TL;DR

• 2022年1月にクラウド(AWS)と向き合い始めてから、2022年7月23日までにAWSに関する全資格(2022/7/28日時点で12個)を達成しました。
• 本記事では、AWS認定の受験を始めてから半年ですべての認定試験を取得するまでの受験の流れや所感を解説していきます。
• AWS12冠を取得されている方は以前よりも増えてきました。こんな人もいるんだ程度の気持ちで読んでもらえると嬉しいです( ﾟДﾟ)
• 当記事を読んだ方が少しでも「AWS認定を受けてみたい！」と思うきっかけになれば、著者は幸せです(*ﾉωﾉ)。

はじめに

こんにちは(゜_゜>)。事業推進部教育研修担当の番場です。 蛇足ですが文系出身、2021年新卒入社の新米セキュリティエンジニアです。セキュリティという大海に溺れてから、犬かきができるようになったかな？くらいの新米です。

頼りになる諸先輩方に支えていただきながら、少しでも追いつこうと日々邁進中です。 自己紹介はこれくらいにしておいて、本題に入りたいと思います。

目次

• TL;DR
• はじめに
  • 目次
• セキュリティエンジニアが12冠を目指した理由
• AWS認定とは
• 受験方法
• 資格取得までのスケジュール
• 学習用テンプレート
  • 学習用ツール
• 所感
• 最後に

セキュリティエンジニアが12冠を目指した理由

• この理由はひとえに「社内でのアイデンティティが欲しかった」からです。私自身、文系の大学出身(経済学部)であるためセキュリティに関する知識がありませんでした。そこから、弊社の高度セキュリティ人材育成プログラムを受講し、セキュリティの知識を少しずつ学んできました。その結果、情報処理安全確保支援士にも合格することができました。
  • 何も知らない文系卒の新米が情報処理安全確保支援士を取得できるくらい、弊社の人材育成プログラムは充実してます(｀・ω・´)ゞ
• その後、弊社でのOJT中にクラウドに触れる機会を設けていただいてSANSのGIAC Cloud Penetration Tester (GCPN)を受験/合格しました。
• OJT中にAWSと向き合い始めた時に「AWS12冠を持っている人が弊社には居ない」という事実を知り、これは12冠持っている人であれば胸を張ってAWSがアイデンティティと言えるのでは？一人目という響きがかっこいいのでは？！Σ(･ω･ﾉ)ﾉ！ということで目指し始めました。（社内でのアイデンティティを持つことで、諸先輩方がAWSに触れる際、「番場に聞いてみよう」と少しでも役に立ちたいという思いです。）
• 補足ですが、クラウド環境(AWS)に対するペネトレーションテストを行う際に各々のサービスの詳細や一般的なAWSアーキテクチャを理解していた方が幅広いアプローチができるというメリットもありました。
• 受験の理由は人それぞれです。AWSって何だろう？クラウドって知ってはいるけど具体的に何をどうしてるんだろう？という興味から始めることが、一番大切な一歩目を踏み出す理由になると思います。
• ※AWS認定資格を持っていても、マネジメントコンソールやCLI/SDK等から各AWSサービスを操作できるようになるとは限りません。あくまで「知識を身に付ける/証明する」ための認定資格ですので「知識を活かす」は受験者の仕事と考えています。

AWS認定とは

Amazonが提供するクラウドサービスAmazon Web Servicesに関する専門知識やスキルを有していることを認定/証明する資格のことです。

aws.amazon.com

2022/07/28日時点で、AWS認定の資格は12種類あり、FOUNDATIONAL～PROFESSIONALまで様々な範囲をサポートしています。

図にもあるようにそれぞれの推奨される実務経験期間が存在します。

• FOUNDATIONAL：6か月
• ASSOCIATE：1年
• PROFESSIONAL：2年
• SPECIALTY：分野によってまちまち(例えば、Data Analyticsの場合は以下の通りです。)

共通のデータ分析技術に関する最低 5 年間の経験。また、AWS を使う実践的な業務における、最低 2 年間の経験

なお、著者のおすすめとしては、(FOUNDATIONAL)→ASSOCIATE→SPECIALTY(得意分野)→PROFESSIONAL→SPECIALTY(初めての分野)の順序で認定試験を受けるのがおすすめです。 (FOUNDATIONALは入門レベルなのでAWSを既に触っている人は不要だと思います。また、SPECIALTYでも得意分野があれば先に受験するとAWSサービスへの理解が深まりやすいです。) 各々の試験の概要を知りたい方は以下の手順でご確認ください。

