最近、認定試験の記事ばかり書いている気がします・・
ちょうど個人的繁忙期で、個別技術追う時間が無くて試験予約だけして直前に勉強くらいしか時間が無いのが実情です・・ただ、そういう忙しい時でも、お金かかっているので意地でも勉強するので試験は便利です。
今回はタイトルの通り、AWS 認定セキュリティ – 専門知識(AWS Certified Security - Specialty)を取得してきました。
準備
この分野は個人的にちょうど直近数年で格闘していた内容ばかりだったこともあり、事前準備は模試受けて、内容見直しただけでした。ここで書けることはあまり無いです・・
ただ、AWSのインフラ周りやっていると、馴染みのある出題内容も多いのではないでしょうか。
内容
試験の問題を直接は答えられないのですが、オープンになっているところから言うと、こちらのページの内容、特に セキュリティプラットフォーム
に出てきている用語をキーに理解しておけば、十分合格点届くと思います。
- インフラストラクチャのセキュリティ
- DDoSの緩和
- データの暗号化
- インベントリおよび設定
- モニタリングとログ記録
- IDおよびアクセスの管理
- 侵入テスト
サンプル問題を元に少しだけ書けば、IAMポリシーやリソースポリシーから意図を読み取れるレベルは必要です。後はVPCやSG、ACLなどネットワーク系など、AWSインフラエンジニア的な部分の基礎が無いと合格は難しいかもです。
AWSインフラエンジニア的な基礎の上に、KMSやら認証、セキュリティ系のサービスやらを乗せた知識が、この試験で問われていることなのかもと思いました。
受験
結果は801点/1000点でした。合格点は750点です。 点数からあまり偉そうなこと言える感じでは無いですが、問題文自体は長くなく、時間的にはかなり余裕がありました。念入りに見直ししても40分以上はあまってボタン押しました。
ゆっくり読んでも良いですし、一度飛ばしても十分もう一回戻ってこられる時間です。
まとめ
最近、いわゆるIoTやビッグデータ関連の案件が多くなってきました。大企業のお客様相手だからかもしれませんが、この分野でも、ビッグデータ技術と同じくらいセキュリティは大事だと感じるので、気になる人は受けてみても面白いかもしれません。