【最短最速ロードマップ】AWS認定資格SCS対策

AWS認定試験に最短最速で合格するための方法を伝授します。

目次

はじめに

AWS認定資格は基礎レベル・アソシエイトレベル・プロフェッショナルという3つのレベルと,設計・運用・開発・専門知識という4つの分野に分けられます。専門知識は6つの分野に分けられています。

AWS認定資格全12種

本稿では,セキュリティスペシャリティ(SCS:AWS Certified Security Specialty)を最短最速で取得するための勉強方法と対策について伝授します。SCSは現在C02版が実施されており,AWS認定の中でも専門(スペシャリティ)レベルの資格となります。

SCS-C01とSCS-C02の違いは下記をご参照ください。

結論

下記の流れで対策を進めるとよいでしょう。

STEP
[必須] 頻出のサービスを把握する

サンプル問題と公式練習問題集で頻出サービスを把握します。

STEP
[任意] BlackBeltやサービス別資料で理解を深める

公式ソースを用いてSTEP1で把握したサービスの理解を深めます。

STEP
[任意] マネコンやCLIを触る

触ったことのないサービスの解像度を高めるため,必要に応じてマネコンを触ります。

STEP
[必須] 自分に合ったプラットフォームで問題演習する

演習問題をひたすら回し,見直しポイント集を作成します。
演習のプラットフォームは特に拘りはありません。
満足できるクオリティのプラットフォームが存在しないからです。

STEP
[必須] 見直しポイント集の確認

STEP4でまとめた見直しポイント集を確認します。

本稿の信憑性について

筆者のAWS認定資格受験履歴

筆者はAWS認定資格をストレートで12冠しています。

AWSに触り始めたのは2022年後半からで,それまでは「AWSとは何か」すら理解できないレベルでした。その後,ベーススキルの底上げを目指して,2023年1月末に基礎レベルのクラウドプラクティショナー(CLF)を取得しました。その後,2月〜4月頃までAWSの勉強は中断していましたが,2023年5月頃から再度勉強を開始しました。その流れで,2023年5月末にアソシエイトレベルのソリューションアーキテクト(SAA)を取得しました。その後,6月中旬から勉強のギアを上げ,6月末から8月中旬にかけて残りの10個の認定資格を取得しました。

6月中旬からギアを上げた後は,平日は平均5時間ほど,休日は平均14時間ほどAWSの勉強をしていました。各認定資格は大体1週間に1度のペースで受験していますので,単純計算で各資格に対して40時間ほどの学習時間を充てていたことになります。

バックグラウンドとしては情報系の大学院出身なのですが,AWSに関しては本当にゼロからのスタートでした。具体的には,EC2すらまともに立てられないレベルでした。それゆえ,読者のみなさまにとっても十分再現性のある情報を提供できると考えております。

詳細

筆者の持論として,スペシャリティレベルのAWS認定資格に関する勉強および対策は,基礎レベル・アソシエイトレベル・プロフェッショナルレベルの勉強および対策とは切り離すべきだと考えています。というのも,基礎レベル・アソシエイトレベル・プロフェッショナルレベルの認定資格では幅広いAWSサービスが問われる一方で,スペシャリティレベルの認定資格では限られたAWSサービスの詳細が問われることが多いからです。

最短最速でスペシャリティレベルの認定資格合格を目指すためには,下記の手段がベストだと考えています。

  • サンプル問題・公式練習問題集:頻出サービスの把握
  • BlackBelt・サービス別資料:頻出サービスの詳細理解
  • マネコンやCLI:触ったことのないサービスの解像度を高めるためにマネコンを触る
  • 演習プラットフォーム:知識を引き出す練習

出題範囲

資格試験対策として第一歩目の定石は,敵を知ることです。まずは,自分が今から受けようとしている試験の出題範囲をおさえておきましょう。C02バージョンのSCSはSCS-C02とも表記され,出題範囲はAWS公式サイトに記載があります。試験概要や出題範囲を明文化した試験ガイドがpdf形式で配布されていますが,ここではそれらの内容を簡単にまとめておきます。

分野出題比率
脅威検出とインシデント対応14%
セキュリティロギングとモニタリング18%
インフラストラクチャのセキュリティ20%
Identity and Access Management16%
データ保護18%
管理とセキュリティガバナンス14%
出題範囲

試験ガイドにも記載がある通り,試験には採点対象外の設問が10問含まれています。これはいわゆるダミー問題で,今後正式な設問として採用できるかを統計的に判断するために利用されます。したがって,75問中60問で実際の採点が行われるということになります。安直に考えれば,合格スコアは75%ですので,45問以上正解することで試験合格となります。しかし,実際のスコアレポートを見ると一の位が0でないスコアが存在しており,公式ガイドでも解説されている通り,受験者の統計的な分布にしたがって傾斜がかけられています。

