AWS 認定 セキュリティスペシャリティに合格したというニュースです
⭐はじめに
今週のニュースです。LmonaさんAWS認定セキュリティに合格したってよ。
てことで記事書きました。
早速ですが、この試験を受けようと思った理由をかきます。
・最近社内でWAFの検証したり導入手順を作成しており馴染みがある
・お客様先でもセキュリティのニーズが高いと感じている
・AWSのセキュリティサービスも充実してきた
こんな感じで、これは勉強しといて損ないでしょ!ってことで受けようと決めました。
⭐事前知識
私の基本情報はこんな感じ。
新卒3年目/インフラエンジニア/AWS保有資格は5つて感じです。
入社してからWindows案件ばっかやってたのでLinuxは苦手です←
誰か教えて←
ちなみにAWSで保有している資格はこんなんです。
多分ですが、この資格を取得する順番として最適なのは、
AWSCLF(②)⇒AWSSAA(①)⇒AWSSOA(③)⇒AWSSCS(⑤)⇒AWSSAP(④)
かなと思います(笑)
この記事をみている皆さんの中の多くが、AWSSAPを狙ってるんじゃないかなと思いますが、AWSの中で最難関の資格と言われています。
もちろんセキュリティに関する話も少なからず出るのでSAPの途中過程でSOAとSCSをとるのがいいかなと(#^^#)
私の場合はセキュリティにはもともとあまり興味なかったのでSAPを先に受けてましたが、SAPを少し簡単にしたような問題がSCSで出るって感じですね~。
⭐出題範囲
セキュリティ専門知識試験の出題分野は以下の5つです。
本番の試験では、170分間で65問が出題されます。
分野 1: インシデント対応
分野 2: ログ収集と監視
分野 3: インフラストラクチャのセキュリティ
分野 4: ID とアクセスの管理
分野 5: データ保護
ざっくりというと、
KMSを使った暗号化の問題がめっちゃでます。
カスタマー管理CMKーの自動ローテーションは1年です。これを3か月でローテーションさせるにはどうしたらいい?とかとか。
あとはアカウント間でログを集約させたりする系も多いです。AWSSAPでもでますよね。Organizationsは抑えときたいです。
セキュリティサービスといえばSecurityHubとかGuardDutyとかInspectorもありますね。この辺は実運用でも使うことをおすすめしますのでぜひ覚えましょう(^_-)-☆
⭐勉強期間
AWS SAP⇒2020/12/16合格して、すぐにAWS SCS(セキュリティ資格)も受けようと決めました。
なので勉強期間としては、
2021/1/8(計画開始)~2021/1/25(合格)といったところでしょうか。
勉強計画を立てた日に併せて試験日も予約しちゃいました。
やっぱり事前に予約していた方がそこに向かって逆算予定を立てようという気になるので、まずは皆さん予約しましょう(最悪2日前とかに延期すればなんとかなる)
⭐勉強方法
ここが一番気になりますよね(⋈◍>◡<◍)。✧♡
使った教材はこのような感じです。
サンプル問題はさらっと目を通す程度ですが印刷して使いました。
どんな問題が出るかわかればそれでOKて感じです。
・公式模擬試験
模擬試験 4,000 円(税別)自分のアカウントより予約
弊社は、模擬試験で8割とれないと本試験受けられないので受けてます。
本番でも似たような問題出たのでマストで受けることをおすすめします。
これはよかったですね。特に一番最後の24問の模擬試験が解説も出てくるし助かります。一回目間違えたところはメモっておいてあとで復習して、前日?にもう一回解きました。
NRIネットコム所属のお三方で書かれた本だそうです。買う予定なかったですが、受けると言ったら先輩が貸してくださいました(神)さすがに全部読むのはちょっと大変そうだったので、4章のデータ保護を中心に読みました。この本にも最後に練習問題があるので解きました。これも解説見て復習したあとでもう一度解きなおしました。ちょっと難しい問題も多かったので二回目で間違えた問題は抽出して復習しました。
⭐点数と振り返り
点数は834点でした。
もう少し取れるかなって思いましたが(;^_^A
時間は40分残して解き終わり、そこから見直しと問題を記憶するための時間で残り5分くらいで終了ボタンをぽちりました。
AWSSAPの勉強ちゃんとしといてよかった~
とにかく集約する系の問題が多かった。Configアグリゲーターとかしらんがな。複数アカウントのConfig集約できるんですって。ConfigもCloudtrailmo触らなあかんですね~・・。あとはIAMのJSONもちゃんと読めるようにしといた方がいいですね。KMSのDecryptめっちゃ選択肢にでたわ~。暗号化してるリソースにアクセスするときはそのサービスに対するアクセス権と併せてKMSのDecrypt権限もいりますよってね。(復号化って意味ね)
この資格の勉強で初めて知ること多かったです。
とりあえず一気に集中して書きましたのでこの辺でさよなら~(1時間でかけたぜ、ふぅ、あとはSAPだな・・)
ひとまず無料公開してますので拡散お願いします(⋈◍>◡<◍)。✧♡
最後にざきさん(@pzaki19)セキュリティ資格受けるにあたり、色々アドバイスありがとうございました~!!
