SCS-C03の出題範囲に沿って、苦手なドメインから集中的に学習できます。各カードから該当するWEB問題集ページへ移動します。
AWS Certified Security – Specialty(SCS-C03)は、Amazon Web Servicesが提供する専門知識レベルの認定資格です。AWS セキュリティ設計・運用・コンプライアンス対応の専門知識を体系的に証明する資格として、業界で広く認知されています。
クラウドセキュリティ事故は年々増加し、企業にとってセキュリティ専門エンジニアの確保は最重要課題となっています。SCS-C03 は AWS 認定セキュリティ専門資格として国内外で高く評価され、年収アップ・転職市場での差別化に直結します。
- セキュリティエンジニア:AWS セキュリティの体系的証明
- SRE / DevOps エンジニア:DevSecOps スキル強化
- クラウドアーキテクト:セキュアな設計力の証明
- コンプライアンス担当:監査・統制業務の専門性
| 項目 | 内容 |
|---|---|
| 試験コード | SCS-C03 |
| 正式名称 | AWS Certified Security – Specialty |
| レベル | SPECIALTY(専門知識) |
| 受験料 | 300 USD(税抜) |
| 試験時間 | 170分 |
| 問題数 | 65問(採点50+非採点15) |
| 出題形式 | 多肢選択、複数選択、順序付け、マッチング |
| 合格スコア | 750/1000(約75%) |
| 受験言語 | 日本語、英語、中国語、韓国語、ポルトガル語等 |
| 受験方法 | ピアソンVUEテストセンター / オンライン監督試験 |
| 認定有効期間 | 3年間 |
| 前提資格 | なし |
SCS-C03は6つのドメインから出題されます。各ドメインの出題比率と頻出ポイントを把握して、メリハリのある学習を進めましょう。
- GuardDuty・Security Hub・Amazon Macie
- Amazon Security Lake・OCSF
- CloudWatch アラーム・ダッシュボード
- CloudTrail 組織の証跡・ログファイル検証
- VPC Flow Logs・Route 53 Resolver ログ
- Athena・OpenSearch でのログ分析
- 対応計画・Runbook(Systems Manager OpsCenter)
- Amazon Detective で根本原因分析
- フォレンジック(EBS スナップショット・ログ保全)
- 封じ込め・復旧(隔離 SG・バックアップ復元)
- AWS Fault Injection Service で計画検証
- Step Functions・Lambda で自動修復
- AWS WAF・Shield Advanced・Network Firewall
- OWASP Top 10・CloudFront ヘッダー
- OCSF 取込・サードパーティ WAF ルール連携
- Amazon Inspector 脆弱性スキャン
- Session Manager・EC2 Instance Connect
- 生成AIガードレール(GenAI OWASP Top 10 for LLM)
- IAM Identity Center(権限セット・SSO)
- Amazon Cognito(ユーザープール)
- IAM Roles Anywhere(証明書ベース)
- Amazon Verified Permissions
- ABAC・RBAC・権限境界・セッションポリシー
- IAM Access Analyzer
- KMS(カスタマー管理キー・マルチリージョンキー)
- インポート鍵材料・外部キーストア
- Secrets Manager(自動ローテーション)
- データマスキング(CloudWatch Logs・SNS)
- AWS Private CA・証明書管理
- S3 Object Lock・リソース間転送中暗号化
- Organizations・SCP・RCP・OU 設計
- AI サービスオプトアウト・宣言的ポリシー
- Control Tower・Landing Zone
- AWS Audit Manager・Artifact
- AWS Config Conformance Pack
- Firewall Manager・Resource Access Manager
| あなたの状況 | 想定勉強時間 | 勉強期間の目安 |
|---|---|---|
| セキュリティ未経験 | 180〜220時間 | 4〜6ヶ月 |
| SAA-C03 取得済み | 120〜150時間 | 3〜4ヶ月 |
| セキュリティ実務 1 年以上 | 80〜100時間 | 2〜2.5ヶ月 |
| CISSP 等保有・AWS 初学 | 100〜120時間 | 2.5〜3ヶ月 |
| AWS 業務経験 3 年以上 | 60〜80時間 | 1.5〜2ヶ月 |
最初にやるべきことはAWS公式の試験ガイド(Exam Guide)の精読です。各ドメインで何が問われるか、対象となるAWSサービスは何か、試験の意図が明確に書かれています。これを読まずに学習を始めると、的外れな範囲に時間を費やすことになります。
- AWS Skill Builder(無料):「Exam Prep Standard Course: AWS Certified Security – Specialty」が公式提供。試験範囲を体系的に学べます。
- AWS Black Belt:主要サービスごとの技術解説資料。実装イメージを掴むのに最適。
- 書籍:日本語のSCS-C03対策本は近年充実。最新版を選んで通読しましょう。
SCS-C03 は『複数サービスの組み合わせ最適解』を問う設計問題が中心。CloudCamp の SCS-C03 問題集(500問収録)は、IAM / KMS / GuardDuty / Config / WAF など全領域を統合した実務的シナリオを完全網羅します。
- 1周目:全問題を時間をかけて解き、解説を熟読する
- 2周目:間違えた問題のみ再演習、知識の穴を埋める
- 3周目:正答率85%以上を目指して総仕上げ
本試験は170分で65問、1問あたりの目安時間を意識する訓練が必要です。わかる問題は素早く処理し、迷う問題に時間を残しましょう。
- AWS公式の練習問題(Official Practice Question Set)を時間計測して解く
- CloudCampの模擬試験で本番同様の時間配分を体感する
- 試験の前日は新しい問題に手を出さず、間違えた問題の見直しに集中する
SAA-C03 は AWS 全般、SCS-C03 はセキュリティ特化のスペシャリティ。SAA-C03 取得後にセキュリティ領域を深掘りしたい人が SCS-C03 へ進むのが王道です。
CISSP はベンダー非依存のセキュリティ理論、SCS-C03 は AWS 実装中心。両方取得することで、理論と実装を網羅したセキュリティプロフェッショナルとして強力な差別化が可能です。
SCS-C03 はセキュリティ全般、ANS-C01 はネットワーク特化。ネットワークセキュリティ領域では重複しますが、SCS-C03 は IAM / KMS / GuardDuty などより広範な領域をカバーします。
- セキュリティエンジニア志望:SAA-C03 → SCS-C03
- DevSecOps 志望:DVA-C02 → SOA-C03 → SCS-C03
- セキュリティアーキテクト:SAP-C02 → SCS-C03
