AWS認定セキュリティ専門知識 SCS-C02 と SCS-C01 の違い【2023年アップデートまとめ】

最終更新日 2025年10月27日

Contents

はじめに
変更点①: ドメイン構成と配点の変更
変更点②: 試験範囲に追加・削除されたトピック
変更点③: 出題傾向・難易度の変化
旧教材の活用はできる？
まとめ：最新試験に合わせた対策を
データ参照・公式情報リンク集

はじめに

2023年7月にAWS認定セキュリティ専門知識試験が新バージョンSCS-C02にアップデートされ、旧バージョン(SCS-C01)から大きな変更が加えられました。

新試験では出題ドメインが5分野から6分野に拡大し、新しい領域として「管理とセキュリティガバナンス」が追加されています。

また一部サービスの追加や各分野の出題割合の調整も行われ、試験範囲がより広範になりました。それでも基本的な試験構成や多くの主要サービスは旧試験から踏襲されており、旧試験向けに学習していた内容も引き続き有用です。

本記事では、新旧試験の具体的な違いを実体験を交えながらまとめ、これから学習を始める方が最新試験に効率よく対応できるよう解説します。

新人エンジニア

AWSのセキュリティ専門知識試験が新しくなったと聞きましたが、主な変更点は何でしょうか？

先輩エンジニア

はい、2023年7月に試験がSCS-C02という新バージョンに切り替わりました。

最大の変更は、出題ドメインが従来の5分野から6分野に増えたことと、新サービスやガバナンス分野のトピック追加ですね。

基本的な形式は同じですが、試験範囲が広がった分、勉強の際には新領域も押さえる必要がありますよ。

変更点①: ドメイン構成と配点の変更

ドメイン数が「5→6」に拡張新試験SCS-C02では、旧試験の5分野構成から6分野構成へと再編成されました。
新設された「管理とセキュリティガバナンス」が全体の14%を占めます。
ガバナンス分野の新設旧試験では扱われていなかった複数アカウント管理、セキュリティポリシー策定、コンプライアンス遵守が新たに出題範囲に追加。
AWS OrganizationsやAudit Managerなどがこの領域に該当します。
インフラセキュリティの比重が減少「インフラストラクチャのセキュリティ」は26%→20%に減少。
代わりに、脅威検出やガバナンスの領域が強化されました。
全体傾向：より包括的なセキュリティ設計へ新試験では個別技術の深掘りよりも、組織全体でのセキュリティ管理体制に重点が移行。
技術＋運用＋管理を横断的に理解する力が求められます。

新試験SCS-C02では試験ドメインが6つに再編成され、それぞれの分野の配点割合も見直されました。

旧試験(SCS-C01)では5つのドメインでしたが、新試験では第6分野「管理とセキュリティガバナンス」が新設され、全体の14%を占めています。これに伴い他のドメインの比重が軒並み調整されており、特にインフラストラクチャのセキュリティ領域は26%から20%へと減少しました。

以下の表に旧試験と新試験のドメイン構成および出題比率の比較を示します。

ドメイン (領域)	旧試験 SCS-C01	新試験 SCS-C02
1. 脅威検出とインシデント対応	12%	14%
2. セキュリティログとモニタリング	20%	18%
3. インフラストラクチャのセキュリティ	26%	20%
4. アイデンティティ管理とアクセス管理	20%	16%
5. データ保護	22%	18%
6. 管理とセキュリティガバナンス	なし（新設）	14%

上表のように、新試験では従来なかったガバナンス分野が追加されたため、他の領域の割合が全体的に少しずつ減っています（脅威検出は12%→14%と微増）。

「管理とセキュリティガバナンス」では複数アカウント運用やセキュリティポリシー策定、コンプライアンス遵守などが問われ、旧試験では明示的に扱われていなかった内容が盛り込まれています。

新人エンジニア

新しいドメインが増えて配点も変わったとのことですが、この変更は合格の難易度に影響しそうでしょうか？

先輩エンジニア

ドメインの配点比率が変わったとはいえ、全体の難易度が急激に上がったわけではありませんよ。新ドメイン追加で範囲が広がった分、各分野の深掘りは若干緩和される傾向があります。ただ、カバーすべき範囲が増えたぶん偏りなく満遍なく勉強することがますます重要になりましたね。

