AWS Certified Security – Specialty (SCS) の勉強方法(合格体験記)

はじめに

AWS Certified Security – Specialty（SCS）に合格したので、学習期間で習得できたスキルや試験までの学習方法を紹介します。

この記事は以下の方におすすめです。

✅AWS Certified Security – Specialty（SCS）取得に向けて勉強を始めたい方
✅AWS Solutions Architect – Associate（SAA）取得レベルでAWSサービスの基礎知識がある方
※SAAを未取得の場合、AWS全般の知識を深めるため、SCSより先にSAA取得をおすすめします。
✅AWSのサービスを活用したセキュリティ対策を学びたい方

本記事では、AWS Certified Security – Specialty（SCS）の試験概要、求められるスキル、学習スケジュール、学習内容について紹介します。

私のAWSの業務経験、保有資格、その他のスキルは以下の通りです。

AWS経験: 約2年

保有資格:

資格	取得月
AWS Certified Cloud Practitioner	2022/6
AWS Certified Solutions Architect – Associate	2023/6
AWS Certified Solutions Architect – Professional	2024/3
AWS Certified Developer – Associate	2024/9

業務経験:

主にウェブ系のインフラやアプリ設計業務を担当
セキュリティ要件対応やインシデント対応について一定の知識あり

AWSでの開発経験があり、AWSサービスや基礎的なセキュリティ知識をある程度理解した状態で学習を始めました。

実際に勉強してうまくいったことや苦労したことについてもまとめています。

SCSの試験概要

AWS Certified Security – Specialty（以下、SCS）は、AWSのセキュリティに関する専門知識を証明する資格です。この資格は、AWSのセキュリティサービス、設計原則、脅威分析、セキュリティインシデント対応などに焦点を当てています。

AWS環境でのセキュリティを強化したい、あるいはセキュリティ関連業務を担うスキルを身につけたい方に最適な資格です。

SCSの試験ガイドには、受験対象者として以下の記載があります。

受験対象者には、セキュリティソリューションの設計と実装の分野で3～5年相当の経験が必要です。また、AWSワークロードのセキュリティ保護の分野で2年以上の実務経験が必要です。

これを読むと経験が足りないと感じるかもしれませんが、SAAを取得できるレベルで学習を進めれば取得可能です。

以下はAWS Certified Security – Specialtyの試験概要です。

項目	詳細
試験時間	170分
合格ライン	750点（100～1,000点中）
問題数	約65問（選択式と複数選択式）
受験費用	40,000円（2024/12/17時点）

詳細や最新情報はSCSの試験ガイドを参照してください。

取得を目指した理由

AWS SCSを取得しようと思ったきっかけは、担当している開発プロジェクトでセキュリティ要件が求められ、専門的なAWSセキュリティ設計スキルを身につけたかったためです。

