見出し画像

AWS Certified Security - Specialty(SCS-C02)にギリギリ合格したお話

Shin8a

2024/7/22にAWS Certified Security - Specialty(SCS-C02)に合格したので、参考にさせていただいた先人の皆様に続き、自分の体験もまとめます。

概要は以下のとおりです。目次で気になる項目などを一読いただき、何かひとつでも参考になれば「♡」をいただけると、うれしいです。

  • AWS Certified Solutions Architect - Associateは、2022年に取得済。

  • 勉強法は、Cloud Licenseを3.5周。期間は3か月。約50時間程度。

  • スコアは760。750/1000以上が認定のため、ギリギリ合格でした。


1|自分のスペック(前提)

  • 職種は、エンジニアではなくシステム構築のPMO、リソース(ヒト・カネ)の配分やプロジェクトの立ち上げを、日々悶々としながら、支援するお仕事をしていました。

  • 2023年7月からは、よりセキュリティ領域に絞ったお仕事をしています。

  • 資格試験は、以下を体験しています。

    • AWS Certified Solutions Architect - Associate(2022年)

    • 公認情報システム監査人(CISA)(2023年)

    • CISSP(2024年)

AWS SCSの学習を開始する前は、AWS SAAは取得しており、AWSの製品・サービスは、なんとなくわかる状態。

2|目的・タイミング

  • 資格勉強は、体系的な知識を習得することを目的としています。

  • 今年度、クラウド×セキュリティ関連のお仕事をすることになり、このタイミングで受験しました。

3|勉強方法

3.1|概要

  • 2024/4/22にCloud Licenseに課金し勉強開始。2024/7/22に受験・合格。

  • 約50時間程度(感覚的に、週2~3回×2時間/日×12週)。

3.2|勉強法の選択

  • Qiita、note、zennなどで体験記を読み、合格への近道、かつ、自分に合う勉強法を眺める。

  • 自分が好きな勉強法は、問題を解き、解説を読む。これをひたすら繰り返す。

  • 過去、AWS SAAに合格した際の勉強法は、Cloud Licenseの利用であった。

ということで、Cloud Licenseに絞りました。

3.3|勉強の過程

主に通勤時間の電車の中で、iPhoneで問題を解き、解説を読むことを3.5周(4周目の途中で試験日を迎えた)ほど繰り返しました。

問題の解き方は、以下が理想ですが、、、1周目は、問題を読むことが正直きつかった。

  • 問題を熟読し、何を聞かれているかを頭に思い浮かべてからから、選択肢を確認しにいきます。

  • 選択は、消去法にし、消した選択肢は、なぜ、違うのかを説明できるようにします。

1周目
サービス名と目的・機能概要を思い出しつつ進めるが、問題読むのシンドイ。選択肢の違いが、分からない。正答率は3割程度。

(1周目の頭の中は、こんな感じでした。)

  • Amazon Inspectorは脆弱性管理。Amazon GuardDutyとAWS Security Hubの役割の違いはなんだ?

  • セキュリティグループとネットワークACLの違いで、ステートレス、ステートフルとかは覚えている。

  • AWS KMSの概要はわかる。とりあえず、カスタマーマネージドキーを選択すれば、セキュアだったような気がする。

2周目
1回は解いたはずの問題だが、、、正答率はあがらない。

3周目
2回は解いたはずの問題だが、、、頭にはいっていない。間違った問題を毎回復習していく進め方に変更。正答率は5割程度。

4周目(試験日の2週間前くらい)
3回は解いたはずの問題だが、、、毎回初見のように思え、正答率はあがらない。しかしながら、問題を読めば、なんとなく、選択肢に書かれているだろうベストプラクティスが頭に浮かぶようになってきた。たとえば、こんなイメージ。

  • (問題を読む…)これは、脆弱性管理がメインに聞かれているから、Amazon Inspectorを主軸に回答を選んでいき、AWS Trusted Advisorとか、Amazon GuardDutyとか、誤答の選択肢にありそう。

  • (問題を読む…)これは、Amazon EventBridge、Amazon Simple Notification Serviceと連携して、メール届くようにするのがベストプラクティス。Amazon Simple Queue Serviceは誤答の選択肢にありそう。

  • (問題を読む…)これは、セキュリティグループとネットワークACLの特徴で、選択肢が絞れそう。セキュリティグループは、拒否はない。

4|試験申込タイミング

勉強開始当初は、3周くらいすれば、8~9割程度解けるだろうと考えていましたが、そうはならず。

思い返せば、この3か月でAWSのSCSとGoogle CloudのPCAの両方を取得しようと考えていたのは、ここだけの話。

現状の正答率に不安がありましたが、Cloud Licenseの期限(2024/7/22)にあわせて、テストセンターを予約。

5|試験

試験に向けては、AWS SAAの受験の際にも利用したテストセンターを選択。場所や受付の流れは心配なし。

試験中は、問題を熟読し、何が聞かれているか(選択肢に書いてありそうなこと)が思い浮かんでから、選択肢を確認する。選択は消去法で、残ったものを解答する。(ことを理想として進める)

正直なところ、手ごたえがないまま進みました。3時間の試験時間で、15分前くらいに全部解き終わったスピード。

その場で合否は発表されませんが、当日の19:15に試験の合格メールがAWSからきました。(Credlyの案内も同着)

おわりに

ギリギリの合格でしたが、何かひとつでも、参考になれば幸いです。読んでいただきありがとうございました。

(「♡」をいただけるうれしいです。)

なお、AWS SAA、CISA、CISSPの体験記も書いていますので、こちらも、参考になれば幸いです。


いいなと思ったら応援しよう!