コースの説明 - 上級

Amazon Web Services (AWS) が提供するこのアドバンストレベルのコースでは、AWS Certified Security – Specialty (SCS-C02) 試験の準備状況を評価する方法を学びます。AWS Certified Security – Specialty (SCS-C02) 試験では、AWS クラウドでのセキュリティソリューションの作成と実装に関する専門知識が認定されます。

試験のトピックの分野と、その分野が Developing on AWS や特定の学習範囲とどのように関連しているかを調べて、試験の準備方法を学びます。分野ごとにグループ化された各タスクステートメントから、トピックおよび概念の理解度を測定します。ハンズオン演習と試験形式の問題の解説を活用して知識を深め、学習ギャップを特定します。問題の解説を使用して試験に出題される概念を理解し、間違った回答を特定する学習戦略を検討します。その後、公式模擬試験を受けて、試験対策状況を見極めます。

AWS は、継続的な開発の一環として、サービスと機能を更新し、場合によっては廃止します。試験準備の内容は定期的に更新されますが、コースが AWS サービスの現状を反映していない場合があります。現在利用できるサービスや機能に関する最も正確で最新の情報については、最新の AWS ドキュメントとアナウンスを確認することをお勧めします。

2024 年 8 月、AWS は、このコースに含まれるものを含め、新規顧客向けの多数のサービスまたは機能へのアクセスを廃止することを発表しました。これらには、AWS CodeCommit と Amazon S3 セレクト/グレイシャーセレクトが含まれます。次回のコース更新で参考文献を削除します。

コースレベル: アドバンスト

所要時間:6.5 時間 | 6 時間 30 分

アクティビティ

このコースには以下の内容が含まれています。

• エキスパートインストラクターがプレゼンテーションを行い、試験形式の問題について説明する動画。
• スキルの準備状況を確認するハンズオン演習 (Builder Labs)。
• AWS 認定試験と同じ形式で作成された公式練習問題 (問題集、ボーナス問題、模擬試験)。すべての問題には、試験対策に役立つ詳細なフィードバックと推奨リソースが用意されています。
• フラッシュカード

コースの目標

このコースでは、以下の内容を学習します。 

1.    AWS Certified Security – Specialty (SCS-C02) 試験に出題される知識を理解する。

2.    試験のトピックと自分の知識とのギャップを理解する。

3.    試験対策状況を評価する。

対象者 

このコースでは以下の方を対象としています。

1.    セキュリティロールを実行する。

2.    セキュリティソリューションの設計と実装について 3～5 年の経験を有する。

3.    AWS ワークロードのセキュリティに関する 2 年以上の実務経験を有する。

4.    AWS Certified Security – Specialty (SCS-C02) 試験の準備をしている。

前提条件

これらはAWS Certified Security – Specialty (SCS-C02) 試験の前提条件です。

推奨される AWS に関する知識

以下の知識を持っていることが前提条件です。

• AWS 責任共有モデルとその応用
• AWS サービスとクラウドソリューションのデプロイに関する一般的な知識
• AWS 環境とワークロードのセキュリティ管理
• ロギングとモニタリングの戦略
• 脆弱性管理とセキュリティオートメーション
• AWS セキュリティサービスをサードパーティーツールと統合する方法
• バックアップ戦略を含むディザスタリカバリ管理
• 暗号化とキーの管理
• AWS Identity and Access Management (AWS IAM)
• データ保持とライフサイクル管理
• セキュリティに関する問題のトラブルシューティング
• マルチアカウントのガバナンスと組織コンプライアンス
• 脅威検出とインシデント対応戦略

推奨コース

受験前に特定のトレーニングを受ける必要はありませんが、事前に以下のトレーニング (または類似のコース) を受講しておくことをお勧めします。

以下のデジタルコースを受講しておくことをお勧めします。

• AWS Security Fundamentals (Second Edition)
• AWS Security Best Practices: Overview
• AWS Well-Architected Foundations (Japanese)

以下のリソースでは、実践的なトレーニングを行うことができます。

• AWS Cloud Quest Security Role

以下のセルフペースラボもお勧めです。

• Auditing Your Security with AWS Trusted Advisor (Japanese)
• Lab - Troubleshooting - IAM Access Issues (Japanese)
• Role Assumption Challenge (Japanese)