実際、AWS SCSの学習を通じて、アプリケーションや管理コンソールのセキュリティ設計について学ぶことができ、プロジェクトにも活かせるスキルを習得しました。

AWS SCSで求められる能力

この資格で問われる能力は以下の通りです。

AWSセキュリティサービスの理解

AWS IAM、KMS、CloudTrail、Config、GuardDuty、Security Hub、WAF など
サービスごとの利用シーンや制約の把握

セキュリティ設計のベストプラクティス

最小権限の原則、ポリシーの設計、データ保護の実践
AWS Well-Architected Frameworkのセキュリティの柱

インシデント対応

セキュリティログの分析、不正アクセスへの対応
EC2での不正検知時のネットワーク遮断や情報取得

コンプライアンスと監査

セキュリティ基準に準拠したサービス監査
通知や自動修復手段

ネットワークセキュリティ

VPC、NACL、セキュリティグループの構成
AWS PrivateLinkやDirect Connectの活用

勉強方法と期間

使用した教材

CloudTechの問題集（有料。投稿時点で385問収録）
AWS公式ドキュメント（理解が浅いサービスの読み込み）
ChatGPT（情報補完として活用）

学習期間

私が資格取得を目指して学習を進めた期間は 6週間 です。

1. ～2週間目: ひたすら問題集を解く

まずは問題の傾向を把握し、自分の得意・苦手分野を明確にします。

何問か解いていくと得意な分野、苦手な分野の傾向がわかるかと思います。

苦手分野についてはAWS公式ドキュメントを活用し、知識を深めていきました。

2. 2～4週間目: 実際に触りながら理解を深める

引き続き問題集を解きながら、分からないサービスについては実際にAWSコンソールで触って覚えていきました。

有料サービスや一度有効にすると無効化できない機能については、設定前の画面まで操作し、イメージをつかむようにしていました。

3. 4～5週間目: 試験形式の練習

本番と同じ問題数・時間（約3時間）で模擬試験を実施しました。

長時間にわたる問題解答は非常に体力を消耗します。

以前、SAPro試験で時間に慣れていなかったため途中で集中力を切らして苦労した経験がありました。

そのため、問題数に慣れるだけでなく、時間に慣れる練習も重要です。

4. 5～6週間目: 問題を繰り返し解き、正答率を高める

問題文や回答を覚えるくらい繰り返し解きました。

この頃にはパターンが見えてきますので、反射的に解ける問題を増やすことを意識しました。

試験中の体力を温存するためにも、簡単な問題は素早く解けるように準備しておくと効果的です。

5. 試験当日

試験開始の15～30分前には会場に到着するようにしましょう。

遅れてしまった場合でも、諦めないこと！受付に相談すれば空き次第で受験可能な場合があります。

試験のポイント:

間違えてもペナルティはないので、分からない問題も必ず回答する。
考え込むと意外と時間が足りなくなるため、できる問題から優先的に解く。

6. 試験後の感想

事前の準備が功を奏し、試験は約80分で1周できました。

難易度は「Associate資格 < SCS < Professional資格」といった印象でした。

試験は午後に受験し、その日の20時頃にSkill Builderで結果を確認、無事合格していました。

勉強してうまくいったこと・苦労したこと

うまくいったこと

セキュリティ関連のサービスと検知後の通知手段をまとめていた

セキュリティ監査や不正操作の検知、通知に関する問題が頻出。
各セキュリティサービスの概要や通知手段について事前に頭に入れておくと効率的でした。
詳細は以下の記事でまとめています。参考にしてください。

AWS内の不正操作の検知と通知方法一覧

一般的な外部攻撃に対する対策をまとめていた

DDoSや特定IPからの頻繁なアクセス、ボットによる既知の攻撃など問題も多く出題されます。
CloudFrontの地理的なアクセス制御、WAFによるレートベースの制御、WAFやAWS Shieldの適用サービス、CloudFrontとALBのヘッダー制限による制御など対応する手段をを頭に入れておくと即答できる問題が多くなります。

不正な挙動をしているEC2サーバの隔離手順を覚えておく

ALB配下のオートスケーリンググループ内のEC2サーバが不正な動作をしていた場合のセキュリティ手順は覚えておくのがいいです。
①封じ込め（事前に作成した隔離されたSG）→②データの取得（メモリダンプやスナップショットの取得）

問題がパターン化されていることもあり、類似の問題は簡単に解くことができました。

他にもIAMや各サービスのポリシー、SCPなどを使ったアクセス制御、SAMLでSSOするなどSAProで学んだ範囲も出題され、これまでの知識を生かすこともできました。

苦労したこと

KMS全般

出題数が多く、専門用語やカスタマイズが複雑でした。
これまでKMSに触れたことがなかったため、実際にハンズオンを行いながら理解を深める必要がありました。

KMS関連記事

学習をしてみて

学習を通して、AWS上でのセキュリティの設計スキル（業務で活用できるレベル）が身につきました。
この監視をするときは、どのサービスを組み合わせたらできそうだといったイメージを持てるようになりました。
実際、社内のセキュリティ監査の対応でも問題に出題されるような内容がでてきて、大枠は調べなくても対応できました。

一方で、試験勉強では各サービスの基本的な使い方までしか学べないため、より高度な細かい設計には実務経験が必要だと感じました。

改めて感じたことは、スキルがあるから資格を取得できるのではなく、資格取得の過程でスキルが磨かれるという点です。

試験ガイドでは受験対象者に「3～5年相当の経験」が求められていましたが、学習を重ねることで必要なスキルを身につけられるので、経験年数を気にせず挑戦してみてください！