変更点① ドメイン構成と配点

6分野構成へ拡張

従来5分野から6分野に再編成

ガバナンス領域新設

全体の14%を占める新分野

インフラ比重減少

26% → 20%に調整 — 変更点① ドメイン構成と配点

変更点②: 試験範囲に追加・削除されたトピック

新試験ではクラウド統合型の新サービスが追加 SCS-C02では、旧試験で扱われていなかったAmazon VPC Network Access AnalyzerやAWS Security HubのASFF形式が登場。
AWS OrganizationsやAudit Managerなど、マルチアカウント管理・コンプライアンス監査関連の出題も強化されました。
「管理とセキュリティガバナンス」分野での出題拡大新設されたガバナンス領域では、ポリシー策定やセキュリティ基準の運用に関する理解が問われます。
特にWell-Architectedフレームワークの「セキュリティの柱」が出題の軸になっています。
低レベルなネットワーク構成の比重は減少 SSH・RDP・SigV4署名・TLS設定などのプロトコルレベルの細部知識は出題頻度が低下。
代わりに、サービス連携を意識したセキュリティ設計や運用の理解が重視されています。
試験の焦点は「個別技術」から「設計全体」へ新試験では個々の設定ではなく、AWS全体を俯瞰したセキュリティアーキテクチャを構築できる力を評価。
「ツールを知っている」よりも「どの状況でどう使うか」を理解しているかが鍵になります。
旧試験の知識も引き続き有効 IAM、KMS、GuardDuty、CloudTrailなど旧試験で扱われた主要サービスの理解は今でも必須。
それらを土台にしつつ、新サービスとガバナンス分野を追加で学ぶことで十分対応可能です。

新旧バージョンで出題範囲のサービスやトピックにも変更があります。

新試験SCS-C02では、旧試験では触れられていなかったサービスや概念がいくつか追加されました。

一方で旧試験ガイドに記載されていたツールや技術の一部は、新試験では明示されなくなっています。以下に主な追加点と削除・軽減された点を整理します。

新試験で追加・強化された主な内容	旧試験から削除・比重減の主な内容
– Amazon VPC Network Access Analyzer（ネットワーク経路の可視化と検証） – AWS Security HubのASFF形式（セキュリティ検出結果の標準フォーマット） – AWS Organizationsとサービス制御ポリシー (SCP)（複数アカウントの一元管理） – AWS ConfigやAudit Manager（リソース設定のコンプライアンス評価） – Well-Architectedセキュリティの柱（ベストプラクティスに基づく設計レビュー）	– ネットワーク解析ツールやプロトコルの細部（SSH・RDPといったリモートアクセス技術の個別言及が減少） – Sigv4署名やTLS設定の詳細（試験範囲として明示されず、重要度低下） – 低レベルのネットワークトラブル対応（SG/NACLの細かなトラブルシューティング問題の頻度減）

新試験で追加・強化された主な内容

旧試験から削除・比重減の主な内容

– Amazon VPC Network Access Analyzer（ネットワーク経路の可視化と検証）
– AWS Security HubのASFF形式（セキュリティ検出結果の標準フォーマット）
– AWS Organizationsとサービス制御ポリシー (SCP)（複数アカウントの一元管理）
– AWS ConfigやAudit Manager（リソース設定のコンプライアンス評価）
– Well-Architectedセキュリティの柱（ベストプラクティスに基づく設計レビュー）

– ネットワーク解析ツールやプロトコルの細部（SSH・RDPといったリモートアクセス技術の個別言及が減少）
– Sigv4署名やTLS設定の詳細（試験範囲として明示されず、重要度低下）
– 低レベルのネットワークトラブル対応（SG/NACLの細かなトラブルシューティング問題の頻度減）

