「AWS SCSの難易度について知りたい…」
「AWS SCSでよく出題されるAWSサービス、ポイントについて知りたい…」
このような疑問は持っていませんか?
そんな方に向けてこの記事では、
「AWS SCSの難易度」と「AWS SCSでよく出題されるポイント」について紹介していきます!
「AWSのセキュリティに関する知識を身に付けたい方」、「AWS資格試験の全冠を目指している方」は是非この記事を参考にして、AWS SCSの合格を目指して下さい!
AWS SCSの難易度
まず最初に、AWS SCSの難易度について紹介していきます。
今回、AWS SCSの難易度を調べるために50人の合格者の合格記を読みました。
合格記はコチラ
その結果、以下のような感想が見受けられました。
「スペシャリティレベルの中では、比較的難易度は低い」
「プロフェッショナルレベルの試験を合格している人にとっては、簡単に感じると思う」
「頻出のAWSサービスを抑えれば、合格レベルまでもっていける」
上記の感想から、AWS SCSは比較的簡単な試験であることが分かります。
AWS SCSに合格するために必要な勉強時間
次に、AWS SCSに合格した人達がどのくらいの期間勉強したかまとめてみました。
是非、勉強するときの参考にして下さい。
勉強期間 | 人数 |
---|---|
1週間 | 4人 |
2週間 | 10人 |
3週間 | 8人 |
1ヶ月 | 12人 |
2ヶ月 | 11人 |
3ヶ月 | 5人 |
上記の表を見てみると、勉強期間が「2週間〜2ヶ月」の方が多いようです。
しっかり対策を練ってから本番に臨んでいきましょう!
AWS SCSでよく出題されるポイント
AWS SCSの難易度について分かったところで、次に
「AWS SCSでよく出題されるポイント」について紹介していきます。
まず最初に、AWS SCSで出題される範囲についておさらいしておきましょう。
1. 脅威検出とインシデント対応 (14%)
2. セキュリティロギングとモニタリング (18%)
3. インフラストラクチャのセキュリティ (20%)
4. Identity and Access Management (16%)
5. データ保護 (18%)
6. 管理とセキュリティガバナンス (14%)
この6つの分野を押さえておくことで、合格することができます。
とくにAWS SCSで出題されるポイントは以下の5つです。
1. Identity and Access Management (AWS IAM)
2. AWS Key Management Service (AWS KMS)
3. Amazon Simple Storage Service (Amazon S3)
4. AWS WAF & AWS Shield
5. AWS Secrets Manager
Identity and Access Management
1つ目のポイントは「AWS IAM」です。
AWS IAMは特に頻出のAWSサービスなので確実に押さえておきましょう!
対策ポイント
・アクセス管理
IAMユーザー、グループ、ロールの設定、ポリシーの作成と管理
・ポリシー評価ロジック
IAMポリシーの評価方法(許可/拒否の決定)
ベストプラクティス(最小権限の原則)
・MFA(多要素認証)
MFAの設定と使用方法
AWS Key Management Service
2つ目のポイントは「AWS KMS」です。
AWS KMSとは、暗号キーを作成、管理、制御することができるサービスです。
以下のポイントを理解しておきましょう。
対策ポイント
・鍵の管理
KMSキーの作成、管理、アクセス制御方法
・暗号化のベストプラクティス
データ暗号化の方法と使用ケース
鍵のローテーション
・AWSサービスとの統合
S3、EBS、RDSなどのサービスでのKMS使用方法
Amazon Simple Storage Service
3つ目のポイントは「Amazon S3」です。
Amazon S3で保存しているデータの暗号化方法と管理方法について理解しておくことで、AWS SCSの対策になります!
対策ポイント
・S3バケットポリシーとACL
S3のアクセス制御リスト(ACL)とバケットポリシーの設定方法
・S3暗号化
サーバーサイド暗号化、クライアントサイド暗号化
暗号化方法(SSE-S3、SSE-KMS、SSE-C)
・データセキュリティのベストプラクティス
パブリックアクセスブロックの設定
バージョニング
リージョン間レプリケーションのセキュリティ
AWS WAF & AWS Shield
4つ目のポイントは「AWS WAF & AWS Shield」です。
AWS WAFは、SQLインジェクション、クロスサイトスクリプティングを防ぐAWSサービス、
AWS ShieldはDDoS攻撃を防ぐAWSサービスと覚えておくと良いでしょう。
対策ポイント
・AWS WAF
ルールをどのように設定するのか
攻撃シナリオに基づいて適切なルールを選ぶ方法
・AWS Shield
Shield StandardとShield Advancedの違い
それぞれの提供する保護範囲と費用の違い
AWS WAFの概要はコチラ
AWS Shieldの概要はコチラ
AWS Secrets Manager
最後のポイントは「AWS Secrets Manager」です。
AWS Secrets Managerとは、データベース認証情報、API キーなどの管理ができるサービスです。
以下のポイントを押さえておくと試験対策に役立ちます。
対策ポイント
・シークレットの管理
シークレット(APIキー、パスワードなど)の安全な保存、暗号化、アクセス制御
・自動ローテーション
シークレットの自動ローテーションとアラート設定
さいごに
今回は、「AWS SCSの難易度」と「AWS SCSの試験対策ポイント」について紹介してきました。
5つの試験対策ポイントをしっかり勉強して、合格を目指しましょう!
また私のサイトでは、他にもAWS資格試験に役立つ情報を発信しています。
AWS資格試験勉強中の方は、関連記事も合わせて読むことをオススメします。
ご精読ありがとうございました!
コメント