🐕

AWS Certified Security - Specialty (SCS-C02)を舐めてはいけない(合格体験記)

2023/09/02に公開

はじめに

先日、AWS Certified Security - Specialty (SCS-C02)を受けてきた。
日本語ではAWS認定セキュリティと呼ばれる試験だ。
結果はギリギリ合格。
受けている時点では全く手ごたえがなかった。

この試験は最近バージョンがC01からC02にアップデートされた。
なので、対応してるテキストや問題集がかなり少ない。
ネット上の合格体験談も少なく、対策が難しかったので私なりにやったことをまとめておく。

プロフィール

エンジニア歴3年。
AWSは業務未経験。
AWS認定はSAAとSAPを取得済。

勉強期間

2週間ほど。(お盆休みをフル活用。)

勉強内容

テキスト

要点整理から攻略する『AWS認定 セキュリティ-専門知識』
このテキストを一周読んだ。
内容としてはかなりあっさりしているが、基本的なサービスや考え方はしっかり抑えている印象。
ただ、これ一冊を完璧に仕上げても試験に合格するのはかなり難しいと思う。
理由としては出版年が既に三年前で、最近のサービスが掲載されておらず、またSCS-C02の出題範囲にも対応していないから(書籍だからバージョンアップごとに出版するのも大変だろうし仕方ないと思う)。
巻末に問題集が付いているが、試験で活きたというレベルの問題は少なかった。あくまでテキストで学んだ基礎の確認で、実際の模試を反映したものではないのだと思う。
ただ、基本を確認する上で非常に良いし、PC画面を見ながらの勉強が多くなってしまうAWS試験勉強において、紙書籍を見て目を休ませながら勉強できるのは大変ありがたかった。
AWS経験者は必須ではないが、未経験者は必ず読んでおいた方が良いと感じた。

問題集

AWS Certified Security Specialty Practice Exams SCS-C02 2023
Udemyでこちらをセールを待って購入し、2周した。
全体的に問題文が短めで、25問区切りなので進めやすい。
解説は要点を抑えてしてくれている感じで、一応aws公式へのリンクもついてる。
一周目は普通に解いて5割~6割。
二周目は9割ほど。

一周目の答え合わせでは間違えた問題だけでなく、合っていた問題の別の選択肢が何故ダメなのかを理解するまで調べた。
二周目ではただ正解の選択肢を選ぶだけではなく、何故他の選択肢がダメかを一つ一つ確認しながら解いた。
本番では消去法が活きる場面もかなり多く、この勉強法は正解だったと思う。
ただ正解だけ選ぶスタイルは似たような問題が出た場合のみ有効で、実際には全く同じ問題が出る確率はそんなに高くない。

ただ何も考えずこの問題集を解くだけでは合格は難しいと思った。
しっかり問題で問われているケースを理解して、この場合はこれ、と判断する基礎力を養うことが大事。
間違いの選択肢が何故間違いなのかをしっかり理解して、それが正解になる問題が出た時に答えられるように意識すると良いと思った。(自身への忠告)
そして実際の試験はもっと長い。
https://www.udemy.com/course/aws-certified-security-specialty-practice-exams-course/

講座

Ultimate AWS Certified Security Specialty [NEW 2023] SCS-C02
udemyのセールで1200円で購入。
元のお値段なんと、¥27,800。96%オフとかなっててもはや意味が分からなかった。
講座全部は見ておらず、分からないところ・分からなそうなところだけを見た。
試験ギリギリで一応見ておくか、と流し見した程度。
全体の2割も見ていない。
ただ、めちゃくちゃ参考になったし役に立った。

結構難しい内容にも踏み込んだりしているのだが、それが非常に良い。
後述するが、セキュリティ認定はSAPに比べたら簡単だとか、良く言われるがそんなことはない。
実際の試験の難しさを一番良く分かっているのはこの作者かもしれない。
セキュリティ認定を舐めるんじゃない、そんな想いが伝わってくる講座。
確認テストもついてて、それもかなり役に立つのが多かった印象。
https://www.udemy.com/course/ultimate-aws-certified-security-specialty/

