AWS SCS-C03 勉強方法ガイド|3ステップ・教材・経験別
SCS(セキュリティ スペシャリティ)の受験を決めた方へ向けた、勉強方法の実務ガイドです。結論から書くと、合格までの最短ルートは AWS Skill Builder → 問題集(CloudTech / TD) → 公式模擬の3ステップ で、経験次第で50〜150時間程度の学習時間が目安になります。
私はSCS本体は未受験ですが、実務でIAMポリシーやKMS鍵設計を書いてきた立場から、日本語と英語の合格者体験(Reddit 22件 / Qiita・Zenn・note 30件)とAWS公式試験ガイド(SCS-C03)を突き合わせて、現実的な勉強方法を整理しました。
- SCSの全体像・試験概要・受験判断材料は SCS(セキュリティ スペシャリティ)完全ガイド をご覧ください
AWS SCS対策記事の一覧
この記事はAWS SCS(セキュリティ スペシャリティ)対策シリーズの1本です。
テーマ | 記事 |
|---|---|
AWS SCSの全体像 | |
SCSの勉強方法 | この記事 |
→ この記事では「SCS-C03の勉強方法」を、3ステップ学習法・教材選び・経験別スケジュールの観点で整理します。
SCSの難易度(SAA・SAPとの比較)
勉強方法の前に、まず難易度の体感を掴んでおきたいところです。Levtech Career の AWS資格難易度一覧によると、SCSの学習時間目安は80〜120時間で、SAP(ソリューションアーキテクト プロフェッショナル)よりやや短め、SAA(ソリューションアーキテクト アソシエイト)より長めの位置付けとされています。CloudSuisuiやworkjam.co.jpでも「Specialtyの中では最もとっつきやすい」という評価が定着しています。
ただし「易しめ」は「簡単」ではありません。SCSの特徴は 範囲が広く浅い ことで、体系的に学ばないと穴ができます。合格率はAWSから公表されていません。AWS公式が推奨している経験は「クラウドソリューションのセキュリティ保護について3〜5年相当の経験」で、前提条件はありませんが、実務経験の深さで難易度が大きく変わる試験です。
実際、同じ試験でも経験によって合格までの時間に大きな幅が出ます。Reddit の合格者投稿(サイバーセキュリティ7〜8年、投稿)では、経験7〜8年でも2ヶ月必要だったと報告されています。一方で別の投稿者(サイバーセキュリティ実務、AIP(生成AIデベロッパー プロフェッショナル)/ MLA(機械学習エンジニア アソシエイト)保有、投稿)は3週間の集中学習で881点に到達しています。同じ試験でも背景によって学習期間は2ヶ月と3週間の幅があるため、ご自身に近いプロフィールの合格者を探すのがおすすめです。
難易度を語るうえでもう1つ外せないのが、C03の配点変化です。IAM配点が16%→20%に上昇したため、採点対象50問のうち10問前後がIAMから出る計算になります。IAMポリシー・SCP・Organizations・クロスアカウントロール・STSあたりを曖昧にしたままだと、ここで失点が積み重なります。
SCSの勉強時間の目安(経験レベル別)
ここまでの難易度評価を踏まえて、経験レベル別の学習時間目安を整理しました。
前提経験 | 学習時間 | 期間例 |
|---|---|---|
SAP取得済み、または実務3年以上 | 30〜50時間 | 2〜3週間 |
SAA取得済み、実務1〜2年 | 50〜100時間 | 1〜2ヶ月 |
SAAなし、または他クラウド経験のみ | 150時間以上 | 2〜3ヶ月(SAA取得を先に推奨) |
AWS完全未経験 | 非推奨 | まずSAA→SCSの順 |
出典: Levtech Career / workjam.co.jp / AWS公式 SCS試験ページ
note の riccio_0412 氏(AWS未経験、他クラウド経験あり、記事)は、C03で1ヶ月50時間の学習で771点合格と報告しています。「Udemyで見たことがある問題が2割」「落ち着いて問題文と選択肢を読むことで合格できた」とのことで、未経験者でも集中的な問題演習で届きうるラインです。
ただし、Redditに「1ヶ月で合格」と書く人は大半が SAA / SAP / SOA(SysOpsアドミニストレーター アソシエイト)などの既取得者です。前提の経験レベルを読み飛ばすと、同じ1ヶ月でも学習密度が桁違い になります。
では、どんな条件が50〜100時間ラインの下限を引きやすいのでしょうか。私は SCS本体は未受験ですが、実務で IAM / KMS を書いてきた立場で合格者証言を読み込んだ感覚では、SAA合格レベルの基礎があることと、AWSコンソールで1つでも実サービスを触った経験があることが、この下限を引くために外せない条件だと見ています。
SCS-C03 勉強方法の3ステップ
学習時間の見積もりができたら、次は何からやるかです。なお、本記事の「SCS-C03」は試験の現行バージョン(2025年12月2日に改訂)、「SCS-C02」は2025年12月1日までの旧版を指します。以下はすべてC03前提で書きました。
sal-blog.comやacadem-aid.comなど日本語の合格体験で共通する3ステップ構成が、もっとも再現性が高い方法になります。
ステップ1: 試験範囲の全体学習(20〜40時間)
- AWS Skill Builder の Exam Prep Plan: Security - Specialty(公式・無料・C03対応)
