今回は、先日合格した「AWS認定セキュリティ」の勉強方法を自分の備忘録として書いておきます。
別の試験を受けるときの参考にもなると思うので。
なぜ資格を取得しようかと思ったかというと、2つ理由があって
1つ目はセキュリティが好きだということ
2つ目は今後AWSはインフラのベースになると思ったので先に取得して良いところに転職できたらいいなぁっていういやらしい心ですw
いい企業さんからのお声がけ待ってますw
もちろん個人宛ての仕事として個別に相談も受けます!!
想定読者
この記事では以下の読者を想定して書いています。
- AWSセキュリティの資格を取得しようと思っている人
AWS認定セキュリティとは
AWS認定セキュリティとはそのままなのですが、Amazonが提供しているクラウドサービスAWSのセキュリティに特化した資格です。
この資格を取得することでAWSに関するセキュリティの知識(以下の知識)があることの証明になります。
- 専門的なデータの分類と AWS のデータ保護の仕組みに関する知識。
- データ暗号化の手法とそれを実現する AWS の仕組みに関する知識。
- セキュアなインターネットプロトコルとそれを実現する AWS の仕
みに関する知識。- AWS のセキュリティサービスとセキュアな運用環境を実現するサービスの機能に関する実践的な知識。
- AWS のセキュリティに関するサービスおよび機能を使用した、運用環境における 2 年以上の経験を通じて得られたコンピテンシー。
- 一連のアプリケーション要件に応じて、コスト、セキュリティ、導入の複雑さのバランスを勘案した意思決定を行える能力。
- セキュリティの運用とリスクに関する知識。
詳細を知りたい方は以下サイトを参照ください。
AWS認定セキュリティで何を勉強するのか?
勉強する内容(試験範囲)は次のようなことです。
分野 | 試験の出題比率 | |
分野 1 | インシデント対応 | 12% |
分野 2 | ログ収集と監視 | 20% |
分野 3 | インフラストラクチャのセキュリティ | 26% |
分野 4 | ID とアクセスの管理 | 20% |
分野 5 | データ保護 | 22% |
合計 | 100% |
それぞれを簡単に説明すると、次のような感じです。
インシデント対応:インシデントが発生した時にどう対応するのか?
例えば、EC2が変な挙動をしているどうする?
ログ収集と監視:セキュリティの監視とアラートの設計や実装方法をどうするのか?
例えば、rootアカウントを使いたくないなど
インフラストラクチャのセキュリティ:ネットワークやEC2に対するセキュリティをどうするのか?
例えば、NACLやSGの設定方法など
ID とアクセスの管理:AWSリソースに対するIDとアクセス制御どうする?
例えば、外部ユーザに一時的にAWSリソースにアクセスさせたいどうする?
データ保護 :暗号化キーの話しとか、通信中、保存時のデータの保護の話し
例えば、顧客側のマテリアルキーを使って暗号化したいどうする?
勉強時間
実際に勉強に使った時間は「50時間」くらいです。
大体1日1時間で50日ですね。
勉強方法
どのような勉強をしたかというと、基本的には本を読んで問題を解くの繰り返しです。
- 勉強に使った本
- 勉強に使った問題
- 公式のサンプル問題
- 公式の模擬試験
Udemyも考えたのですが、どうやら日本語の問題はまだ存在しませんでした。
英語版はあるみたいなので、英語が得意な方はそちらを参考にするのもいいかと思います。
また以下のサイトを参考に勉強方法を考えさせていただきました。
試験結果
試験結果:合格
受験して何を得られたのか?
今回受験して何を得られたかというと、セキュリティに関する知識は当然のことですが、一番勉強していいもの得られたなと感じたことは
「インシデントが発生した時に何をするべきなのか?」
というところが勉強できてよかったと思いました。
これまでオンプレのインシデント発生時にどうするべきか?しか考えたことが無かったのですが、AWSセキュリティを勉強することでクラウドならではのインシデント対応のやり方を知ることができたのは大変役に立ったと思いました。
具体的な話しとしては、「EC2でインシデントが発生した場合はAutoScalingとELBから該当のEC2を外して、他に通信できないセキュリティグループを設定して、フォレンジックツールが入ったEC2から調査をする」という手順で対応するそうです。
それともう一つ感じたのは、暗号化は理解しているつもりだったということがよくわかりまだまだ、理解不足だなと痛感しました。
受験者へのひと言
もしこれから受験される方のためにひと言。
KMSの勉強だけはしっかりやりましょう!!
これは自分が暗号化の部分が苦手で苦労しただけなのであんまり役に立たないかもしれませんが。。
これらの違いが簡単に答えられるなら全然問題ないと思います。
- AWS管理
- カスタマー管理
- カスタマー独自キー
- SSE-S3
- SSE-KMS
- SSE-C
問題
データを3年毎に自動ローテーションしたい何を使う?
まとめ
最後まとめです。
- AWS認定セキュリティではクラウドに特化したセキュリティが学べる
- KMSの勉強は多めにした方がいいかも
AWSはこれからインフラのベースになると思っているので、AWS資格を取得していい企業へ転職または独立できるように頑張ります!!
以上です。ありがとうございました。
コメント