okaryo.log

AWS認定セキュリティSpecialtyの試験に合格した! | okaryo.log

AWS認定セキュリティSpecialtyの試験に合格した!

    #AWS#資格#セキュリティ

この記事にはアフィリエイトリンクが含まれています。

はじめに

メリークリスマス。

今年もクリスマスっぽいことは何もなかったが、掲題の試験を受けて合格することができ、クリスマスプレゼントを手に入れることができた。

今回は合格体験記的な感じでまとめておく。

受験のきっかけ

夏にAWSのソリューションアーキテクトアソシエイトの試験を受けていた。

その際に使った教材の中で、次に目指す資格としては他のアソシエイトかセキュリティが良いと書いてあったのでいつか受けようとは思っていた。

また、10月にあった会社の四半期振り返りの1on1の中で、今後テックリードを目指す中でアプリケーション全体を見れるようになる必要があり、そのためにはインフラやセキュリティも知っておく必要があるとフィードバックを受けた。インフラとセキュリティ、この2つの知識をつける上で今回受けたAWS認定セキュリティSpecialtyの試験はちょうど良さそうに思い、受けてみることにした。

試験対策の内容

何はともあれ試験の概要と内容を知る必要があるので以下のテキストを購入した。この本にざっと目を通してから巻末にある練習問題を解いた。

試験の内容としては、XSSやSQLインジェクションといったWebアプリケーションでよくあるセキュリティに関する知識を問うものではなく、セキュリティが関わる課題に直面した際にAWSのサービスを使ってどのように解決するかといったことがメインだった。

VPCやEC2といったAWSの基本的な知識を前提として、IAMやCloudTrailといったセキュリティ関連のサービスの使い方を知っていく、というのが試験勉強の大まかな流れのように思われる。そのため、ソリューションアーキテクトアソシエイトで勉強した内容がすごく活きたので事前に受けておいて正解だった。

一方で、前回のソリューションアーキテクトアソシエイトの試験体験から、実際の試験の内容は上のテキストの内容以上の難易度のものが出ることが予想されていたし、実際にテキストの中にもそう書かれていて本書以外でも知識をつけることを推奨していた。

そこで、テキストで紹介されていた外部教材にも目を通してみることにした。その中でも面白くておすすめなのが、AWSのWell-Architected Frameworkの中のセキュリティの柱について解説している公式ドキュメントだ。

これは面白いドキュメントだったので試験を受ける予定のない方でも読んでみても良さそうに思う。

また、試験の内容的にIAMに関する比重が大きそうだったので公式のベストプラクティスのドキュメントを読んで重点的に勉強した。

ちなみにこれは以下のQiitaの記事にもまとめられているし、こちらの中では他の参考記事も紹介されているのでとても勉強になるし面白かった。

試験対策の内容としてはざっとこんな感じだった。本当はBlackBeltの動画を見たり、自分でAWS上でサービスを構築したりする予定だったが、スプラトゥーンのサーモンランに時間を取られてそこまではできなかった。

いざ試験

今回の試験もテストセンターで受けることにした。前回は立川だったが、今回は府中のテストセンターで受けることにした。土日でもやっているのでありがたい。

受験料は本来だと30,000円だが、ソリューションアーキテクトアソシエイトの合格特典で半額になり、税込で16,500円だった。半額でも高い!

試験時間は驚異の170分!事前にトイレは済ませていたが、緊張と試験の難易度によって腸にストレスがかかり残り時間半分くらいのところで便意が出てきて大変だった。

高い受験料を払って落ちるわけにはいかないので最後の方の緊張はすごかったが、結果画面には「合格」の文字が映っていた。本当に安心した。

credlyの公開URLはこちら。

AWS Certified Security – Specialty was issued by Amazon Web Services Training and Certification to Ryotaro Oka.
Earners of this certification have an in-depth understanding of AWS security services and the shared responsibility model (between AWS and the customer). They demonstrated the ability to design, implement, and troubleshoot various security models in the AWS Cloud. Badge owners can leverage various security models for organizations of all sizes.
faviconwww.credly.com
ogImage

おわり

AWSの基本的なサービスについてはさらに知識を固められたし、それをセキュリティ的な観点からも見れるようになった。インフラを構成する際にセキュリティやコスト最適や運用面、ガバナンスなどの観点からどういったことに気をつける必要があるのか、問題が起こったときにどう対応したらいいのか、問題が起こらないようにどうしたらいいのかをまるっと押さえることができた。

当初のインフラとセキュリティについてのある程度知識を得るという目的は達成できたように思うので一旦はこれで区切りをつける。あとは実践あるのみ。

おまけ

さっき気づいたが、自分はSpecialtySpecialityとずっと勘違いしていた。

調べてみると、Specialtyはアメリカ・カナダ英語でSpecialityはイギリス英語らしい。AWSの本拠地がアメリカだからSpecialtyなのだろう。

みなさんもお気をつけを。

関連記事
最新記事
プロモーション

Copyright © 2024 OKARYO

This site uses Google Analytics.