AWSの実務経験や知識はありませんし、AWSの他の資格も持ってませんが、「AWS認定セキュリティ」の資格を無事取得することができました。
参考にするには良く無い記事だと思いますが、自分のやった記録のために残しておこうと思います。
もし同じようにAWSの知識が無いのに「AWS認定セキュリティ」の試験を受けないといけなくなってしまった人がいましたら、あくまで参考として見てください。笑
なお、試験に合格したのは 2022年3月 ですので、その時点の情報となります。
AWSは実務経験なしでも合格できるか

AWS認定セキュリティ資格を取得することとなった背景
所属している部門では「AWSの資格取得者を今年は何名」というような目標があります。
ネットワークセキュリティ関連の機器を扱ってる部署なこともあり、上司から突然『「AWS認定セキュリティ」の資格取得の対象に推薦しといたから。』と話がありました。
ブログでレンタルサーバーをしているし、仕事でセキュリティ関連も多少は知識があります。
AWSは触ったことは無いですが気にはなっていたので、会社のお金で「AWS認定セキュリティ」の資格試験を受けれるのなら悪く無いなと考え、受けることにしました。
資格試験の結果
冒頭にも書きましたが、結果としては756点でギリギリでしたが合格しました!
AWSの試験は選択式であるため、たとえカンでも当たって合格ラインをクリアすれば合格できることが実証できました。
ちなみにザックリ自分は以下のような状況でした。
・現在はネットワークセキュリティ関連の機器の商談対応を行っている。
・対象のセキュリティ機器の仕様はわかるが操作や運用はほとんどしたこと無い。
・ネットワークやサーバの設計、構築、運用はなんとなくわかるが経験は無い。
・入社当時5年くらいはC++言語でプログラム開発をしていた。
・その後は仕事での開発は無く、Perlでツールを作るくらい。
・LinuxやWindowsサーバー、DBなどの知識はある程度はある。
・趣味でCentOSの自宅サーバでHPを作ったりはしていた。
・今はレンタルサーバーでWordPressでブログは書いている。
AWSについては全く知らなかったですが、Web-アプリーDBの構成であったり、FW、WAF、IPSなどのネットワークセキュリティの知識はある程度はありました。
選択問題なので『勉強すればなんとかなるかな?』と思いましたが、いざ勉強を始めると知らない単語だらけで覚えきれず、合格できたのは『運が良かった』からだと思ってます。
「AWS認定セキュリティ」の概要

AWS公式ページ
・AWS Certified Security - Specialty
https://aws.amazon.com/jp/certification/certified-security-specialty/
・AWS Certified Security - Specialty 試験ガイド
https://d1.awsstatic.com/ja_JP/training-and-certification/docs-security-spec/AWS-Certified-Security-Specialty_Exam-Guide.pdf
・サンプル問題(10問)
https://d1.awsstatic.com/ja_JP/training-and-certification/docs-security-spec/AWS-Certified-Security-Speciality_Sample-Questions.pdf
・試験前(AWS認定受験者に役立つ情報と関連ポリシー)
https://aws.amazon.com/jp/certification/policies/before-testing/
受験対象
AWS Certified Security – Specialty は、最低 2 年間の AWS のワークロードの保護に関する実務経験を持つセキュリティ担当者である個人を対象としています。
試験の概要
レベル:専門知識
時間:170分(準備を含めて180分)
試験方法:ピアソンVUE および PSI(テストセンターまたはオンラインでの監督付き試験)
テストセンター:ピアソンVUEテストセンター検索、PSIテストセンター検索
試験問題:65問(採点対象外の設問が15問含まれている)
回答形式:以下の2種類
・ 選択式:4つの選択肢で正解1つ
・ 複数回答式:5つ以上の選択肢で正解2つ以上
合格スコア:750(点数の範囲は 100~1000)
有効期限:合格した日から3年間
※ 未回答の問題は不正解としてカウントされます。
※ 推測の回答にペナルティはありません。
※ 複数回答の問題の一部を正解しても、得点にはなりません。
試験の分野と比率
No | 分野 | 比率 |
---|---|---|
1 | インシデントへの対応 | 12% |
2 | ログ記録とモニタリング | 20% |
3 | インフラストラクチャのセキュリティ | 26% |
4 | アイデンティティ管理とアクセス管理 | 20% |
