最終更新日 2025年10月26日
はじめに
AWS認定セキュリティ専門知識試験(SCS-C02)は、AWS上の高度なセキュリティスキルを証明するスペシャリティ(専門知識)レベルの資格です。
全6分野にわたる幅広いセキュリティ知識が問われ、65問の長文シナリオ問題を170分で解答する構成になっています。
合格には約75%の正答率(スコア750点以上)が必要で、受験者にはAWSの実務経験にもとづく総合的なセキュリティ設計の力が求められます。
AWS認定セキュリティ専門知識試験(SCS-C02)とは
-
AWS認定セキュリティ専門知識(SCS-C02)とは
クラウドセキュリティに特化したAWS公式資格。
AWS上で安全なシステムを設計・運用するための高度なスキルを証明します。 -
ソリューションアーキテクトとの違い
ソリューションアーキテクトが「設計全般」を扱うのに対し、
SCS-C02は「セキュリティ分野」に焦点を当てた上級レベルの内容です。 -
試験の位置づけ
アソシエイト試験より範囲が深く広く、AWS上級者が次に目指すステップアップ資格。
前提資格は不要で、実務経験と知識があれば誰でも受験可能です。 -
試験の最新情報
2023年に更新された最新バージョン(SCS-C02)は、
AWSの最新サービスやセキュリティベストプラクティスにも対応しています。 -
資格の価値と評価
AWSが「セキュリティは最優先事項」と掲げていることもあり、
合格者は社内外で「AWSセキュリティのプロ」として高く評価されます。
AWSのセキュリティ専門知識の資格って何ですか?ソリューションアーキテクト試験とは違うのでしょうか?
AWS認定セキュリティ専門知識試験(SCS-C02)は、その名の通りクラウドセキュリティに特化したAWS公式資格です。
ソリューションアーキテクトなどアソシエイトレベルの試験よりも範囲が深く広く、AWS上で安全なシステムを構築・運用できる高度なスキルを証明できます。
私の所感では、AWSが「セキュリティは最優先事項」と公言していることもあり、クラウドエンジニアにとってこの資格の価値は年々高まっています。
特にSCS-C02は2023年に内容更新された最新試験で、AWS環境のセキュリティベストプラクティスや新サービスにも対応しているため、合格すれば「AWSセキュリティのプロ」として社内外から信頼を得られると思います。
専門知識レベルの資格ですが前提となる資格は不要なので、必要な知識と経験さえあれば誰でも挑戦できます(※詳細は後述)。
AWS上級者が次に目指すステップアップ資格として位置付けられています。
試験基本情報(形式・時間・言語など)
試験の形式や時間について教えてください。問題数はやはり65問もあるんですか?
はい、出題数は65問で、すべて選択式(四択の単一正解 or 五〜六択の複数正解問題)です。
試験時間は170分と長めなので、1問あたり約2.5分使える計算ですね。
私が受験したときも見直しの時間を含めギリギリ完走できる程度でしたが、問題文が長いので時間配分には注意が必要です。
試験は日本語を含む6言語で提供されており、日本語でも受験できます。
受験料は300 USD(約3万円)程度で、ピアソンVUEの試験会場へ行くか自宅等からのオンライン試験を選べます。
基本情報を以下の表にまとめました。
| 項目 | 詳細 |
|---|---|
| 試験コード | SCS-C02(2023年7月より現行バージョン) |
| 資格レベル | スペシャリティ(専門知識) |
| 出題形式 | 多肢選択式(単一解答および複数解答) |
| 出題数 | 65問 |
| 試験時間 | 170分 |
| 合格基準 | 750/1000点 |
| 受験料 | 300 USD(日本円で4万5千円前後) |
| 試験方法 | 会場受験(ピアソンVUE)またはオンライン |
| 対応言語 | 日本語、英語 など全6言語 |
表のとおり、日本語で受験可能なので安心ですね。
また問題はすべて選択式で記述回答はありません。誤答のペナルティ(減点)はなく未回答は不正解扱いなので、わからない問題も必ずどれか選んで解答しましょう(空欄のままだと損です)。
試験はオンライン受験もできますが、私の周りでは「ネットワークや監督のトラブルが不安なので会場で受けた」という声もあります。
ご自身の環境や好みに合わせて受験方法を選ぶと良いでしょう。
合格基準・スコア
-
スコア形式と合格基準
AWS認定試験は100〜1000点のスコア形式で採点され、
750点以上が合格ラインです。おおよそ正答率70〜75%が目安とされています。 -
スケーリングによる採点調整
問題ごとに難易度を考慮したスケーリングが行われ、
必要な正解数は固定されていません。目安としては全65問中45〜50問の正答で合格圏内です。 -
試験結果の確認方法
試験終了直後に暫定の合否とスコアが表示されます。
数日以内にAWS認定ダッシュボードで公式レポートを確認でき、分野ごとの得点割合も確認可能です。 -
採点方式の特徴
誤答による減点はありません。不明な問題も推測で回答するのが得策です。
空欄は自動的に不正解となるため、全問回答を心がけましょう。
合格ラインはどれくらいでしょうか?スコアは1000点満点と聞きましたが、何点以上なら受かるのか気になります。