1. 「AWS 認定 – AWS クラウドコンピューティング認定プログラム | AWS」にアクセス
2. 「認定試験ガイドと詳細」のプルダウンで興味のある試験を選択。

受験方法

受験方法は以下の二つから選択できます。

1. 自宅での受験
2. テストセンターでの受験

参考：https://aws.amazon.com/jp/certification/certification-prep/testing/?ch=tile&tile=getstarted

※試験はピアソンVUEとPSIのテスト実施業者 2 社により提供されています。

私は「自宅から移動をしたくない」という理由から、12個すべての試験を自宅かつピアソンVUEでの受験としました。(ピアソンVUEを選んだ理由は特にありません。Cloud Practonerの試験で手順を理解していたのでピアソンVUEを選択していました。ご自身の慣れている受験方法を選択するのが吉だと思います。( ˘ω˘ )

資格取得までのスケジュール

全ての試験の受験日程は以下の通りです。

試験名	合格日
AWS Certified Cloud Practitioner	2022-01-25
AWS Certified Solutions Architect - Associate	2022-02-09
AWS Certified Security - Specialty	2022-05-11
AWS Certified SysOps Administrator - Associate	2022-05-16
AWS Certified Developer - Associate	2022-05-20
AWS Certified Advanced Networking - Specialty	2022-05-28
AWS Certified Solutions Architect - Professional	2022-06-09
AWS Certified DevOps Engineer - Professional	2022-06-15
AWS Certified Database - Specialty	2022-06-24
AWS Certified Data Analytics - Specialty	2022-07-02
AWS Certified SAP on AWS - Specialty	2022-07-11
AWS Certified Machine Learning - Specialty	2022-07-23

5/6/7月のスケジュールが異常でした。一つ一つの試験と向き合って、ハンズオンで実際にサービスに触れながら試験勉強を進めるのであれば一か月で一個くらいの速度が望ましいと思います。

また、前提知識のない分野(例えば、Machine Learningなど)は基礎的な範囲（そもそもの機械学習の種類やモデルの構築方法など）から進めることになりますので、専門分野なのかそうでないのかで受験スケジュールを変更したほうが良いです。(当たり前ですが、、(´；Д；`))

AWS認定では一つの試験に合格すると、特典やバッジをもらうことができます。特典のうちの一つに「50% Discount on your next Exam」というものがあります。Tokenを使用すれば、次の認定試験が半額になるので非常にお勧めです＼(゜ロ＼)(／ロ゜)／バッジについては認定を取得してきた証跡となるので、自身の成長の証として利用できます。(12冠を取得すると以下のようにカラフルな画面になります(*´ω｀))

学習用テンプレート

12個受験していく中で、ある程度学習時のテンプレートが定まっていきました。FOUNDATIONALとPROFESSIONALでは学習にかかる時間は違いますが、使用する教材や方法などはそこまで大差ありませんでした。簡単ですが、以下に条件と方法を挙げます。

まず、試験を受ける上で、日本語の参考本があるかを探します。比較的、受験者数の多い試験(Cloud PractionerやSolution Architect – Associate)は日本語でも参考本が出ていますが、受験者数のそこまで多くない試験(Data AnalyticsやMachine Learning)は日本語の参考本はありません。なので、参考本以外で学習を進める上ではSkill Builder(可能であれば日本語版)を使用することをお勧めします。

explore.skillbuilder.aws

次に、問題集を利用して「設定や例外」を非常に細かいレベルまで学ぶ時間があるかで、分岐します。本番用問題集は130問くらいあるので、細かいところまで学習すると5時間くらいはかかります(体験談)、なので、Skill Builderで学習した段階で自信があれば本番用問題集に取り組まないこともありました。

学習用ツール

• 参考本(日本語)

  • 例：AWS Certified Solutions Architect - Associateの場合
    • Amazonで「AWS Certified Solutions Architect - Associate対策本」等で検索すると、NRIネットコム株式会社様が出している日本語対策本が出てきます。

