AWS 認定 セキュリティ – 専門知識(AWS Certified Security – Specialty)の学習方法

小西秀和です。
この記事は「AWS認定全冠を維持し続ける理由と全取得までの学習方法・資格の難易度まとめ」で説明した学習方法を「AWS 認定 セキュリティ – 専門知識(AWS Certified Security – Specialty)」に特化した形で紹介するものです。
重複する内容については省略していますので、併せて元記事も御覧ください。
また、現在投稿済の各AWS認定に特化した記事へのリンクを以下に掲載しましたので興味のあるAWS認定があれば読んでみてください。

ALL Networking Security Database Analytics ML Alexa
DevOps Developer SysOps SA Pro SA Associate Cloud Practitioner

「AWS 認定 セキュリティ – 専門知識」とは

「AWS 認定 セキュリティ – 専門知識(AWS Certified Security – Specialty)」は一言で言えばAWSプラットフォームのセキュリティ保護をAWSサービスを活用して設計・構築・運用ができる専門知識を検証する認定と言えるでしょう。
セキュリティのラーニングパスでは基礎レベルの「AWS 認定 クラウドプラクティショナー(AWS Certified Cloud Practitioner)」の取得がオプションで推奨されています。
また、後述の『「AWS 認定 セキュリティ – 専門知識」の学習方法』で紹介している「試験ガイド」や「Exam Readiness」を確認していただければわかると思いますが、学習しておくべきAWSサービスは「セキュリティ」に関連するサービス全般にわたります。
そして、多くのAWSサービスの特徴を理解した上で、さらに高度なセキュリティ環境を実現するソリューションやトラブルシューティングの知識が必要とされるため数あるAWS認定の中でも難易度の高い認定です。

「AWS 認定 セキュリティ – 専門知識」の学習方法

この認定に関係しているAWSの関連カテゴリと主要AWSサービスには以下のものが挙げられます。
【関連カテゴリ】:「セキュリティ、アイデンティティ、コンプライアンス」「マネジメントとガバナンス」など
【主要AWSサービス】:EC2、S3、S3 Glacier、IAM、Artifact、Cognito、Directory Service、GuardDuty、Inspector、Macie、Secrets Manager、Security Hub、Shield、SSO、WAF、CloudHSM、KMS、Certificate Manager、CloudTrail、CloudWatch、Config、Health、Organizations、Systems Manager、CloudFront、Direct Connect、VPC、Athena、Kinesis、SESなど

