どうもタケイ(@pcefancom)です。
半年ぶりにAWSの認定資格を受験することにしました。
3月に受験するのは
「AWS Certified Security – Specialty(SCS)」
です。
会社への目標で1つ認定を受けると掲げていたので、今回申し込みしました。
合格に向けてのインプット計画を紹介します!
続きを読む: 【AWS認定】SCSの認定取得の勉強をスタート、取得までのインプット計画目次
「AWS Certified Security – Specialty(SCS)」とは
「AWS Certified Security – Specialty(SCS)」は、AWSのセキュリティに関するスキルを証明する資格です。
この資格を取得することで、AWSの多層セキュリティアプローチやセキュリティに関するベストプラクティスについて深い知識を持っていることを証明することができます。
推奨される知識が、日頃の業務で関わっているところというのもあって選択しました。
- AWS の責任共有モデルとそのアプリケーション
- AWS のワークロードのセキュリティ管理
- ログ記録戦略とモニタリング戦略
- クラウドセキュリティの脅威モデル
- パッチ管理とセキュリティの自動化
- サードパーティーのツールやサービスで AWS セキュリティサービスを強化する方法
- BCP とバックアップを含む災害対策管理
- 暗号化
- アクセスコントロール
- データ保持
試験の概要は以下のとおりです。
試験の概要
レベル: 専門知識
時間: 試験完了まで 170 分
コスト: 300 USD
試験の料金ページで、追加のコスト情報をご確認ください。
フォーマット: 65 個の質問、複数選択または複数応答のいずれか。
配信方法: Pearson VUE テストセンターまたはオンラインでの監督付き試験。
今回は3週間の勉強期間を計画。3月中での取得を狙っています。
インプット計画
試験までのインプットアウトプット計画は以下のようにしてみました。
- Tech Stockの合格体験談を読む
- 個人ブログの合格体験談を読む
- AWS試験ガイドを読む
- AWSスキルビルダーのSCS講座、公式模擬試験を受ける
- サンプル問題を解く
- Tech Stock(練習問題250問)を解く
- AWS 本番試験問題集を分野別に解く
- AWS認定 セキュリティ専門知識の書籍を読み直し
- AWS セキュリティ本(赤)を読み直す
- Black Belt、公式ドキュメントを確認
合格体験談を読む
最初に大事なのが試験で先達の合格体験談を読むこと。
どういう試験勉強をしていくべきかヒントを得られます。
体験談で役立つのが「Tech Stock」ですね。
小岩クラブのころからの積み上げで貴重な体験談がたくさんです。
👉 AWS 認定 セキュリティ – 専門知識 | TechStock|AWS WEB問題集で学習しよう
あとは、個人ブログも体験談がいろいろあってためになります。
「SCS 合格体験談」
あたりでググるとたくさん出てくるので、読み漁って成功イメージを頭の中に植え付けるようにします。
AWS試験ガイドを読む
次は、AWS認定では必須の工程ですね。
AWS試験ガイドを熟読する予定です。
このドキュメントには、試験内容の説明として
- 出題分野
- 分野ごとで問われるアーキテクチャ
- 試験の対象となる主要なツール、テクノロジー、概念
が詳しく書いてあります。
これを読むだけで必要な勉強の総量がわかります。
ちなみに分野とアーキテクチャは以下の通り。
分野 出題の比率
第 1 分野: インシデントへの対応 12%
第 2 分野: ログ記録とモニタリング 20%
第 3 分野: インフラストラクチャのセキュリティ 26%
第 4 分野: アイデンティティ管理とアクセス管理 20%
第 5 分野: データ保護 22%
合計 100%
マネジメントとガバナンス:
AWS Audit Manager
AWS CloudTrail
Amazon CloudWatch
AWS Config
AWS Organizations
AWS Systems Manager
AWS Trusted Advisor
ネットワークとコンテンツ配信:
Amazon Detective
AWS Firewall Manager
バージョン 2.0 SCS-C01 7 | ページ
AWS Network Firewall
AWS Security Hub
AWS Shield
Amazon VPC
o VPC エンドポイント
o ネットワーク ACL
o セキュリティグループ
AWS WAF
セキュリティ、アイデンティティ、コンプライアンス:
AWS Certificate Manager (ACM)
AWS CloudHSM
AWS Directory Service
Amazon GuardDuty
AWS Identity and Access Management (IAM)
Amazon Inspector
AWS Key Management Service (AWS KMS)
Amazon Macie
AWS Single Sign-On
範囲外のサービスも書いてくれているのがありがたいところですね。
👉 AWS-Certified-Security-Specialty_Exam-Guide.pdf
AWSスキルビルダーのSCS講座を受ける
試験ガイドの確認の後は、ひたすらインプットです。
AWSスキルビルダーで、SCS試験についての解説・公式模擬試験を受けようと思っています。
公式でeラーニングのコンテンツを充実してくれているのは流石ですね。
👉 AWS 認定試験に向けて準備する | トレーニングと認定 | AWS
サンプル問題をとく
そして公式のサンプル問題を解くですね。
これまでSAA、SAP、ANSなど受けてきましたが、結構サンプル問題がそのまま出ることがあります。
やっておかない手はないので必ず解いておきます。
👉 AWS-Certified-Security-Speciality_Sample-Questions.pdf
Tech Stockの問題をとく
もはや定番ですね。
無料ではありませんが、知識の整理、試験への保険と考えれば安いもの。
今回も課金しました。
SCSの場合、プロフェッショナルプランで受けられます。
👉 有料会員登録 | TechStock|AWS WEB問題集で学習しよう
本番問題集をとく
SCS認定に当たって、TechStock以外に取り組もうと思っているのが、Kindleで出ている問題集です。
問題形式でのインプットは、多ければ多いほど安心。
Kindle Unlimited対象でもあるので購入しました。
Tech Stockが完了したら取り組むつもりです。
AWS認定 セキュリティ専門知識の書籍を読み直し
あとはおなじみらしい、AWS認定本での知識整理です。
NRIの佐々木さんが書いている書籍はシリーズ通してわかりやすいので安心。
投資と思って購入しました。
AWS セキュリティ本(赤)を読み直す
あとは余裕があればAWSセキュリティに関する同人誌を読もうと思っています。
書籍は
「AWSの薄い本Ⅱ」
というやつですね。
AWS Oricanizationsを学んだときにとてもわかりやすかったので、復習がてら読み直すつもりです。
👉 AWSの薄い本Ⅱ アカウントセキュリティのベーシックセオリー – 佐々木拓郎のオンライン本屋 – BOOTH
Black Belt、公式ドキュメントを確認
最後は、Black Beltと公式ドキュメントで確認です。
ここは外せませんね。
Black Beltは特徴がわかりますし、公式ドキュメントの「よくある質問」は本当に大事。
実務もテストも色々な気づきを与えてくれるのでしっかりと読み込もうと思っています。
3週間の勉強でSCS認定をめざす
以上、AWS認定試験を受けようと思って書いた日記でした。
上記のインプットを「1日2時間✕3週間」でこなそうと考えています。
それで合格までたどり着けるか?
またレポートします!