チップス
どんぐり大学卒、一般企業の情報システム部で働く若手エンジニア。
入社1〜3年目らしい悩みを抱えつつ、日々の運用やセキュリティ対応に奮闘中。慌てんぼうだが素直で吸収力が高く、ボスに鍛えられながら着実に成長している。
ボス
セキュリティ、インフラ、運用の修羅場をくぐってきた歴戦のエンジニア。サイバーセキュリティラボの所長でボスと呼ばれている。
現場視点と経営視点の両方から、本当に使えるセキュリティとキャリア戦略を叩き込む。口は悪いが面倒見はよく、若手育成と実践的な情報発信に力を注いでいる。
@boss_sec_labo
クラウドセキュリティのスキルを証明するAWS認定資格の中でも、AWS SCS(Security Specialty)は高い専門性が求められる試験です。
受験を検討しているものの、難易度や学習の進め方に不安を感じている方は少なくないでしょう。
この記事では、AWS SCSの試験概要から難易度比較、合格者が実践した勉強方法、必要な勉強時間の目安まで、現役セキュリティ専門家の視点で網羅的に解説します。
読み終えるころには、ご自身のスキルレベルに合った学習計画を立て、合格に向けた第一歩を踏み出せるはずです。
AWS SCSの取得は、クラウドセキュリティ領域での評価や案件獲得に直結します。
最後まで読み終えたとき、自分に合った学習計画が見えているはずです。
チップスボス〜、AWS SCSって名前からしてカッコいいでしゅけど、ボクみたいな情シス2年目でも目指せるんでしゅか?
ボスもちろん目指せる。ただし、相応の準備は必要だ。この記事で全体像をつかんでから、計画的に動くのが合格への近道だな。
※記事の内容をサクッと確認したい方は、以下のスライドでご確認いただけます。
オススメ案件
【Identity Governanceの核となるSailPoint導入プロジェクト】宝町・京橋(基本リモート)/AWS・Linux・自社開発エンハンス
【OCI・DNS・PostgreSQL環境におけるセキュリティ管理・保全対応】錦糸町(常駐)/セキュリティインシデント対応・ログ分析
【次世代型アンチウイルス製品の選定・実装設計リード】与野(リモート併用・週3出社)/NGAV・EDR・製品選定
【CTO直下/最先端AIプロダクトのセキュリティ基盤構築】フルリモート/DevSecOps・LLMセキュリティ
【大手コンサル発/主要GRCプラットフォーム比較検証〜全体設計】豊洲(リモートメイン)/GRC・サイバーリスク定量化
【独立系コンサルファームで推進するPalo Alto製品群の導入支援】豊洲(基本リモート)/Prisma Access・SASE
【グローバルセキュリティ基盤強化】愛知県(リモート併用/フルリモート可)/IGA導入・マイクロセグメンテーション
【製造業セキュリティ部運用支援】赤坂・虎ノ門ヒルズ(週1日出社・週4日リモート)/Zscaler・SASE/FW運用
【ID移行・ゼロトラスト推進】虎ノ門(週1-2日出社/フルリモート可)/Entra ID・セキュリティ改善
【Microsoft 365・Intune環境の設計構築】神保町/セキュリティ・エンドポイント管理
AWS SCSは、AWSクラウド環境におけるセキュリティの専門知識を証明する認定資格です。
ここでは、資格の位置づけと最新の試験概要を確認していきましょう。
AWS認定資格は、スキルレベルと専門分野に応じて体系的に設計されたクラウド資格プログラムです。
全体は大きく4つのレベルに分かれています。
| レベル | 代表的な資格 | 概要 |
|---|---|---|
| ファンダメンタルズ | クラウドプラクティショナー(CLF) | AWS全般の基礎知識を問う入門レベル |
| アソシエイト | SAA・SOAなど | 実務レベルの設計・運用スキルを問う中級レベル |
| プロフェッショナル | SAP・DevOpsエンジニアなど | 高度な設計・最適化能力を問う上級レベル |
| スペシャリティ | SCS・DBS・MLSなど | 特定の技術領域に深く特化した専門資格 |
AWS SCSは、このスペシャリティカテゴリに属する資格です。
正式名称は「AWS Certified Security – Specialty」で、AWSのセキュリティ領域に特化した唯一のスペシャリティ資格として位置づけられています。
IAMポリシーの設計やデータ保護、インシデント対応といったセキュリティ実務に直結した知識が体系的に問われるため、クラウドセキュリティの専門性を客観的に証明する手段として高く評価されています。
実際に、AWSクラウドセキュリティの設計構築案件でも、SCS保有者を歓迎する求人は増えている状況です。
チップススペシャリティって聞くと、なんだか選ばれし者だけが受けられる試験って感じでしゅね……。