AWS認定試験ではスコアが100〜1000点の範囲で採点され、最低750点以上で合格となります。
750点というと感覚的には正答率70〜75%前後が目安と言われます。
問題ごとに難易度に応じた配点調整(スケーリング)が行われるため正確な必要正解数は公開されていませんが、目安として「全65問中45〜50問正解で合格ライン」だと思われます。
試験終了後、その場で暫定の合否とスコアが表示され、数日以内に公式のスコアレポートがAWS認定ダッシュボードで確認できます。
レポートにはドメイン(分野)ごとの得点割合も記載され、自分の弱強領域がわかるようになっています。
受験対象者と前提条件
-
前提資格は不要
SCS-C02は、他のAWS資格を保有していなくても受験可能です。
たとえソリューションアーキテクト認定を持っていなくても、直接受験できます。 -
AWS公式の推奨経験
AWSは公式に、「ITセキュリティ分野で約5年の経験」と
「AWS上でのセキュリティ実務経験2年以上」を推奨しています。
-
受験者の傾向
多くの受験者はまずソリューションアーキテクトなどのAWS基礎資格を取得後、
ステップアップとしてSCS-C02に挑戦しています。 -
対象となる職種
クラウドエンジニアやセキュリティエンジニアなど、
AWS環境でセキュリティ設計・運用を行うエンジニアが主な対象です。 -
こんな人におすすめ
オンプレ環境のセキュリティ経験をクラウドでも活かしたい人や、
設計スキルに加えてセキュリティの専門性を高めたいアーキテクトに最適です。
AWSの基礎知識とクラウドセキュリティへの関心があるなら、挑戦する価値は大いにあります。
このセキュリティ専門知識試験はどういった人が受けるのでしょうか?受験するために他の資格を取得しておく必要はありますか?
前提となる資格は不要です。
たとえAWSアソシエイト認定(ソリューションアーキテクトなど)を持っていなくても、この試験を直接受けられます。
ただしAWS公式は、SCS-C02の対象受験者像として「ITセキュリティ分野で約5年の設計・実装経験」と「AWS上でのセキュリティ実務経験2年以上」を推奨しています。
実際には必須要件ではありませんが、合格にはそれ相応の知識と経験が必要になるでしょう。私の周囲でも、まずソリューションアーキテクトなどAWS基礎資格に合格してから本試験に臨むケースが多いです。
対象となるのは、例えばクラウドエンジニアやセキュリティエンジニアでAWS環境のセキュリティ設計・運用に携わっている人ですね。
オンプレミスのネットワークセキュリティ経験がある方がクラウドでも知見を証明したい場合や、ソリューションアーキテクトとして設計スキルに加えてセキュリティの専門性を身につけたい場合でも学びになると思います。
要するに、AWSの十分な基礎知識がありクラウドセキュリティに強い関心を持つエンジニアなら、この資格取得に挑戦する価値は大いにあると言えます。
出題ドメインと範囲
試験では具体的にどんな領域が問われますか?出題範囲のドメイン分類と、その割合を教えてください。
SCS-C02ではAWSのセキュリティに関する知識が6つのドメイン(出題分野)に分類されて出題されます。
各ドメインと試験内の出題比率は以下の表の通りです。
| ドメイン | 内容概要 | 出題比率 |
|---|---|---|
| ドメイン1 | 脅威検出とインシデント対応 | 14% |
| ドメイン2 | セキュリティログとモニタリング | 18% |
| ドメイン3 | インフラストラクチャのセキュリティ | 20% |
| ドメイン4 | アイデンティティ管理とアクセス管理 | 16% |
| ドメイン5 | データ保護 | 18% |
| ドメイン6 | 管理とセキュリティガバナンス | 14% |
ご覧のように、特定分野に偏らず全体的にバランスよく出題されるのが特徴です。各ドメインで扱われる主なトピックを簡単にまとめると、以下のようになります。
| ドメイン | 内容概要 | 出題比率 |
|---|---|---|
| ドメイン1:脅威検出とインシデント対応 | Amazon GuardDuty や AWS Security Hub を用いた脅威検出、ログ分析・フォレンジックを含むインシデント対応が中心。例:ルートアカウントの不正利用を検知して隔離するシナリオなど。 | 14% |
| ドメイン2:セキュリティログとモニタリング | AWS CloudTrail、CloudWatch Logs、VPCフローログ、AWS Config などを使った監視設計がテーマ。例:「複数アカウントのCloudTrailログを集中管理するには?」などの設計問題。 | 18% |
| ドメイン3:インフラストラクチャのセキュリティ | VPCネットワークやNACL・SG設定、VPCエンドポイント構築、AWS WAF/Shieldによる防御が中心。VPC Reachability Analyzer を用いた経路検証も含まれます。 | 20% |
| ドメイン4:アイデンティティ管理とアクセス管理 | IAMユーザー・ロール・ポリシーの管理、AWS IAM Identity Center(旧AWS SSO)によるSSO、STSによる一時アクセス権付与、MFA対応など。クロスアカウントアクセス設定やポリシー評価の優先度理解も重要。 | 16% |
