AWS認定 セキュリティ – 専門知識(AWS Certified Security – Specialty)は専門性特化のカテゴリに属する認定で、その名前の通りセキュリティに特化した認定資格です。本記事では、この認定試験に役立つ学習方法やコンテンツをまとめましたので、ポータルとして活用頂き、皆さんの試験勉強に役立てば幸いです。
AWSを利用する上で「セキュリティ」は最も重要であり、どのような開発においても役立つ知識となります。皆さん、ぜひ学習しましょう!
学習の進め方
私の学習方法は以下の通りです。どの認定試験でも進め方は同じで、試験によって対象のサービスが変わるだけです。詳細な内容やリンクは後述します。
- AWS提供の「Black Belt」でサービスの概要を把握
Youtube動画、PDF資料が公開されています。これらは公式資料であり信頼性が高く、内容もわかりやすいです。一部のコンテンツは情報が古いので動画では概要を把握し、最新情報や詳細は公式ドキュメントで確認します。 - AWS Skill Builderのデジタルトレーニング
認定試験に特化したコンテンツやサービスの詳細説明、ハンズオンなどを動画で学ぶことができます。かなりのボリュームがあり丁寧に試験に必要な知識を解説してくれています。 - 公式ドキュメントでサービスの詳細を把握
「1」では概要の説明が多いので、重要な機能に関してはドキュメントも読みます。特にFAQは読みやすく、ポイントがまとめられているので一番最初に読むことをおすすめします。 - 理解しにくいサービスや機能は実際にサービスを利用して理解
AWSでは多くのチュートリアルやハンズオン資料が提供されています。ドキュメントだけでは分かりづらいものや覚えにくいものは、実際に手を動かすのが一番です。 - 技術ブログの記事を読む
「1」〜「4」でも理解できないものや、興味が出てきたものはAWS公式ブログ、Qita、DevelopersIOなどの記事を読みます。それぞれ異なる視点で説明してくれているので複数記事を読むと理解できることが多く、知識に深みも出てきます。
ある程度実務経験や知識がある方の場合は上記だけで良いと思いますが、そうでない方は一番最初に書籍で学習すると効率よく学習できると思います。おすすめは以下の書籍です。2024年9月に発売された改訂版なので情報も新しいです。
学習が必要なサービスとBlack Belt資料
学習が必要なサービス
試験の分野別に学んでおくべきサービスや技術を重要度別に整理しました。
第 1 分野: 脅威検出とインシデント対応 (採点対象コンテンツの 14%)
<重要>
・AWS IAM ・・・最も重要。詳細まで把握。
・Amazon CloudWatch
・AWS Secrets Manager
・AWS Security Hub
・AWS Config
・Amazon S3(暗号化、ライフサイクル、オブジェクトロック)
<概要は把握しておく>
・AWS Identity and Access Management Access Analyzer
・Amazon Inspector
・Amazon GuardDuty
・Amazon Macie
・Amazon Detective
・Amazon Athena
第 2 分野: セキュリティロギングとモニタリング (採点対象コンテンツの 18%)
<重要>
・Amazon EventBridge
・Amazon CloudWatch Logs
・AWS Security Hub
・VPC フローログ
・AWS CloudTrail
<概要は把握しておく>
・Amazon GuardDuty
・AWS Systems Manager
・Amazon SNS
・AWS Lambda
第 3 分野: インフラストラクチャのセキュリティ (採点対象コンテンツの 20%)
<重要>
・AWS WAF
・AWS Shield
・Amazon CloudFront
・AWS Network Firewall
<概要は把握しておく>
・Amazon VPC(Network Access Analyzer、ネットワーク ACL、VPC エンドポイント)
・AWS Firewall Manager
・VPC Reachability Analyzer
・Amazon Inspector
・AWS VPN
・AWS Direct Connect
・Amazon Route 53
第 4 分野: Identity and Access Management (採点対象コンテンツの 16%)
<重要>
・AWS IAM
・AWS STS
・AWS Single Sign-On
・Amazon Cognito
・多要素認証 (MFA)
<概要は把握しておく>