ちなみに、この講座を作った方が問題集を出していて、「実際の試験よりも難しい」なんてレビューがあったのでビビって買わなかった。
だが、今となってはこちらを買うべきだったように思う。
そもそも、受けてみての所感として実際の試験がかなり難しいのだ。
だから、練習がどれだけ難しくても損をすることはないと思う。
実際の問題を見ていないから何とも言えないが、やり直しがあるならこちらを買いたい。
これだけいい講座を作れる方なら、問題集も良さそうという感想。
https://www.udemy.com/course/practice-exams-aws-certified-security-specialty/

AWS Skill Builder

無料なので以下を受講した。
Exam Readiness: AWS Certified Security - Specialty (Japanese)
AWS Certified Security - Specialty Official Practice Question Set (SCS-C02 - Japanese)

公式模試は勉強を始めて一番最初に解いた。
そこで点数と難しさに絶望して、怒りのエネルギーを貯めてから勉強を開始するのがおすすめのスタイル。
本番直前に初見で確認のつもりでやると心が折れることがあるので注意。
一通り勉強が終わった後 && 答えを忘れたころにもう一回解く。
すると「分かる、今の私なら分かるぞ」となって自分の成長を感じられる。(実際には脳のどこかでちょっと問題を覚えているからかもしれない)

Exam Readinessはこれだけでは全く足りないが、初めの初めにやるのは超おすすめだと思う。
EC2に問題があったらセキュリティグループを使って、隔離するよみたいな基礎の基礎を教えてくれる。
問題も結構付いてて、難易度は実際の試験には遠く及ばないが、やって損はない。

試験について

難易度

SAPよりは長くないし、複雑ではない。それは間違いない。
でもそれはAPが難しすぎるだけ。
セキュリティも十分難しい。
とにかく、ネット上の「比較的楽」という意見を鵜呑みにしてはいけない。
多分、それはAWS経験者達の感覚なのだと思う。
未経験にとっては十分難しい試験である。
少なくとも「SAA取れたから行けるでしょ」、レベルではないように思う。

所感

上記のような勉強の末、AWS公式模試も8.5割取れたので自信満々だった。
KMSのインポートされたマテリアルとか、有効期限とか削除とか信頼ポリシーとかSCPの明示的な拒否とかスタックポリシーとかGuardDuty,Detective,SecurityHub,Config + Automation...
ドンと来い!! 必ず解いて見せる!!くらいの気持ちで行った。

そして実際の試験を受けて絶望した。
全く対策していないセキュリティ知識がたくさん。
そして、何より、長い。文章が長い。
SAPを乗り越えたので、長文は慣れたつもりだったのだが、そんなことはなかった。
覚悟があるのとないのでは、受け止め方が大きく変わることを痛感した。

そして時間が結構ギリギリ。
合格者達の体験談だと見直しをしても1時間余るなんて書いてあるがそんなことは全くなかった。
前提として私は文章を読むのが得意ではない人間だが、全部終えた時点で30分ほどしか時間はなかった。
もしかしたらバージョンアップに伴って難化しているのか、問題の運が悪かったのかは分からない。

試験を終えた後、全部知ってるサービスなのに分からなかった問題の答えになりそうな使い方を調べたりしたのだが、見つからず、なんてこともあった。
多分、採点対象外の問題だったのだろう。

(多分)採点対象外であろう問題が、未経験にはあまりに難しすぎると感じた。
試験を解きながら、これは採点対象外だから外れてもいいやという気持ちと、見直す際のメモをしながら解くと良いと思う。
採点対象外だからこれは大丈夫だ、という気持ちの余裕がないと、
試験を解きながら、あまりにも解けていないことに焦ってくる。

元々の問題数がSAPより少ないわりに、採点対象外が結構あり、合格ラインはSAPと同じく75%。
つまり、採点対象はミスれる数が少ない。(採点対象外除いたら12問)
分からない問題はサクッと飛ばし、取れる問題、採点対象っぽい問題を落とさないこと。
これが正攻法だと思った。

どうしても分からない問題で詰まってしまうのだけは避けたほうが良い。
落とすべきでない解ける問題を解いた上で、暇な時間に見直すのが効率的。

最後に

AWS認定セキュリティ新バージョンはとにかく合格体験談に流されて、舐めないように。
試験では基礎を絶対に落とさないことがとにかく最優先、絶対最優先、なんとしても最優先。
難しいのは後回しが鉄則。その問題が採点対象外であることを祈る。

ご覧いただきありがとうございました。

Discussion