ボス受験資格に制限はない。ただし、AWS公式はセキュリティ分野で最低2年の実務経験を推奨している。名前負けしない準備をしてから挑むことだな。
2025年12月2日にSCS-C02からSCS-C03へとバージョンが更新されました。
2026年現在、受験するのはこのSCS-C03が最新版です。
基本的な試験情報は以下のとおりです。
| 項目 | 内容 |
|---|---|
| 試験名 | AWS Certified Security – Specialty(SCS-C03) |
| 受験料 | 300 USD(税別) |
| 試験時間 | 170分 |
| 問題数 | 65問(うち採点対象50問、非採点15問) |
| 合格スコア | 750 / 1,000 |
| 出題形式 | 択一選択・複数選択・並べ替え・内容一致 |
| 受験方法 | テストセンター(ピアソンVUE)またはオンライン監督 |
| 対応言語 | 日本語を含む複数言語で受験可能 |
SCS-C03では、6つの出題ドメインとその配点比率が以下のように設定されています。
| ドメイン | 配点比率 |
|---|---|
| ドメイン1: 検出(Detection) | 16% |
| ドメイン2: インシデント対応(Incident Response) | 14% |
| ドメイン3: インフラストラクチャセキュリティ | 18% |
| ドメイン4: IDおよびアクセス管理(IAM) | 20% |
| ドメイン5: データ保護 | 18% |
| ドメイン6: セキュリティの基盤とガバナンス | 14% |
(出典: AWS公式 SCS-C03試験ガイド)
特筆すべきは、IAMの配点が20%と最も高い点です。
旧バージョン(SCS-C02)の16%から引き上げられており、IAMポリシー設計の実践的な理解がこれまで以上に重視されています。
ドメイン構成自体も大きく再編されました。
旧SCS-C02では5ドメインだったのに対し、SCS-C03では「検出」と「インシデント対応」が独立したドメインとして分離され、さらに「ドメイン6: セキュリティの基盤とガバナンス」が新設されています。
ガバナンスやコンプライアンスの観点が独立ドメインとして扱われるようになった点は、クラウドセキュリティの成熟度が上がっていることの表れといえるでしょう。
また、SCS-C03では生成AIセキュリティ(GenAI OWASP Top 10)が新たに試験範囲に追加されました。
Amazon BedrockやSecurity Lake、CodeGuru Securityなど15以上の新サービスが対象に含まれており、最新のクラウドセキュリティ動向を反映した出題内容へと進化しています。
AWS SCSの合格率はAWS公式から公表されていませんが、スペシャリティ資格の中でも高い難易度として知られています。
ここでは、他のAWS認定資格や国家資格と比較しながら、具体的な難易度感を把握していきましょう。
AWS SCSの難易度を理解するために、代表的なAWS認定資格と比較してみます。
| 資格名 | レベル | 難易度の目安 | SCSとの関係 |
|---|---|---|---|
| CLF(クラウドプラクティショナー) | ファンダメンタルズ | 入門 | 直接的な前提知識にはならない |
| SAA(ソリューションアーキテクト – アソシエイト) | アソシエイト | 中級 | SCSの基礎として非常に有用 |
| SOA(SysOpsアドミニストレーター) | アソシエイト | 中級 | 運用・監視の知識がSCSに活きる |
| SAP(ソリューションアーキテクト – プロフェッショナル) | プロフェッショナル | 上級 | 設計力が共通、SAP合格者はSCSに有利 |
| SCS(セキュリティ – スペシャリティ) | スペシャリティ | 上級〜 | — |
多くの合格体験記では、「SAAの知識をベースに、セキュリティ専門知識を上乗せする形で学習した」という声が目立ちます。
SAA取得者にとっては、VPCやIAMの基本概念をすでに理解しているため、SCSの学習に比較的スムーズに入れるでしょう。
一方、SAP合格者からは「SAPより出題範囲が狭い分、深い専門知識が求められる」という意見が多く見られます。
幅広く浅い知識ではなく、セキュリティサービスの仕様や設定の細部まで理解しておく必要があるのがSCSの特徴です。
セキュリティ資格全般の難易度や比較情報については、AWS SCSと他のセキュリティ資格の難易度・比較も参考にしてみてください。
チップスSAAは持ってるんでしゅけど、SCSはそこからさらに深掘りが必要ってことでしゅか?