5 | データ保護 | 22% |
試験料金
試験料金:33,000円(税込)
支払方法:クレジットカード(Visa, Mastercard, JCB, American Express) または バウチャー
支払時期:試験予約時
AWS資格試験を受けるためにやること

試験方法・試験会場の選択
まずは試験をどうやって受けるかですが、自分の場合、町田のピアソンVUEテストセンターで受験することとしました。
試験会場を探すのは、AWSの試験前のページの「試験センターの検索」にあるピアソンVUEかPSIのリンクから検索できます。
PSIは日本では7か所(福岡(博多)、盛岡(菜園)、大阪(大阪)、東京(秋葉原,市ヶ谷,新宿,高田馬場))だけですが、ピアソンVUEは全国に130ヵ所ほどあるようなので、ピアソンVUEで検索してみると良いです。
ちなみにピアソンVUEの場合は日本語で監督付きのオンライン試験も受けれるようですが、試験当日にうまく行かずに試験できないこともあるようです。
自分の場合はウェブカメラが無いことと、3月末までに試験を受ける必要があったので、リスクが少ないテストセンターとしました。
AWS認定アカウントの作成
試験を受けるには、AWS認定アカウントの作成が必要となります。
アカウントにログインすると、試験の予約や自分が取得した資格の情報の参照ができます。
アカウントの作成のやり方については「AWS認定アカウント」に記載があります。
なお、メールアドレスを個人のにするか会社のにするかありますが自分は会社のメールにしました。
個人の場合、Amazonで買い物をするアカウントがあれば、それでログインできるようです。
・「aws.training」にアクセスして左上の「アカウントの作成」または右下の「サインイン」を選択
・「アマゾンでログイン」を選択
・「Amazonアカウントを作成」を選択
・「名前(漢字フルネーム)」「メールアドレス」「パスワード(最低6文字)」で「Amazonアカウントを作成」を選択
・ メールに確認コード(6桁)が来るので記載
・「プロフィール」で必須の追加情報を記載、チェックボックスにチェックして「保存」
- 会社のメールアドレス:(必須じゃないので空欄にした)
- 会社名:(必須じゃないので空欄にした)
- 役職名:(必須じゃないので空欄にした)
- 言語:日本語
- 国/地域:Japan
- タイムゾーン:Tokyo Standard Time (Asia/Tokyo, UTC +09:00)
・ 以下を入力して「アカウントの作成」
※ 名前はクレジットカードの表記と同じじゃないとダメ
- ファーストネーム:(名前をクレジットカード表記で記載 例) taro)
- ラストネーム:(苗字をクレジットカード表記で記載 例) yamada)
- Eメール:(自分は会社のメールにした)
- 国:JPN
- 会社名:(空欄にした)
・「AWS認定プログラム同意書」で同意するとホーム画面が表示
ホーム画面が表示されますがもう少し設定が必要です。
画面の上の方に「お客様の人口統計情報は完了してません。」と表示されてます。
「人口統計」は「マイプロフィール」のことのようで、これを選択して、Eメールの言語(日本語)と住所を記載します。
何か送付されるかもしれないと思って住所は「その他」を選んで自宅の住所を記載しましたが、試験を受けても何か送られるわけでは無かったので多少ミスがあっても問題は無さそうです。
自分は「住所を英語表記に簡単変換 - 君に届け!」のページで英語表記を作成しました。
自分は以下のような感じで記載して「更新/確認」を実施しました。
後で「マイプロフィール」で修正が可能です。
住所の種類:その他(自宅の場合)
行1: #101 Hogehoge(#部屋番号 マンション名)
行2: 1-2-3 Nantokacho Nantoka-ku( 丁目-番地-号 町名 区名 )
行3:(空欄)
市: Nantoka-shi(市を記載)
国: Japan
都道府県/地域: Kanagawa-ken(県)
郵便番号: 111-1111(郵便番号を記載)
電話番号: 090-1111-1111(スマホの番号を記載)
FAX番号:(空欄)
住所 - 日本語で入力してください(任意)
First name (名): 太郎(漢字の名前)
Last name (姓): 山田(漢字の苗字)
Company name (会社名): (空欄)
行1: なんとか区なんとか町1-2-3
行2: ホゲホゲ101
行3:(空欄)
市: なんとか市
都道府県/地域: 神奈川県
郵便番号: 111-1111
これで終わりかと思いきや、画面の上の方に「このサイトの使用を続けるには、お客様の設定を更新してください。」と表示されるので「設定」を選択します。
質問が6つ英語で記載されるので適当に回答しておきます。
これも後で「マイプロフィール」の「設定」で修正が可能です。
・Which of the following describes your current role?
⇒ 次のうち、あなたの現在の役割を説明しているのはどれですか?