- AWS Black Belt Online Seminar(IAM / KMS / GuardDuty / Security Hub / CloudTrail / Organizations などの無料日本語動画)
- Udemy の Stephane Maarek 講座(C02ベース。C03の新規分野は別途補完が必要)
このステップでは試験範囲全体の見取り図を作ります。問題集から入るとサービス名の多さに戸惑って答え合わせが作業化しがちなので、先に基礎教材で概要を押さえておきましょう。
ステップ2: 問題集での弱点発見(20〜50時間)
- CloudTech(日本語、SCS対策問題集 210問)
- Cloud License(日本語、AWS全般問題 400問以上)
- Tutorials Dojo(TD)(英語、C03更新済み、本番に近い難易度、英語読解が苦にならない方向け)
目安は 安定して80%以上の正答率 を出せるまでです。間違えた問題はサービス名でメモし、ステップ1の教材に戻って周辺知識を補強する往復運動で精度が上がっていきます。
ステップ3: 公式模擬試験で仕上げ(10〜20時間)
- AWS Skill Builder の Official Practice Question Set(公式・無料・20問)
- 弱点の最終復習
- C03で新規追加された分野(後述のH2-7)の最終確認
公式模擬は本番に最も近く、合格者の多くがここで仕上げる流れです。Reddit の合格者(サイバーセキュリティ従事、SAA保有、AWS実務3年、投稿)は、公式練習テストで764点を取ってから本番に臨んだそうです。
仕上げと並行して、試験当日のメンタル面での備えも用意しておきましょう。Reddit のSCS-C03 tips投稿で紹介されている「Prevention → SCP、Detection → GuardDuty、Audit → CloudTrail、Encryption → KMS」のようなパターン認識を持っておくと、試験中の迷いが減ります。サービスをドメインに紐付ける思考の型を事前に作っておくイメージです。
SCSのおすすめ教材(C03対応)
3ステップで使う教材を、C03対応状況で整理しました。日本語で学習したい方の最優先ラインナップは Skill Builder + 公式模擬試験(20問)+ CloudTech(日本語、SCS 210問) の組み合わせです。英語読解に抵抗がない方は TD(Tutorials Dojo) を加えると、本番類似の演習量を増やせます。
教材 | 形式 | 対応バージョン | 価格目安 | 推奨度 |
|---|---|---|---|---|
AWS Skill Builder Exam Prep Plan | 公式デジタル | C03 | 無料 | ★★★★★ |
AWS Skill Builder 公式模擬試験(20問) | 公式問題集 | C03 | 無料 | ★★★★★ |
CloudTech | 日本語問題集+動画 | C02中心(※ C03対応状況要確認) | 90日5,480円(資格会員) | ★★★★★ |
Tutorials Dojo(TD)問題集 | 英語問題集 | C03更新済 | 約3,000円 | ★★★★ |
Udemy Stephane Maarek 講座 | 動画(英語) | C02中心(一部C03対応) | セール時1,500〜2,500円 | ★★★ |
『要点整理から攻略する AWS認定 セキュリティ-専門知識』改訂2版 | 書籍 | C02向け(C03未対応) | 3,346円 | ★★ |
Adrian Cantrill コース | 動画(英語) | C02(C03流用可) | 有料 | ★★★★ |
出典: sal-blog.com
Reddit の合格者投稿では、Stephane Maarek 講座を評価しつつも「Secrets Manager / Inspector / SCP / Config(特にマネージドルール)の詳細が弱い」と具体的に指摘されています。Skill Builder の公式テストが本番に最も近かったという評価もこの投稿で語られており、Maarek だけに頼る設計は危険です。
私は暗号資産ウォレット案件で KMS カスタマーマネージドキー(CMK)を運用してきました。実際に手を動かして初めて「これは動画だけじゃ身につかない」と感じた領域です。キーポリシーとIAMポリシーの書き分けも、グラントも、マルチリージョンキーの設計も、実務で一度書いて失敗しないと頭に入らないのが正直なところです。SCPやConfig マネージドルールも同じで、暗記しただけだと試験の選択肢で迷います。Maarek を受講する場合、Secrets Manager / Inspector / SCP / Config は BlackBelt または AWS 公式ドキュメントで別途補完する前提で進めるのが安全です。
表の下のほうに載せた書籍『要点整理から攻略する』改訂2版についても補足しておきます。こちらはC02向けで、C03で追加されたGenAI OWASP や Nitro 暗号化の分野はカバーされていないため、書籍をベースにする場合も次節(H2-7)の新分野は公式試験ガイドで補完してください。
合格者の体験から学ぶポイント
教材選びの次は、実際の合格者がどうやって合格したかです。ここではスコア帯と背景が異なる4人の体験を紹介します。