ボスそのとおりだ。SAAで学んだ「設計の基礎」の上に、「セキュリティの深い実装知識」を積み上げるイメージだな。土台があるなら、あとは専門知識を磨くだけだ。
日本のセキュリティ資格として代表的な情報処理安全確保支援士(登録セキスペ)と、AWS SCSはしばしば比較されます。
両者の違いを整理してみましょう。
| 比較項目 | AWS SCS | 情報処理安全確保支援士 |
|---|---|---|
| 種別 | ベンダー資格(AWS) | 国家資格(IPA) |
| 出題範囲 | AWSセキュリティサービスに特化 | セキュリティ全般(ネットワーク・暗号・法規等) |
| 試験形式 | 選択式のみ | 午前(選択式)+午後(記述式) |
| 有効期限 | 3年(再認定が必要) | なし(ただし登録維持に講習が必要) |
| 強み | クラウドセキュリティの実務能力証明 | 法的な名称独占資格としての信頼性 |
| 合格率 | 非公開(AWS公式未発表) | 約20%(IPA公表値) |
情報処理安全確保支援士は、暗号技術やネットワークセキュリティ、関連法規など幅広い知識を体系的に問う国家資格です。
記述式試験があるため、知識だけでなく論理的な説明能力も求められます。
一方、AWS SCSはAWSのセキュリティサービスに深く特化しており、GuardDutyやKMS、CloudTrailといったサービスの実装レベルの理解が問われます。
クラウド環境での実務に直結する点が最大の強みです。
キャリアの観点では、両資格を組み合わせて保有することで相乗効果が生まれます。
国家資格で「セキュリティの体系的な知識と信頼性」を示し、AWS SCSで「クラウドセキュリティの実践力」を証明するという使い分けが可能です。
転職やフリーランス案件の獲得においても、両方を持つ人材は希少性が高く、市場での評価が大きく高まります。
AWS SCSの合格には、体系的な学習アプローチが欠かせません。
多くの合格者が実践してきた「インプット→ハンズオン→問題演習」の3ステップ学習法をご紹介します。
最初のステップは、AWS SCSの出題範囲を体系的に理解するためのインプットです。
闇雲に学習を始めるよりも、まず全体像を把握してから詳細に入るほうが効率的に知識を定着させられます。
おすすめの学習教材は以下のとおりです。
インプット段階で意識すべきポイントは、6つの出題ドメインの全体像を先に把握し、配点比率の高いIAM(20%)やインフラストラクチャセキュリティ(18%)、データ保護(18%)から優先的に学習を進めることです。
参考書を1周読み終えた段階で、各サービスの「何ができるか」を大まかに説明できる状態を目指しましょう。
SCSの出題傾向として、サービスの仕様や設定方法を実務レベルで理解しているかが問われる問題が多く出ます。
座学だけでは対応しきれないため、実際にAWS環境で手を動かすハンズオンが合格への鍵を握ります。
特に重点的に触っておきたいサービスは以下のとおりです。
| サービス名 | ハンズオンで確認すべきポイント |
|---|---|
| IAM | ポリシー設計・条件キー・クロスアカウントロール |
| KMS | キーポリシー・キーローテーション・暗号化コンテキスト |
| CloudTrail | 証跡の設定・S3連携・マルチリージョン対応 |
| GuardDuty | 脅威検出タイプ・通知設定・マルチアカウント管理 |
| Security Hub | セキュリティ標準の有効化・統合ダッシュボード |
| AWS Config | ルール設定・自動修復アクション |
| VPC | セキュリティグループ・NACL・VPCフローログ |
AWS無料利用枠を活用すれば、多くのサービスをコストをかけずに試せます。
ただし、KMSのカスタムキー作成など一部は課金対象となるため、事前にAWS料金表を確認しておくと安心です。
ハンズオンの進め方としては、「設定を変更したらどう動作が変わるか」を一つひとつ確認するのが効果的です。
たとえば、IAMポリシーの条件キーを変えてアクセスが拒否されることを実際に確認するだけで、選択肢の正誤を見抜く力が大きく向上します。
