【SCS-C03】AWS Certified Security – Specialty 問題集・模擬試験対策

AWS Certified Security – Specialty
(SCS-C03)完全対策
SPECIALTY 500 問収録
ドメイン別問題演習

SCS-C03の出題範囲に沿って、苦手なドメインから集中的に学習できます。各カードから該当するWEB問題集ページへ移動します。

一部無料
Domain 1 ・ 16%
検出
80問・9ページ
問題演習へ →
有料会員
Domain 2 ・ 14%
インシデント対応
70問・7ページ
問題演習へ →
有料会員
Domain 3 ・ 18%
インフラストラクチャセキュリティ
90問・9ページ
問題演習へ →
有料会員
Domain 4 ・ 20%
ID とアクセス管理
100問・10ページ
問題演習へ →
有料会員
Domain 5 ・ 18%
データ保護
90問・9ページ
問題演習へ →
有料会員
Domain 6 ・ 14%
セキュリティ基盤とガバナンス
70問・7ページ
問題演習へ →
🔒
PREMIUM
本番形式の模擬試験で合格力チェック
50問・60分・本番と同じ採点ルール
有料会員限定機能です
模擬試験を受ける
CloudCampの特徴
公式試験ガイド準拠
6ドメイン・出題比率を公式準拠で配分
詳しい解説
正解の根拠・比較表・不正解理由まで
有料会員
24時間AIメンター
疑問点をいつでもAIに質問・即解決
有料会員
本番形式の模擬試験
タイマー付き模試で実力測定
スマホ対応
通勤・休憩中にスキマ学習
最新版に対応
SCS-C03最新出題傾向を反映
AWS Certified Security – Specialty(SCS-C03)とは

AWS Certified Security – Specialty(SCS-C03)は、Amazon Web Servicesが提供する専門知識レベルの認定資格です。AWS セキュリティ設計・運用・コンプライアンス対応の専門知識を体系的に証明する資格として、業界で広く認知されています。

なぜ今、SCS-C03が注目されているのか

クラウドセキュリティ事故は年々増加し、企業にとってセキュリティ専門エンジニアの確保は最重要課題となっています。SCS-C03 は AWS 認定セキュリティ専門資格として国内外で高く評価され、年収アップ・転職市場での差別化に直結します。

  • セキュリティエンジニア:AWS セキュリティの体系的証明
  • SRE / DevOps エンジニア:DevSecOps スキル強化
  • クラウドアーキテクト:セキュアな設計力の証明
  • コンプライアンス担当:監査・統制業務の専門性
SCS-C03 試験概要(2026年最新版)
項目内容
試験コードSCS-C03
正式名称AWS Certified Security – Specialty
レベルSPECIALTY(専門知識)
受験料300 USD(税抜)
試験時間170分
問題数65問(採点50+非採点15)
出題形式多肢選択、複数選択、順序付け、マッチング
合格スコア750/1000(約75%)
受験言語日本語、英語、中国語、韓国語、ポルトガル語等
受験方法ピアソンVUEテストセンター / オンライン監督試験
認定有効期間3年間
前提資格なし
💡 SCS-C02 は2025年12月1日で提供終了し、SCS-C03 が2025年12月2日に開始されました。本ページは現行版 SCS-C03 に対応しています。生成AIアプリのガードレール(GenAI OWASP Top 10 for LLM)や OCSF、マルチリージョンキーなどが新たに追加されています。
⚠️ 試験料・試験範囲は変更される場合があります。最新情報は必ずAWS公式サイトでご確認ください。
出題範囲:6つのドメインを完全解説

