2021年9月にAWS Certified Security - Specialty(SCS-C01) に合格しました。

アソシエイト資格を3つ保持していたので、次にプロフェッショナル・専門資格どちらを受験するか悩みましたが、業務的にセキュリティの知識を深めたかったので AWS認定セキュリティ専門知識の試験を受験しました。
業務だけだとどうしても利用するサービス中心でしか知識が身につきませんが、資格勉強することで普段利用しないサービスについても理解を深めることができます。

試験範囲 見出しへのリンク

公式で発表している試験出題範囲は以下になります。

分野 出題の比率
第1分野: インシデントへの対応 12%
第2分野: ログ記録とモニタリング 20%
第3分野: インフラストラクチャのセキュリティ 26%
第4分野: アイデンティティ管理とアクセス管理 20%
第5分野: データ保護 22% 合計 100%

AWS 公式概要

勉強方法 見出しへのリンク

勉強の方法としては、出題範囲を把握した上で各分野で利用するサービスの概要を理解します。大枠理解する方法としては皆さんおなじみBlackBeltを見ます。
BlackBelt

SAA試験では出題されないサービスが多いイメージです。
AWS Configでアカウント管理・変更検知や、KMSでのデータ暗号化。 Inspectorでの脆弱性検知や、Gurd Dutyでのアカウント内セキュリティ検知、それぞれどの様なパターンで利用するかなど。 AWS Trusted Advisor、WAFもそうですね。 実運用でも役立つ知識を学ぶことができました。

また参考書も購入して読みました。

要点整理から攻略する『AWS 認定 セキュリティ-専門知識』 amazon.co.jp

どうしても理解しづらいサービスは、実際に AWSマネジメントコンソールを開きサービスを操作しました。

そしてポイントとしては概要把握で時間をかけない方がいいですね。なんとなく理解したら模擬問題をひたすら解いていきました。
試験問題はユースケースベースで作成されているので、問題を解きながらどの様に構築するのか・利用するのか等、開発・運用をイメージしながら勉強しました。 問題文を見て不明点が出たら何度もBlackBeltを見返しました。
AWS 公式の問題も解きましたね。

ちなみに私は公式の模擬試験は受講しないです。公式模擬試験では合否は分かりますが各問に対する解答が分からないままだからです。解答が無いと間違えたまま覚えていたりするので、答えがわかる問題を解きまくりました。 試験の雰囲気を知りたい人には模擬試験は有効だと思います。

自宅受験 見出しへのリンク

今回は自宅受験にしました。
前日の間にソフトのインストールや事前準備を済ませます。 当日卓上は何もない状態にしました。モニターは取り外すのが面倒だったのでコンセントを抜いた状態にしました。 近くの本棚は布を被せたり、余計な情報が見えない環境にしました。 ちなみに監視員とのやりとりは英語でした。もちろん日本語での対応予約も可能ですが、私が受験したい日程では日本語対応の空きがなかった為英語で予約しました。

試験のジンクスでRedbullとウイダーinゼリーを摂取する。

受験中ですが時々チャットで問題ないかと尋ねられました。顔はずっと写ってないといけないですし、不審と思われない様に注意が必要です。 チャットが起動するとPCがかなり重くなったので少し焦る。

時間配分ですが全体見直せるくらい時間は余った。余裕がありよかったです。

試験後 見出しへのリンク

アンケート解答後すぐ合否が分かります。この瞬間はいつも緊張する。 合格。一気に緊張の糸がほぐれます。

会場か自宅試験どちらの方が良いか。私は自宅受験の方が集中できました。 試験会場だと、周りの環境でコンディションが左右されやすいので。例えば冷房とか。試験中の腹痛ほど辛いものはない。

次はDevOps エンジニア – プロフェッショナル(DOP)資格の受験を計画しています。