事例 | 前提 | 学習期間 | 結果 |
|---|---|---|---|
note riccio_0412氏(記事) | AWS未経験、他クラウド経験 | 1ヶ月 50時間 | 771点(C03) |
Reddit 投稿(投稿) | サイバーセキュリティ実務、AIP/MLA保有 | 3週間 | 881点(C03) |
Reddit 投稿(投稿) | サイバーセキュリティ従事、SAA保有、AWS実務3年 | 約2ヶ月 | 809点(C02) |
Reddit 投稿(投稿) | 25年IT経験(Azure中心)、AWS実務1.5年 | 2ヶ月 | 657点(C02、不合格) |
合格者の4体験から浮かび上がるポイントは3つあります。
1つ目は 暗記よりも理解 という共通メッセージです。riccio_0412 氏は「落ち着いて問題文と選択肢を読むことで合格できた」と書き、Easy-Friendship-7080 さんも本番で初見のAmazon QやSageMaker AIの問題に遭遇したと報告しています。サービス名の丸暗記では対応できず、「このサービスは何を解決する道具か」を押さえる必要があります。
2つ目は AWS実務経験の厚さが合否を分ける ことです。Either_Ad3847 さんは25年のIT経験があるものの、Azureが中心でAWS実務は1.5年と短めです。2ヶ月学習しても657点で不合格でした。一方 smdcs さんは SAA保有+AWS実務3年の素地があり、2ヶ月で809点に到達しています。
教材の質より、前提のハンズオン経験が時間効率を決める のが SCS の特徴です。
3つ目は C03で出題サービスが増えた 実感です。Easy-Friendship-7080 さんの881点受験では、GuardDuty / Macie / KMS / WAF / Security Hub / Cognito / Amazon Q / Detective / SageMaker AI / IoT / Aurora / CloudTrail / SAML / AD / OIDC / Lambda など多岐のサービスが出題されたと報告されていました。3問の並べ替え形式(インシデント対応、IdP、その他)も体験したとのことで、新形式を試験前に一度は練習しておくと当日落ち着けます。
ただし、出題頻度には個人差があります。note の riccio_0412 氏は「C03で追加されたAI分野は今回の受験では出題されなかった」と書いており、新分野は試験ごとに出たり出なかったりする印象です。とはいえ、追加された範囲は受験者全員が「出るかもしれない前提」で準備しておく必要があります。
C03で新たに対策が必要な分野
合格者の体験を見ると、Easy-Friendship-7080 さんが遭遇した Amazon Q や SageMaker AI のように、C03で追加された新分野が合格可否を左右することが見えてきます。C02ベースの教材だけで進めている方は、ここが穴になりがちです。AWS公式の C02→C03 比較(付録B)によると、C03で追加された試験範囲は大きく6つあります。
1. 生成AIセキュリティ
- GenAI OWASP Top 10 for LLM Applications(ガードレール実装)
- Amazon Bedrock のガードレール設定
- Amazon Q のセキュリティ設計
2. コンテナ・MLワークロードの暗号化
- Amazon EKS のノード間暗号化
- SageMaker AI の保管時・転送時暗号化
- AWS Nitro System の暗号化設計
3. 機密データマスキング
- CloudWatch Logs データ保護ポリシー
- Amazon SNS メッセージデータ保護
4. キー・証明書管理
- AWS Private Certificate Authority(Private CA)
- 単一/複数リージョンにまたがる KMS カスタマーマネージドキー
5. サードパーティ統合
- OCSF(Open Cybersecurity Schema Framework)形式のデータ取り込み
- サードパーティ WAF ルールの使用
6. 新出題形式
- 並べ替え:3〜5つの答えを正しい順序に並べる
- 内容一致:3〜7つのプロンプトと答えをペアリング
Reddit の新形式練習問題の投稿でも、SCS-C03で並べ替え・内容一致の2形式が追加されたことが確認されています。従来の択一・複数選択は継続で使われますが、新形式は一度も解かずに本番に入ると時間配分を誤りやすいので、AWS Skill Builder の公式模擬で事前に体験しておきましょう。
私は実務で SecurityHub / GuardDuty / AWS Config を触ってきた立場ですが、C03で追加された GenAI OWASP や Private CA は、現場ではまだ導入途上の領域という肌感覚があります。試験ガイドで追加されたからといって現場で多用されているわけではなく、試験対策としては公式の Exam Prep Plan で概念を押さえるのが現実的です。C02ベースのUdemy講座だけに頼ると、上記1〜5のトピックは基本スキップ扱いになるため、必ず公式ガイドか BlackBelt で補強してください。
よくある質問
最後に、SCS-C03の勉強方法で迷いやすい質問を5つまとめます。
Q1. AWS未経験でもSCS-C03に合格できる?