インプットとハンズオンで基礎力を固めたら、問題演習で得点力を仕上げていきます。
SCSに限らず、AWS認定資格の試験では「正解の選択肢を選ぶ力」と「不正解の選択肢を消去する力」の両方が必要です。
活用すべき問題集と模擬試験は以下のとおりです。
問題演習では、単に正解を覚えるのではなく、「なぜその選択肢が正解(または不正解)なのか」を毎回説明できるレベルまで理解を深めることが重要です。
間違えた問題はスプレッドシートや学習アプリに記録し、1週間後に再度解き直す復習サイクルを回しましょう。
本番の1〜2週間前に模擬試験で安定して80%以上を取れていれば、合格圏に入っていると判断してよいでしょう。
チップス問題を解いて間違えると心が折れそうになるでしゅ……。
ボス間違えることが学習だ。模擬試験で100点を取る必要はない。なぜ間違えたのかを分析して、同じミスを本番で繰り返さなければそれでいい。
「どのくらい勉強すれば受かるのか」は、受験者にとって最も気になるポイントです。
前提知識によって必要な学習時間は大きく変わりますので、ご自身のバックグラウンドに照らし合わせて目安を把握しましょう。
複数の合格体験記を分析すると、前提知識別の勉強時間は以下のような傾向が見られます。
| 前提知識 | 勉強時間の目安 | 期間の目安 |
|---|---|---|
| SAP保有 + セキュリティ実務経験あり | 40〜80時間 | 2週間〜1ヶ月 |
| SAA保有 + AWS実務経験あり | 80〜120時間 | 1〜2ヶ月 |
| AWS未経験(IT基礎知識あり) | 150〜200時間 | 3〜4ヶ月 |
SAP保有者は設計思想やサービス間連携の知識がすでにあるため、セキュリティ固有のサービスに集中して学習を進められます。
実際に「20時間で合格した」という体験記もありますが、これは実務でGuardDutyやIAMを日常的に扱っており、SAP保有済みかつセキュリティ運用の実務経験が数年あるというケースに限られます。
ご自身がこの条件に当てはまらない場合は、上記の目安時間をベースに計画を立てるのが安全です。
SAA保有者の場合は、VPCやIAMの基礎知識をすでに持っているため、セキュリティサービスの深掘りに時間を充てられます。
合格体験記を見ると、1ヶ月程度の学習期間で合格している方が最も多い傾向にあります。
AWS未経験の場合は、まずSAA相当の基礎知識を身につけてからSCSに進む段階的なアプローチが現実的です。
焦って近道をしようとするよりも、基礎を固めてから専門知識を積み上げたほうが、結果的に合格への近道になります。
仕事をしながらSCS合格を目指す場合、無理のないペースで継続できるスケジュールを組むことが大切です。
以下は、SAA保有者が3ヶ月で合格を目指す場合のモデルプランです。
| 期間 | 学習内容 | 1日の学習時間 |
|---|---|---|
| 1ヶ月目 | STEP1: 参考書通読 + Skill Builder動画 | 平日1時間・休日3時間 |
| 2ヶ月目 | STEP2: ハンズオン(IAM・KMS・GuardDuty等) | 平日1時間・休日3時間 |
| 3ヶ月目 | STEP3: 問題集周回 + 弱点補強 | 平日1時間・休日3時間 |
この計画で、月あたり約35〜40時間、3ヶ月で合計100〜120時間の学習量を確保できます。
忙しい社会人が継続するためのコツは、学習時間を「習慣」として生活に組み込むことです。
毎日少しずつでも触れ続けることで、知識の定着率は大きく変わります。
「週末にまとめてやろう」という計画は挫折しやすいため、平日の隙間時間を活用する方法がオススメです。
AWS SCSの取得は、単なる資格取得にとどまりません。
セキュリティエンジニアとしての市場価値を高め、キャリアの選択肢を広げることに直結します。
セキュリティ人材の需要は年々拡大しており、市場価値も上昇し続けています。
経済産業省が2025年5月に公表した「サイバーセキュリティ人材の育成促進に向けた検討会 最終取りまとめ」によると、国内のサイバーセキュリティ人材は約11万人が不足しているとされています。
(出典: 経済産業省「サイバーセキュリティ人材の育成促進に向けた検討会最終取りまとめ」)
