AWS Certified Security Specialty勉強法と試験対策May 1, 2026 · 3 分
AWS Certified Security Specialty勉強法と試験対策
目次

はじめに:なぜ今AWS Certified Security Specialtyが注目されているのか

クラウドセキュリティの重要性が急速に高まる中、**AWS Certified Security - Specialty(SCS-C02)**は、AWSセキュリティのプロフェッショナルを証明する最も権威ある資格の一つとして位置づけられています。

私自身、IT監査・セキュリティの実務に15年以上携わる中で、この資格を取得した経験があります。正直に言うと、AWS認定資格の中でも難易度は高く、一度目の受験では不合格でした。しかし、学習方法を見直し、2度目の挑戦で合格することができました。

本記事では、その経験を踏まえて、効率的な勉強法実践的な試験対策を詳しく解説します。これから受験を考えている方はもちろん、AWSセキュリティの知識を深めたい実務担当者にも役立つ内容になっています。

背景・概要:AWS Security Specialty試験の全体像

試験の基本情報

AWS Certified Security - Specialty(SCS-C02)は、2023年7月にSCS-C01から改定された最新バージョンです。試験の基本情報は以下の通りです。

項目内容
試験時間170分
問題数65問
合格ライン750点(1000点満点)
受験料300 USD(税別)
試験形式複数選択・複数回答
有効期限3年間
推奨経験AWSワークロードのセキュリティ保護に関する5年以上のITセキュリティ経験、最低2年のAWSセキュリティ実務経験

試験範囲(ドメイン構成)

SCS-C02では、以下の6つのドメインから出題されます。

  1. 脅威検出とインシデント対応(14%)
  2. セキュリティログ記録とモニタリング(18%)
  3. インフラストラクチャセキュリティ(20%)
  4. アイデンティティとアクセス管理(IAM)(16%)
  5. データ保護(18%)
  6. 管理とセキュリティガバナンス(14%)

特に注目すべきは、インフラストラクチャセキュリティセキュリティログ記録・モニタリングの比重が高い点です。これらの分野を重点的に学習することが合格への近道となります。

想定される受験者像

AWSは、この試験の受験者として以下のような人物像を想定しています。

実務経験がない方でも合格は可能ですが、その場合は学習時間を多めに確保する必要があります。

具体的な勉強法と対策(8つの重要ポイント)

1. 学習計画の立て方:実務経験別の目安時間

まず、自分の経験レベルに応じた学習計画を立てましょう。

AWSセキュリティ実務経験2年以上の場合

AWS経験はあるがセキュリティ専門ではない場合

AWS経験が浅い・ほとんどない場合

私の場合、Solutions Architect Professionalを持っていましたが、セキュリティ専門の業務経験は限定的だったため、約10週間・120時間程度の学習で合格しました。

2. 必須教材と効果的な使い方

公式リソース(必須)

① AWS公式試験ガイド・サンプル問題

② AWS Skill Builder

③ AWSホワイトペーパー・ベストプラクティス

これらは試験でも頻出のトピックを網羅しています。

推奨書籍

日本語書籍

英語書籍

オンライン学習プラットフォーム

Udemy

CloudAcademy / A Cloud Guru

3. ドメイン別の重点学習ポイント

ドメイン1:脅威検出とインシデント対応(14%)

出題頻度の高いサービス

学習のポイント

実務で使える知識

【GuardDuty Finding発生時の自動対応フロー例】
GuardDuty Finding → EventBridge Rule → Lambda関数 → 以下のアクション
  - EC2インスタンスの隔離(Security Group変更)
  - IAMユーザーの無効化
  - S3バケットのパブリックアクセスブロック
  - SNSによるセキュリティチームへの通知

ドメイン2:セキュリティログ記録とモニタリング(18%)

出題頻度の高いサービス

学習のポイント

重要な設定例

// CloudTrailのS3バケットポリシー例(よく出題される)
{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "AWSCloudTrailAclCheck",
      "Effect": "Allow",
      "Principal": {"Service": "cloudtrail.amazonaws.com"},
      "Action": "s3:GetBucketAcl",
      "Resource": "arn:aws:s3:::your-bucket-name"
    },
    {
      "Sid": "AWSCloudTrailWrite",
      "Effect": "Allow",
      "Principal": {"Service": "cloudtrail.amazonaws.com"},
      "Action": "s3:PutObject",
      "Resource": "arn:aws:s3:::your-bucket-name/AWSLogs/*",
      "Condition": {
        "StringEquals": {"s3:x-amz-acl": "bucket-owner-full-control"}
      }
    }
  ]
}

ドメイン3:インフラストラクチャセキュリティ(20%)

出題頻度の高いサービス

学習のポイント

試験で問われやすい比較表

項目Security GroupNACL
適用レベルインスタンスサブネット
ステートステートフルステートレス
ルール評価すべて評価番号順に評価
デフォルトすべて拒否すべて許可

ドメイン4:アイデンティティとアクセス管理(16%)

出題頻度の高いサービス

学習のポイント

頻出のIAMポリシー条件キー

ドメイン5:データ保護(18%)

出題頻度の高いサービス

学習のポイント

重要概念:エンベロープ暗号化

【エンベロープ暗号化の流れ】
1. KMSでカスタマーマスターキー(CMK)を作成
2. CMKでデータキーを生成(GenerateDataKey API)
3. データキーでデータを暗号化
4. 暗号化されたデータキーをデータと一緒に保存
5. 復号時:CMKで暗号化されたデータキーを復号 → データを復号

ドメイン6:管理とセキュリティガバナンス(14%)

