【合格者が監修】AWS SCSとは?試験の概要と対策、合格するための勉強法も解説!
AWS Certified Security – Specialty(SCS)は、AWSのセキュリティ専門家として認定される高度な資格です。この資格は、AWS環境におけるセキュリティソリューションの設計と実装に関する深い知識と経験を持つ専門家を認定するものです。
セキュリティはAWSの最優先事項であり、本認定ではそのAWSがセキュリティのために提供している数々の機能について問われます。
監修:AKIHISA
■保有資格
・応用情報技術者試験
製造業からIT業界未経験でALHへ入社
・AWS Certified Cloud Practitioner
・AWS Certified Solutions Architect - Associate
・AWS Certified Developer - Associate
・AWS Certified SysOps Administrator - Associate
・AWS Certified Data Engineer - Associate
・AWS Certified Solutions Architect - Professional
・AWS Certified DevOps Engineer - Professional
・AWS Certified Advanced Networking - Specialty
・AWS Certified Security - Specialty
・AWS Certified Machine Learning - Specialty
・AWS Certified Database - Specialty
・AWS Certified Data Analytics - Specialty
・AWS Certified: SAP on AWS - Specialty
・Pythonエンジニア認定基礎試験
・Pythonエンジニア認定データ分析試験
・Pythonエンジニア認定実践試験
・Oracle Certified Java Programmer, Silver SE 11
・ビジネスマネジャー検定
・G検定
AWSでの開発環境整備に力を入れており、IaC(Infrastructure as Code)やCI/CDを得意としている。
現在のプロジェクトには、AWS環境でバックエンドAPIの開発・運用を行うDevOpsエンジニアとして参画中。
好きなAWSサービスはAWS CDKとAmazon Q Developer
AWS SCSとは?
SCSは、AWSの認定資格の中でもSPECIALTY(専門)レベルに位置づけられており、セキュリティに特化した高度な知識が求められます。この資格は、セキュリティソリューションの設計と実装の分野で3〜5年相当の経験、そしてAWSワークロードのセキュリティ保護の分野で2年以上の実務経験がある方を対象としています。
SCSの重要性は、クラウドセキュリティの需要が高まる現在のIT業界において、ますます高まっています。この資格を取得することで、以下のようなメリットがあります。
- セキュリティタスクへの理解度向上
- 自身の思い描くキャリアへの挑戦の機会
- プロジェクトの効率化
- セキュリティ専門家としての認知度向上
- キャリアアップの可能性
- AWS環境でのセキュリティ設計・実装能力の証明
- 高度なセキュリティ知識の習得
- クラウドセキュリティプロジェクトでのリーダーシップ能力の向上
- 組織内でのセキュリティポリシー策定への貢献
SCSは、実際のビジネス環境でAWSのセキュリティを効果的に管理できる能力を証明するものです。
そのため、企業にとっても、SCS保持者を雇用することで、自社のクラウドインフラストラクチャのセキュリティを強化できるという大きなメリットがあります。
AWS SCSの試験概要
AWS SCS(SCS-C02)の試験概要は以下の通りです。
- 試験時間 : 170分
- 問題数 : 65問(複数選択または複数応答)
- 試験形式 : テストセンターまたはオンライン監督付き試験
- 試験費用 : 44,000円
- 合格スコア : 1,000点満点中750点以上
試験の出題範囲は以下の6つの分野に分かれています:
- 脅威検出とインシデント対応(採点対象コンテンツの14%)
- セキュリティロギングとモニタリング(採点対象コンテンツの18%)
- インフラストラクチャのセキュリティ(採点対象コンテンツの20%)
- Identity and Access Management(採点対象コンテンツの16%)
- データ保護(採点対象コンテンツの18%)
- 管理とセキュリティガバナンス(採点対象コンテンツの14%)
最新の変更点として、2023年7月にSCSの試験バージョンが更新され、SCS-C02となりました。この更新では、新たに追加されたAWSのセキュリティサービスや、更新されたセキュリティベストプラクティスに関する内容が追加されています。
AWS SCSの難易度:他の認定資格との比較
AWS SCSは、SPECIALTY(専門)レベルの資格であり、一般的に難易度が高いとされています。他のAWS認定資格と比較すると、以下のような特徴があります:
- 専門的な知識
SCSはセキュリティに特化した深い知識が必要です。AWS全般の知識に加えて、セキュリティ特有の概念や技術を理解する必要があります。
特にAWS IAMを用いた権限周りの知識については、他の認定試験より深いレベルの理解を求められます。
- 広範な出題範囲
AWSの多様なセキュリティサービスと機能をカバーしています。AWS IAM、AWS KMS、AWS WAF、Amazon GuardDutyなど、多岐にわたるサービスの理解が求められます。
