AWS認定セキュリティ - 専門知識 受験記
2019年11月22日に受験し、無事合格しました!
合格までの道のりを皆さんに共有したいと思います。
これから試験を受けようとしている方の参考になれば嬉しいです。
試験について
AWS試験は大きくAWSのベストプラクティスを使ったソリューションの設計、運用、およびトラブルシューティングに関する包括的な経験を問われる試験(Practitioner・Associate・ Professionalという3つのレベルが用意されています)と、セキュリティやネットワークなど専門知識分野において技術的なAWSの経験を問われる試験が用意されています。
AWS認定 公式ページ
今回、私は専門知識についての認定試験である「AWS認定セキュリティ – 専門知識認定」を受験してきました。
筆者のスペック
インフラエンジニア10年目で、AWS Solutions Architect Associate、AWS Solutions Architect Professional を取得しています。(AWS歴は3年)
やったこと
・兎にも角にも試験ガイドを確認する
AWS 認定セキュリティ – 専門知識 試験ガイド
まず問題形式を確認します。
・170分
・択一選択問題、複数選択問題
・65問、最低合格スコアは750点
170分!プロフェッショナル試験を受験した方はご存知だと思いますが、
3時間近くの集中力を求められるので、コンディションはしっかりと
整えておきましょう。
・出題範囲を確認
試験ガイドにも記載されていますが、
以下のようなトピックで出題されます。
・データ保護・暗号化
・安全な通信
・AWSのセキュリティサービス
・コスト、セキュリティ、アジリティのトレードオフ
・セキュリティ運用とリスク
勉強方法Tips
・Tips1: 何をするにもまずは基本から着実に
どんな試験でも基本から着実に学ぶことが大切です。そこでよく活用
しているのがAWS の ソリューションアーキテクトのノウハウが
ぎゅっと凝縮されたオンラインセミナーです。
AWS Black Belt Online Seminar
過去に開催されたウェビナーの資料も公開されているので、
試験勉強だけでなく実務でも活用できます。
AWSセキュリティ試験で読んでおいた方が良いサービスは…
・KMS(暗号化)
・Cognito(ID連携)
・CloudTrail(ログ全般)
・VPC(アクセス制御)
・Config(構成管理)
・GuardDuty(脅威検知)
・Inspetor(脆弱性検知)
・Tips2: データ保護について理解する
暗号化はデータ保護の基本なので、特に勉強しておいた方が良いです。
データの重要度に応じて暗号化しましょう。
暗号化には2つのモデルがありますので、
その使い分けについても意識しましょう。
・サーバーサイド暗号化
・クライアントサイド暗号化
クライアントサイド暗号化はAWSにデータを格納する前に、
アプリケーション側で暗号化を行います。こう聞くと、
クライアントサイド暗号化の方がユーザーとしては安心できるようにも
見えますが、何でもかんでもクライアントサイドで暗号化すると
結局、開発コストや暗号鍵の運用が大変になってしまいます。
AWSに預けているデータの機密性がどれくらいなのかを分類して、
サーバーサイド暗号化も活用してアプリ開発に注力しましょう。
・Tips3: 暗号化キーの管理も考慮する
暗号化ではカギの保護も重要です。
AWSの鍵管理サービスである KMS で提供される鍵管理方式は
おおきく2つに分類できます。
・パターンA(AWSデフォルトキー)
鍵保管および管理すべてをAWSに任せるため利用者によって
コントロールはできないものの、ユーザーが意識しなくても
暗号化を実現できるパターンです。
・パターンB(HSMやカスタマーキー)
鍵の保管先をAWSにし、さまざまなAWSサービスとの連携メリットを
享受しつつ、鍵のコントロールは利用者が実施できるようにする
パターンです。
パターンBよりパターンAの方が、
利用者が管理する範囲が減りAWSに運用を任せる形になります。
・Tips4: 実務での運用をイメージする
AWS認定試験は実務に根付いた知識が問われることも特徴です。
なので、勉強するときにも実務運用をイメージしておくと
合格後も生きる知識を身につけられます。
・各種ストレージ(S3, EBS等)を暗号化するには?
・暗号化キーのローテーションってどうやるの?
・暗号化キーを紛失したらどうなるの?
・リージョンで障害があっても復号化できるの?
・Tips5: ベストプラクティスが出る
AWS を使い倒しているユーザーから学ぶのが一番の近道なので、
コミュニティイベントやカンファレンスで情報収集しましょう。
地域別・テーマ別に様々なコミュニティイベントが
開催されていますので、活用しない手はありません。
代表的なイベントを以下に挙げておきます。
・JAWS DAYS 2020
・AWS Summit Tokyo ・・・は中止になっちゃいましたね(´;ω;`)
以上、最後まで読んでいただき、ありがとうございました。
みなさんのAWS活用、認定取得にお役立てください!
この記事が気に入ったらサポートをしてみませんか?