2週間でAWS Certified Security - Specialty(SCS-C01)を取得しました

こんにちは、エンジニアのすずきです。

2/11に受けたMLS-C01に引き続き、2/23にSCS-C01を受けてきました。
最近、セキュリティ関連のテーマが社内で話題になることが多かったのですが、話に入っていけるほどセキュリティについてよく知らんな…ということに気づき、MLS取得後に勉強をはじめました。

最近発売された書籍でまずはフロントエンドまわりのセキュリティについて学び、今度はインフラ側の対策についても興味が湧きました。
不合格でも会社から資格取得補助が出るし…ということで、知識確認のために今回の試験を受けてきました。

フロントエンド開発のためのセキュリティ入門 知らなかったでは済まされない脆弱性対策の必須知識

これから同試験を受ける方の参考になれば幸いです。

試験結果

753/1000 (合格点750)でギリギリ合格しました。

AWSがお情けで点をくれた説

サラッと1周目を解いた段階で120分余ったのですが、65問中42問は回答に迷うか全くわからない状態でした。
2周目で42問を解き直したところ、20問くらいは消去法でなんとかなったのですが、残りの約20問はさっぱりわかりませんでした。
これ以上考えても解けそうもなかったので、50分残して試験終了しました。

勉強内容

要点整理から攻略する『AWS認定 セキュリティ-専門知識』という評判の書籍を1周読んだ後に、TechStockの問題(全259問)を4周解きました(259→201→85→38→9)。

要点整理から攻略する『AWS認定 セキュリティ-専門知識』 (Compass Booksシリーズ)

TechStock｜AWS WEB問題集で学習しよう

総学習時間は16時間(2時間×8日)でした。
MLS受検時はObsidianにメモをとっていたのですが、前述の書籍が思いの外よくまとまっていたため、今回はメモをつくりませんでした。

試験を受けた感想

秘密保持のため試験内容の詳細は答えられないのですが、教習所の学科試験のようなひっかけ問題が数問あり(普通だったらここはWAFを使うところだと思うけど、この状況でWAFを使うのが本当に適切かな〜みたいな問題。あくまでイメージ)、サービスへの深い理解が求められました。
また、KMSポリシーやIAMポリシーなどのJSON記述に関する問題がやたら多く、ハンズオンや実務ありきの実践的な問題が散見されました。
クロスアカウントアクセスへの理解が曖昧で手こずった問題もあったので、以下のページやBlackBeltは読んでおいた方がよかったです。

IAM チュートリアル: AWS アカウント間の IAM ロールを使用したアクセスの委任 - AWS Identity and Access Management

問題集を解きまくれば絶対受かる！みたいな感じの試験ではなく、問題文を頭の中で図解して、適切な対応を選ぶことができる能力が必要とされた印象でした。

IAM, KMS, Trusted Adviser, Config, Inspector, Systems Managerあたりについては、BlackBeltなどでもっと深堀りして学んだほうがよかったと思います。
あと、公式の模擬試験も受けておけばよかったと思います。

ちなみに、これまで受けた試験の体感難易度は以下のような感じです。
SCS>>>SAA>>MLS

おわりに

前から行ってみたかったタップルーム近くのテストセンターを予約したのですが、最寄某駅の治安が昔より悪化していて歩くだけでソワソワしました。

右から2番目のビール漬牛串なるものがなかなかいい感じだったよ

採用情報

バックエンドが得意な方を募集中です。

AWSやバックエンドの経験があれば、インフラ設計やパフォーマンスチューニングなどなんでもお任せします。

採用情報｜OPTEMO by ジェイタマズ

もしご興味があれば、採用情報ページの画面左下のボタンからチャット(かWeb通話)でお声がけいただけると幸いです。

OPTEMOというサービスです