AWS Certified Security – Specialty (SCS-C02) 完全学習ガイド

1. 試験概要

AWS Certified Security – Specialty (SCS-C02) は、AWS環境におけるセキュリティ設計・脅威検出・暗号化・ログ管理・コンプライアンスを扱う専門資格です。
AWSでの実務経験を持つセキュリティエンジニアに最適です。

📘 公式試験ガイド (PDF): AWS Certified Security – Specialty Exam Guide
🌐 公式認定ページ: AWS Certification – Security Specialty
🧩 問題演習: Cloud Pass SCS-C02 練習ページ

試験情報

• 問題数：約65問（多肢選択または複数選択）
• 試験時間：180分
• 推奨経験：AWSセキュリティまたはガバナンス業務経験2年以上
• 主な分野：脅威検出、IAM、暗号化、ログ管理、コンプライアンス

2. 主なドメインと特徴

SCS-C02では最新のAWSセキュリティサービスとアーキテクチャが反映されています。
試験は以下の6つのドメインで構成されています：

1. Threat Detection and Incident Response
2. Security Logging and Monitoring
3. Infrastructure Security
4. Identity and Access Management (IAM)
5. Data Protection
6. Management and Security Governance

単なる暗記ではなく、なぜその構成を選ぶのか、どのセキュリティ手法が最も効果的かを理解することが重要です。

3. 学習戦略

(1) セキュリティ全体の流れを理解する

AWSセキュリティは多層構造であり、各層の関連性を理解する必要があります。

• 脅威検出 → ログ監視 → 対応と復旧
• IAM設計 → 鍵管理 → 暗号化 → 監査・コンプライアンス

(2) 主要サービスの習得

必ず理解しておくべきAWSサービス：

• アクセス管理: IAM, KMS, STS
• インフラ保護: AWS WAF, AWS Shield, VPCセキュリティグループ, NACL
• データ保護: S3暗号化, EFS暗号化, Macie, CloudFrontセキュリティ
• 監視・検出: GuardDuty, CloudWatch, CloudTrail, Security Hub
• ガバナンス: Organizations, SCP, Config, Audit Manager

(3) シナリオ問題での実践

• 「この脅威にはどのサービスが最適か？」
• 「コストを抑えながらコンプライアンスを維持するには？」
• 「最小権限アクセスをどのように設計するか？」
  👉 Cloud Pass SCS-C02 練習ページ

(4) 推奨ホワイトペーパー

• 「AWS Security Best Practices」
• 「Security Pillar – AWS Well-Architected Framework」
• 「AWS KMS Best Practices」
• 「Security at Scale: Logging in AWS」

4. 主要AWSサービスまとめ

5. 出題されやすいシナリオ例

• S3に保存されたPIIデータの暗号化・アクセス制御設計
• AWS Organizationsを用いたマルチアカウント監査体制
• AWS WAFとShieldによるDDoS対策構成
• CloudTrailを活用したグローバル監査ロギング
• KMSキー管理とデータ暗号化ライフサイクル設計

6. 学習ロードマップ

7. 最後のアドバイス

• 各セキュリティ制御の「なぜ」を理解する。
• シナリオ問題で理由を説明できるようにする。
• 予防・検出・対応という多層防御の考え方を意識する。
• 試験当日は冷静に時間を管理し、集中力を維持すること。

今すぐ始めましょう

• 公式試験ガイド (PDF)
• AWS Certification – Security Specialty
• Cloud Pass SCS-C02 練習ページ

Cloud Passは最新の試験問題と詳細な解説を提供し、
AWS Security Specialty試験の合格を確実にサポートします。