また、ISC2の「2024 Cybersecurity Workforce Study」では、世界全体でのサイバーセキュリティ人材の不足数が480万人に達したと報告されています。
(出典: ISC2 2024 Cybersecurity Workforce Study)
この需給ギャップは、セキュリティ人材の年収水準にも反映されています。
| 区分 | 年収の目安 |
|---|---|
| セキュリティエンジニア(正社員・全体平均) | 約530〜560万円 |
| セキュリティエンジニア(30代) | 約600〜690万円 |
| フリーランスセキュリティエンジニア(平均) | 約880万円 |
| クラウドセキュリティ設計(フリーランス月単価) | 110〜180万円 |
(出典: 求人ボックス 給料ナビ、doda 平均年収ランキング、レバテックフリーランス セキュリティエンジニアの単価相場)
AWS認定資格保有者に限定すると、アソシエイトレベルの保有者で平均年収約570万円、プロフェッショナルレベルでは約740〜760万円と、資格取得による年収プレミアムが明確に表れています。
SCSのようなスペシャリティ資格は、さらに専門性の希少価値が加わるため、高単価案件の獲得に直結する資格といえます。
セキュリティプロ・フリーランスのような案件プラットフォームでも、AWS SCS保有者が応募できる高単価案件は増加傾向にあります。
チップス年収880万円でしゅか!? ボク、今の3倍くらいでしゅよそれ……。
ボス数字に惑わされるな。大事なのは、その年収に見合うスキルと実績を積み上げることだ。資格はそのスタートラインに立つためのチケットだと思え。
AWS SCSを取得した後に開ける具体的なキャリアパスを3つ紹介します。
クラウドセキュリティエンジニアは、AWSやマルチクラウド環境のセキュリティ設計・実装を担う職種です。
GuardDutyやSecurity Hubを活用した脅威検知基盤の構築、IAMポリシーの最適化、暗号化戦略の策定など、SCSで学んだ知識がそのまま実務に活かせます。
DX推進に伴うクラウド移行案件の増加により、需要は今後さらに拡大すると見込まれています。
セキュリティコンサルタントへのキャリアは、企業のセキュリティ戦略策定やリスクアセスメントを担う方向性です。
AWS SCSの知識に加え、ISMSやPマークなどの認証取得支援の経験を組み合わせることで、幅広いクライアントニーズに対応できます。
実際に、クラウドセキュリティコンサルティング案件では、AWS・Azure・GCPの知識を持つ人材が求められています。
フリーランスとして独立する道も、十分な実務経験と資格を持つセキュリティエンジニアにとっては有力な選択肢です。
クラウドセキュリティ設計分野のフリーランス月単価は110〜180万円と高水準で、リモートワーク対応の案件も増えています。
AWS SCSは、フリーランスとして案件を獲得する際のアピール材料として評価されます。
どのキャリアパスを選ぶにしても、AWS SCSの取得は「クラウドセキュリティの専門家」としてのブランディングを確立するための重要なステップです。
AWS SCSの受験を検討するうえで、よく寄せられる疑問にお答えします。
AWS SCSの受験料は300 USD(税別)です。
日本円では為替レートにより変動しますが、おおよそ45,000〜48,000円程度が目安になります。
受験料に関して押さえておきたいポイントは以下のとおりです。
すでにSAAやSAPなどの認定資格を持っている方は、割引バウチャーを活用することで受験コストを抑えられます。
合格後にも次の資格に使えるバウチャーが発行されるため、複数資格の取得を計画している場合は覚えておくとよいでしょう。
2026年現在、受験できるのはSCS-C03のみです。
旧バージョンのSCS-C02は2025年12月1日に廃止されており、翌日の2025年12月2日からSCS-C03に切り替わりました。
そのため、これから受験を検討される方はSCS-C03の対策を進めてください。
SCS-C03で新たに追加された主な要素は以下のとおりです。