SCS-C03は6つのドメインから出題されます。各ドメインの出題比率と頻出ポイントを把握して、メリハリのある学習を進めましょう。

ドメイン1:検出
出題比率 16%
頻出キーワード
  • GuardDuty・Security Hub・Amazon Macie
  • Amazon Security Lake・OCSF
  • CloudWatch アラーム・ダッシュボード
  • CloudTrail 組織の証跡・ログファイル検証
  • VPC Flow Logs・Route 53 Resolver ログ
  • Athena・OpenSearch でのログ分析
💡 学習のコツ:C03 では監視とロギングが「検出」に統合。組織の証跡+ログファイル検証で改ざん検知、Security Lake / OCSF での正規化・相関が新出です。
ドメイン2:インシデント対応
出題比率 14%
頻出キーワード
  • 対応計画・Runbook(Systems Manager OpsCenter)
  • Amazon Detective で根本原因分析
  • フォレンジック(EBS スナップショット・ログ保全)
  • 封じ込め・復旧(隔離 SG・バックアップ復元)
  • AWS Fault Injection Service で計画検証
  • Step Functions・Lambda で自動修復
💡 学習のコツ:揮発性メモリ保全のため停止せず隔離し、次に EBS スナップショットを取得する順序が頻出。検出結果の妥当性検証(スコープ・影響評価)も C03 で追加されました。
ドメイン3:インフラストラクチャセキュリティ
出題比率 18%
頻出キーワード
  • AWS WAF・Shield Advanced・Network Firewall
  • OWASP Top 10・CloudFront ヘッダー
  • OCSF 取込・サードパーティ WAF ルール連携
  • Amazon Inspector 脆弱性スキャン
  • Session Manager・EC2 Instance Connect
  • 生成AIガードレール(GenAI OWASP Top 10 for LLM)
💡 学習のコツ:C03 の目玉は生成AIアプリのガードレール(3.2.7)と OCSF 取込(3.1.4)。Verified Access・Network Access Analyzer による最小アクセス設計も押さえましょう。
ドメイン4:ID とアクセス管理 ── 最重要
出題比率 20%
頻出キーワード
  • IAM Identity Center(権限セット・SSO)
  • Amazon Cognito(ユーザープール)
  • IAM Roles Anywhere(証明書ベース)
  • Amazon Verified Permissions
  • ABAC・RBAC・権限境界・セッションポリシー
  • IAM Access Analyzer
💡 学習のコツ:C03 最大の 20%。IAM Identity Center・IAM Roles Anywhere・Verified Permissions が新出。最小権限と Access Analyzer による未使用権限の是正が頻出です。
ドメイン5:データ保護
出題比率 18%
頻出キーワード
  • KMS(カスタマー管理キー・マルチリージョンキー)
  • インポート鍵材料・外部キーストア
  • Secrets Manager(自動ローテーション)
  • データマスキング(CloudWatch Logs・SNS)
  • AWS Private CA・証明書管理
  • S3 Object Lock・リソース間転送中暗号化
💡 学習のコツ:C03 でマルチリージョンキー・インポート鍵材料・データマスキング・リソース間転送中暗号化(EMR/EKS/Nitro)が追加。SSE-KMS と鍵ポリシーは引き続き頻出です。
ドメイン6:セキュリティ基盤とガバナンス
出題比率 14%
頻出キーワード
  • Organizations・SCP・RCP・OU 設計
  • AI サービスオプトアウト・宣言的ポリシー
  • Control Tower・Landing Zone
  • AWS Audit Manager・Artifact
  • AWS Config Conformance Pack
  • Firewall Manager・Resource Access Manager
💡 学習のコツ:C03 で RCP(リソースコントロールポリシー)・AI サービスオプトアウト・宣言的ポリシーが追加。SCP と RCP の役割分担、Control Tower の一元統制を理解しましょう。
学習レベル別・想定勉強時間
あなたの状況想定勉強時間勉強期間の目安
セキュリティ未経験180〜220時間4〜6ヶ月
SAA-C03 取得済み120〜150時間3〜4ヶ月
セキュリティ実務 1 年以上80〜100時間2〜2.5ヶ月
CISSP 等保有・AWS 初学100〜120時間2.5〜3ヶ月
AWS 業務経験 3 年以上60〜80時間1.5〜2ヶ月
合格までの最短勉強法(4ステップ)
STEP 1
試験ガイドを読み込む
所要時間:1〜2時間

最初にやるべきことはAWS公式の試験ガイド(Exam Guide)の精読です。各ドメインで何が問われるか、対象となるAWSサービスは何か、試験の意図が明確に書かれています。これを読まずに学習を始めると、的外れな範囲に時間を費やすことになります。

