この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。
先日 AWS 認定セキュリティスペシャリティ試験に挑戦してきました。 なんとか無事に合格できましたので、今後うけるかたへの参考になればと記憶が新しいうちにやったことや所感などをまとめました。
試験概要
- 試験時間:170 分
- 最低合格スコア: 750
| 分野 | 試験における比重 |
|---|---|
| 分野 1 | インシデント対応 12% |
| 分野 2 | ログ収集と監視 20% |
| 分野 3 | インフラストラクチャのセキュリティ 26% |
| 分野 4 | ID とアクセスの管理 20% |
| 分野 5 | データ保護 22% |
合計 100%
引用元:試験ガイド
対策
試験の対策としてやったことは以下です。
- AWS 公式のサンプル問題を解く
- AWS 公式の教材を視聴する
- セキュリティ試験対策本で勉強する
- BlackBelt シリーズを視聴する
- 質問しまくる
公式のサンプル問題を解く
問題の出題方式をしる目的としてもサンプル問題にまず目を通しておくことを強くお勧めします。
参考:サンプル問題
AWS 公式の教材を視聴する
試験対策用のコース、Exam Readiness シリーズのセキュリティのコース(日本語字幕版)と、セキュリティ周りのコースをいくつか視聴しました。Exam Readiness コースは最後に解説付きの模擬試験があるのでこちらも何周かするのがおすすめです。
よく混同されがちな NACL とセキュリティグループの違いについては Exam Readiness とは別の 10 分ほどのコースがあり、こちらもとてもわかりやすかったです。
参考:
- AWS 認定のための新規および更新された試験準備コースを発表
- Exam Readiness: AWS Certified Security - Specialty (Japanese)(要ログイン)
- Differences Between Security Groups and NACLs (Japanese) (日本語字幕版)(要ログイン)
(神)セキュリティ試験対策本で勉強する
こちらの要点整理から攻略する『AWS認定 セキュリティ-専門知識』は必読です。神です。試験範囲がくまなく網羅されておりかつ解説がとてもわかりやすく学習が非常に捗りました。
普段そこまで触る機会がないセキュリティ周りのサービスは種類が多く名前とサービスの内容を混同して覚えてしまうこともあったのですが、 それぞれのサービスにどんな機能があるのかがドメイン別に説明されていたこともあり読み進めるうちにこの要件にはこのサービスが適している、と頭の中で紐づくようになりました。
また、練習問題を周回するのは特におすすめしたいです。選択肢のそれぞれに捕捉がされているので間違えてもどうしてこの選択肢ではダメなのかを理解するのに役立ちます。 私は答えを丸暗記してしまうのを避けるために時間をあけてやるようにしていました。
BlackBelt シリーズを視聴する
AWS 公式の BlackBelt シリーズは AWS のサービス別に開催されるオンライン勉強会です。セキュリティ周りで利用したことがないサービスについて深掘りしたいときに視聴しました。
先ほどご紹介したSecurity本 や Exam Readiness の内容に加えさらにピンポイントで深掘りしたいサービスの回を視聴しました。
参考:AWS サービス別資料
質問しまくる
試験の問題を解く上で今まで全く触ってこなかったサービスについて結構深い知識を要求されることがあります。フロントエンドエンジニアとして業務で触れてきた AWS サービスだけでは当然試験範囲はカバーできず、ドキュメントを読んだり、実際にサービスを触ってみたりしても同じような問題でつまづくことがありました。私の場合特にインフラのセキュリティについてはインフラのことをそもそもよく知らないということが大きな壁でした。
何がわかっていないのかもよくわからないような感じだったので申し訳ないと思いつつも社内でめっちゃ雑に質問を投げたり勉強をみていただいたりしました。初歩的な質問にも丁寧に回答をいただきとても助けられました。
余談になりますが、クラスメソッドでは全社的に資格取得に力を入れており、合否に関わらず期間限定で会社が試験の費用を全額負担してくれます。また、私が在籍しているチームではみんなで資格取ろうぜ〜勉強会なども毎週開催されており資格の取得にかなり意欲的な雰囲気があります。エンジニアだけでなくマネジャーも参加してみんなで勉強したりその分野に詳しい人に質問を投げたりする場があり試験勉強のモチベーションを維持するのには容易な環境がありました。
試験環境について
今回はオンサイトで受験をしました。以前オンラインで受験したことがあったのですが、やたら待たされたり、専用のソフトウェアのインストールやシステムテストを事前に済ませておかねばならなかったり、PC の再起動を命じられたり Wifi 環境を気にしたり試験以外の部分でやきもきする場面が多々存在したため、可能であればオンサイト受験を強くお勧めします。
特に、オンライン受験では試験中にトイレに行くなどの離席は認められませんがオンサイトではそれが認められているため、トイレに行くかどうかはさておき、”必要ならば許可されている”ということで少しだけ気楽に受験に挑むことができました。
あとがき
クラウドリソースを触る上でセキュリティについて考えないケースはほぼないと言ってもよいでしょう。そもそもどんな脅威があるのか、漏洩などの問題が生じたときにどのような手順を踏めばよいのか、いかに楽に対策を施すか等の知識が今回の資格試験対策でまるっと勉強できました。
私は SAA、 DVA を受験した後に今回のセキュリティスペシャリティ試験を受けましたが、実際に業務で利用する機会のあるサービスが試験範囲に多数含まれていたことと前回の試験の範囲とオーバーラップする部分があり比較的楽に学習を進めることができました。必須ではありませんが普段 AWS を触る機会が少ない方は SAA の勉強からスタートするのが効率的で良さそうだと思いました。
学習方法に関してはいろんなやり方があるかと思いますので1つの例として参考になればよいなと思っております。
3
