本講座のレビューに関して記載された記事数の「直近6カ月の推移」を以下のグラフにまとめました。
| Month | Progress |
|---|---|
| 2月 | |
| 3月 | 1 |
| 4月 | |
| 5月 | |
| 6月 | |
| 7月 |
更新履歴
2025/4: 演習4 フルセット(65問)にアップデートしました。
2025/12: AWS認定試験C03アップデートに伴う問題集のアップデートを行いました。
2026/3: 図解を追加しました。
2026/6: 一部問題を入れ替えました。
AWS認定セキュリティ専門知識(SCS)問題集 C03対応アップデートのお知らせ
AWS認定セキュリティ専門知識(SCS)試験がC02からC03にアップデートされたことに伴い、本問題集も完全対応いたしました。
主なアップデート内容
新規出題形式への対応
並べ替え問題 ※プラットフォームの制約上6択形式で再現しています
内容一致問題 ※プラットフォームの制約上6択形式で再現しています
最新のAWSサービス・技術への対応
OCSF(Open Cybersecurity Schema Framework)
Amazon Q Developer / Amazon Q Business
Amazon SageMaker AIのセキュリティ
Amazon CodeGuru
生成AIのセキュリティ
Amazon Security Lake
その他、C03試験範囲に含まれる最新のセキュリティサービスやベストプラクティス
コース紹介
SCS-C03の全ての出題範囲を網羅した実践問題集です。
AWS SCS(AWS Certified Security - Specialty)に合格したい方はもちろんのこと、AWSでセキュリティエンジニア ロールを担う方の効率的な学習をサポートするコースです。スペシャリティ試験は解くための前提となる知識が多いため、その前提知識についての解説は詳しく記載するようにしました。
本問題集のサンプル
以下本問題集に収録されている問題サンプルです。ご自身が求めているレベルかを確認してください
問題文:
ある物流企業は Amazon GuardDuty を全てのAWSリージョンで有効にし、セキュリティ監視の一環として使用しています。
この企業の VPC内のAmazon EC2インスタンス では、各地の配送センターから出荷データを受信するためのFTPサーバー を運用しており、多数の配送センターが異なる拠点からこのFTPサーバーに接続 しています。 しかし、GuardDutyはこの高頻度の接続を「ブルートフォース攻撃」として誤検知し、警告を出しています。
企業はこの警告を 「誤検知(False Positive)」 としてフラグを立てましたが、GuardDutyは引き続きこの問題を報告し続けています。 セキュリティエンジニアは、企業の可視性を損なうことなく、ノイズを減らし、より有意義なアラートを受け取るようにする必要があります。
この要件を満たすには、どの解決策を導入すべきでしょうか?
選択肢:
A. GuardDutyの FTPルール を、FTPサーバーが配置されているリージョンで無効化する。
B. FTPサーバーのIPアドレスを「信頼済みIPリスト(Trusted IP List)」に追加し、GuardDutyに適用することで通知を停止する。
C. GuardDutyの 抑制ルール(Suppression Rule) を作成し、指定した条件に一致する新しい検出結果を自動でアーカイブする。
D. AWS Lambda関数 を作成し、適切な権限を持たせ、GuardDutyが新しい検出結果を報告するたびに自動で削除する。
考えてからスクロールしてください。
・
・
・
・
・
・
・
・
正解:C
A. GuardDutyの FTPルール を、FTPサーバーが配置されているリージョンで無効化する。
不正解
B. FTPサーバーのIPアドレスを「信頼済みIPリスト(Trusted IP List)」に追加し、GuardDutyに適用することで通知を停止する。
不正解
C. GuardDutyの 抑制ルール(Suppression Rule) を作成し、指定した条件に一致する新しい検出結果を自動でアーカイブする。
D. AWS Lambda関数 を作成し、適切な権限を持たせ、GuardDutyが新しい検出結果を報告するたびに自動で削除する。