頻出サービスの把握

AWS公式サイトでは,ほとんどの認定資格で二種類の無料問題が提供されています。

  1. サンプル問題
  2. 公式練習問題集

1.に関しては,pdf形式でサンプル問題を解くことができます。しかし,SCSに関してはC02に移行した都合によるものなのか,pdfのサンプル問題がどこを探しても見当たりませんでした。2.に関しては,最近まで有料コンテンツとして提供されていた問題集なのですが,AWS SkillBuilder上で20問の無料問題を解くことができます。

実際に20問解くと分かるのですが,SCSでは下記のサービスがよく問われます。

  • IAM
  • Config
  • Organizations
  • VPC(エンドポイント/NACL/SG)
  • WAF
  • ACM
  • CloudHSM
  • Directory Service
  • GuardDuty
  • KMS
  • SSO

基礎レベル・アソシエイトレベル・プロフェッショナルレベルで問われるAWSサービスの量と比べて,対象サービスがかなり少なくなっていることが分かると思います。範囲が限られているという点においては,スペシャリティレベルの認定資格の方が試験対策しやすいと言っても過言ではないでしょう。

頻出サービスの詳細理解

スペシャリティレベルの対策においては,BlackBeltを含むサービス別資料が効果的です。AWSでは,Youtube上の動画形式やpdf形式で,AWSエンジニアの方が顧客向けにサービスを解説するという文化があります。Youtube動画はシリーズ化されており,BlackBeltやDeepDiveなどといった名前が付けられているものもありますし,AWS Summitやその他イベントで利用された動画が公開されているケースもあります。

下記のリンクからサービス別資料を確認することで,上で洗い出したサービスについて理解を深めてください。

マネコンやCLIを触る

知識に深みをつけるためには,実際にマネコンやCLIを通してAWSのサービスを触ってみることが一番の近道です。ある知識を引き出そうとするときに,マネコンのUIやCLIのコマンドと紐づけて引っ張り出しやすくするイメージです。言葉を変えれば,知識の解像度を上げるためにマネコンやCLIを触ることを推奨しています。

しかし,何の目的や方針もなく一人でマネコンやCLIを触ることはハードルが高いと思います。そこで,Udemyというサービスを利用することができます。Udemyは,教えたい人と学びたい人のマッチングプラットフォームです。Udemyの教材では,購入後に内容がアップデートされることもあるため,書籍と比べて迅速に最新情報をキャッチアップすることができます。また,教材によっては本番の試験形式と同様のフォーマットで学ぶことができるため,試験対策として非常に重宝するサービスになります。

AWS認定資格に関連するUdemyの教材には,大きく二種類あります。

  1. ハンズオン
  2. 問題演習

Udemyの真髄は1.のハンズオンです。実務経験が乏しい方がAWS認定資格を目指す場合には,擬似的に実務経験を積むための手段としてUdemyのハンズオンは非常に重宝します。一方,Udemyの問題演習は満足できるクオリティでない場合が多いです。筆者も一時期,Udemyの問題演習を利用していた時期もありますが,解答の解説が不十分であるケースや,問題自体が的外れであるケースが多い印象を受けています。つまり,演習プラットフォームとしてはUdemyはイマイチだと考えています。

マネコンを実際に触るハンズオンとしては,下記の英語講座がおすすめです。

Ultimate AWS Certified Security Specialty SCS-C02

AWS認定セキュリティスペシャリスト資格は,楽しい資格であると同時に,難しい試験です。合格するためには相当な実務経験が必要です。このコースでは,様々なアーキテクチャやサービスの学習を通して,既存の知識をより確かなものにします。

このコースを受講することで,AWS認定セキュリティスペシャリスト資格に合格する可能性を最大限に高めることができるはずです!私はUdemyでAWS認定資格取得を支援することに専念しており,すべてのアソシエイトレベル・プロフェッショナルレベル・スペシャリティ認定資格に合格する方法について教えてきました。私のもとで学んだ人たちは,大きな自信を持って試験に合格しています!