- 複雑なシナリオ
実際のビジネス環境を想定した複雑なシナリオベースの問題が出題されます。単純な知識の暗記だけでなく、状況に応じた適切な判断が求められます。
- 最新技術への対応
クラウドセキュリティは急速に進化する分野であり、常に最新の技術やベストプラクティスに関する知識が必要です。
具体的な合格率については、AWSが公式に公表していないため、正確な数字はわかりません。
AWS SCS向け試験対策と勉強方法
AIが推奨する学習法と弊社資格合格者がおすすめする学習法の2通りでご紹介します。
1.AIにより推奨されたプラン
AWS SCSの効果的な勉強方法として、以下の項目を推奨します。
- AWSの公式ドキュメントを活用する
- AWS Security のホワイトペーパーを読み込む
- 各セキュリティサービスの詳細ドキュメントを確認する
- AWSセキュリティのベストプラクティスガイドを熟読する
- ハンズオン経験を積む
- AWS Cloud Questでセキュリティのバッジを取得(Skill Builderのサブスクリプションが必要)
- 実際のAWS環境でセキュリティ設定を試す(AWS IAM、AWS Security Hubなど)
- セキュリティ関連のAWS CLIコマンドを実践する
- 模擬試験を活用する
- AWS公式の練習問題集を解く
- サードパーティーの模擬試験を活用(例:Udemy、Cloud License、CloudTech)
(例) : AWS認定Specialty – Security(SCS-C02)試験 対策トレーニングコースAWS認定セキュリティ専門試験の傾向と対策が解説されており、実践的な学習も可能です。 - 模擬試験の結果を分析し、弱点を把握して重点的に学習する
- 関連する他のAWS資格を取得する
- AWS Certified Solutions Architect - Associate(SAA)などの基礎的な資格を先に取得することで、AWSの全体像を把握できます
- AWS Certified Cloud Practitioner(CLF)から始めて、段階的にスキルアップすることも効果的です
効果的な模擬試験の使い方として、以下の3ステップアプローチを推奨します。
Step1 : 初回は問題を全く解かずに試験を終了させ、解説をじっくり読む
Step2 : 数日後、問題を解いてみる。正解数よりも、内容の説明ができるかどうかを重視
Step3 : マークを付けた部分の解説を再度読み直し、必要に応じてホワイトペーパーを参照
2.ALH社内で人気の学習方法
弊社の合格者が実際に使用した教材のメリット・デメリットについて詳しく解説します!
◯ 動画を活用した学習
おすすめ教材
・AWS Black Belt Online Seminar
AWS Japanにより提供されているオンラインセミナーです。
AWSサービスや、ソリューションへのAWS適用について解説しており、サービスの理解を深めるために利用することをおすすめします。
おすすめ
- AWS Identity and Access Management (IAM) Part1
- AWS Identity and Access Management (IAM) Part2
- AWS Organizations
- AWS Secrets Manager
- AWS CloudTrail
- AWS Security Hub
【メリット】
AWS Japanが提供しているため、信頼できる情報です
特にサービスの名前を冠する講座は、基礎から解説してくれるので理解しやすいです。
【デメリット】
試験に特化した内容ではないため、試験においては不要な知識もインプットすることになります。
投稿が数年前の講座もあるため、必ず最新の情報と照らし合わせてください。
また、大半の動画が1時間なので、全てのサービスを網羅しようとすると時間がかかります。
AWS Japanにより提供されている、初心者や初めてのサービスに触れる方向けのハンズオン動画です。
無料で利用可能ですが、利用するためには自身のパーソナル情報を入力する必要があります。
おすすめ
【メリット】
AWS Japanが提供しているため、信頼できる情報です。
AWSサービス単位ではなくユースケース単位でハンズオンできるので、実務に近い理解を得ることができます。
【デメリット】
受講するのに時間がかかるため、より理解したい分野の選択が必要です。
試験に特化した内容ではないため、試験においては不要な知識もインプットすることになります。
◯ 問題集を活用した学習
AWS及びGoogle Cloud認定試験の学習ができるオンライン学習サイトです。
ベーシック、プロフェッショナルの2プランが選択でき、プロフェッショナルプランのみAWS SCSに対応しています。
詳細はプラン・料金比較ページをご確認ください
(料金ページはこちら)
【メリット】
問題の難易度が実試験に近く、一問一答形式なので解説をすぐ読めます。
400問以上あるため、解説を理解して問題を解くことを繰り返すだけで合格が狙えます。
【デメリット】
解説がわかりづらい問題があります。解説だけで理解できない内容は、参考書やAWS Black Belt等を活用して理解を深めましょう。
また、問題を解いているだけでは、実務レベルの知識はつきません。
本番の試験でもCloud Licenseで出題される問題に似たものが出るため、理解度が低くても合格できてしまうためです。
もし、実務レベルの知識をつけたい場合は、各種ハンズオンサービスを活用して実際に手を動かすことをお勧めします。
日本最大級を謳うAWS学習プラットフォームです。
資格会員、基本会員、永久ライセンスの3プランあり、いずれもAWS SCSに対応しています。