理論上は可能ですが、おすすめはしません。Reddit の投稿者(25年IT経験・Azure中心・AWS実務1.5年)は657点で不合格になっています。私はSCS本体は未受験なので合格テクニックは語れませんが、AWS実務経験が浅い方は、まずSAA(ソリューションアーキテクト アソシエイト)を取得してコアサービスの基礎を固めてから SCS に進む方が、結果的に短い時間で合格できる可能性が高いと考えています。
Q2. Udemy(Stephane Maarek)だけで合格できる?
C02までは「Maarek + TD 」の組み合わせで合格した体験談が多数ありましたが、C03では GenAI OWASP / EKS 暗号化 / 並べ替え形式などが追加されたため、公式の Skill Builder Exam Prep Plan と TD の併用が安全です。Reddit の合格者(投稿)が指摘する「Secrets Manager / Inspector / SCP / Config の詳細が弱い」という Maarek の弱点も、Skill Builder と BlackBelt で補えます。
Q3. 書籍『要点整理から攻略する AWS認定 セキュリティ-専門知識』改訂2版 は C03 対応?
改訂2版はC02向けで、C03で追加された分野(GenAI / Nitro 暗号化 / 並べ替え・内容一致形式など)はカバーされていません。書籍をベースに学ぶ場合も、本記事の H2-7 で挙げた新分野はAWS公式試験ガイドで別途補完が必要です。
Q4. Tutorials Dojo と CloudTech どちらを選ぶ?
英語が読める方は TD を推奨します。C03更新済みで、本番の難易度に最も近い評判が定着しています。日本語で学びたい方は CloudTech(SCS対策 210問)が第一候補です。予算が許すなら両方使うと、本番で出会う問題パターンの幅が広がります。問題集は1つに絞るよりも、複数の角度から本番の感触を掴む方が最終的な正答率が上がりやすい分野です。
Q5. 何時間勉強すれば合格できる?
前提経験で大きく変わります。目安は SAP既取得者が30〜50時間、SAAのみ保有で50〜100時間、SAAなし・他クラウド経験のみで150時間以上です。完全未経験の方は、SCS前にまず SAA を取得する方が結果的に近道です(H2-3 の表を参照してください)。
次に読む記事
SCS-C03の学習計画が見えたら、関連する試験情報や基礎固めの資格情報に進んでください。
- SCS(セキュリティ スペシャリティ)完全ガイド:SCSの全体像・試験概要・C02→C03変更点を網羅的に解説しています
- SAA(ソリューションアーキテクト アソシエイト)完全ガイド:SCSの前提知識としてSAAをまだ取っていない方はこちらから
- SAP(ソリューションアーキテクト プロフェッショナル)完全ガイド:SAP を先に取ってから SCS に進む順序を検討している方への入り口
この記事は、スピードスタディ編集部が執筆しました。AWS認定6資格(CLF(クラウドプラクティショナー)/ SAA / SOA / DVA(デベロッパー アソシエイト)/ SAP / DOP(DevOpsエンジニア プロフェッショナル))を保有するエンジニアが、AWS資格対策の学習プラットフォーム「スピードスタディ」を開発・運営しています。SCSは筆者未保有ですが、実務でIAM / KMS / SecurityHub / GuardDuty の設計・運用経験があり、海外合格者の体験記(Reddit 22件 / Qiita・Zenn・note 30件)とAWS公式の最新試験ガイド(SCS-C03)を元に本記事をまとめました。
記事内の試験情報はAWS公式ドキュメントに基づいています。最新情報はAWS公式のSCS認定ページでご確認ください。
Speed Study編集部
AWS認定資格の学習をサポートするSpeed Study公式編集部です。