対策書籍や問題集を選ぶ際は、必ず「SCS-C03対応」と明記されているものを選びましょう。
SCS-C02対応の教材でも基礎知識の学習には使えますが、新サービスやドメイン構成の変更には対応していない点に注意が必要です。
AWS未経験からの直接受験は難易度が非常に高いため、段階的な学習パスを踏むことを強くオススメします。
AWS公式では、SCSの受験前提として以下の経験を推奨しています。
もちろん、これらは「推奨」であり受験資格の要件ではありません。
未経験からでも合格している方はいますが、以下のステップを踏むのが現実的なアプローチです。
このルートであれば、各段階で知識が積み上がるため、SCSの学習に入った時点での理解度が大きく異なります。
焦らず基礎から積み上げていくことが、結果として最短ルートになるでしょう。
AWS SCSの有効期限は取得日から3年間です。
有効期限が切れると認定ステータスが失効するため、継続的に保有するには再認定が必要になります。
再認定の方法は以下のとおりです。
AWSからは有効期限の180日前からリマインドメールが届きます。
再認定試験に合格した場合、その合格日から新たに3年間の有効期限が設定されます。
3年ごとの再認定は一見手間に感じるかもしれませんが、クラウドセキュリティの技術進化は速く、定期的に最新知識をアップデートする機会と捉えることもできます。
実際にSCS-C02からSCS-C03への更新では、生成AIセキュリティという新たな出題領域が加わっており、再認定を通じて最新トレンドへの対応力を維持できます。
チップス3年ごとに試験を受け直すのは大変でしゅね……。
ボスセキュリティの世界で3年前の知識は古い。再認定は「自分のスキルが現役かどうか」を確認するチェックポイントだと思えば、むしろありがたい制度だ。
AWS SCS(Security Specialty)は、AWSクラウドセキュリティの専門知識を体系的に証明できる資格です。
2026年最新のSCS-C03では、生成AIセキュリティを含む最先端のセキュリティ領域もカバーされており、取得することで「今のクラウドセキュリティを理解している専門家」としての信頼を得られます。
勉強方法は「インプット→ハンズオン→問題演習」の3ステップが王道であり、SAA保有者であれば1〜2ヶ月、平日1時間・休日3時間のペースで合格圏に到達できます。
セキュリティ人材の需要は拡大の一途をたどっており、AWS SCS取得者が活躍できるフィールドはますます広がっています。
AWS SCSを取得してクラウドセキュリティのキャリアを加速させたい方は、フルリモート対応のセキュリティフリーランス案件もチェックしてみてください。
セキュリティプロ・フリーランスでは、AWS SCSの知識を活かせる案件を多数掲載しています。
オススメ案件
【Identity Governanceの核となるSailPoint導入プロジェクト】宝町・京橋(基本リモート)/AWS・Linux・自社開発エンハンス
【OCI・DNS・PostgreSQL環境におけるセキュリティ管理・保全対応】錦糸町(常駐)/セキュリティインシデント対応・ログ分析
【次世代型アンチウイルス製品の選定・実装設計リード】与野(リモート併用・週3出社)/NGAV・EDR・製品選定
【CTO直下/最先端AIプロダクトのセキュリティ基盤構築】フルリモート/DevSecOps・LLMセキュリティ
【大手コンサル発/主要GRCプラットフォーム比較検証〜全体設計】豊洲(リモートメイン)/GRC・サイバーリスク定量化
【独立系コンサルファームで推進するPalo Alto製品群の導入支援】豊洲(基本リモート)/Prisma Access・SASE
【グローバルセキュリティ基盤強化】愛知県(リモート併用/フルリモート可)/IGA導入・マイクロセグメンテーション
【製造業セキュリティ部運用支援】赤坂・虎ノ門ヒルズ(週1日出社・週4日リモート)/Zscaler・SASE/FW運用
【ID移行・ゼロトラスト推進】虎ノ門(週1-2日出社/フルリモート可)/Entra ID・セキュリティ改善
【Microsoft 365・Intune環境の設計構築】神保町/セキュリティ・エンドポイント管理
