クラウドセキュリティ人材の需要は高く、設計・運用の両面で評価される高単価領域です。セキュリティ人材は2030年に約19万人不足するとされ、年収は550〜650万円が目安、経験を積めば1,000万円超も。SCSはAWSのセキュリティ設計を専門レベルで担えることを示す資格で、SAAの次に守りの専門性で市場価値を一段上げます。
AWS認定セキュリティ専門知識(SCS-C03)は、AWS上でセキュリティを設計・運用する力を証明する専門(スペシャリティ)資格です。脅威検知・インシデント対応、ログ監視、インフラセキュリティ、IAM、データ保護、ガバナンスに加え、2025年12月開始のC03では生成AI/MLワークロードのセキュリティが新たに加わりました。出題は「暗記」より要件に応じて安全な構成を選ぶ判断が中心ですが、その前提として多数のセキュリティサービスの役割と使い分けを正確に覚えているかが合否を大きく左右します。この記事では、試験概要から出題範囲、学習スケジュール、5秒で答える用語ドリルでの土台づくり、公式教材と講座という進め方、受験のコツ、合格後の出口まで、合格までの最短ルートを順番に示します。
本記事にはアフィリエイトリンク(広告)が含まれます。リンク先での購入・申込により当サイトが報酬を得る場合がありますが、紹介内容は編集部の基準で選んでいます。
この記事でわかること
- AWS Security Specialty(SCS-C03)の出題範囲とレベル──何が、どこまで問われるか
- 合格までに必要な勉強時間の目安と学習の順番
- 頻出用語の覚え方と、5秒で答えるドリルでの土台づくり
- 独学の教材・講座の選び方と、合格後にどうつながるか
なぜ用語の暗記から始めるのか──設計や判断を問う問題も、用語の役割を即答できることが前提になるからです。だから本記事は「用語の土台→公式・講座で仕上げ」の順で進めます。
→ なぜ「思い出す」練習で定着するのか(テスト効果の科学)
AWS Security Specialty(SCS-C03)とは
SCS-C03はAWS認定の専門知識(スペシャリティ)レベルで、AWS上のセキュリティ全般を担うエンジニア向けの資格です。SAA相当の知識を前提に、検知・防御・暗号・IAM・統制をAWSサービスでどう実現するかを問います。クラウドセキュリティ人材の需要は高く、設計・運用の両面で評価される高単価領域です。
| 項目 | 内容 |
|---|---|
| 試験コード | SCS-C03(Security − Specialty・2025年12月開始の現行版) |
| レベル | 専門知識(スペシャリティ) |
| 推奨前提 | SAA相当+セキュリティの実務知識 |
| C03の新領域 | 生成AI/MLワークロードのセキュリティ |
| 日本語対策本 | C03対応の主要出版社和書は未発売。公式+講座が中心 |
SCS-C03の山場はサービスの役割と使い分けです。GuardDuty(検知)・Detective(調査)・Inspector(脆弱性)・Security Hub(集約)の守備範囲、KMSとCloudHSMの違い、セキュリティグループ(ステートフル)とNACL(ステートレス)の違いなどを即答できるかが設計問題を分けます。
SCS-C03の出題範囲|6つの領域
SCS-C03は大きく次の領域から出題されます。検知・ログ・IAM・データ保護を軸に、ガバナンスと生成AIセキュリティを押さえるのが定石です。
| 領域 | 主な内容 |
|---|---|
| 脅威検知・インシデント対応 | GuardDuty、Detective、Inspector、自動修復 |
| ログ・監視 | CloudTrail、Config、VPCフローログ、Athena |
| インフラセキュリティ | SG/NACL、WAF/Shield、Network Firewall、SSM |
| IAM・データ保護 | IAM、STS、KMS、Secrets Manager、Macie |
| ガバナンス・生成AIセキュリティ | Organizations/SCP、Bedrockガードレール、AIデータ保護 |
SCS-C03は「サービスの使い分け」で土台が決まる
SCS-C03の問題は、たとえば「このログ要件を満たす構成はどれか」「この脅威に最小コストで対応する組み合わせはどれか」のように、要件に対して最適なサービスを選べるかが問われます。設計力が中心ですが、その前に各サービスの役割と使い分けを即答化しておくと、選択肢の比較が一気に速くなります。用語ドリルでの地固めが、専門資格の設計問題を支えます。
同じ用語に5回触れる場合、5回読み直すより「テストする」方が定着率は1.5〜2倍高いことが報告されています(想起練習効果)。反復回数と忘却曲線を意識して、テスト形式で繰り返すのが最短です。
5秒で答える用語ドリルで土台を作る
暗記でやりがちな失敗は「ドキュメントを眺めて覚えた気になる」こと。記憶に残すには、見て思い出す想起練習が欠かせません。きおくるのAWS Security Specialty用語ドリルは、脅威検知・ログ監視・インフラ・IAM・データ保護・ガバナンス・生成AIセキュリティの頻出用語をこの形式に最適化しています。頻出用語を、スキマ時間で回せます。
