APC 技術ブログ

株式会社エーピーコミュニケーションズの技術ブログです。

株式会社 エーピーコミュニケーションズの技術ブログです。

トップ > AWS > AWS Certified Security - Specialty(SCS-C01) に合格できました。

AWS Certified Security - Specialty(SCS-C01) に合格できました。

AWS
< techblogAPCについて(はじめにお読み下さい) >

はじめに

こんにちは、あるいはこんばんは、クラウド事業部の原田です。
この度 AWS 認定セキュリティ – 専門知識(AWS Certified Security - Specialty)に合格しましたので、色々と共有させていただこうと思います。

AWS 認定セキュリティ -Specialty

(注意) 2023年4月時点(SCS-C01)での情報です。2023年7月に新バージョン(SCS-C02)試験に更新される予定です。

1日違いでAWS Certified Database - Specialtyに合格した同じチームのさかぐち君の記事はこちらから

点数

829/1000
ギリギリ(合格は750点)でもなく、余裕というには足りず、コメントに困る点数ですね。

勉強時間

約3週間
もう少し早く受験しようとしていましたが、体調不良で勉強が捗らず、 Pearson VUE の再受験無料キャンペーン期限ぎりぎりに着地しました。

中の人スペック:
1年前にSAA、半年前にSAP取得を取得していますが、業務ではAWSに触っておらずAzureやElasticsearchをメインに扱っています。

教材

1. AWS Skill Builder(Exam Readiness) AWSの試験受けるなら、最初に各試験の試験準備コース(Exam Readiness)に目を通すのおをおススメします。

Exam Readiness: AWS Certified Security - Specialty (Japanese) (Na) 日本語実写版

4hコースなので長いですが、試験内容と各分野での配点割合に始まり、各分野の解説を分かりやすく行ってくれます。 言葉も聞き取りやすく、部分的に1.5~2倍速にして時短しました。

2. AWS Skill Builder(Official Practice Question Set)

AWS Certified Security - Specialty Official Practice Question Set (SCS-C01 - Japanese)

Exam Readinessを見るのにAWS Skill Builderに入った流れのまま、 上記1.視聴後に挑戦しました。
無料でできるようになった公式問題集となっており、 解説もありながら全20問とボリュームが抑えめで気軽に手を出しやすいのではないかと思います。

3. Udemy(SCS-C01: AWS Certified Security – Specialty Practice Exams) Udemy で公開されているコース
SCS-C01: AWS Certified Security – Specialty Practice Exams

解説がしっかり書かれており、何故その回答になるのか納得感が強かったです。
実はもう一つUdemyの問題集を買って1周解いてみたのですが、そちらは解説がない所や誤答など、雑に思える部分が多くこちらを改めて購入して3周しました。
問題数がちょっと少ない(65+65+22の152問)のが難点かもしれません。

試験の感想

1. 試験自体
試験時間は180分とかなり長めに設定されていますが、AWS Solution Architect -Professional(以下SAP)と比較してすごく余裕のある印象です。
SAPは長文の中から必要な情報を見つける問題が多いですが、問題文自体が短く、選択肢も「いやこれは違うだろ」とすぐ捨てれるものが多かったと思います。
結果的に見直しこみで100分強、1時間以上残して終了しました。

試験終了後すぐに合否わからなくなってるんですね...
合否連絡来る前に、試験翌日にCredlyのバッジ届いたことで合格を知りました...

2. 問題の内容
専門知識(Specialty)というだけあって、範囲はそこまで広くありません。
公式に以下が範囲となっており、出題も則った範囲から出されています。 1.0 インシデント対応
2.0 ログと監視
3.0 インフラストラクチャのセキュリティ
4.0 ID 及びアクセス管理
5.0 データ保護
使用するサービスも限られてきますが、その分より細かい仕様や連携について問われる問題が出てきます。(CloudTrailログを集約する為のにS3バケットポリシーやIAMロールの設定等)
ただ、更新間際のC01ということで、アップデートで変更のあった内容(2022年5月からKMSのAWSマネージドキーのローテーション期間が3年→1年に変更、等)については変更前後のどちらが回答として正しいのか判りませんでした。
※試験はアップデート後の値を元に回答しました。
その点ではC02版出てからの方が悩まないかもしれません。

まとめ

今回の試験勉強するまで、正直AWSの権限回りって結構苦手でした。
(Azureと「アカウント」の範囲が違いすぎる、とかARNよくわからん。とか)
セキュリティって大変そう(実際大変)ですが、とても大切かつ身近なものなので、少し勇気を出して踏み出してみませんか?
めんどくさいアレやコレがちょっと気楽になりますよ。

おわりに

私達クラウド事業部はAWSなどのクラウド技術を活用したSI/SESのご支援をしております。

https://www.ap-com.co.jp/service/utilize-aws/

また、一緒に働いていただける仲間も募集中です!
今年もまだまだ組織規模拡大中なので、ご興味持っていただけましたらぜひお声がけください。

www.ap-com.co.jp

本記事の投稿者: e_harada
普段はAzureをメインにインフラ系のご支援を担当しています。
Credly