Tech Do | メディアドゥの技術ブログ 

株式会社メディアドゥのエンジニアによるブログです。

AWS Certified Security(SCS-C01) に合格しました

はじめに

こんにちは!メディアドゥエンジニアの藤澤です。
タイトルにもあるように、今年の6月に AWS Certified Security - Specialty(SCS-C01)の認定試験(更新)に合格することができました(以下、AWS Certified Security とさせていただきます)。

今回は、受験の経緯や私なりの勉強方法、モチベーションの保ち方等について書いていきたいと思います。今後受験を考えている方の参考になれば嬉しいです。

注)AWS Certified Security は今年7月にバージョンアップが実施され、7月12日時点で有効なバージョンは SCS-C02 となっています。受験を検討されている方は試験ガイド等をよくご確認ください。 aws.amazon.com

認定更新時の筆者の経歴

これまで約9年ほど、スマホアプリやWebアプリの開発を行ってきました。
今年の1月にメディアドゥに入社し、現在はWebアプリのフロントエンド開発を主に担当しています。

AWSの経験は約7年程度(濃淡あり)で、AWSを利用したサービスの構築、運用の他に、AWSアカウントの管理(IAMユーザーの管理など)の経験がある状態でした。

AWS Certified Security については2020年に初回の認定試験に合格しており、今回は認定更新となります。AWS Certified Securityの他にAWS Certified Solutions Architect - Associateの認定を取得しています。

AWS Certified Security - Specialty とは

AWS クラウドにおけるセキュリティソリューションの作成と実装に関する知識を認定します。この認定では、専門的なデータ分類と AWS のデータ保護メカニズム、データ暗号化方法とそれらを実装するための AWS メカニズム、および安全なインターネットプロトコルとそれらを実装するための AWS メカニズムについての理解も検証されます。
引用元URL:https://aws.amazon.com/jp/certification/certified-security-specialty/

試験範囲は以下の6分野に分かれています。

第 1 分野: 脅威検出とインシデント対応
第 2 分野: セキュリティロギングとモニタリング
第 3 分野: インフラストラクチャのセキュリティ
第 4 分野: Identity and Access Management
第 5 分野: データ保護
第 6 分野: 管理とセキュリティガバナンス
引用元URL:https://d1.awsstatic.com/ja_JP/training-and-certification/docs-security-spec/AWS-Certified-Security-Specialty_Exam-Guide_C02.pdf

ざっくりと説明すると、各サービス毎のセキュリティ知識(暗号化など)や、複数のサービスを組み合わせたセキュリティ対策、運用するアプリケーション全体に対しての総合的なセキュリティ対策、単数/複数のAWSアカウントを管理する上での考慮事項等が問われる認定試験です。
認定試験のための学習を通じて、上記のような知識を身につけることができるとも言えます。

個人的には、学習を通じてIAMサービスを体系的に理解できたことがとてもよかったと感じています。
IAMサービスの知識はAWSのどのサービスを使うとしても土台となる部分です。その土台となる部分を学ぶことができ、AWSを触る上での自信にも繋がりました。
(IAMサービス以外についても)全体的に業務に生かしやすい知識を学べたと感じています。

メディアドゥではAWSの認定試験については、受験者に対し補助金という形で受験料を会社が全額負担する制度があります(対象資格には制限あり)。このような認定試験は受験料がお高めなものも多々ありますが、懐事情的にも安心して臨めたと思います。

認定更新をしようと思った理由

理由は2点あります。
1つ目の理由は、初回の認定試験受講時の学習の経験から、この試験のための学習が業務にとても役立つと感じていたためです。定期的に学び直したいと思っていたので、初回の認定試験に合格したときから「更新時期がきたら絶対に更新しよう」と決めていました。

2つ目の理由は、AWSの感覚を忘れないようにしたいと思っていたためです。最近の業務ではAWSをがっつりと触っているわけではありません。今後もAWSはやっていきたいと思っているため、感覚を忘れないようにするためにもこのタイミングでの受験を決めました。

具体的な勉強方法

私個人の経験とはなりますが、具体的な学習方法について書いていこうと思います。取り組んだ時系列順に紹介します。

1. 試験ガイドを読む

公式ページで公開されている試験ガイドを読みました。

また、AWS Skill Builderで公開されている試験ガイドも視聴しました。

AWS Skill Builderについては、試験ガイドよりもさらに一歩踏み込んだ試験内容の説明となっています。模擬問題(数としては少ないですが)もあります。

上記2つを利用してまずは試験内容を把握しました。AWS Skill Builderの方で試験自体の説明(試験時間や受講時の諸注意)も確認することができるので、特にAWSの認定試験が初めてという方におすすめです。

2. 参考書を1周する

以下の参考書を使いました。

要点整理から攻略する『AWS認定 セキュリティ-専門知識』
著作:NRIネットコム株式会社(著/文),佐々木 拓郎(著/文),上野 史瑛(著/文),小林 恭平(著/文)
発行:マイナビ出版
book.mynavi.jp

参考書はこちらの1冊のみ使用しました。
試験対象のサービスがそれぞれコンパクトにまとまっており、AWSのセキュリティという観点でどんなサービスが登場するのか、ということを知ることができる1冊です。どんなサービスがあるのかということをざっくり頭に入れるという目的で使いました。

3. ホワイトペーパー、AWSサービス別資料、実際にAWSを触る

上記参考書を読む中で、よくわかっていないサービスや復習したいサービスをリストアップして、それぞれのサービスのAWSサービス別資料を読みました。

AWSサービス別資料 aws.amazon.com

PDFの資料と動画が公開されています。ほとんど触ったことがないサービスについては動画を見つつ資料を見る、それ以外は資料を読むだけにする、といったように資料と動画を使い分けていました。
各サービスについて詳しくまとまっているのでとてもおすすめです。

