AWS認定セキュリティ試験の合格から紐解く資格試験対策論

この度「AWSを好きになる本 ゼロから始めるクラウドジャーニー」というAmazonのクラウドサービスであるAmazon Web Services（AWS）についての本を出版させていただくこととなりました。

出版を記念して、本の予約受付開始の3/19(金)から発売開始の3/26(金)まで毎日記事を書く「出版アドベントカレンダー」という企画を行っています。

最後となる7記事目の今回は、先日受かったAWSの試験の振り返りを行っていきたいと思います！

※書籍については紹介ページを作ったのでよかったら覗いてみてください。動画なども掲載しています！

今回の記事のコンセプト

今月の3/2、AWS大阪リージョン開設＆東京リージョン開設10周年のメモリアルな日に「AWS認定セキュリティ – 専門知識」の試験に合格することができました。

今回の記事では合格体験記的なものを書こうと思うのですが、結構勉強の仕方や教材を解説しているブログはすでに結構あるのでちょっと趣向を凝らしてみようと思います。

今回の受験は自分にしては初めて最初に狙った計画にハマってほぼほぼ計画通りに合格することができたので、受験のプロセスを振り返りながら「どういう思考プロセスで」資格勉強に取り組んだのかというところを分析しながら記事を書こうと思います。

なので他のAWS認定試験やその他の資格試験対策の参考にもなればという感じで書いていきます。

Step1. 自分のスキル感を確認する

試験に受かるには、現在自分がいる地点とゴールを比較して、その差分を埋めてあげる必要があるので受験に先だってまず自分のスキル感を整理しました。

- 業務略歴

業界5年目。キャリアの半分くらいはクラウド関連サービスのサービスマネジメントに従事。残りはJavaを教えたり、サービスの企画をしたり。直近１～２年はAWSを利用したプロジェクトにも参画。

- AWS経験

2019年5月に「AWS認定ソリューションアーキテクト - アソシエイト」資格（以下、SAA）を取得。その後、AWSの移行支援やSDKを利用したツール開発、組織アカウントの管理など1年弱ほど経験。

Step2. どの試験を受けるか決める（どの試験だったら受かる可能性が高いか考える）

自分の現在地を把握したら次に決めるのは登る山というか行先、ゴールです。

SAAを取得してから「次の資格早く取りたいなあ」と思いつつ、今回の受験まで結局1年半以上間が空いてしまいました。理由としては、なんとなく次の資格を取りたいと思いつつ資格取得に向けて勉強するモチベーションが自分の中であまり湧いてなかったのが大きいです。

というのも、大体SAAを取った後は開発者向けの「デベロッパー アソシエイト」か運用管理者向けの「SysOpsアドミニストレーター – アソシエイト」試験を受けるのがポピュラーなパターンなんですが、そのロールでの業務経験が少ししかなかったという理由が１つ。

そして上記の理由から、SAAの上位資格である「ソリューションアーキテクト - プロフェッショナル」資格（以下、SAP）の取得を意識してたんですが、若干ハードルが適切なストレッチレベルより高めだったというのが2つ目の理由です。

そんな中、業務も忙しかったり本の執筆もしてたりで中々勉強する余裕も無く資格からは縁遠い日々を送っていたのですが、以下の点に気付いたことで「今の自分だったらセキュリティ試験が一番受かりやすいかも」と思うようになりました。

・直近の業務で自分が関わっていた組織アカウントの管理やそれらへのセキュリティ対策がもろに出題範囲と被っていることを知る（OrganizatiionsやCloudTrail、Config、GuardDuty、ログ保管などを業務で使っていたがそれがセキュリティ試験の範囲だと知らなかった）
⇒ 追加で勉強する範囲が少なそう

・関連してAWSの関係ない形で社内のセキュリティ委員会的な活動に携わっていた

・「専門知識（スペシャリティ）」と名前についている試験はハードルが高く見えるがセキュリティ試験よりSAPの方が難しい
⇒ SAP受けるなら先にセキュリティ受けておくと効果的（SAPの範囲に含まれるので）

・そしてセキュリティ試験は評判のいい参考書があるらしい
⇒ デベロッパー試験やSysOps試験より対策しやすそう

この辺に気付くまでは自分の中で「AWS資格○冠！」みたいなよく見る称号に憧れて「資格を取る」ことが目的化してたりもしたんですが、その辺を自分のスキルやキャリアと紐づけて「セキュリティ試験が今の自分にあっていそう」と思考転換できたのが大きかったと思います。

※自分の場合ハマってなかっただけで「資格を取る」ことをモチベーションにするのも全然ありだと思います。

この「セキュリティ試験を受ける」と決めるまでが一番長くかかった部分であり、試験合格に最も影響した要因だと思います。自分の中で資格を取る目的や理由を腹落ちさせることができていれば後は多少効率悪かろうが勉強するだけなので。

