【ユーザ名】　：　wakaman
【会員プラン】：　プロフェッショナル
【実務経験】　：　なし
【取得済み資格】：　CLF, AIF, SAA, SOA, DVA, DEA, MLA, SAP, DOP

【受験科目】　：　【SCS-C02】AWS Certified Security - Specialty
【受験言語】　：　日本語
【受験日】　　：　2025/10/13
【スコア】　　：　845 点
【合否】　　　：　合格
【学習期間】　：　3 か月
【受験回数】　：　1 回目
【受験目的】　：　自己啓発・技術の証明
【テキスト】　：　Cloud License, 要点整理から攻略する『AWS認定 セキュリティ-専門知識』
【AWS公式模擬試験】：　はい

【分野 1】：　脅威検出とインシデント対応 14%
→　コンピテンシーを満たしている

【分野 2】：　セキュリティロギングとモニタリング 18%
→　コンピテンシーを満たしている

【分野 3】：　インフラストラクチャのセキュリティ 20%
→　コンピテンシーを満たしている

【分野 4】：　Identity and Access Management 16%
→　コンピテンシーを満たしている

【分野 5】：　データ保護 18%
→　コンピテンシーを満たしている

【分野 6】：　管理とセキュリティガバナンス 14%
→　コンピテンシーを満たしている

■難易度
SAP よりも文章が短く、難易度は SAP ほどではありませんが、SAA より少し高い印象でした。
Cloud License よりもやや高度な問題も一部ありましたが、全体的には同レベルの内容でした。
Cloud License の類似問題が 8 割ほど出題されており、そのおかげで今回無事に合格できました。
この試験で AWS 資格は通算 10 個目となりました。ありがとうございます。

■出題傾向
受験して感じたのは、Cloud License の以下のサービス内容を確実に理解しておくことが重要だという点です。

1. Amazon CloudWatch Logs のログ分析 (SCS#01)
2. Amazon S3 ライフサイクルポリシー (SCS#04)
3. AWS Systems Manager Patch Manager (SCS#07)
4. AWS Certificate Manager (SCS#08)
5. S3 オブジェクトロック ガバナンスモード (SCS#10)
6. Amazon GuardDuty 検出結果タイプ (SCS#11)
7. S3 と AWS Config のアクセス許可設定 (SCS#12)
8. クライアント暗号化と KMS キャッシュ (SCS#12)
9. AWS Systems Manager Session Manager (SCS#12)
10. AWS Secrets Manager (SCS#12)
11. Amazon EKS Audit Log Monitoring (SCS#17)
12. IAM ポリシーの解読 (SCS#18)
13. AWS Secrets Manager のタグアプローチ (SCS#18)
14. S3 と KMS (SCS#19)
15. AWS CloudFormation Guard (SCS#19)
16. IAM ポリシー CreateLogStream (SCS#19)
17. AWS Systems Manager Patch Manager (SCS#20)
18. AWS Organizations と Config アグリゲータ (SCS#20)
19. KMS ・ACM ・GuardDuty の連携 (SCS#20)
20. EC2 による SQS メッセージ取得 (SCS#21)
21. IAM Access Analyzer によるポリシー生成 (SCS#22)
22. KMS キーマテリアル (SCS#24)
23. Amazon Cognito と SAML / ADFS / SSO (SCS#24)
24. AWS IAM Identity Center の権限セット (SCS#25)
25. AWS Organizations と CloudTrail (SCS#25)
26. AWS Organizations の ResourceOrgID と PrincipalOrgID (SCS#25)
27. Amazon GuardDuty 抑制ルール (SCS#26)
28. AWS Config による IAM 権限変更 (SCS#27)
29. AWS Organizations の SCP 解読 (SCS#28)
30. AWS Secrets Manager インターフェースエンドポイント (SCS#30)
31. S3 バケットポリシーと IAM ポリシーの解読 (SCS#31)
32. Amazon CloudFront を利用した HLS の構成 (SCS#32)
33. AWS IAM Identity Center (Organizations と IdP)(SCS#32)
34. AWS Organizations によるルートユーザー使用制限 (SCS#32)
35. AWS Organizations (SourceOrgPaths) の利用 (SCS#33)
36. AWS WAF の文字列一致ルール (SCS#33)
37. KMS 手動ローテーション (SCS#34)
38. AWS Organizations と AWS Security Hub (SCS#36)
39. ログと KMS の利用 (SCS#36)
40. SCP の解読 (SCS#36)
41. CloudFormation と SCP (SCS#37)
42. ルートユーザーの監視と報告 (SCS#39)
43. AWS Nitro Enclaves (SCS#41)
44. AWS Organizations と CloudTrail / CloudWatch Logs (SCS#42)
45. S3 バケットポリシーの解読 (SCS#43)
46. セキュリティグループの設定 (SCS#43)
47. Amazon Route53 Resolver クエリログ (SCS#44)
48. CloudFront と Lambda@Edge によるヘッダー設定 (SCS#49)
49. Condition を使った SCP 除外設定 (SCS#50)
50. ピアリング接続のルートテーブル関連付け (SCS#50)
51. IAM ロールとフェデレーション (SCS#52)
52. IAM 解読 (SCS#53)
53. ALB への証明書アタッチ (SCS#54)
54. AWS Signer を利用した退職者対応 (SCS#55)

■試験会場の様子
名古屋国際センターのテストセンターで受験しました。
会場は静かで集中しやすく、落ち着いて試験に臨むことができました。

■勉強方法
　①AWSガイド
　②AWS SkillBuider
　③AWS模擬問題(9割以上になる迄)
　④要点整理から攻略する「AWS認定　セキュリティ‐専門知識」(3周)
　⑤CloudLicense学習モード(1周完了時に9割以上になる迄)
　　1周目～2周目:理解重視　3周目以降:時間意識も含めて対応
　⑥CloudLicense本試験モード(9割以上になる迄)
　　学習モードの55～62が入っていないので注意。
　　
■受験テクニック
　①時間配分
　　見直し含めて1問2分以内を意識して。
　②問題の解き方
　　CloudLicenseの類似を先に解いてから、他の問題を解く。
　③見直し方法
　　まずはCloudLicenseの類似問題は確実に最優先で見直しを行い、その後に他の問題を見直す。
　
■今後受ける人へのメッセージ
　最初は参考書を軽くでもいいので、ひと通り内容を把握してから、　CloudLicenseを対応することを進めます。