• 本番用問題集

  • 例：AWS Certified Security - Specialtyの場合
    • Amazonで「AWS 認定 本番用問題集」等で検索すると、Amazon Services International, Inc.から売り出されている問題集が出てきます。こちらは、Kindle unlimitedにて無料で提供されているので重宝しました。
• Skill Builder：AWS認定の模擬試験や認定試験に向けた教育用のコースを受講する事ができるサイトです。
  • 例：AWS Certified Data Analytics - Specialtyの場合
    • Skill Builderのログイン後、「AWS Certified Data Analytics - Specialty」と検索→Exam Readinessを探します。

explore.skillbuilder.aws

• サンプル問題：AWSが公式で出している認定試験用のサンプル問題です。当試験で問われる内容やレベル感を把握することができます。

  • 例：AWS Certified DevOps Engineer - Professionalの場合
    • AWS Certified DevOps Engineer - Professional サンプル問題

• 公式模擬試験：AWSが公式で出している模擬試験です。前までは有料でしたが現在は無料で提供されています。間違えた問題は、なぜ間違えたのかを復習することで知識の修正や現状の学習進捗を把握する事ができます。

  • 例：AWS Certified SysOps Administrator - Associateの場合
    • Skill Builderのログイン後、「Practice Question」と検索→「AWS Certified SysOps Administrator - Associate」の模擬試験を探します。

explore.skillbuilder.aws

その他にも、AWS Black BeltというAmazonが提供するオンラインセミナーも学習に有用です。技術ブログや過去の記事などを参照するとAWSのアップデートに対応できていない場合がありますので、Black Beltを通じて正式の情報を集めることができます。セミナー資料のPDF形式のスライドには何度かお世話になりました。(__)

簡単でしたが、著者の利用した学習用テンプレートは以上です。なお、あくまで一例ですので学習用のツールを参考する程度に見ていただけると幸いです。

所感

AWS12冠を半年で取得して思ったのは「興味こそが技術を学習する上での最強のツールである」ということです。(誰かが既に言ってそうですが、、( ﾟДﾟ)) 技術の範囲はとにかく広いので、どの分野の勉強をすればいいのか？したいのか？路頭に迷うことがあります。その時に、少しでもやってみたい/知ってみたいということがあればそこに一歩踏み出すべきです。

私自身、AWSと向き合い始めてから改めて、痛感しました。これは面白そうと思い始めてからすぐに取り組めば興味が興味を生み出し、アイデンティティを確立する一助になりました。

ただ、全てに興味を持たないといけないということではありません。ご自身が少しでも興味を持ったのであれば、それは会得するスピードに影響し、（学習効率が高まり）いずれアイデンティティになり得るということです。

AWS認定では、試験の難易度や専門性にあわせて12個もの試験（学習機会）を設けてくれています。言い換えれば「12個の中で一番面白そうだと感じる認定」を選べます。

ですので、現在少しでもAWS認定に興味を持たれている方がいれば12個から一番面白そうな認定を選択し、すぐに始めるのが吉だと思います。（著者の偏見です( ´∀｀)）

最後に

土日は多い時で10時間近く学習し、平日も可能な限り朝／夜で2時間を確保して勉強してきました。また、ほぼ一週間に一つの試験を受けていたので（これは自分のスケジュール設定が悪いですΣ（ﾟдﾟlll））、頭の切り替えが求められ、なかなかハードでした。

ハードな中でも身に着けてきた知識を土台として、弊社で行っているAWS環境に対するペネトレーションテストに活かすことができています。例えば、脆弱な設定を知るためにはそもそもの該当サービスの設定値と意味を知っていなければ脆弱性を突くことはできません。他にも、全体的な構成(AWSアーキテクチャ)を理解していなければ最終的な目的達成までの経路を適切に導くことはできないからです。今後も、得た知識を元にクラウド環境に対するペネトレーションテストに貢献していく予定です(^^ゞ

AWS12冠の次は、OSCPという弊社で活躍するための登竜門となるセキュリティ資格にチャレンジします。(Offensive Security社の資格関連のお話は以下の記事で詳しく取り扱っています。)

blog.nflabs.jp

※ NFLabs. はセキュリティを中心とした様々なエンジニアリングを行っています。私の尊敬するつよつよ諸先輩方(ﾟдﾟ)！の、ためになる投稿もありますので、Twitterのフォローと本ブログの「読者になる」ボタンをクリックしていただけると幸いです。

twitter.com

私なりに考えたAWS12冠までのお話しでした。最後まで読んでいただきありがとうございます。これからも国内のサイバーセキュリティに少しでも貢献できるように精進する決意表明にて、本記事の締めとさせていただきます。