不正解 AWS Lambda関数を使って GuardDutyのアラートを削除するのは根本的な解決策ではなく、適切な方法ではありません。 Lambdaで単純に削除するのではなく、GuardDutyの抑制ルールを活用することで、特定の条件を満たした場合にのみ適切にフィルタリングする方が望ましい です。
全体的な説明
問われている要件
この問題では、GuardDutyの誤検知(False Positive)を適切に管理する方法 を問われています。 解決策を選ぶ際のポイントは以下の通りです。
企業の可視性(Visibility)を損なわずに、ノイズを減らすこと
すべてのFTP関連の警告を無効化すると、本当に危険なアクティビティを見逃す可能性があるため、適切なフィルタリングが必要。
誤検知を抑制しつつ、本当の脅威は検知できるようにすること
たとえば、通常のFTP接続による大量のトラフィックは問題ではないが、異常なIPアドレスや短時間での異常な試行回数は検知すべき。
手動での対応を減らし、自動化する方法を選ぶこと
例えば、GuardDutyのアラートを都度手動で無視するのではなく、適切なルールを設定して 自動的に不要なアラートをフィルタリングする 方法が望ましい。
前提知識
Amazon GuardDuty とはAWSのマネージド型脅威検知サービス。
異常なトラフィックや不正アクセスの試行などを自動で検出 し、セキュリティアラートを発行する。
GuardDutyの抑制ルール(Suppression Rule)
特定の条件(アカウント、IPアドレス、リージョン、リソースID など)を指定し、一致するアラートを自動的にアーカイブする ことができる。
脅威検知の可視性を保ちつつ、不要なアラートを減らす ための機能。
Trusted IP List(信頼済みIPリスト)
企業の 既知の安全な外部IPアドレス を登録し、そのIPからのアクティビティはGuardDutyのスキャン対象外にする。
内部のEC2インスタンスのアクティビティには適用できない。
★本編には図解が収録されております。
解くための考え方
問題の本質を理解する
誤検知(False Positive)を減らしつつ、重要な異常検知は維持する必要がある。
GuardDutyの機能を適切に活用する
抑制ルール(Suppression Rule) を活用すれば、特定の条件に一致するアラートのみをフィルタリングできる。
他の選択肢と比較する
GuardDutyのルールを無効化する→ セキュリティリスクが高い
Trusted IP Listを使う→ 内部のEC2インスタンスには適用できない
Lambdaで削除する→ 適切な対応ではなく、根本的な解決にならない
抑制ルールを使う→ 誤検知を減らしつつ、他の異常検知は継続できる(最適)
参考資料★本編には公式ドキュメントへのリンクが記載されております
Amazon GuardDuty の抑制ルール(Suppression Rule)
Amazon GuardDuty の信頼済み IP リスト
Amazon GuardDuty の異常検知と対応方法
SCS-C03の特徴
AWS認定SCS-C03(Security - Specialty)は、高度なセキュリティ設計と運用知識が求められる難関試験です。実践的なシナリオベースの出題であり、単にAWSサービスの機能を理解しておくだけでは点数を取ることは難しいです。IAM、ネットワークセキュリティ、データ保護、モニタリングなどの幅広いセキュリティ分野に精通していることが前提となります。特にセキュリティリスクの評価やインシデント対応に関する深い理解が必要です。
本問題集の特徴
SCS-C03の出題形式に沿った本番ライクな問題
全問題に詳細な解説とAWS公式ドキュメントへのリンクを記載
不正解選択肢の理由についての解説
長文の問題文から問われている要点を解説
問題を解くための詳しい前提知識の説明
本コースの特徴を単語単位でまとめました。以下の単語が気になる方は、ぜひ本講座の受講をオススメします。
本講座を受講した皆さんの感想を以下にまとめます。
参考になる受講者の口コミやレビューを以下にまとめます。
・アラフォー社内SEが1年間でAWS全冠した話[2026-03-05に投稿]
・【975点】AWS Certified Advanced Networking - Specialty (ANS-C01) 合格体験記[2025-09-04に投稿]