AWS Certified Security Specialty を取得しました

AWS が提供している認定資格、AWS Certified Security Specialty を取得しました。
忘れないうちに受験準備や参照したリソースについて書き残しておきたいと思います。

試験概要

AWS Certified Security Specialty は AWS の認定資格の中でも Specialty (専門知識) に分類される資格のひとつです。
AWS のセキュリティ関連サービスの設計・実装・運用・トラブルシュートなどに関する知識を問われる内容となっています。

aws.amazon.com

  • 試験時間:170 分
  • 出題形式:選択肢式・多肢選択式
  • 受験料:$300
  • 試験官との応対言語:日本語を選択可
  • 試験問題の言語:日本語を選択可
  • 合格ライン 750/1000

おすすめの学習リソース

試験ガイド

今回の受験に最も役立ったのが公式の試験ガイドです。
この資格では IAM、セキュリティグループ、KMS、などどのプロジェクトでも使われるような基本的なサービスをはじめ、Control Tower, Security Hub, Amazon Macie など幅広く AWS のセキュリティに関する知識が問われます。
どのような観点でサービスの選定や設計を問われるのか、試験ガイドにかなり詳しく書かれていました。
そのため、各タスクステートメントの「次のスキル」に列挙されている内容の実装がイメージできるか考え、理解の足りていなさそうな項目に関して Blackbelt セミナーの資料や公式ドキュメントを参照する、あるいは実際に該当サービスを使うことで効率的に学習を進めることができました。

https://d1.awsstatic.com/ja_JP/training-and-certification/docs-security-spec/AWS-Certified-Security-Specialty_Exam-Guide.pdfd1.awsstatic.com

Blackbelt セミナー資料 Amazon S3 セキュリティ編

AWS が提供しているこちらの Blackbelt セミナー資料では、Amazon S3 のセキュリティ観点の主な機能紹介やベストプラクティスがまとまっています。
近年の主要アップデートの紹介だけでなく、IAM ポリシーとバケットポリシーの関係性の解説など、おさえておくべき基本概念も載っており、知識の再整理に役立ちました。
S3 Storage Lens や Access Analyzer for S3 などの概要も紹介されていますので、近年追加された機能を使ったことのない方は一読しておくと良いのではないでしょうか。

https://pages.awscloud.com/rs/112-TZM-766/images/AWS-Black-Belt_2023_Amazon_S3_Security_0131_v1.pdfpages.awscloud.com

受験方法

今回はテストセンターで受験しました。
いくつか受験の流れのなかで気になった点は こちら の記事で書いていますので割愛しますが、結論だけ再掲しておきます:

  • テストセンター受験の場合は、2023 年 3 月現在も日本語の身分証明書 2 点で受験可能
  • 受験直後に確認することができた暫定合否が 2023 年からは表示されなくなり、受験後 5 営業日以内に試験結果が通知される仕様に変更

ちなみに、今回の私の場合は受験後 6 時間ほどで合格通知が届きました。

受験時の所感

IAM や Cloud Trail などの基本的なサービスはもちろんのこと、マルチアカウント構成でよく使われる Organizations や AWS SSO などもかなりの問題数に登場している印象でした。
Amazon Detective などの比較的新しいサービスも試験範囲に含まれていますし、従来からあるセキュリティ系サービスについても最新のアップデートを踏まえた回答が求められます。
仕様や設計に関する知識を問う問題はもちろんのこと、トラブルシュートや、オンプレミスからの移行計画など、運用中の環境に関する問題も多く見受けられました。
また、EKS を使ったコンテナワークロードにおけるアクセス制御など、EC2 以外のターゲットが題材となるセキュリティ設計のシナリオも試験範囲に含まれていますので、ターゲットリソースに応じた設計の選択肢の違いなどを抑えておくと良いのではないでしょうか。

おわりに

AWS Certified Security Specialty を取得しました。
受験準備を通じて、AWS のセキュリティの知識を再整理することができました。