資格会員、基本会員及び永久会員は解ける問題には差がなく、上位である基本会員及び永久会員ではAWS講義動画と会員制コミュニティ参加権が得られます。
資格会員、基本会員は有効期限が90日ですが、永久会員は買い切りです。
詳細は料金ページをご確認ください
(料金ページはこちら)
また、フリーコースで会員登録すれば、AWS講義動画が38本見ることができます。
【メリット】
問題の難易度が実試験に近く、一問一答形式なので解説をすぐ読めます。
注目ポイントは解説の図がわかりやすいところです。
解説図は現役エンジニアに報酬を払って作成してもらっており、「公式の図を流用しただけ」のような安易なものではなくクオリティの高い図になっています。
また、基本会員以上だと、AWS認定取得を目指すメンバーが集うコミュニティに入ることが出来ます。
合格体験記を見ることができたり、問題集への要望を出せたりと、資格に本気で取り組んでいきたい人にはいい環境だと思います。
【デメリット】
こちらもCloud License同様、問題を解いているだけでは、実務レベルの知識はつきません。
本番の試験でもCloudTechで出題される問題に似たものが出るため、理解度が低くても合格できてしまうためです。
もし実務レベルの知識をつけたい場合は、各種ハンズオンサービスを活用して実際に手を動かすことをお勧めします。
□AWS Certified Security - Specialty Official Practice Question Set (SCS-C02 - Japanese)
AWS Skill Builder(AWS公式)により提供されている模擬試験です。
AWS Skill Builderに登録することで無料で利用することができます。
【メリット】
AWS公式が提供しているので、実試験に最も難易度が近いです。
【デメリット】
20問の提供なので、これだけでは合格を目指せません。力試しで問題を受講することをおすすめします。
AWS SCS合格のための学習戦略
- 時間管理
問題を解く時間と見直しの時間をバランスよく配分することが大切です。
例えば、100分で全問題を回答し、30分で見直しを行うという戦略が効果的だったという声もあります。
- 問題の傾向
各種ログやポリシーに関する問題が多く出題されるようです。
以下のサービスの組み合わせについて、それぞれの違いや役割を説明できるように準備しておきましょう。
- AWS CloudTrailとAWS Config
- AWS OrganizationsとAWS Control Tower
- AWS WAFとAWS Shield
- Amazon GuardDuty、Amazon Inspector、AWS Security Hub
- IAMやSCPの構文
AWS IAMのIAMポリシーやAWS Organizations Service Control Policy(SCP)の構文についても出題される可能性があります。
基本的な条件のYES/NOを識別できる程度には学習しておくことをおすすめします。実際の使用例や一般的なユースケースについても理解を深めておくと良いでしょう。
- 最新情報の確認
試験前日は、試験ガイドに記載されているサービスや手法で分からないものがないかチェックし、最新の情報を把握しておくことが重要です。
AWSのサービスは常にアップデートされているため、最新の機能や変更点にも注意を払う必要があります。
- 実践的な経験
実際のAWS環境でセキュリティ設定を試すことが必要です。
理論だけでなく、実践的なスキルが試験でも問われるためです。
AWS SCS取得後のキャリアパスを考える
AWS SCSの取得は、クラウドセキュリティの専門家としてのキャリアの幅を広げることができる可能性があります。
以下のようなキャリアパスが考えられます。
- クラウドセキュリティエンジニア
- クラウドインフラストラクチャのセキュリティ設定と監視を行い、脅威や攻撃から保護する。
- 自動化ツールやスクリプトを使ってセキュリティプロセスの効率化を図る。
- インシデント対応やリスク評価を行い、セキュリティの強化を推進する。
- クラウドセキュリティコンサルタント
- クライアントのクラウド環境に対してセキュリティのベストプラクティスやポリシーを提案・実施する。
- セキュリティリスクや脆弱性の評価を行い、改善策を提供する。
- 最新のセキュリティ動向や規制に基づき、戦略的なアドバイスを提供する。
将来展望としては、クラウド採用の増加に伴い、クラウドセキュリティの専門家の需要は今後も高まると予想されます。SCS保有者は、この成長市場で大きな役割を果たすことができるでしょう。
具体的な年収データについては、地域や経験によって大きく異なるため、一般化することは難しいです。
ただし、専門的なスキルと資格を持つセキュリティ専門家は、IT業界の中でも比較的高い報酬を得られる傾向にあります。
まとめ
クラウドセキュリティは急速に進化する分野であるため、最新の技術動向やベストプラクティスを常にキャッチアップし続けることが不可欠です。模擬試験を効果的に活用し、弱点を把握して重点的に学習を進めましょう。
サイバーセキュリティの観点でもクラウドセキュリティの重要性は今後ますます高まると予想されます。
参考サイト
【参考 : AWS Certified Security - Specialty】
【参考 : AWS 認定ページ】
【参考 : AWS トレーニングと認定イベントの詳細】
【参考 : AWS Certified Security - Specialty (SCS-C02) 試験ガイド】
【参考 : 公式ドキュメントAWS Documentation】
関連記事
この記事を書いた人