| ドメイン5:データ保護 | AWS KMSによる暗号化・キー管理、S3/EBS暗号化設定、Secrets Managerの利用、Direct Connect/VPNによる安全通信など。「どのストレージにどの暗号化方式を適用すべきか」などの判断問題が出題。 | 18% |
| ドメイン6:管理とセキュリティガバナンス | AWS OrganizationsやSCP、Control Towerによる統制、Audit ManagerやMacieによるコンプライアンス管理。「機密データを自動検出するには?」「共通セキュリティ設定を強制する方法は?」などが典型。 | 14% |
ざっと見るだけでも多岐にわたる内容ですよね。
しかし出題割合を見ると各ドメインは14〜20%程度と均等なので、どれか一つに絞って対策するのではなく全体をまんべんなく学習する必要があります。
自分も学習当初は得意なIAM分野ばかりに時間を割きがちでしたが、後半になって暗号化やガバナンス分野の弱点補強に追われました…。
バランスよく勉強を進めることが合格への近道と言えます。
旧バージョン (SCS-C01) からの変更点(概要)
-
SCS-C02へのアップデート(2023年7月)
AWS認定セキュリティ専門知識試験は、2023年7月に旧版SCS-C01からSCS-C02へ更新されました。
最大の変更点は、出題ドメインが5→6に増えたことです。 -
新ドメイン「管理とセキュリティガバナンス」の追加
新設されたドメイン6が14%を占め、マルチアカウント管理・ガバナンス戦略が出題範囲に追加。
AWS OrganizationsやControl Towerの活用が問われます。 -
出題比率の調整
他ドメインの比率も再配分され、旧版で26%だったインフラセキュリティ分野が
新版では20%に減少しました。 -
新サービス・最新機能の追加
新試験ではAWSの最新機能も出題対象に。
例:Amazon VPC Network Access Analyzerが新たに追加され、
ネットワーク経路分析やセキュリティホール検出の設計知識が求められます。 -
旧試験内容との関係
基本的な難易度や出題テーマは旧版SCS-C01と共通点が多く、
旧教材も基礎学習に活用可能。ただしガバナンス関連は最新ドキュメントで補足が必要です。 -
学習のポイント
旧教材を利用する場合は、Organizations・Control Tower・Macieなどの
新ドメイン分野をAWS公式ホワイトペーパーで補強学習するのが効果的です。
最近試験が新しくなったと聞きましたが、旧版のSCS-C01試験とは何が変わったのでしょうか?
2023年7月のアップデートで、セキュリティ専門知識試験は旧版SCS-C01から新試験SCS-C02に切り替わりました。
最大の変更点は出題ドメインが5つから6つに増えたことです。
新しく追加された「ドメイン6:管理とセキュリティガバナンス」が14%を占め、従来は扱われていなかったマルチアカウント管理やクラウドガバナンスに関する問題が出題されるようになりました。
その分、他のドメインの割合が調整されており、例えばインフラセキュリティ分野(旧ドメイン3)は26%から20%に減少しています。
出題内容自体は大きく変わりませんが、新試験ではAWSの新サービスや最新機能が範囲に含まれています。
例えばAmazon VPC Network Access AnalyzerはSCS-C02で新たに追加されたサービスです(VPC内のネットワークアクセス経路を網羅的に分析できるツールで、セキュリティホールの検出に役立ちます)。
一方、旧試験で重視されていた一部トピック――たとえば手動のネットワーク解析ツールや古い認証プロトコルに関する詳細――は出題範囲から外れました。
要するに試験範囲が最新のAWSセキュリティ事情にアップデートされた形です。
基本的な難易度や範囲の大枠はSCS-C01と連続性がありますので、旧版向けの教材で勉強していた方も土台は活かせます。
ただし新ドメイン(ガバナンス領域)や新サービスについては公式ドキュメントなどで補足学習する必要があります。
私も旧版の参考書を使いましたが、Organizations関連は最新情報をホワイトペーパーでチェックしました。
まとめ:試験概要を理解したら次のステップへ
おかげで試験の全体像がつかめました!ありがとうございます。まずは概要を把握できたので、次はどのように勉強を進めれば良いでしょうか?
試験範囲の基本が押さえられた今、あとは計画的な学習あるのみです。
SCS-C02は広範囲ですが、逆に言えばしっかり準備すれば着実に得点できる試験とも言えます。これまで取得されたソリューションアーキテクトの知識に加え、不慣れな分野(暗号化やガバナンスなど)は公式ドキュメントで補強しつつ、問題演習でアウトプット力を鍛えましょう。
合格に必要な勉強時間は人それぞれですが、一般には1〜3ヶ月程度で合格する方が多いようです(集中して取り組めば短期合格も可能です)。
幸いAWS認定試験には先人たちのノウハウが多数共有されています。
引き続き頑張っていきましょう!