ご覧の通り、新試験では「Amazon VPC Network Access Analyzer」という新サービスが試験範囲に加わりました。これはVPC内のネットワーク経路を分析して潜在的なセキュリティリスクを検出する機能で、旧試験には登場しなかったトピックです。

またSecurity HubのASFF形式（標準化されたセキュリティ検出結果フォーマット）やAWS Organizationsを用いたマルチアカウント管理など、新ドメイン「ガバナンス」に関連する題材も強化されています。

コンプライアンス面ではAWS Configによる設定監視やAudit Managerを使った監査手法、さらにはWell-Architectedフレームワーク（セキュリティの柱）に基づくアーキテクチャレビューといったベストプラクティスも問われるようになりました。

一方で旧試験で重視されていた低レベル技術の比重はやや下がった印象です。

例えば旧ガイドにはSSHやRDPといった具体的なリモートアクセス方法が記載されていましたが、新ガイドでは「セキュアなリモートアクセス」という包括的な表現に留まり詳細な言及が減りました。

同様に、SigV4署名プロセスやTLS設定などプロトコルレベルの知識も新試験では個別トピックとしては強調されていません。

これらはセキュリティの前提知識として重要ではありますが、試験ではサービス活用や全体設計の中で問われる形にシフトしています。

新人エンジニア

新試験では追加されたサービスが多いようですが、旧試験のために勉強した知識は無駄になってしまいますか？

先輩エンジニア

いいえ、旧試験でカバーしていた主要サービスの知識（IAMやKMS、GuardDutyなど）は引き続き有効です。

新試験ではそれらに加えてNetwork Access Analyzerのような新サービスや、マルチアカウント管理・コンプライアンスといったトピックが増えただけです。

ですから旧版の知識を土台に、不足している新領域を追加で学べば十分対応可能ですよ。

変更点② 試験範囲の追加・削除

新規追加されたトピック

VPC Network Access Analyzer

Security Hub ASFF形式

AWS Organizations・SCP

Audit Manager

Well-Architectedセキュリティの柱

比重が減少した内容

SSH・RDP詳細設定

SigV4署名プロセス

TLS設定の細部

低レベルネットワークトラブル対応 — 変更点② 試験範囲の追加・削除

変更点③: 出題傾向・難易度の変化

シナリオ型問題の比重が増加新試験SCS-C02では、複数のAWSサービスを連携させた実運用シナリオ形式の出題が増加。
例：「GuardDutyで検知→Security Hubで集約→Configで違反検出」など、クラウド全体の統合対応力が問われます。
ネットワーク系問題の比重は減少傾向旧試験ではSG/NACL設定ミスなどのネットワークトラブル問題が多く出題されていましたが、
新試験ではそれらが減り、クラウド全体の設計・管理を問う内容が中心となりました。
複数サービスの連携理解が必須に新試験では、Security Hub・GuardDuty・Inspectorなどのセキュリティ統合運用が重視。
サービス単体知識だけでなく、「どう連携して脅威を検出・対処するか」を理解する必要があります。
CloudFormationやSCP関連問題が増加新試験では、Infrastructure as Code（IaC）視点での出題が増加。
AWS OrganizationsのSCPやCloudFormationテンプレートに関する理解が問われる傾向があります。
難易度：範囲は広がったが深さは同程度筆者の体感では、問題の難しさは旧版と同程度。ただし出題範囲が拡大した分、勉強量は増加。
基礎を固めつつ、新領域（ガバナンス・マルチアカウント）を押さえることで十分対応可能です。
出題の方向性：個別対処→全体設計へ旧試験が「特定の設定誤りや障害対応」を問う傾向だったのに対し、
新試験は「全体設計・セキュリティ運用の最適化」に焦点がシフトしています。

試験アップデートに伴い、出題される問題の傾向や難易度にも変化が見られます。

まず問題傾向として、シナリオ形式の長文問題が中心である点は旧試験から変わりませんが、新試験では複数のAWSサービスを連携させたセキュリティ対策を問う問題が増加しました。

例えば「GuardDutyでインシデント検知→Security Hubで集約→Configでルール違反検出時の対応策」といった、サービス横断的なシナリオが出題されることがあります。