出題頻度の高いサービス

学習のポイント

4. ハンズオン学習の重要性

試験に合格するためには、座学だけでなく実際にAWSコンソールを操作することが非常に重要です。

無料で実施できるハンズオン項目

  1. IAMポリシーの作成と評価
  2. CloudTrailの設定と監査ログの確認
  3. Security Groupの設定とテスト
  4. KMSでの暗号化キー作成
  5. GuardDutyの有効化(30日無料)

AWS Free Tier活用のコツ

5. 模擬試験の活用戦略

模擬試験は、学習の仕上げと弱点発見に不可欠です。

推奨する模擬試験の活用方法

  1. 1回目(学習開始時):現在のレベル確認、弱点分野の特定
  2. 2〜3回目(学習中盤):知識の定着確認、解説を熟読
  3. 4〜5回目(試験1週間前):時間配分の練習、本番シミュレーション

目標スコアの目安

おすすめの模擬試験

6. 試験当日の戦略

試験前日まで

試験中のコツ

  1. 時間配分:65問を170分で解答 → 1問あたり約2.6分
  2. 見直し機能の活用:自信のない問題にはフラグを付けて後で見直す
  3. 消去法の活用:明らかに違う選択肢を消してから考える
  4. 長文問題への対応:先に設問と選択肢を読み、必要な情報を本文から探す

よくある出題パターン

7. 不合格時のリカバリー戦略

万が一不合格だった場合も、落ち込む必要はありません。

再受験までのアクションプラン

  1. スコアレポートで弱点ドメインを特定
  2. 14日間の待機期間を有効活用(再受験は14日後から可能)
  3. 弱点分野に集中した学習
  4. 異なる模擬試験で知識の穴を確認
  5. ハンズオンで実践的理解を深める

私自身、1回目の受験では「インフラストラクチャセキュリティ」と「データ保護」が弱点でした。2回目に向けて、VPCの設計パターンとKMSの深い理解に注力した結果、合格することができました。

8. 実務への活かし方

資格取得で終わりではなく、学んだ知識を実務に活かすことが重要です。

IT監査業務への活用

セキュリティ運用業務への活用

よくある質問(FAQ)

Q1. AWS Solutions Architect Associateを持っていなくても受験できますか?

**A1. はい、受験可能です。**ただし、AWSは推奨する前提知識として「AWS環境でのワークロード保護に関する5年以上のITセキュリティ経験」を挙げています。

実際には、Solutions Architect Associate(SAA)レベルの知識があると学習がスムーズです。AWSの基本サービス(EC2, S3, VPC, IAM等)の理解がないと、セキュリティ固有の概念の理解に時間がかかります。

おすすめの学習順序

  1. AWS Certified Cloud Practitioner(任意)
  2. AWS Certified Solutions Architect - Associate
  3. AWS Certified Security - Specialty

時間に余裕がない場合は、SAAの学習を並行して進めながらSecurity Specialtyの学習を行う方法もあります。

Q2. 英語での受験と日本語での受験、どちらがおすすめですか?

A2. 日本語での受験を強くおすすめします。

理由は以下の通りです。

  1. 試験時間の有効活用:英語の読解に時間を取られると、考える時間が減少
  2. 翻訳の質向上:以前は機械翻訳による不自然な日本語がありましたが、現在は改善されている
  3. ESL(30分延長)オプション:英語を母国語としない受験者は申請により30分の延長が可能

ただし、AWSの公式ドキュメントや多くの学習リソースは英語が原典です。学習段階では英語のドキュメントも読めるようにしておくと、より深い理解が得られます。

Q3. 実務経験がない場合、どのくらいの学習期間が必要ですか?

A3. 3〜6ヶ月、200〜300時間程度の学習時間を見込んでください。

実務経験がない場合の学習戦略:

  1. 最初の1ヶ月:AWSの基本サービスの理解(SAA相当の知識習得)
  2. 2〜3ヶ月目:セキュリティサービスの体系的学習
  3. 4〜5ヶ月目:ハンズオンと模擬試験の繰り返し
  4. 最後の2週間:弱点補強と総仕上げ

特に重要なのはハンズオン学習です。実務経験がない分、自分で環境を構築・検証することで、サービスの動作を体感的に理解できます。

また、可能であれば、AWS環境を扱うプロジェクトへの参画や、社内のAWS環境の運用補助などを通じて、実践的な経験を積むことをおすすめします。

まとめ:合格への道筋

AWS Certified Security - Specialtyは、確かに難易度の高い試験です。しかし、正しい学習方法と十分な準備時間を確保すれば、必ず合格できます。

合格のための5つの鉄則

  1. 公式リソースを最優先で活用する

    • 試験ガイド、ホワイトペーパー、Skill Builderを必ず利用

  2. ハンズオンを怠らない

    • 座学だけでは応用問題に対応できない
    • AWS Free Tierを活用して実際に手を動かす

  3. 模擬試験で実力を測る

    • 80%以上を安定して取れることを目標に
    • 解説を丁寧に読み、理解を深める

  4. 弱点分野を重点的に強化する

    • ドメイン別のスコアを意識して学習配分を調整
    • 苦手な分野ほど時間をかける

  5. 最新情報をキャッチアップする

    • AWSは常に進化しているため、最新のサービスアップデートも確認
    • What’s Newや公式ブログをフォロー

最後に

この資格の学習を通じて得られる知識は、単なる試験対策にとどまりません。AWS環境のセキュリティ設計・運用・監査において、実務で即戦力となるスキルを身につけることができます。

IT監査やセキュリティの専門家として、クラウドセキュリティの知見はもはや必須のスキルとなっています。この資格取得をきっかけに、より高度なセキュリティプロフェッショナルを目指していただければ幸いです。

合格を目指す皆さまのご健闘をお祈りしています。

関連記事

IT監査 セキュリティ