AWS認定セキュリティ試験対策でしたこと、役に立ったこと
こんにちは!
以前から勉強していたAWS認定セキュリティ試験に合格できました。
今回は試験対策でしたこと、役に立ったことを書き記していきたいと思います。
目次
- 対策本
- オンライントレーニング(無料)
- AWS公式の有料模擬テスト
- blackbeltの資料
- よくある質問を読む
- 実践、ブログ投稿
- 仕事での経験
- ソリューションアーキテクト アソシエイト試験の知識
対策本
はじめにお伝えしておきます。この対策本が1番役に立ちます。本のタイトルは「要点整理から攻略する『AWS認定 セキュリティ-専門知識』」です。NRIネットコムの方が執筆された本です。
試験範囲が網羅されており、構成図・表・画像なども多くあるので分かりやすいです。僕はこの本がなければ合格できなかったと思います。
3700円と少しお高めですが、買う価値が十分あると思います。
続いて、この本をどのように活用したかをお伝えします。
まずはひととおり目を通しました。その時は全てを理解しようとはせず、多少理解できない部分があっても読み進めていきました。
1回読み終えると次は、メモを取りながら読みました。メモは外でも見れるようにnotionに書きました。
↑の画像のように分野ごとにページを分けて書きました。基本的には読んでて大事だと思った箇所を書いていき、Googleで検索して得られた知識を書いたりもしました。
その後、この本の最後にある練習問題を解きました。練習問題の答え合わせをする時は答えが何かだけでなく、なぜその答えなのか、なぜ他の答えではダメなのかも理解できるようにしっかり解説を読んだり、さらに調べたりしました。練習問題と答え合わせで得られた知識をメモに残し、短くまとめたものをtwitterで発信したりもしました。
合計9ツイートしましたが、2人しかいいねしてくれませんでした。。(しかも1人は「最短でフリーランスエンジニアになる方法」を発信してます、みたいな人だから実質1人(笑))
その後再び、理解が甘いと思う項目を読み返しました。なんだかんだでほとんどの箇所をもう一度読んだと思います。
そして練習問題を再度解き、試験直前にもまた練習問題をしました。合計3回練習問題をしましたね。
オンライントレーニング(無料)
こちらのトレーニングを受けました。これは対策本の次に役にたったと思います。特に役立ったのは以下のトレーニングです。
- Differences Between Security Groups and NACLs (Japanese) (日本語字幕版)
- Authentication and Authorization with AWS Identity and Access Management (Japanese)
- Exam Readiness: AWS Certified Security - Specialty (Japanese)
タイトルは英語ですが、日本語で書いてありますので安心してください。
最後の「Exam Readiness: AWS Certified Security」は絶対にやった方が良いです。各分野の説明と簡単な確認テストがあります。最後に全分野の模擬試験もあります。全部無料なのでやらない手はないですね。
欠点としては日本語が少し変です。英語をそのまま翻訳しているからだと思います。ただ本番の試験の日本語も少し変なのでそれに慣れておくという意味では良いかもしれません。
日本語が変だと思ったら助詞を自分の中で変えてみると分かりやすい日本語になるかもしれません。それでも分からないこともありますが。。
「Authentication and Authorization with AWS Identity and Access Management」と「Exam Readiness: AWS Certified Security」は2回読みました。
「Exam Readiness: AWS Certified Security」の最後の模擬試験は間隔を開けて3回やりました。模擬試験で間違えた問題を見直すのが面倒なので、見直しやすいようにスクショを撮っておけば良かったかなと今は思います。
AWS公式の有料の模擬テスト
1年前にソリューションアーキテクト試験に合格した特典で、無料で模擬テストが受けれたので受けました。正直これは受ける必要なかったかなと思います。問題数も少ないですし、回答もないのでどこが間違っているのか分かりません。これも各問題スクショを撮っておけばもう少し有効活用できたかなと思います。
しかしもし特典がなければ4000円もかかるので、4000円を払う価値はないと思います。
blackbeltの資料
↑の資料です。
理解が曖昧だなと思うサービスの資料は読んでみましたが、テスト対策としてはそんなに役に立たなかったです。資料多すぎですし、全部読んでいたら時間がなくなってしまいます。あるサービスの特定の機能について記述されている箇所だけ読むとかそういう使い方で良いと思います。
よくある質問を読む
AWSの公式ドキュメントにある以下のサービスの「よくある質問」をさらっとですが読みました。
AWS Identity & Access Management (IAM)
AWS Single Sign-On
AWS Organizations
AWS Security Hub
Amazon GuardDuty
Amazon Inspector
AWS Config
AWS Shield
AWS CloudTrail
AWS ウェブアプリケーションファイアウォール (WAF)
Amazon Macie
AWS Key Management Service (KMS)
AWS Certificate Manager
AWS Secrets Manager
Amazon Detective
Amazon VPC
AWS Direct Connect
AWS Route 53
AWS Artifact
こちらも長すぎてあんまり頭に入ってこなかったので全部読む必要はなかったです。
質問だけ読んでいって気になる質問があれば、回答をじっくり読むというような使い方が良いと思います。
実践、ブログ投稿
使ったことない機能を実際に使ってみてブログに投稿しました。これは非常に役に立ちました。あんまり理解できなかったものでも実際に使ってみると理解しやすくなります。また記憶にも残りやすいです。
僕はKMS, SessionManager, パーミッションバウンダリーを実際に使ってみてブログに書きました。
時間があるならもっと色んなサービスを実際に使ってみると良いと思います。
仕事での経験
これもなんだかんだで役に立ちましたね。仕事でCloudFrontやWAFの設定をしたり、セキュリティグループを編集したりしていたので、このあたりの分野は少し説明を読めば頭にすっと入ってくるので、学習時間を短縮できたと思います。
こればっかりは職場の状況に左右されるのでどうしようもないですが、僕は運が良かったです。
ソリューションアーキテクト アソシエイト試験の知識
これも役に立ちましたね。この試験勉強の時にS3 GlacierやKinesisといった業務ではあまり使わないような(少なくとも僕は)サービスのことを調べていたので、セキュリティ試験でこういったサービスが出てきても臆することなく対処できました。
先にこの試験に合格しておくとセキュリティの試験を受ける時に、模擬試験が無料になったり受験料が半額になったりする特典がもらえるので、まずはソリューションアーキテクト アソシエイト試験を受けることをお勧めします。(セキュリティ試験の受験料は3万円もするので半額になるのはかなり効果があります。)
おわりに
以上、AWS認定セキュリティ試験対策でしたこと、役に立ったことを書きました。対策本の練習問題やオンライントレーニングの模擬試験はほぼ満点が取れるレベルになっていたので自信はあったのですが、テストは想像より難しく危うく不合格になるところでした。もっと深く理解して試験に臨むべきだったなと思っております。
テスト対策としては、対策本とオンライントレーニングはかなり役に立ちました。blackbeltの資料やよくある質問は自分的にはそんなに役に立たなかったかなという印象です。おそらく合格を目指すだけなら必要ないが、高得点を目指すならblackbeltの資料等ももっと読み込むべきだったと思います。
今回の勉強法でセキュリティ以外の他の試験もまた受けようと思います。
しかし問題はNRIネットコムの方の本があまりないんですよね。。
2021年7月現在はセキュリティとデータベースしか出版されていないです。
NRIネットコムさん、引き続き他の分野の本も執筆お願いします!
Discussion