STEP 2
基礎知識のインプット
所要時間:20〜40時間
推奨教材
  • AWS Skill Builder(無料):「Exam Prep Standard Course: AWS Certified Security – Specialty」が公式提供。試験範囲を体系的に学べます。
  • AWS Black Belt:主要サービスごとの技術解説資料。実装イメージを掴むのに最適。
  • 書籍:日本語のSCS-C03対策本は近年充実。最新版を選んで通読しましょう。
STEP 3
問題演習で知識を定着 ── 最重要
所要時間:40〜80時間

SCS-C03 は『複数サービスの組み合わせ最適解』を問う設計問題が中心。CloudCamp の SCS-C03 問題集(500問収録)は、IAM / KMS / GuardDuty / Config / WAF など全領域を統合した実務的シナリオを完全網羅します。

  • 1周目:全問題を時間をかけて解き、解説を熟読する
  • 2周目:間違えた問題のみ再演習、知識の穴を埋める
  • 3周目:正答率85%以上を目指して総仕上げ
💡 3周完了して正答率85%安定 = 合格圏内の目安です。本試験の合格スコアに対して余裕を持たせた基準で、これを超えれば合格率は90%以上になります。
STEP 4
模擬試験で時間配分を体感
所要時間:3〜5時間

本試験は170分で65問、1問あたりの目安時間を意識する訓練が必要です。わかる問題は素早く処理し、迷う問題に時間を残しましょう。

  • AWS公式の練習問題(Official Practice Question Set)を時間計測して解く
  • CloudCampの模擬試験で本番同様の時間配分を体感する
  • 試験の前日は新しい問題に手を出さず、間違えた問題の見直しに集中する
関連資格との違いと、おすすめ取得順序
SCS-C03 vs SAA-C03

SAA-C03 は AWS 全般、SCS-C03 はセキュリティ特化のスペシャリティ。SAA-C03 取得後にセキュリティ領域を深掘りしたい人が SCS-C03 へ進むのが王道です。

SCS-C03 vs CISSP

CISSP はベンダー非依存のセキュリティ理論、SCS-C03 は AWS 実装中心。両方取得することで、理論と実装を網羅したセキュリティプロフェッショナルとして強力な差別化が可能です。

SCS-C03 vs ANS-C01

SCS-C03 はセキュリティ全般、ANS-C01 はネットワーク特化。ネットワークセキュリティ領域では重複しますが、SCS-C03 は IAM / KMS / GuardDuty などより広範な領域をカバーします。

おすすめ取得順序
  • セキュリティエンジニア志望:SAA-C03 → SCS-C03
  • DevSecOps 志望:DVA-C02 → SOA-C03 → SCS-C03
  • セキュリティアーキテクト:SAP-C02 → SCS-C03
よくある質問(FAQ)
SCS-C03 はセキュリティ実務経験が必須ですか?
前提資格ではありませんが、最低 1 年程度のセキュリティ業務経験を強く推奨。IAM ポリシー設計、KMS 暗号化、CloudTrail 監査ログ分析など、実務で触れる機会のあるサービスが頻出します。
SAA-C03 を持っていないと厳しいですか?
前提資格ではありませんが、SAA-C03 レベルの AWS 基礎知識は必須。VPC・IAM・S3 等の基本サービス操作を理解した上で挑戦してください。
CISSP を持っていれば有利ですか?
理論面では大きく有利です。CISSP のリスク管理・暗号理論・アクセス制御の知識は SCS-C03 でもそのまま活用可能。ただし、AWS 固有のサービス(KMS / GuardDuty 等)は別途学習が必要です。
試験時間 170 分は足りますか?
1 問あたり 2 分半のペース。長文シナリオ問題が多いため、要件を素早く抽出する読解力が必要です。
実機経験はどれくらい必要ですか?
IAM ポリシー、KMS、Config Rules、GuardDuty、Security Hub の構築経験を強く推奨。ハンズオン経験ゼロの場合は学習時間が 1.5 倍程度かかります。
認定の有効期限はありますか?
3 年間有効。期限前に同等以上の資格に合格すれば自動更新されます。
不合格の場合、すぐに再受験できますか?
14 日間の待機期間。スペシャリティ試験は再受験料も高額(300 USD)のため、しっかり準備してから挑戦を。
さあ、CloudCamp で SCS-C03 合格を目指しましょう