こんにちは、クラウドソリューション事業部の本田です。先日AWS Certified Security – Specialtyを受験しまして、無事合格することができました。弊社内で11月いっぱいでAWS認定を沢山取ろうという動きがありまして、自分以外のメンバーも色々と取得していっています。自分も何とか波に乗れてよかったです。
毎回合格できた際にブログにて試験の合格記的な感じで残させていただいてますので、今回もブログにさせていただきます。
筆者のプロフィール
今年の2月にAWS Certified Solutions Architect – Professionalを、また9月にAWS Certified DevOps Engineer – Professionalを取得しました。なのでこの辺の知識はあるという感じです、自信はないですが。
試験について
AWS Certified Security – Specialtyとは
AWSで公開されているページから抜粋すると本試験の概要は以下となります。
AWS Certified Security – Specialty は、最低 2 年間の AWS のワークロードの保護に関する実務経験を持つセキュリティ担当者である個人を対象としています。この試験を受ける前に、以下のことをお勧めします。・セキュリティソリューションの設計と実装における 5 年間の IT セキュリティの経験、および AWS ワークロードの確保に関する少なくとも 2 年間の実践的な経験・安全な本番環境を実現するための AWS セキュリティサービスとサービスの特徴についての実務知識、およびセキュリティ運用とリスクについての理解・AWS の責任共有モデルとその適用、AWS のワークロードのセキュリティ制御、ロギングとモニタリング戦略、クラウドセキュリティの脅威モデル、パッチ管理とセキュリティのオートメーション、サードパーティーのツールやサービスを使ってAWS セキュリティサービスを強化する方法、BCP とバックアップ、暗号化、アクセス制御、データ保持を含む災害対策制御、などに関する知識・特殊なデータ分類と AWS のデータ保護メカニズム、データ暗号化方法とそれらを実装するための AWS メカニズム、安全なインターネットプロトコルとそれらを実装するための AWS メカニズムの理解・一連のアプリケーション要件を満たすために、コスト、セキュリティ、デプロイの煩雑さについてトレードオフを考慮した決定を下せる能力https://aws.amazon.com/jp/certification/certified-security-specialty/
とありますように、セキュリティの内容を結構深く聞かれます。いわゆるセキュリティ関連したAWSのサービスを幅広く問われる印象です。ただセキュリティのことだけではなく、いわゆるウェルアーキテクトが実現できているかということも問われます。冗長化、コストの最適化など、またインフラ、アプリの知識も必要です。Specialty、専門知識の位置付けとしては、Solutions Architect、SysOps Administrator、Developerなどを取得してからの受験が推奨されていますので、いきなりSpecialtyを受ける方はあまりいないと思いますが、段階を踏んでいった方が学習としても良いかと思います。
試験に向けた勉強
さて試験に向けてどんな勉強をしたかですが、過去に受験されていた方のアドバイスも含めて結構ポイントを絞って勉強をしました。具体的には、KMSです。あとはおさらい的な意味で、IAMポリシー、S3のバケットポリシーを復習しました。この3つは実際に受けた試験でも多く出題されたような気がします。KMSですが、普段使う時もそこまで意識をしていない、どういう動きで暗号化、復号化されるのかというは意識をしていなかったのでいい勉強の機会になりました。その他の知識については自分を信じてというのもありますが、参考書でサラッと見ておいたぐらいでした。Professional系の資格を持たれている方であれば問題ないかと思います。
実際に勉強のためにどんなツールや本を使ったのか、以下書いていきます。
AWS Skill Builderを利用する
今回もですが、まずAWS Skill Builderで本試験に関する講座を試聴しました。ここでは各サービスの詳しい説明はありませんが、試験の概要、問われる範囲について頭に入れておきます。問題の解き方について丁寧な説明もありますので、一度聞いておくことをオススメします。
White PaperとBlackbeltを見る
これも毎回書いてはいますが、サービスの概要と詳細をここで押さえましょう。KMSの挙動については後述の本で学習しましたが、仕様(ローテーションなど)はここで押さえておきましょう。IAMポリシー、バケットポリシーもここで再復習です。ポリシーに関しては、実際に作ってみて動きを見てみるのが良いでしょう。
参考書を利用する
今回の試験ではこちらの参考書を利用しました。
受験されている多くの方が読まれているかと思います。弊社内でも受験した方はほとんど読まれていました。いわゆる試験対策の本(問題が多くあるイメージ)ではなく、AWSのセキュリティに関連するサービスについて網羅できている本であり、受験を目的とせずとも読んでおく良い本と思いました。KMSについては、動きや仕組みについて図式で載っていましたのでわかりやすかったです。
その他試験で多く問われた内容
KMS、IAMポリシー、S3バケットポリシーが多く問われた印象があると書きましたが、他にはAWS WAFも結構な頻度で出題されていた記憶があります。幸いなことに個人的にはAWS WAFを仕事で触ることが多くあまり悩むことはなかったです。やはりAWSに関しては、座学よりも実際に触りながらの方が知識がついていくのだなと改めて感じさせられました。
合格のためにできる一番簡単なこと
これも毎回書いていることことなのですが、とりあえず申し込んで受験日を決めてしまいましょう。今回社内の中で積極的に取得にしようという流れがありました。周りの人を誘って、また誘われたら自分も受ける、そんな感じで受験するのも良いんじゃないでしょうか。
最後に
今年目標にしていた3資格を無事取得することができてホッとしています。良い気持ちで年を越せそうです。笑
とはいえAWS認定においては半分折り返しという感じなので、英気を養いましてまた残りも頑張りたいと思います。