これは新ドメイン（ガバナンス）の追加により、AWS環境全体をまたいだセキュリティ管理に焦点が当てられているためです。

出題傾向の比較項目	旧試験 SCS-C01	新試験 SCS-C02
ネットワーク障害のトラブル対応	セキュリティグループやNACL設定ミスの特定など詳細なネットワーク障害対応問題が多かった	頻度減少。ネットワーク詳細よりもクラウド全体の設計・管理に関する問題が中心に
複数サービスの連携シナリオ	一部出題あり（特定サービス間の連携問答が限定的）	出題増加。複数のセキュリティサービスを組み合わせた包括的なシナリオ問題が増えている
新サービス関連の設問	なし（Network Access Analyzer等の最新サービスは未出）	あり。Network Access Analyzerなど新機能・新サービスに関する理解を問う問題が登場

難易度そのものについては、筆者が旧版C01と新版C02の両方を受験した体感では出題範囲は広がったが、問題一つひとつの難しさは概ね同程度」でした。

旧試験ではネットワーク周りの知識やトラブルシューティングが比較的多く問われていましたが、新試験ではそれらが若干減った分、サービス横断的な知識やクラウド全体でのセキュリティ設計力がより求められる印象です。

実際、新試験ではAWS WAFとOWASP Top 10に絡めたアプリケーションレベルの防御策を選ばせる問題が出るなど、出題の幅が広がっていました。

受験者からは、「以前よりCloudFormationに関する設問が増えた」や「ネットワーク層の細かなトラブル対応問題が減った」といった声も上がっています。

例えば新版ではAWS OrganizationsのSCP（サービスコントロールポリシー）やSecurity Hub・GuardDuty・Inspectorの連携に関する問題が目立ち、一方でVPCの経路制御ミスやセキュリティグループ設定誤りを突く問題は少なくなりました。

総じてセキュリティサービスの統合活用に比重が置かれ、各サービスを個別に深掘りする設問は減ったと言えるでしょう。

新人エンジニア

新試験と旧試験ではどちらが難しく感じましたか？受けた印象の違いはありますか？

先輩エンジニア

私の感覚では試験自体の難しさは大きく変わりませんでしたね。

ただ問われる範囲が広くなった分、勉強量はやや増えるかもしれません。旧試験にはなかったマルチアカウントやガバナンス系の問題が加わっているので、そこを疎かにすると苦戦するでしょう。

逆に基本サービスの理解がしっかりしていれば、新領域を抑えることで十分対応可能ですよ。

全体的には「少し広くなったけど深さは同じくらい」という印象でした。

変更点③ 出題傾向の変化

シナリオ型問題増加

複数サービス連携の実運用シナリオが中心（GuardDuty→Security Hub→Config）

ネットワーク系は減少

SG/NACL設定ミス問題が減り、クラウド全体設計が重視

連携理解が必須

セキュリティサービス統合運用の知識が問われる

IaC視点の出題増

CloudFormation・SCPに関する理解が求められる — 変更点③ 出題傾向の変化

旧教材の活用はできる？

旧教材でも基礎学習には十分活用可能 IAM、KMS、CloudTrailなどの主要サービスの仕組みや設定は旧試験と共通。
旧教材で基礎を固めることは今でも効果的です。
新試験では「第6分野」の補完が必須旧教材には管理とセキュリティガバナンス分野の内容が含まれていません。
AWS OrganizationsやAudit Manager、Configなどは公式ドキュメントで補いましょう。
Network Access Analyzerなど新サービスの追加新試験ではNetwork Access AnalyzerやSecurity HubのASFF形式など、
旧版にはなかったトピックが出題対象に。最新資料で確認が必要です。
旧問題集は基礎演習には有効だが過信は禁物旧版問題集でも共通範囲の演習には使えますが、
新ドメインに対応していないため、最新模試やSCS-C02対応問題集の併用が推奨です。
学習戦略：旧＋公式リソースで十分対応可能旧教材で基礎を押さえつつ、公式試験ガイド・ホワイトペーパー・サンプル問題を活用すれば、
新試験SCS-C02にも十分対応可能です。