⇒ 自分は「Other」にしときました。
・What type of organization do you work for?
⇒ あなたはどのような組織で働いていますか?
⇒ 自分は「Enterprise(企業)」にしました。
・How many years of experience do you have working with AWS?
⇒ AWSで何年の経験がありますか?
⇒ 自分は正直に「Less than 1 year」にしました。
・Which of these AWS Products/Services do you work with? Choose all that apply.
⇒ これらのAWS製品/サービスのどれを使用していますか?該当するものをすべて選択してください。
⇒ 使用してないけどなんとなく「Security」をチェックしておきました。
・Lend Your Voice to AWS Certication.
⇒ AWS認定にあなたの声を貸してください。
⇒「No, I would rather not participate.(参加したくありません)」にしました。
・AWS Certification SME Program.
⇒ AWS認定SMEプログラム。
⇒ イベントに参加すると特典があるようですが「No」にしました。
試験の予約
ピアソンVUEで試験を受けるのでピアソンVUEのアカウントも必要なのかと思いましたが不要でした。
AWS認定アカウントでログインして試験の予約を行います。
上記の続きならログイン済ですが「aws.training 認定」で「アカウントに移動」でログインします。
「試験登録」を選択して、下の表で受けたい試験を探し、右のPSIかピアソンVUEを選択。
自分は「AWS Certified Security - Specialty」で「ピアソンVUEによるスケジュール」を選択しました。
・自分は「テストセンター」を選択
・「テストセンター試験の準備」を確認して「次へ」
・ 試験の言語は「日本語」で「次へ」
・ Amazon Web Services のポリシーを確認して「同意します」
・ 近くのテストセンターが出るので選んで「次へ」
・ 日付を選択、受けたい日が無い場合は「前へ」で別のセンターを選択
・ 時刻を選択
・ 予約内容と金額を確認して「次へ」
・ クレジットカード情報を入力して「次へ」
※ カード名義人がAWS認定アカウントの登録情報と同じ必要あり
・ 最終確認画面が出るので「予約内容の確定」で予約完了
予約内容がピアソンVUEからメールされます。
メールに記載がありますが、予約日時の24時間前までなら予約変更ができるようです。
「試験登録」の画面で予約済の試験が確認できます。
予約をした時点でクレジットカードで事前清算されます。
AWS認定セキュリティ合格に向けて実施すべきこと

いま自分が考えるベストなやり方は以下です。
できれば、2ヶ月くらい前から始めて、テスト前は③~⑥の練習問題を繰り返しやるのが良いです。
① (参考書)『図解 AWSの仕組みとサービスがたった1日でよくわかる』(\2,200)
⇒ まず、AWSの知識が無い場合、この手の本で最初にAWSの基礎知識を軽く流しておく。
⇒ この本は図がわかりやすいので他の本などで理解できない時に補足になってオススメ。
② (参考書)『AWS認定 セキュリティ-専門知識』(\3,718)
⇒ この本の知識があれば合格できる。
⇒ ただ、練習問題をやってみると、読んで理解できただけではダメとわかる。
⇒ 練習問題をやって違う選択肢が何故違うかなどの解説とともに、この本を繰り返し読むことで理解を深める。
⇒ 多くの練習問題をやると理解度が上がって行くが、AWS認定セキュリティは練習問題が少ないのがネック。
③ 公式のサンプル問題 (無料)
⇒ ②の理解度の確認で試すのに良い。
④ (Web学習) Exam Readiness: AWS Certified Security - Specialty (Japanese) (無料)
⇒ ②の復習で軽く見る程度。
⇒ 例題と模擬試験を実施して間違えたところを②で理解。
⑤ (Web学習) AWS Certification Official Practice Question Sets (Japanese) (無料)
⇒ 20問の練習問題を実施して間違えたところを②で理解。
⑥ (Kindle) 1週間で攻略!AWS認定セキュリティ – 専門知識 本番用問題集 140問 (\980)
⇒ 練習問題を増やすのが大事なので余裕があれば実施。
⇒ Kindle Unlimited 会員は無料。
Web学習
アカウントの作成でアクセスした「aws.training」はAWSが公式に提供している勉強のサイト。
「トレーニングライブラリ」を「Security」で検索して「AWS Security Essentials(Japanese)」というのを見ると、バーチャルロケーションの有料のコースで1日で7万円など高額。
20人のバーチャルクラスで講師が教えてる模様。実務で使う人向き。
「AWS Skill Builder」を選択すると、ほとんど無料のネット学習で「日本語」でフィルタすると274 itemが表示さえる。「Security」で検索するとID管理やS3の説明など16個に絞られる。
この中で直接「AWS Certified Security」に関するものが2つあった。
・Exam Readiness: AWS Certified Security - Specialty (Japanese)
「試験の準備」ということで出題内容の説明がある。
当初、無料で勉強できるかと思ったが、知ってる人が復習で使うレベル。
各分野の概要説明と例題があり最後に模擬テストがある。
参考書で勉強した後の復習と問題の練習として使うのにちょうど良い。
・AWS Certification Official Practice Question Sets (Japanese)
ここは直前にやろうと思ってたが忘れてて試験前にはやれてなかった。
試しにやってみると、非常に実際のテストに近い問題を20問テスト形式で実施できる。
回答を選ぶとすぐに正解か間違いか表示され、各回答の説明も出てとても実践的。
これは何度もやって試験前には満点取れるようにしておくべき。オススメ!
