タイトルの通り、12/25にAWS Certified Security – Specialty(AWS認定セキュリティ-専門知識)を受験して合格しました。
昨年末にDevOps Engineer Professionalを取って、今年はSpecialtyをやっていくとざっくり書いていました。
AWS Certified DevOps Engineer Professionalに合格してました(1ヶ月以上前)
しかしながら今年はAtCoderを始めたり、コロナで色々状況が変わったり等々で中々AWSの認定対策に力を割けませんでした。
まあ、言い訳なんですけどね。
夏にちょうど「要点整理から攻略する『AWS認定 セキュリティ-専門知識』」が発売されたので、今年にSecurity Specialtyを取ろうと思ってたんですが、
まず夏に有意性の期限が切れそうなLPICのLevel3を受験してそれからにしようと思ったら結局年末になってしまい、
テストセンターで申し込めるギリギリのラインだった12/25に無理やり受験した、という流れです。
 |
|
結果
合格でした。
業務で一番扱っているであろうログと監視の部分やインフラのセキュリティのところが足りてないのが悲しくてちょっと複雑ですが合格は合格です。
AWSの認定資格について
例によって何度も書いてるので今回もリンクのみ。こちらです
Security -Specialtyについて
Specialtyとは
AWSの認定資格は下記のような体系になっています(2020/12/26時点)
- 基礎コース
クラウドプラクティショナーのみ - Associate
- Solutions Architect
- SysOps Administrator
- Developer
- Professional
- Solutions Architect
- DevOps
- Specialty
- Advanced Networking
- Security
- Machine Learning
- Data Analytics
- Database
- Alexa Skill Builder
AssociateとProfessionalは全て合格したので、今年はSpecialtyに手を出そうと思ってたというのは前述のとおりです。
Security Specialtyの試験概要
公式を御覧ください。
AWS 認定 セキュリティ – 専門知識
ざっくり言うとセキュリティ周りのサービス/ソリューションについてある程度深堀りして聞かれるといった感じです。
試験ガイドによると比率は下記のようになっています。
スコアレポートにもありますが…。
| 分野 | 試験における比重 |
|---|---|
| 分野 1: インシデント対応 | 12% |
| 分野 2: ログと監視 | 20% |
| 分野 3: インフラストラクチャのセキュリティ | 26% |
| 分野 4: IDおよびアクセス管理 | 20% |
| 分野 5: データ保護 | 22% |
| 合計 | 100% |
対策
実は、今回は時間がなくてほとんど対策できませんでした。
模擬試験を適当受けたら60%だったんで少し頑張れば合格ラインに届くだろうなと思っていましたが…。
それ以外の対策時間は多分3時間ぐらいですかね。
殆どが「要点整理から攻略する『AWS認定 セキュリティ-専門知識』」を読んでいた時間と、試験直前に付け焼き刃で問題集サイトでちょっとだけ対策した程度です。
試験の感想
やった感想としてやるべきことはというと「要点整理から攻略する『AWS認定 セキュリティ-専門知識』」に書いてあるサービスの特徴を一通り抑えることと、あとは問題文の文章の意図するところをきちっと読み切ることですね。
正直なところ、実務で扱ったことのあるサービスが非常に多かったのでどれで何ができるかはだいたい把握していたのであんまり対策しなくても合格ラインを超えられたなというのはありました。
あんまり扱ったことがなかったのはKMSのCMK周りですかね。
いつもどおり模擬試験を最初にやって感じを掴むのと、あと結果としては対策本で出ているサービスやユースケースをきちっと抑えておけば十分合格できる試験だと感じました。
ぶっちゃけProfessionalの試験よりも範囲が絞られる分楽な印象はありました。
他の方からも同様の意見を聞いたことがあります。
今後
今年は全然できなかったので、来年Specialtyをペース上げて取っていきたいです。
あと、来年はSolutions Architectの再認定があるのでそちらもやらないといけないですね。