試験内容が更新されたことで、旧版（SCS-C01）向けの教材はまだ使えるのか気になる方も多いでしょう。

旧版向け教材も基礎学習には十分活用できます。SCS-C01とC02で重なる範囲が多く、旧教材で習得したIAMやKMS、CloudTrailといった知識は新版でもそのまま役立ちます。

実際、新試験でもIAMポリシー設定やKMSキー管理、CloudTrailログ分析など旧試験と共通するトピックが多数出題されます。

ただし旧教材を使う場合、新たに追加された領域の補完は必要です。

先述の通り旧版テキストには第6分野（管理とセキュリティガバナンス）の内容が含まれていないため、AWS公式ドキュメントや最新ホワイトペーパーを活用して知識を補いましょう。

特にOrganizationsやConfig、Audit Managerなど旧教材で詳しく触れられていないサービスは公式資料で概要を把握しておくと安心です。

また、新サービスのNetwork Access AnalyzerについてもAWSのブログ記事やドキュメントで一度確認しておくことをおすすめします。

旧版SCS-C01向けの問題集を持っている場合も、基本的な問題演習には使えるものの過信は禁物です。

新試験の範囲外となった問題（例えばSSHトンネルの詳細設定を問うようなもの）が含まれている一方で、新範囲の問題は載っていません。

最新の模擬試験やSCS-C02対応のオンライン練習問題を併用して不足分を補い、出題範囲の漏れを防ぎましょう。

旧教材で引き続き有用な学習内容	旧教材ではカバー不足な新試験領域
– IAMやKMSなど主要サービスの基本設定・仕組み – CloudTrailログやCloudWatch Logsによるモニタリング手法 – GuardDutyやInspectorなどセキュリティサービスの活用例（旧版で扱われている範囲）	– 第6分野「管理とセキュリティガバナンス」の知識全般 – 複数アカウント運用（OrganizationsやSCPの活用） – 新サービスの詳細（Amazon VPC Network Access Analyzerなど）

新人エンジニア

手元にあるSCS-C01用の教材で勉強していますが、新試験でも使えますか？やはり新しい教材を買うべきでしょうか？

先輩エンジニア

旧版教材でも基本部分の学習には十分役立ちますよ。

ただご指摘の通りガバナンス分野など新設の内容は載っていないので、そこは公式の試験ガイドやドキュメントで補う必要があります。

可能であれば最新対応の参考書や問題集を一冊用意すると安心ですが、旧教材＋追加情報収集でも合格は十分狙えます。

旧教材の活用可能性

✓ 基礎学習には十分有効

IAM、KMS、CloudTrail、GuardDutyなど主要サービスの知識は共通

△ 補完が必要な領域

第6分野（ガバナンス）全般

新サービス（Network Access Analyzer等）

Organizations・Audit Manager

推奨学習戦略

旧教材で基礎固め＋公式ドキュメントで新領域補完 — 旧教材の活用可能性

まとめ：最新試験に合わせた対策を

AWS認定セキュリティ専門知識試験の新旧比較を振り返ると、2023年のアップデートでは新ドメイン追加により試験範囲が広がったものの、従来からの主要トピックは引き続き重視されています。

したがって旧試験で培った知識をベースに、不足しているガバナンス分野や新サービスの知識を補完することが合格へのポイントです。

筆者も旧版合格後に新版を受験しましたが、基本を押さえつつ新領域を対策することでスムーズに適応できました。

これから学習を始める方は、まず公式試験ガイドで最新の出題範囲を確認し、参考書やオンライン講座で体系的に理解を深めてください。

その際、本記事で触れた変更点を念頭に置き、古い情報に惑わされないよう注意しましょう。

また最新の模擬試験問題にも挑戦し、新試験の出題傾向に慣れておくことが大切です。

アップデート内容を正しく理解し対策すれば、SCS-C02は決して難攻不落の試験ではありません。
最新動向を踏まえた効果的な学習計画を立て、自信を持って本番に臨んでください！