参考書
・要点整理から攻略する『AWS認定 セキュリティ-専門知識』
この本はさすがに買わないと受からない必須本なので絶対買いましょう。
自分はAWSの知識が無いので最後まで読んでもわからない言葉が多かったです。
次の参考書のようなAWSの基礎がわかる本を先に読むのが良いです。
・図解 AWSの仕組みとサービスがたった1日でよくわかる
『AWS認定セキュリティ-専門知識』がわからないことが多くて慌てて購入。
この本は図がとてもわかりやすいのが特徴。
一般的なネットワークの知識がある人がAWSのキーワードを理解するにはとても参考になるし、『AWS認定セキュリティ-専門知識』の図でわかりづらかったところの補足になるのでオススメ!
・1週間で攻略!AWS認定セキュリティ – 専門知識 本番用問題集 140問
記事を書いてる時に気付いた kindle しか無い問題集!
『AWS認定セキュリティ』の勉強で一番大変なのは練習問題が少ないことだったので、これを事前に勉強しておけば、かなり合格率は上がりそう。
しかも、Kindle Unlimited 会員だと無料で読める!
ピアソンVUEでの受験の概要

大事なこと
受験の予約をした時にピアソンVUEからメールが来ますが、とても重要なことが2点記載されてます。
・予約時の氏名が受験時に提示する本人確認書類の氏名と一致しない場合は受験できない。
⇒ 氏名の変更はできるが48時間かかる。
・本人確認資料は2点提示必要。
⇒ 1つは政府発行で氏名、顔写真、著名付きのもの、2つ目は氏名と署名、または氏名と顔写真。
試験予約ではクレジットカードに合わせたアルファベット表記で、免許証などは漢字表記だけなので綴りまではいらないが、本人確認資料にパスポートを使う場合でクレジットカードとアルファベット表記が違う場合は注意が必要ですね。(shi / si とか oo / oh / o とか)
自分は免許証とマイナンバーカードにしました。
テストセンターでの受験の概要
昔、ピアソンVUEかは覚えて無いですが、MSCのテストだかを受けたことがあって、だいたいシステムはわかってたので、特に慌てることは無かったです。
・会場へは15分前に到着する。
・最初に本人確認や受験の仕方の説明などがある。
・荷物はロッカーに入れ、メガネくらいしか持ち込めない。
・メモ用にホワイトボードとペンをもらう。
・軽く仕切りがある程度でPCが並んでる部屋に案内され座席に案内されPCで試験開始。
・問題を読んで回答を選択して次へ。後で見返したい問題はチェックしておける。
・残り問題数と残り時間などが画面上部に出ているのでペースの確認もできる。
・終了ボタンか時間が来ると試験終了、その場で合格/不合格が表示される。
・受付に行きロッカーから荷物を出して帰宅。
・正式な結果は数日後にAWS認定アカウントにログインして確認。
ちなみに自分は町田駅徒歩2分の「町田テストセンター」で受験しましたが、部屋が寒すぎて大変でした。
AWS認定セキュリティ試験の感想

これまでネットワークやサーバ、ネットワークセキュリティの知識はありました。
AWSでも基本は同じですが言葉が違うのでとっつきづらくて難しいです。
クラウド上でサーバを運用してセキュリティを確保するには、オンプレ環境やハードウェアのセキュリティ機器とは違うノウハウが必要であることが理解できて非常に参考になりました。
金額の話は置いておくと、オンプレでは対策が難しいDDoS攻撃も対策できるのし、オンプレよりも考慮されているので、AWSを使う予定が無くても勉強しておくのが良さそう。
コメント