学習順 学習リソース 学習リソースの活用ポイント 費用(税別)
随時 AWSドキュメント AWSドキュメントのうち上記に挙げた【関連カテゴリ】および【主要AWSサービス】に関係するものを中心に読みます。ただし、量が膨大なため以降の順番の中で辞書的に使用して、最後に受験まで余裕があったら学習過程で気づいた重要部分やサービス間連携する機能から優先的に熟読するという使い方をしています。 無料
随時 AWS認定対策本 受験するAWS認定の対策本が出版されていれば、その本から学習していくことも効率的な方法だと思います。私の場合は受験当時に対策本があまり無かったため、使用する機会がありませんでした。
現在は私の同僚達が執筆した「AWS 認定 セキュリティ – 専門知識」の対策本も出版されています。
2,000円~4,000円程度
随時 検索エンジンでキーワード検索 後述の学習リソースでわからなかったキーワードや内容を随時、検索エンジンで検索して出てきたブログなどを参考にします。特に日本語だけではなく英語で検索することは日本語サイトにはまだ掲載が少ない情報を英語圏のサイトから得ることで理解を深めることができるためおすすめです。 無料
1 試験ガイド 試験ガイドで受験するAWS認定の試験範囲とどのような内容が出題されるかを把握します。 無料
2 サンプル問題 試験ガイドとセットで掲載されているサンプル問題を解いて、出題傾向を把握します。 無料
3 AWSトレーニングライブラリ(Exam Readiness) Exam Readinessは試験準備のための要点がまとめられているデジタルトレーニングです。該当するAWS認定に関連するAWSサービスや出題傾向をここで把握します。「AWS 認定 セキュリティ – 専門知識」にもExam Readinessはあるため受けてみることをおすすめします 無料
4 AWSサービス別資料 AWS Black Belt Online Seminarの資料が中心に掲載されており、重要ポイントが非常によくまとめられています上記に挙げた【関連カテゴリ】および【主要AWSサービス】に関係する資料内の知識は受験前に最低限インプットしておきます。 無料
5 AWS ナレッジセンター AWSのユーザーから最も頻繁に寄せられる質問と要望に対する回答がまとめられているため、AWS認定は勿論のこと実務でも非常に参考になります上記に挙げた【関連カテゴリ】および【主要AWSサービス】に関係するQ&Aの知識は受験前に最低限インプットしておきます。 無料
6 模擬試験 受験するAWS認定の出題傾向や重要点を確認できるため、試験直前の腕試しではなく可能な限り早い段階で受けることをおすすめします。受験する分野の既存知識があれば最初に受けても良いと思います。「AWS 認定 セキュリティ – 専門知識」の場合は4,000円ですが、以前にAWS認定に合格していれば模擬試験の無料バウチャーがあるはずです 2,000円
or
4,000円
7 AWSトレーニングライブラリ(IntroductionPrimer) 各サービス毎にIntroductionやPrimerといったデジタルトレーニングが用意されている場合があります。私は自分が詳しく知らないAWSサービスを検索して存在すれば受けるようにしていました。 無料
8 よくある質問 各サービス毎に用意されている「よくある質問」も一般的なQ&Aが記載されています。AWSナレッジセンターが実践的なQ&Aであるのに対して、基礎知識の整理と確認に有用です。上記に挙げた【関連カテゴリ】および【主要AWSサービス】に関係するQ&Aを中心に読んでいきます 無料
9 AWS Blog日本語版 受験までの時間に余裕があれば、受験するAWS認定に関連するサービスの記事を中心に問題解決方法、アーキテクチャ、事例、認定が新設・改定される前にリリースされた機能追加について情報収集をします。AWS認定だけではなく業務でも有用なので定期的に読む習慣をつけると良いと思います。 無料
10 AWS Blog英語版(AWS Security Blog) 英語版は「セキュリティ、アイデンティティ、コンプライアンス」分野のカテゴリに特化した「AWS Security Blog」があるため、問題解決方法、アーキテクチャ、事例、認定が新設・改定される前にリリースされた機能追加の内容を中心に読んでおきます。 無料
11 AWS Events Content 過去のAWS Summitやre:Inventの資料などを検索して、受験するAWS認定に関連するサービスを学習します。特にre:InventのBreakout Sessionなどのセッションで説明されている内容は参考になります。 無料

「AWS 認定 セキュリティ – 専門知識」の学習過程で重要だと思った点

ここからは私が「AWS 認定 セキュリティ – 専門知識」の学習過程でAWS認定のみならず実務的にも重要だと思った点をまとめてみます。
ただし、重要だと思う点に個人差があること、この記事の執筆時に思い出せず書き忘れがある可能性もあることをご了承ください。

Amazon EC2

Amazon S3

Amazon S3 Glacier

AWS IAM

AWS Artifact

Amazon Cognito

AWS Directory Service

Amazon GuardDuty

Amazon Inspector

Amazon Macie

AWS Secrets Manager

AWS Security Hub

AWS Single Sign-On(AWS SSO)

AWS WAF

AWS CloudHSM

AWS KMS

AWS Certificate Manager

AWS CloudTrail

Amazon CloudWatch

AWS Config

AWS Health

AWS Organizations

AWS Systems Manager

Amazon CloudFront

AWS Direct Connect

Amazon VPC

Amazon Athena

Amazon Kinesis

Amazon SES

AWS Security Incident Response Guide(セキュリティインシデント対応ガイド)

小西秀和

執筆者小西秀和

ALL AWS Certifications Engineer(AWS認定全取得)の知識をベースに
AWSクラウドの活用に取り組んでいます。