author