「解説」より筆者意訳

CloudTechにもAWS講義動画はありますが,Udemyの方が認定資格の出題範囲に沿う傾向にあります。単発で「このサービスのハンズオンを行いたい」という場合には,CloudTechのAWS講義動画が参考になるでしょう。また,わざわざUdemyでハンズオンの講座を購入せずとも,スペシャリティレベルの認定資格まで進んできた賢明な読者であれば,自分のアカウントでマネコンを触って頻出サービスを実際に作ってみるだけでも十分効果的な対策となるでしょう。

自分に合ったプラットフォームで問題演習する

筆者は演習プラットフォームとして,CloudTechを利用していました。しかし,筆者がCloudTechを選んだ理由は納得のいくクオリティだからではありません。CloudTechも問題文にtypoがあったり敬体と常体を混用していたりするだけでなく,解説が分かりにくかったり正確でなかったりするため,完璧な教材ではないのです。筆者は短期集中型でAWS認定資格12冠を目指していましたので,サブスクリプション型のCloudTechと経済的に相性がよかったのです。逆に言えば,長期に渡りAWS認定資格の対策を行う方にとっては,CloudTechは相性のよくない演習プラットフォームとなりそうです。

CloudTechの無料会員では視聴できるコンテンツがほぼないため,基本的には有料会員となってCloudTechを活用していくことになります。会員種別は安い順で,資格会員,基本会員,永久ライセンスの三種類がありますが,CloudTechを問題演習目的で利用する場合は資格会員で十分です。

会員種別を選ぶことにより,CloudTechでは問題演習だけでなく講義動画を視聴することができるようになります。認定資格の出題範囲に沿ったコンテンツを提供する傾向にあるUdemyでハンズオンを行う場合には,CloudTechでのハンズオンは不要です。裏を返せば,Udemyでハンズオンを行わなかった場合や,AWSのサービスごとにハンズオンを行いたい場合は,CloudTechのAWS講義動画が活用できるでしょう。

筆者は資格会員でしたので,CloudTechのAWS講義動画は活用しませんでした。

CloudTechの問題演習はまだC01の内容がほとんどであるため注意が必要です。しかし,こちらの記事で解説している通り,C01とC02の試験では問われる本質はそこまで大きく変わりませんので,C01の内容をしっかり理解することでC02の対策も可能です。そのような意味で,下記の書籍は王道です。C01の出題範囲が網羅されていますので,既存知識の整理および穴の発見に適しています。

NRIネットコム株式会社
¥3,346 (2024/02/19 23:11時点 | Amazon調べ)

見直しポイント集

演習プラットフォーム上で問題演習を繰り返し解きましょう。ただし,漫然と問題を解いていくのではなく,間違えた部分や理解できなかった部分をまとめながら解き進めることをおすすめします。この方法は,AWSに限らず問題演習形式の試験対策で筆者が強く推奨している方法で,AWS認定資格試験の対策でも有効な手段だと考えています。IPAの試験対策でも有効でしょう。理解できなかった部分に関しては,後述の公式ソースを活用して疑問を解消するようにしてください。

間違えた部分や理解できなかった部分のまとめ方は,ノートやNotionなど何でもよいです。筆者の場合は,ブログ上で見直しポイントをまとめています。

上の見直しポイント集は一問一答形式でしたが,「XXとYYの違い」や体系的に知識を得る必要があると感じられたポイントに関しては,一問一答形式ではなく独自まとめを作成することを強くおすすめします。筆者の場合は,見直しポイント集と同様に,ブログ上で独自まとめを作成しています。

直前対策

試験直前には,上でまとめた見直しポイントを確認しましょう。筆者の場合は,試験前日に見直しポイントをひたすら眺めて知識を定着させるようにしています。一週間前くらいから少しずつ定着させてもよいでしょう。分からなかった部分だけを繰り返し見直すことになりますので,まさに最短最速での知識定着に最適です。

見直しポイント集は,試験直前の心理的なお守り的な役割も果たします。「この見直しポイント集だけを確認しておけば大丈夫だ」という安心感を得ることができますし,何より「これでダメだったら勉強方法自体が悪かったのだ」と納得することもできます。

補足

問題演習としては「Tech Stock Web問題集で学習しよう」というサービスも存在します。旧koiwa club,通称小岩と呼ばれるこのサービスは,料金体系が有料会員にならないと確認できないという仕様や,本番と同じ問題があまりにも多く掲載されているという評判に筆者は怪しさを感じ,近寄らないようにしていました。

まとめ

  • サンプル問題・公式練習問題集:頻出サービスの把握
  • BlackBelt・サービス別資料:頻出サービスの詳細理解
  • Udemy:触ったことのないサービスの解像度を高めるためにマネコンを触る
  • CloudTech:知識を引き出す練習

参考文献

シェアはこちらからお願いします!

コメント

コメントする

※ Please enter your comments in Japanese to distinguish from spam.

目次