・AWS Directory Service
第 5 分野: データ保護 (採点対象コンテンツの 18%)
<重要>
・AWS KMS・・・とても重要
・Amazon S3 (バケットポリシー、オブジェクトロック、ボールトロック、ライフサイクル)
・RDSやEBSの暗号化
・Systems Manager Parameter Store
・Systems Manager Session Manager
<概要は把握しておく>
・AWS CloudHSM
・Amazon Data Lifecycle Manager
・AWS Backup
・TLS
・VPSec
・SSH
第 6 分野: 管理とセキュリティガバナンス (採点対象コンテンツの 14%)
<重要>
・AWS Organizations ・・・最も重要
・AWS Control Tower
・AWS Config
・AWS Security Hub
・AWS Trusted Advisor
<概要は把握しておく>
・AWS CloudFormation
・AWS Resource Access Manager
・AWS Audit Manager
・Amazon Macie
・AWS Well-Architected フレームワーク
・AWS Cost Explorer
重要サービス・技術の動画(Black Belt/その他)
試験で重要となるサービス、技術の解説動画です。AWS公式のBlack Beltを中心に紹介しています。ここで紹介しているものは試験だけではなく、開発現場でも必要性の高い知識なのでしっかり身につけましょう!!
AWS IAM
AWS KMS
AWS Organizations/AWS Control Tower/アカウント管理
AWS Secrets Manager
データ保護/暗号化
AWS Security Hub
AWS Config
Amazon CloudWatch/AWS CloudTrail
VPCフローログ
Amazon EventBridge
驚異検知
AWS WAF/AWS Shield
Systems Manager
AWS Network Firewall
AWS Trusted Advisor
Amazon CloudFront
AWS Audit Manager
ユーザー認証
AWS Skill Builderのデジタルトレーニング
AWS Skill Builderでは認定試験対策やサービス説明などのコンテンツが豊富に用意されています。無料と有料のものがありますが、無料のコンテンツだけでもかなりのボリュームがあります。利用するためには「AWS Builder ID」を作成する必要があります。
「AWS Certified Security」の認定試験対策コンテンツも用意されているので活用しましょう。
AWS Skill Builder デジタルトレーニング
AWS公式の技術ブログ
「Amazon Web Services ブログ」はAWS公式の技術ブログです。最新情報のキャッチアップに最適です。まとめてサービスの学習するのは大変なので、隙間時間にこういったブログなどで差分を確認しておくと無理なくキャッチアップができると思います。
全部読むのは大変・・・と思う場合は「週間AWS」というまとめ記事だけでも読んでおきましょう。
模擬試験/試験問題集
AWSのサービスはアップデートが頻繁に行われるため、1年前は正解だった答えもサービスがアップデートされた後は間違いになってしまう事も多いです。書籍ではすぐに情報が古くなってしまうので基本的にはWEBで提供されているサービスを利用することをオススメします。おすすめのサービスは「Udemy」です。
「AWS認定資格 WEB問題集&徹底解説」も良いサービスなのですが、残念ながら2025年2月現在では「AWS認定 セキュリティ」には対応していません。こちらはサブスクリプションサービスですが、3ヶ月で650円程度で安いです。期間が決まっているので自分を追い込みたい人にはおすすめです。
どちらのサービスも書籍と比較すると問題の回答解説は丁寧で情報量が多いです。書籍には物理的な制約がありますが、オンラインではそういった制限がないのが良いところだと思います。
Udemy
「Udemy」では、模擬試験問題や試験対策のためのコンテンツが提供されています。サブスクリプションではないため、自分のペースでゆっくり勉強したい方におすすめです。書籍と異なり、一度購入したコンテンツは内容がアップデートされます。
アップデートの頻度やサポートの範囲はコンテンツ提供者によって異なりますが、一般的にアップデートは頻繁に行われている印象があります。コンテンツの料金は頻繁に大幅な割引があることが多いので購入時は気をつけましょう。
その他リンク
以上
