【ユーザ名】　：　suzuki9999
【会員プラン】：　プロフェッショナル
【実務経験】　：　あり
【取得済み資格】：　CLF, AIF, SAA, SOA, DVA, DEA, MLA, SAP, DOP, SCS, MLS, ANS

【受験科目】　：　【SCS-C03】AWS Certified Security - Specialty
【受験言語】　：　日本語
【受験日】　　：　2026/03/18
【スコア】　　：　833 点
【合否】　　　：　合格
【学習期間】　：　1 週間
【受験回数】　：　1 回目
【受験目的】　：　自己啓発・技術の証明
【テキスト】　：　Cloud License
【AWS公式模擬試験】：　いいえ

【分野 1】：　脅威検出とインシデント対応 14%
→　コンピテンシーを満たしている

【分野 2】：　セキュリティロギングとモニタリング 18%
→　コンピテンシーを満たしている

【分野 3】：　インフラストラクチャのセキュリティ 20%
→　コンピテンシーを満たしている

【分野 4】：　Identity and Access Management 16%
→　コンピテンシーを満たしている

【分野 5】：　データ保護 18%
→　改善が必要

【分野 6】：　管理とセキュリティガバナンス 14%
→　コンピテンシーを満たしている

■出題傾向
CloudLicense で学習した内容をベースに出題されていましたが、SCS-C03 では AWS におけるセキュリティ設計・運用・監査に関する、より実務的かつ横断的な理解が求められると感じました。
類似問題も 10 問ほど出題されました。
特に、IAM、Organizations、KMS、CloudTrail、GuardDuty、Security Hub、WAF、Shield、VPC セキュリティ（NACL／SG）、ログ監査やインシデント対応あたりが印象に残っています。

■難易度
単なるサービス知識ではなく、「その状況でどのセキュリティ対策が最適か」を判断できるレベルの理解が必要だと感じました。
インフラや運用の経験があることで構成のイメージはしやすいものの、権限設計（最小権限）、暗号化の使い分け（KMS キーの管理方法）、ログの活用方法、脅威検知と対応フローなど、実務に直結する知識が不足していると判断が難しく、難易度は高めだと思います。

■試験会場の様子
以前は神奈川県の武蔵小杉センターで受験していましたが、今回は秋葉原のテストセンターで受験しました。
以前の会場と比べてモニターが小さく、文字が読みづらくて大変だったので、慣れないテストセンターでの受験はおすすめしません。

■全体の感想
今回は試験合格を目的として、CloudLicense の問題集を中心に学習しました。
SCS-C03 では、AWS サービスの基本的な理解を前提に、そこから一段深く「セキュリティをどのように担保・強化するか」という観点での判断が問われている印象でした。
アソシエイトレベルと比べると、実務でのセキュリティ設計や運用経験があるかどうかで体感難易度が大きく変わる試験だと思いますが、無事に合格できて安心しています。

1 月から CloudLicense の学習を開始して、AIF・CLF・DVA・SOA・DOP・DEA・MLA・MLS・ANS を取得していたため、SCS 用の学習はほぼせずに合格できました。
セキュリティは各分野でも通じて勉強しているため、改めて SCS 用に対策する必要はあまりないと思います。

■勉強方法
CloudLicense の問題集の 1〜21 を 2 回繰り返し、本試験対策は実施せずに受験しました。
CloudLicense で各分野の勉強を進めていたため、SCS 用の勉強はほとんど必要ありませんでした。

■学習履歴の使い方
今回は、どこまで勉強を進めていたかの確認のみで利用しました。

■ThinkFlow
すでに認識済みの用語などが多かったため、利用しませんでした。

■受験テクニック
問題文が長く、前提条件やセキュリティ要件が多く提示される問題が多い印象でした。
まず「何を最優先で守るべきか（機密性・完全性・可用性）」や、「どのレイヤーの対策か（IAM・ネットワーク・データ）」を整理してから選択肢を見ることで、判断しやすくなりました。
問題形式に慣れていたおかげで、時間にはある程度余裕を持って進めることができました。

■今後受ける人へのメッセージ
SCS-C03 は、AWS におけるセキュリティ設計・運用の実践力が問われる試験だと感じました。
クラウドセキュリティに関わる方や、インフラエンジニアとしてセキュリティ領域を強化したい方にとって、非常に実践的で学びの多い資格です。
ぜひチャレンジしてみてください。