もし「そもそもAWSを勉強するモチベがあんまりない」という方がいたら拙著をお読みいただくのも1つの案です（笑）

Step3. 学習計画を立てる

試験を受けるところまで決まれば、あとは大きく「①現状とゴールの差分を把握して」「②そのギャップを埋める」だけです。

これだとざっくりしすぎてるので、もう少し細かいプロセスにするとこんな感じ。

・概要を把握する
・知識を身に着ける
・深掘り（ディープダイブ）する
・総仕上げをする

そしてもう1つポイントとなるのが「学習期間」ですね。

試験が難しく現状とのギャップが大きいという場合やさ試験の開催自体が年に数回しかない場合は長期の計画を立てる必要がありますが、今回はあんまり長引くとダラけてしまうと思ったので「とりあえず3ケ月で受けてみよう」と決めました。

Step4. 勉強する

この辺はノウハウも多いところだと思うのでサクッと行きます。

・概要を把握する

これはまず参考書として「要点整理から攻略する『AWS認定 セキュリティ-専門知識』」をパラ見することから始めました。

と言っても学習期間と執筆期間が重なっていたのでがっつりとした勉強時間を確保することができず、最初の1ケ月は1日5分でいいから毎日少しずつ勉強することを目標にしました。

とにかく学習のハードルは下げて、参考書も理解することよりも出てくる単語やサービスのイメージを掴むレベルで試験の全体像を頭の中に描くことを一番に意識しました。

SAAを受けた時は1ケ月の短期集中学習で受かったのですが、今回3ケ月の学習期間を設定したのにはこのような理由もあります。

そして、概要の把握でもう1つ活用したのがAWS公式の試験情報ページです。ここで試験の概要さサンプル問題等を確認しました。

ここまでのプロセスで最初の1ケ月くらいを使っています。なので1ケ月めは本当にスロースタートでした。

・知識を身に着ける

2ヶ月目からはやや学習ペースを上げて、マーキングをしながら参考書の2週目を読み進めて、ポイントとなる知識を抑えていきます。

また、2週目が終わったタイミングでホワイトペーパーを2回通読しました。数日かけてリンク先の資料まで読み込むようにしました。

そしていくつかのサービスについてはセルフペースラボや自分のAWSアカウントを利用して実際に触ってみました。が、ここは業務で利用していたサービスも多く、触ったのはKMSやConfig、Systems Managerなどなど数サービス程度です。

これらがある程度がひと段落したらどのくらいギャップが埋まったのか確認の意味も込めて公式の模擬試験を受験しました。結果は確か60％くらいで学習の手ごたえとも一致していた記憶があります。

・深掘り（ディープダイブ）する

模擬試験の結果を受けて自分の位置を確認したら、ここから合格ラインに乗せていくためにもう一段知識を深めていきます。

このフェーズでは書き込みをしながら参考書の3週目を進めて、参考書が終わった後は公式の資格対策デジタルトレーニングを受講しました。

デジタルトレーニングを受けたことで参考書では網羅されていない観点で知識の不足を補うことができたことと、練習問題を細かく実践できて試験の勘を養えたのが大きかったです。

ここまでして体感的には「合格ライン乗ってきたんじゃないかなあ」という感覚があったんですが、今回は万全を期したかったのでここでもう一度模擬試験を受けました。

そしてその結果はなんと1回目よりも得点が微減。「勉強したのになんで？」と思いつつ、模試の中では問題文の解釈の仕方が何パターンか想定される問題がいくつかあったのでそこを汲み取れなかったのではないかと予測しました。

これは体感でしかないんですが、明確な理由を持って回答を選ぶことはできていたので問題でポイントになっている知識自体は身につけられてそうだなあという感じです。

・総仕上げをする

ただでも念には念をということで更に知識の上塗りを。参考書の中で理解が薄そうな箇所を中止に読みつつ、模試で不安だった問題に関連する知識をノーとにまとめて、参考書の巻末問題とデジタルトレーニングのサンプル問題を再度実施。

問題演習で間違えた箇所はノートにまとめて、これ以上準備するのはもう難しいなというところまで来たので「これで落ちたらしょうがない」と思って受験しました。

結果としては1000点満点で750点が合格ラインのところを780～790点くらいでした。細かい出題内容は言えませんが、事前学習というよりも今回利用した教材では触れられていない実務的な経験に近い部分が結構出題されているように感じ、さらに高得点を目指すのは壁があるかなあといった感想を抱いています。

終わりに

ということで、ちまたにある合格体験記とはちょっと違った角度から（？）振り返り記事を書いてみました。

次はSAPの受験を7月末目標で考えているので、改めてこの方法を意識しながら再現性を出せることを検証していきたいと思います。