「AWS 認定 セキュリティ – 専門知識」(AWS Certified Security Specialty)に合格しました
はじめに
先日、AWS Security Specialtyの試験を受けて、スコア921でpassしました。受験体験記です。
モチベーション
- (月並みだけど)自分の業務やキャリアアップのため
- 知識ゼロの状態からリファレンス読むのが苦手なので、脳内にインデックスだけでも貼っておきたい
- IAMやKMSなど、AWSセキュリティにおけるベーステクノロジーの基礎固めがしたい
- とりあえずセキュリティと名の付くものは抑えておかなきゃならないという焦燥感
合格までのプロセス
スタート地点(普段何をしているか)
事業会社で主にプロダクトセキュリティの企画・運用をやっています。出自はネットワークで、ここ2〜3年でセキュリティに軸足を移しました。最近AWSの利用が盛んになってきたので、会社のマニーで公式トレーニングを受けせてもらったり、ソリューションアーキテクトアソシエイトを取ったりしています。実務はアドバイザリやレビューが主軸で、時々必要に迫られて手を動かす、そんな感じです。
模試(1回目)
まずは実務のインプットだけでどこまでいけるのかを確認しようと思って、初手で模試を受けました。結果は70%。インフラセキュリティ領域は100%な反面、やはりアイデンティティ管理をはじめとしたAWS特有のセキュリティお作法の知識に難ありということが分かりました。あとは実務でノータッチのID管理系(ADとかCognitoとか)が厳しい。
テキストでお勉強
↓のテキストで地道にお勉強しました。サービス毎に要点が解説されていて、得意なVPC周りやAWS WAFは無視して、苦手なところをノート写ししてました。実務上のニーズや試験対策の意味合いで掘り下げたいときは、公式リファレンスも読みました。
https://www.amazon.co.jp/dp/B08DCLRHC7/
模試(2回目)、試験予約
2回目の模試の結果は80%。正直、思ったより伸びてなくて焦りました。しかも、「本番と比べて模試の問題は簡単」「模試100%でないと合格は無理」という恐怖情報を発見。不安がよぎりますが、「まあ1回本番受けてみんことには分からんし、予約しないとズルズル後ろ倒ししそう」と思って、1週間後に試験を予約しました。
サンプル問題
先達の受験記を眺めていると公式のサンプル問題があるとのことで、解いてみました。10問中8, 9問ぐらい正解しましたが、模試と比べてちょっと難しい気がしました。
試験
65問の多肢択一問題を180分で解きます。序盤に苦手なID管理絡みの問題が連続で出てきたり、完全に理解したと思っていたKMSの問題が多少複雑な形で出題されたりして、滝のような脇汗をかいていました。中盤から得意のインフラ系問題が出てきて、ぶっ通しで全問解き終えたところで残り1時間くらい。1問目から見直しして、残り時間5分ぐらいで自ら試験を終えました。「合格」と出て安心しました。
おわりに
結果的にスコアが900点台だったことに鑑みるに、「模試が満点じゃないと無理」なんてことはないかなと思います。ていうか、各問題の正否が公開されないのに、100%追っかけてたらキリないです。普段からAWSに関わっていて、紹介したテキスト通読して、模試で8割取れていれば、知識は十分です。あとは、問題と選択肢を精読してありえない択を切っていけばpassできるはず。
新しい学びももちろんあったけど、知っているつもりで実は曖昧だったことも分かって、取り組んだ甲斐がありました。次は高度なネットワーキングに挑戦してみようと思います。