また、ホワイトペーパーもいくつか読みました。

AWS ホワイトペーパーとガイド aws.amazon.com

『セキュリティの柱 – AWS Well-Architected Framework』や『DDoS に対する回復性に関する AWS のベストプラクティス』などは要チェックかなと思います。特にホワイトペーパーを読むことで、サービス個別ではなくて、もっと広い観点(例えばDDoS攻撃からアプリケーションを守るために何をしていけばいいのか)でAWSを見ることができます。
試験対策になることはもちろんですが、特に実務にも役立つところだと思います。

サービスによっては、実際のAWSのマネジメントコンソールに入って実際の画面や設定項目を確認しました。あまり慣れていないサービスの場合は実物を見た方が理解しやすいと思います。

4. 各種模擬問題

参考書についている模擬問題や、AWS Skill Builderで公開されている模擬試験を受験しました。
わからないところは参考書、ホワイトペーパー、AWSサービス別資料、AWSサービスのユーザーガイド等を参照して理解を深めました。

注)AWS Skill Builderでは無料の模擬試験を受けていました。7月20日現在で確認したところ、無料のコースだけではなく、有料のコースもありました。
AWS Skill Builderで「AWS Certified Security - Specialty」で検索すると出てきます。

モチベーションの保ち方

日々の生活をおくりながら学習をする(資格の受講あるなしに関わらず)というのはとても大変だなと思います。今までの個人的な経験上、短期間でたくさんの時間をとって学習する(休日の午後全部使うぞ!とか)というのは必ずといっていいほど失敗していました。
そのため普段から、日々ちょっとずつ学習をする=細く長く学習を継続するということを意識しています。

私なりの細く長く学習を継続するために行っていたことをまとめます。

朝にやる

「今日の夜は勉強するぞ!」と思っても、夜になったら疲れていてできないということはとてもよくあるので、基本的には朝に勉強するようにしています。
メディアドゥはフレックスかつ、一部リモート勤務ありの勤務形態のため、主にリモート勤務の日に始業前に30分程度勉強するようにしていました。

調べることリストを作っておく

学習する中でわからなかったことや、ちょっとあやふやだなと思った点をメモして、「後で調べることリスト」を作っていました。
毎日まとまった時間を取れるとも限らないので、ちょっとした隙間時間で調べられるという点が良いと思っています。それ以外にも「ここ2日間何もできていないな・・・」という夜に15分だけ時間を使って調べることができ、モチベーションの維持に繋がったりします。

目に見える形にする

どこまで勉強が進んでいるのか、特に最初の方は不安になる(試験日までに間に合うかな・・・など)ので、やることリストの書き出しをしていました。一番最初に「試験当日までに何をするのか」を(その時点でわかる範囲で)書き出してリストにしました。

具体的には「試験ガイドを読む」、「参考書を1周する」、「必要なサービスについてAWSサービス別資料を読む」、「試験の予約をする」といった粒度の内容です。またこの時に、項目ごとにどれくらいの時間をかけるのかをざっくり考えてみると、試験に間に合うのかどうかがわかって良いです。

あとは日々学習を進めながら、終わったものについてはチェックをつけて、新しくやることが出てきたらそれをリストに追加してどの順番でやるかを考えて、優先度が高いものから進めていくということを繰り返します。 最初にリストを作る時点ではあやふやな点もありますが、それで良しとしています。

例えば「必要なサービスについてAWSサービス別資料を読む」のように、どのサービスの資料を見るかまではわからないけどやることとしては書き出す、というイメージです。いざそれをやろうとする頃には「今の自分はどのサービスについて深掘りするべきか」がわかってきているので、その時点でリストをさらに具体化していました。

「合格」以外の目標を持つ

「細く長く学習を継続する」という観点からすると、「合格!」という目標だけではなく、資格取得やその過程に対して自分自身がどういう意味を見出すかも大事だと思います。
私の場合だと、学びたいと思っていることがある → 体系的に勉強したいし、マイルストーンは欲しい → 学びたいと思っていることに関係する資格を探す、という流れが多いです。

「細く長く学習を継続する」という観点からすると、「試験合格!」という目標だけだと試験受験や結果が出るまでの道のりが遠いため途中で気持ちが切れてしまったり、「合格は厳しいな」と感じた時点でやる気を失ってしまうことがあったり、気持ち的にもあまりよくないかなと思っています(合格が1番の目的だとするなら、短期間でガッと勉強する方が良いのかもとも思います)。

第1の目的が試験合格、というのも全くもって悪いことではないと思います。
自分が何のために学習するのか(試験を受けるのか)目的をはっきりさせておくことは、より良い選択を行える第一歩でもあると思うので、ぜひお勧めします。

当日の感想

試験自体はとても難しく感じました。
「この選択肢が正解だ!」ではなく「他の選択肢はあり得ない(こんなことはできない)はずだから残ったこれが正解だ」といった消去法の問題が想像より多くあったので、余計不安に感じたのかなと思います。
ですがなんとか合格できたということなので、本質的に理解ができていたのかな・・・?と思うことにしています。

おわりに

今後も引き続き細く長くAWSの学習を続けていきたいと思っています。
次は AWS Certified Solutions Architect - Professional や AWS Certified DevOps Engineer - Professional といった資格取得も視野に入れていきたいです。

メディアドゥでは現在一緒に働く仲間を募集中です!AWSに限らず様々なお仕事があります。
興味を持っていただけた方はぜひこちらの採用ページもご覧ください。 recruit.mediado.jp