PR

AWS SCSの難易度と出題されるポイント5選

AWS SCS難易度アイキャッチ AWS認定試験
記事内に広告が含まれています。

「AWS SCSの難易度について知りたい…」
「AWS SCSでよく出題されるAWSサービス、ポイントについて知りたい…」

このような疑問は持っていませんか?

そんな方に向けてこの記事では、
「AWS SCSの難易度」「AWS SCSでよく出題されるポイント」について紹介していきます!

「AWSのセキュリティに関する知識を身に付けたい方」、「AWS資格試験の全冠を目指している方」は是非この記事を参考にして、AWS SCSの合格を目指して下さい!

この記事でわかること

・AWS SCSの難易度
・AWS SCSに合格するために必要な勉強時間
・AWS SCSでよく出題されるポイント

クラウド

AWS SCSの難易度

まず最初に、AWS SCSの難易度について紹介していきます。

今回、AWS SCSの難易度を調べるために50人の合格者の合格記を読みました。
合格記はコチラ

その結果、以下のような感想が見受けられました。

「スペシャリティレベルの中では、比較的難易度は低い」
「プロフェッショナルレベルの試験を合格している人にとっては、簡単に感じると思う」
「頻出のAWSサービスを抑えれば、合格レベルまでもっていける」

上記の感想から、AWS SCSは比較的簡単な試験であることが分かります。

AWS SCSに合格するために必要な勉強時間

次に、AWS SCSに合格した人達がどのくらいの期間勉強したかまとめてみました。
是非、勉強するときの参考にして下さい。

勉強期間人数
1週間4人
2週間10人
3週間8人
1ヶ月12人
2ヶ月11人
3ヶ月5人
AWS SCSに合格するために必要な勉強時間

上記の表を見てみると、勉強期間が「2週間〜2ヶ月」の方が多いようです。
しっかり対策を練ってから本番に臨んでいきましょう!

AWS SCSでよく出題されるポイント

AWS SCSの難易度について分かったところで、次に
「AWS SCSでよく出題されるポイント」について紹介していきます。

まず最初に、AWS SCSで出題される範囲についておさらいしておきましょう。

1. 脅威検出とインシデント対応 (14%)
2. セキュリティロギングとモニタリング (18%)
3. インフラストラクチャのセキュリティ (20%)
4. Identity and Access Management (16%)
5. データ保護 (18%)
6. 管理とセキュリティガバナンス (14%)

この6つの分野を押さえておくことで、合格することができます。

とくにAWS SCSで出題されるポイントは以下の5つです。

1. Identity and Access Management (AWS IAM)
2. AWS Key Management Service (AWS KMS)
3. Amazon Simple Storage Service (Amazon S3)
4. AWS WAF & AWS Shield
5. AWS Secrets Manager

Identity and Access Management

1つ目のポイントは「AWS IAM」です。

AWS IAMは特に頻出のAWSサービスなので確実に押さえておきましょう!

対策ポイント
・アクセス管理
 IAMユーザー、グループ、ロールの設定、ポリシーの作成と管理
・ポリシー評価ロジック
 IAMポリシーの評価方法(許可/拒否の決定)
 ベストプラクティス(最小権限の原則)
・MFA(多要素認証)
 MFAの設定と使用方法

AWS IAMの概要はコチラ

AWS Key Management Service

2つ目のポイントは「AWS KMS」です。

AWS KMSとは、暗号キーを作成、管理、制御することができるサービスです。
以下のポイントを理解しておきましょう。

対策ポイント
・鍵の管理
 KMSキーの作成、管理、アクセス制御方法
・暗号化のベストプラクティス
 データ暗号化の方法と使用ケース
 鍵のローテーション
・AWSサービスとの統合
 S3、EBS、RDSなどのサービスでのKMS使用方法

AWS KMSの概要はコチラ

Amazon Simple Storage Service

3つ目のポイントは「Amazon S3」です。

Amazon S3で保存しているデータの暗号化方法と管理方法について理解しておくことで、AWS SCSの対策になります!

対策ポイント
・S3バケットポリシーとACL
 S3のアクセス制御リスト(ACL)とバケットポリシーの設定方法
・S3暗号化
 サーバーサイド暗号化、クライアントサイド暗号化
 暗号化方法(SSE-S3、SSE-KMS、SSE-C)
・データセキュリティのベストプラクティス
 パブリックアクセスブロックの設定
 バージョニング
 リージョン間レプリケーションのセキュリティ

AWS WAF & AWS Shield

4つ目のポイントは「AWS WAF & AWS Shield」です。

AWS WAFは、SQLインジェクション、クロスサイトスクリプティングを防ぐAWSサービス、
AWS ShieldはDDoS攻撃を防ぐAWSサービスと覚えておくと良いでしょう。

対策ポイント
・AWS WAF
 ルールをどのように設定するのか
 攻撃シナリオに基づいて適切なルールを選ぶ方法
・AWS Shield
 Shield StandardとShield Advancedの違い
 それぞれの提供する保護範囲と費用の違い

AWS WAFの概要はコチラ
AWS Shieldの概要はコチラ

AWS Secrets Manager

最後のポイントは「AWS Secrets Manager」です。

AWS Secrets Managerとは、データベース認証情報、API キーなどの管理ができるサービスです。
以下のポイントを押さえておくと試験対策に役立ちます。

対策ポイント
・シークレットの管理
 シークレット(APIキー、パスワードなど)の安全な保存、暗号化、アクセス制御
・自動ローテーション
 シークレットの自動ローテーションとアラート設定

AWS Secrets Managerの概要はコチラ

レベルアップ

さいごに

今回は、「AWS SCSの難易度」「AWS SCSの試験対策ポイント」について紹介してきました。
5つの試験対策ポイントをしっかり勉強して、合格を目指しましょう!

また私のサイトでは、他にもAWS資格試験に役立つ情報を発信しています。
AWS資格試験勉強中の方は、関連記事も合わせて読むことをオススメします。

ご精読ありがとうございました!

関連記事

AWS資格は意味ない?合格するメリット5選
「AWS資格試験に合格するメリットはあるの?」「AWS資格を持っていると何に役立つの?」 このような疑問はありませんか? 「AWS資格試験に合格しても意味ない」というネガティブな意見をちらほら見かけることがあります。この記事ではAWS資格試...
begi-pro.com
2024.07.27
AWS資格試験に合格できるコストを抑えた勉強方法
「AWS資格試験に一発で合格したい!」「できれば、なるべくコストをかけずに合格したい...!」 こんな気持ちを持っていませんか? そんな方に向けてこの記事では、「AWS資格試験に合格できるコストを抑えた勉強方法」について紹介して行きます。 ...
begi-pro.com
2024.07.20
コスト重視したAWS資格試験取得順番とは?
「AWS全冠を目指したいけど、受験料が高すぎる...!」「なるべくAWS資格試験の受験料を抑える取得順はあるの?」 このような疑問や問題は抱えていませんか? この記事では、AWS全冠を達成した私独自の視点で、「コストを重視したAWS資格試験...
begi-pro.com
2024.07.15
広告

コメント

タイトルとURLをコピーしました