AWS認定セキュリティ - 専門知識 受験記

2019年11月22日に受験し、無事合格しました！
合格までの道のりを皆さんに共有したいと思います。
これから試験を受けようとしている方の参考になれば嬉しいです。

試験について

AWS試験は大きくAWSのベストプラクティスを使ったソリューションの設計、運用、およびトラブルシューティングに関する包括的な経験を問われる試験（Practitioner・Associate・ Professionalという3つのレベルが用意されています）と、セキュリティやネットワークなど専門知識分野において技術的なAWSの経験を問われる試験が用意されています。
AWS認定 公式ページ

今回、私は専門知識についての認定試験である「AWS認定セキュリティ – 専門知識認定」を受験してきました。

筆者のスペック

インフラエンジニア10年目で、AWS Solutions Architect Associate、AWS Solutions Architect Professional を取得しています。（AWS歴は3年）

やったこと

・兎にも角にも試験ガイドを確認する　　
　AWS 認定セキュリティ – 専門知識 試験ガイド
　まず問題形式を確認します。
　・170分
　・択一選択問題、複数選択問題
　・65問、最低合格スコアは750点

　170分！プロフェッショナル試験を受験した方はご存知だと思いますが、
　3時間近くの集中力を求められるので、コンディションはしっかりと
　整えておきましょう。

・出題範囲を確認
　試験ガイドにも記載されていますが、
　以下のようなトピックで出題されます。

　・データ保護・暗号化
　・安全な通信
　・AWSのセキュリティサービス
　・コスト、セキュリティ、アジリティのトレードオフ
　・セキュリティ運用とリスク

勉強方法Tips

・Tips1: 何をするにもまずは基本から着実に
　どんな試験でも基本から着実に学ぶことが大切です。そこでよく活用
　しているのがAWS の ソリューションアーキテクトのノウハウが
　ぎゅっと凝縮されたオンラインセミナーです。
　AWS Black Belt Online Seminar

　過去に開催されたウェビナーの資料も公開されているので、
　試験勉強だけでなく実務でも活用できます。
　AWSセキュリティ試験で読んでおいた方が良いサービスは…

・KMS（暗号化）
・Cognito（ID連携）
・CloudTrail（ログ全般）
・VPC（アクセス制御）
・Config（構成管理）
・GuardDuty（脅威検知）
・Inspetor（脆弱性検知）

・Tips2: データ保護について理解する
　暗号化はデータ保護の基本なので、特に勉強しておいた方が良いです。
　データの重要度に応じて暗号化しましょう。
　暗号化には2つのモデルがありますので、
　その使い分けについても意識しましょう。
　・サーバーサイド暗号化
　・クライアントサイド暗号化
　クライアントサイド暗号化はAWSにデータを格納する前に、
　アプリケーション側で暗号化を行います。こう聞くと、
　クライアントサイド暗号化の方がユーザーとしては安心できるようにも
　見えますが、何でもかんでもクライアントサイドで暗号化すると
　結局、開発コストや暗号鍵の運用が大変になってしまいます。
　AWSに預けているデータの機密性がどれくらいなのかを分類して、
　サーバーサイド暗号化も活用してアプリ開発に注力しましょう。　

・Tips3: 暗号化キーの管理も考慮する
　暗号化ではカギの保護も重要です。
　AWSの鍵管理サービスである KMS で提供される鍵管理方式は
　おおきく2つに分類できます。
　・パターンA（AWSデフォルトキー）
　　鍵保管および管理すべてをAWSに任せるため利用者によって
　　コントロールはできないものの、ユーザーが意識しなくても
　　暗号化を実現できるパターンです。
　・パターンB（HSMやカスタマーキー）
　　鍵の保管先をAWSにし、さまざまなAWSサービスとの連携メリットを
　　享受しつつ、鍵のコントロールは利用者が実施できるようにする
　　パターンです。
　
　パターンBよりパターンAの方が、
　利用者が管理する範囲が減りAWSに運用を任せる形になります。

・Tips4: 実務での運用をイメージする
　AWS認定試験は実務に根付いた知識が問われることも特徴です。
　なので、勉強するときにも実務運用をイメージしておくと
　合格後も生きる知識を身につけられます。

・各種ストレージ（S3, EBS等）を暗号化するには？
・暗号化キーのローテーションってどうやるの？
・暗号化キーを紛失したらどうなるの？
・リージョンで障害があっても復号化できるの？

・Tips5: ベストプラクティスが出る
　AWS を使い倒しているユーザーから学ぶのが一番の近道なので、
　コミュニティイベントやカンファレンスで情報収集しましょう。
　地域別・テーマ別に様々なコミュニティイベントが
　開催されていますので、活用しない手はありません。
　代表的なイベントを以下に挙げておきます。

　・JAWS DAYS 2020
　・AWS Summit Tokyo ・・・は中止になっちゃいましたね(´；ω；｀)

以上、最後まで読んでいただき、ありがとうございました。
みなさんのAWS活用、認定取得にお役立てください！