1サービスを役割で束ねる
検知・調査・暗号・統制など役割ごとにサービスを関連づけて覚えます。
2似たサービスの違いを即答化
SGとNACL、KMSとCloudHSM、GuardDutyとInspectorなどを区別します。
3新領域(生成AI)も押さえる
C03で加わったBedrockガードレールやAIデータ保護も確認します。
あなたに合う学習スケジュール|経験別モデル
AWS・セキュリティの実務経験で必要な勉強時間は変わります。自分に近いモデルを選んでください。
毎日40分 × 8〜11週間ペース
毎日40分 × 5〜8週間ペース
毎日40分 × 4〜6週間ペース
合格までの3ステップ|ドリル→公式→講座
SCS-C03は新しい試験コードのため、日本語の対策本がまだ少なく、公式の学習リソース(AWS Skill Builder)が学習の主役になります。「無料の暗記 → 公式で学ぶ → 講座・模試で仕上げ」の順で積み上げると、無駄なく合格に届きます。
5秒で答える用語ドリルで土台づくり
公式教材とハンズオンで設計を学ぶ
解説と模擬試験で本番感覚を養う
AWSは公式の学習サイト「AWS Skill Builder」で出題範囲に対応した教材とハンズオンを提供しています。用語ドリルで土台を作ってから公式のラボを通すと、検知・暗号・統制の流れが腹落ちします。新コードC03は生成AIセキュリティが加わった点に注意しましょう。
講座・模試で仕上げる|Udemy
C03は新しい試験コードのため、最新に対応した動画講座と模擬試験が独学の強い味方になります。用語の暗記と公式教材を補う位置づけで活用しましょう。
受験のコツ|要件を起点に解く
SCS-C03は長文のシナリオから「最適なセキュリティ構成はどれか」を問う問題が中心です。時間配分が合否を左右します。
長文問題は要件のキーワード(最小権限・最小運用・暗号化必須・自動対応など)を起点に選択肢を絞ると速く正確になります。確信の持てない問題は見直しフラグを立てて飛ばし、最後にまとめて見直します。明らかに要件に反する選択肢(過剰な権限・平文保存など)を消す消去法も有効です。
合格後の出口|次に何をするか
SCS-C03はAWSセキュリティの専門性を示す資格です。合格後の選択肢を見据えておくと、勉強のモチベーションが落ちません。
1設計の上流へ:SAP(プロフェッショナル)
最上位の設計資格と組み合わせると、セキュアな大規模設計まで担えるようになります。
2業務に持ち込む|AWS環境を守れる人になる
SCS-C03の知識はセキュリティ運用・設計に直結します。GuardDutyやSecurity Hubで脅威を検知・集約する、CloudTrailとConfigで監査と準拠を担保する、KMSとSecrets Managerで暗号と機密を管理する、SCPとOrganizationsで組織のガードレールを敷く、Bedrockガードレールで生成AIの利用を安全にする——といった対策を自分で設計・運用できるようになります。
これは評価にも直結します。クラウドエンジニアからクラウドセキュリティの専門家へと役割が上がり、セキュリティ設計・監査対応・インシデント対応を任される立場になります。クラウドセキュリティ人材は需要が高く供給が少ない高単価領域で、転職市場でも専門スキルとして強く評価されます。
3基礎を固め直す:SAA
AWSの基礎が不安ならSAAに戻ると、セキュリティ設計の前提が安定します。
やりがちな失敗
NG①:用語の暗記を飛ばして問題演習に挑む
サービスの役割が曖昧だと長文シナリオを比較できません。先に用語を即答化しましょう。
NG②:似たサービスを区別せず曖昧にする
SGとNACL、KMSとCloudHSM、GuardDutyとInspectorの違いは頻出論点です。対で覚えましょう。
NG③:C03の新領域(生成AI)を見落とす
C03ではBedrockガードレールなどAIセキュリティが加わりました。古い教材だけに頼らないようにしましょう。
よくある質問
C03(2025年12月開始)では生成AI/MLワークロードのセキュリティが新たに加わり、領域が見直されました。これから受けるならC03対応の教材で学びましょう。
はい。C03対応の主要出版社和書はまだ少ないですが、公式のAWS Skill BuilderとUdemyの最新講座・模試で十分対策できます。C02の和書も内容は大きく重なりますが、最新領域はC03対応教材で補いましょう。
受験は可能ですが、SAA相当のAWS知識があるほうが理解が速いです。用語ドリルはどちらにも使えます。
専門資格なので実務があると有利ですが、用語ドリル+公式ハンズオン+模試でシナリオに慣れれば独学でも到達できます。
SAA合格者でセキュリティ経験が浅いなら毎日40分を8〜11週間が目安です。用語の即答化を先に終えると後半が楽になります。
まとめ
- SCS-C03はAWSセキュリティの専門資格。要件に応じて安全な構成を選ぶ判断が中心。
- 検知・ログ・インフラ・IAM・データ保護・ガバナンスに加え、C03で生成AIセキュリティが新設。
- C03対応の和書はまだ少ないが、公式のAWS Skill BuilderとUdemyで対策できる。
- 「5秒で答える用語ドリル→公式→講座・模試」の順で積み上げる。
