AWS Certified Security - Specialty(SCS-C01)を1.5ヶ月で合格した体験記
目次
はじめに
AWSセキュリティの認定資格である「AWS Certified Security - Specialty(SCS-C01)」を受験し、合格しました。
AWS Certified Security – Specialty を取得することで、AWS クラウドにおけるデータやワークロードのセキュリティ確保に関する専門知識が認定されます。
受験対象者
- AWS Certified Security – Specialty は、最低 2 年間の AWS のワークロードの保護に関する実務経験を持つセキュリティ担当者である個人を対象としています。この試験を受ける前に、以下のことをお勧めします。
- セキュリティソリューションの設計と実装における 5 年間の IT セキュリティの経験、および AWS ワークロードの確保に関する少なくとも 2 年間の実践的な経験
- 安全な本番環境を実現するための AWS セキュリティサービスとサービスの特徴についての実務知識、およびセキュリティ運用とリスクについての理解
- AWS の責任共有モデルとその適用、AWS のワークロードのセキュリティ制御、ロギングとモニタリング戦略、クラウドセキュリティの脅威モデル、パッチ管理とセキュリティのオートメーション、サードパーティーのツールやサービスを使ってAWS セキュリティサービスを強化する方法、BCP とバックアップ、暗号化、アクセス制御、データ保持を含む災害対策制御、などに関する知識
- 特殊なデータ分類と AWS のデータ保護メカニズム、データ暗号化方法とそれらを実装するための AWS メカニズム、安全なインターネットプロトコルとそれらを実装するための AWS メカニズムの理解
- 一連のアプリケーション要件を満たすために、コスト、セキュリティ、デプロイの煩雑さについてトレードオフを考慮した決定を下せる能力
前提(筆者の情報)
- AWSの構築保守経験は1年とちょっと
- 文系出身で入社してから技術の勉強を開始(入社2年目)
- 勉強期間は1.5ヶ月
- AWSアソシエイト資格は3つすべて取得済み(SAA,DVA,SOA)
受験当日までの流れ
1.5ヶ月前
-
試験に申し込む
→これが個人的には超重要。
いつでも受験できるからこそ先に申し込んで追い込む。
試験申込はこちら -
試験ガイド に目を通す
-
テキストを買う
→ 要点整理から攻略する『AWS認定 セキュリティ-専門知識』
他の合格体験記でもほぼこのテキストが読まれていました。
内容も網羅的に記載されているので申し分ないかと思います。
1.5ヶ月前~4週間前
- テキストを一通り読む
- 巻末の練習問題を解く
- よくわからなかった箇所はBlackBeltやクラメソ記事(噛み砕いて説明されている記事が多くわかりやすい)で補う
4週間前~3週間前
-
Udemyの講座で問題を解く
→ AWS Certified Security – Specialty SCS-C01
筆者の会社ではビジネス版Udemyで無料で受講することができました。
個人で利用する場合も定期的に格安セールをやっているのでその機会を待ちましょう。
またこちらもわからない箇所はドキュメントで補いましょう。 -
KMSのハンズオンをやる
→業務でKMSをがっつり触ってなかったので手を動かして理解を深める。
3週間前~2週間前
2週間前~試験前日
- テキストを再読
- テキスト巻末、Udemy、サンプル問題、公式模擬試験を再度解く
→正答率が8割を超えるまで何度もやります。
当日
-
持ち物チェック
→本人確認書類は2部必要なので要注意(ピアソンビューの場合) -
ブドウ糖を摂取(ラムネを食す)
→脳を活性化させます。
まとめ
最後に受験した筆者の経験からおさえておきたいポイントを雑メモですが共有です。
- IAMP,バケットポリシー,キーポリシーから状況を説明できるように。
- KMSキーのローテション方法
- CMKを誤って削除してしまった場合の対処
- Configの履歴管理、修正アクション
- フェデレーション
- GuardDutyの構成
- AWS SheildとWAFの違い
- DDOS攻撃対策
