【ユーザ名】　：　tamil442
【会員プラン】：　プロフェッショナル
【実務経験】　：　あり
【取得済み資格】：　SAA, SOA, DVA, DEA, DOP, CDL, ACE

【受験科目】　：　【SCS-C03】AWS Certified Security - Specialty
【受験言語】　：　日本語
【受験日】　　：　2026/01/31
【スコア】　　：　855 点
【合否】　　　：　合格
【学習期間】　：　3 週間
【受験回数】　：　1 回目
【受験目的】　：　業務都合, 自己啓発・技術の証明
【テキスト】　：　Cloud License, AWS Skill Builder
【AWS公式模擬試験】：　いいえ

【分野 1】：　脅威検出とインシデント対応 14%
→　コンピテンシーを満たしている

【分野 2】：　セキュリティロギングとモニタリング 18%
→　コンピテンシーを満たしている

【分野 3】：　インフラストラクチャのセキュリティ 20%
→　コンピテンシーを満たしている

【分野 4】：　Identity and Access Management 16%
→　コンピテンシーを満たしている

【分野 5】：　データ保護 18%
→　コンピテンシーを満たしている

【分野 6】：　管理とセキュリティガバナンス 14%
→　コンピテンシーを満たしている

今回 SCS については初めての受験となりましたが、Organizations や KMS、WAF、各種セキュリティサービス・ログ関連の出題比率が多かった印象です。
SCS-03 になり生成 AI 関連の出題を身構えていましたが、私の場合は出題されませんでした。
その代わりに IoT に関する出題が 1 問あり、その他も数問見慣れない問題があったくらいで、ほとんどは Cloud License で解いたのと似たような設問でした。
実務で扱っているものと被っている分野が比較的多かったこともありますが、全体的な印象としては想定よりそこまで難しくなかったです。

◾️勉強方法
自分は Cloud License を中心に勉強しました。SCS-02 は受けていないので分かりませんが、出題傾向としては SCS-03 でもあまり変わらないと思います。
今回試しに AWS Skill Builder の SCS-03 コースも受講してみましたが、まだ英語版が中心で勉強しづらかった面は否めないので、ほぼ Cloud License で対策するので問題ないと思います。

ただ、その中でも各セキュリティ関連サービスの比較や、S3 ほか各サービス間の閉域的な接続に関する解説やハンズオンが多く用意されていた記憶があるので、それに加えて KMS と適切な IAM 権限設定、組織管理、ログ監査系を理解しておくと良いと思います。

■学習履歴の使い方
1 周すべて解いたあと、間違った問題だけもう一度総なめし、それでもさらに間違えた問題を中心に、解説を読んだり調べたりして、何を理解できていなかったか・なぜ間違えたのかを復習しました。

■ThinkFlow
解説や公式ドキュメントなどを読んでも理解しづらかったものについては、生成 AI に「KMS の各種キーの管理方法などの違いを教えて」など質問していました。
特に特殊なプロンプトは使っていません。普通に質問するだけです。

■受験テクニック
特にないです。

■今後受ける人へのメッセージ
SCS-03 に改定されて身構えている方もいると思いますが、押さえておくべきサービスや設定は従来と変わらないので、Cloud License での対策で十分だと思います。