上記以外に関連するセルフペースラボは以下の通りです。AWS Skill Builder カタログで以下の通り検索してください。

• 言語: 日本語
• 分野: セキュリティ、アイデンティティ、コンプライアンス
• コースレベル: 中級およびアドバンスト
• トレーニングカテゴリ: セルフペースラボ

コースの概要

モジュール 1: 試験について理解する

• AWS Certified Security – Specialty (SCS-C02) の説明
• 概要: AWS Certified Security – Specialty (SCS-C02)
• 試験ガイド: AWS Certified Security – Specialty (SCS-C02)

モジュール 2: 試験形式の問題を理解する

• 試験形式の問題の概要
• AWS Certified Security – Specialty (SCS-C02) の公式問題集

モジュール 3: 試験のトピックについて学ぶ

• AWS トレーニングに関する提案
• ホワイトペーパーとよくある質問

モジュール 4: 試験に備える

分野 1: 脅威の検出とインシデント対応

• レッスン 1: 脅威の検出とインシデント対応の概要
• レッスン 2: インシデント対応計画の設計と実装
• レッスン 3: AWS サービスを使用してセキュリティの脅威と異常を検出する
• レッスン 4: 侵害されたリソースとワークロードに対応する
• レッスン 5: 問題 1 の解説
• レッスン 6: 問題 2 の解説
• その他のリソース

分野 2: セキュリティロギングとモニタリング

• レッスン 1: セキュリティロギングとモニタリングの概要
• レッスン 2: セキュリティイベントに対処するためのモニタリングと警告の設計と実装
• レッスン 3: セキュリティモニタリングと警告のトラブルシューティング
• レッスン 4: ロギングソリューションの設計と実装
• レッスン 5: ロギングソリューションのトラブルシューティング
• レッスン 6: ログ分析ソリューションの設計
• レッスン 7: 問題 3 の解説
• レッスン 8: 問題 4 の解説
• その他のリソース

分野 3: インフラストラクチャ

• レッスン 1: インフラストラクチャのオートメーションの概要 
• レッスン 2: エッジサービスのセキュリティコントロールの設計と実装
• レッスン 3: ネットワークセキュリティコントロールの設計と実装
• レッスン 4: コンピューティングワークロードのセキュリティコントロールの設計と実装
• レッスン 5: ネットワークセキュリティのトラブルシューティング
• レッスン 6: 問題 5の解説
• レッスン 7: 問題 6 の解説
• その他のリソース

分野 4: ID とアクセス管理

• レッスン 1: ID とアクセス管理の概要
• レッスン 2: AWS リソースの認証の設計、実装、トラブルシューティング
• レッスン 3: AWS リソースの認可の設計、実装、トラブルシューティング
• レッスン 4: 問題 7 の解説
• レッスン 5: 問題 8 の解説
• その他のリソース

分野 5: データ保護

• レッスン 1: データ保護の概要
• レッスン 2: 転送中のデータの機密性と整合性を実現するコントロールの設計と実装する
• レッスン 3: 保管中のデータの機密性と整合性を実現するコントロールの設計と実装
• レッスン 4: 保管中のデータのライフサイクルを管理するためのコントロールの設計と実装
• レッスン 5: 認証情報、シークレット、暗号化キーマテリアルを保護するコントロールの設計と実装する
• レッスン 6: 問題 9 の解説
• レッスン 7: 問題 10 の解説
• その他のリソース

分野 6: 管理とセキュリティガバナンス

• レッスン 1: 管理とセキュリティガバナンスの概要
• レッスン 2: AWS アカウントを一元的にデプロイして管理するための戦略の策定
• レッスン 3: クラウドリソースの安全で一貫性のあるデプロイ戦略の実装
• レッスン 4: AWS リソースのコンプライアンスの評価
• レッスン 5: アーキテクチャのレビューとコスト分析を通じたセキュリティギャップの特定
• レッスン 6: 問題 11 の解説
• レッスン 7: 問題 12 の解説
• その他のリソース

モジュール 5: 試験に登録する

モジュール 6: コースの修了

モジュール 7: コース修了時アンケート