お世話になっております。水木です。
このたび AWS Certified Security – Specialty(SCS-C03)に合格しました。
私自身、新しい資格の取得を検討する際には、必ず他の方の合格体験記を読むようにしています。
単純に勉強期間や使用教材だけでなく、
- どのようなバックグラウンドで受験したのか
- なぜその資格を取得しようと思ったのか
- どのように学習を進めたのか
といった点を参考にしています。
本記事も、これからSCSの受験を検討されている方の参考になれば幸いです。
※SCSの試験概要や出題ドメインについては既に多くの記事があるため、本記事では学習方法や学んだ内容を中心に紹介します。
SCS 取得前のレベル
■ AWS 実務経験
約1年半
現在はAWS設計・構築案件に参画しています。
■ 保有AWS資格
-
CLF
-
AIF
-
SAA
-
SOA
-
DVA
-
MLA
-
SAP
■ 保有セキュリティ関連の資格
-
CompTIA Security
-
MTA Security
勉強方法
① Cloudtech(約2週間)
CloudTechの問題集を中心に学習しました。
ちょうど問題集がアップデートされたタイミングだったこともあり、新問題約300問を3周実施しました。
問題ごとにブックマークを付けられるため、
- 赤:正解したが理解が曖昧
- 青:1回間違えた
- 緑:複数回間違えた
という形で分類し、試験直前は緑のみを重点的に復習しました。
問題を解くだけではなく、なぜその選択肢が正解なのか、他の選択肢はなぜ誤りなのかを意識しながら学習を進めました。
② Udemy(約1週間)
(C03アップデート済)【全網羅+詳細解説】SCS-C03実践問題 (Security Specialty)290問
演習1~4を2周実施しました。
CloudTechとUdemyを併用したことで問題パターンへの慣れができ、本番でも類似した内容の問題が複数出題されました。
体感では5~10問程度は近いテーマの問題が出題されていたと思います。
③ Gemini
教材の解説だけでは腹落ちしない内容についてはGeminiを活用しました。
特に以下のような分野はサービス同士の役割や使い分けを理解することが重要だと感じました。
- IAM
- KMS
- Organizations
- Security Hub
- GuardDuty
- AWS Config
- CloudTrail
単純な暗記ではなく、
「なぜそのサービスを選択するのか」
という観点で理解を深めることを意識しました。
④ AWS環境での確認
SCSではIAMやKMS、VPC Endpointなど権限や通信制御に関する問題が頻出します。
教材だけでは理解しづらい部分もあったため、実際に運用されているAWS環境を確認しながら学習しました。
特に以下の内容は実環境を見ることで理解が深まりました。
- IAMロールとIAMポリシーの関係
- S3バケットポリシー
- KMSキーポリシー
- Interface Endpoint / Gateway Endpoint
- Security Group
実際の設定を見ることで、問題文のシナリオをイメージしやすくなったと感じています。
学習を通して特に重要だと感じたポイント
IAMは最重要
SCSではIAM関連の問題が非常に多く出題されます。
特に、
- IAM Policy
- Resource-based Policy
- IAM Role
- Permission Boundary
- IAM Identity Center
- クロスアカウントアクセス
あたりは重点的に理解しておくことをおすすめします。
単純な権限付与ではなく、
「最小権限の原則をどう実現するか」
という観点で問われる問題が多い印象でした。
KMSと暗号化
暗号化関連も頻出です。
特に、
- AWS Managed Key
- Customer Managed Key
- Envelope Encryption
- キーポリシー
- 自動ローテーション
の違いは整理しておくべきだと感じました。
また、
- S3
- EBS
- RDS
- Redshift
などのサービスでどのようにKMSを利用するのかも重要です。
ネットワークセキュリティ
以下のサービスは頻出でした。
Security Group
- NACL
- AWS WAF
- AWS Shield
- AWS Network Firewall
- VPC Endpoint
特に、
「インターネットを経由せずAWSサービスへ接続したい」
という要件に対してVPC Endpointを選択できるかは重要だと思います。
ログ監査・脅威検知
以下のサービスの役割を整理しておく必要があります。
- CloudTrail
- CloudWatch
- AWS Config
- GuardDuty
- Security Hub
例えば、
- GuardDuty:脅威検知
- Security Hub:セキュリティ状況の集約
- Config:設定変更の追跡
- CloudTrail:API操作の記録
といった違いを理解しておくことが重要です。
OrganizationsとSCP
個人的に最も勉強になった分野でした。
Organizations環境では、
- SCP
- IAM Policy
- Permission Boundary
など複数の権限制御が登場します。
それぞれの役割や評価順序を理解していないと解けない問題も多く、非常に実践的な内容だと感じました。
試験当日
試験開始直後は回答に迷う問題が続き、少し焦りました。
しかし、後半は教材で学習した内容をしっかり理解していれば解ける問題が多く、落ち着いて進めることができました。
SCSは暗記だけでは対応できず、
「サービスの特徴を理解した上で最適な選択肢を選ぶ」
ことが求められる試験だと改めて感じました。
まとめ
個人的に今まで取得してきたAWS資格の中で1・2位を争うレベルで今従事している業務で役に立ちそうな内容でした。
セキュリティ分野はすべての試験で必須項目だと思うので、AWS全冠を目指している方は早い段階で取得しておくことをおすすめします。
本記事がこれから受験される方の参考になれば幸いです。

