AWS SCS完全ガイド|SCS-C03対応・6ドメイン解説
SAA(ソリューションアーキテクト アソシエイト)に合格した後、次をSAP(ソリューションアーキテクト プロフェッショナル)にするかSCS(セキュリティ スペシャリティ)にするかで迷っている方へ向けた記事です。判断の軸をシンプルに言うと、セキュリティ実務に近い業務をしている方はSCS、広く深く設計を担当する方はSAPが向きます。
私は実務でIAMポリシーやKMS鍵設計を書いてきた立場ですが、SCSはセキュリティ領域だけを深く突くタイプの試験だと感じます。SAAが広く浅く、SAPが広く深いなら、SCSは「セキュリティ設計を一度やった人が総復習する」ポジションです。
この記事では、SCS-C03の最新情報を公式試験ガイドと海外合格者の体験をもとに整理しました。受けるべきかの判断と、受けるなら何から始めるかの起点を1ページで掴めます。
- 勉強方法の具体ステップと教材レビュー → SCS-C03 勉強方法ガイド
この記事の構成
SCSの対策情報は、この記事(全体像)と1本の詳細記事に分けてまとめています。すでに受験を決めている方は、勉強方法の記事から読んでいただいて構いません。
テーマ | 詳細記事 |
|---|---|
SCS-C03の勉強方法(3ステップ・難易度・教材・経験別スケジュール) |
この記事では、SCS(セキュリティ スペシャリティ)の全体像と、C02からC03への変更点、受験判断の材料をまとめて解説します。
AWS SCSとは/取得メリット
まずSCSが AWS認定資格の中でどこに位置するのかを整理します。AWS認定資格は12種類あり、Foundational・Associate・Professional・Specialtyの4レベルに分かれています。SCSはその中でSpecialty(専門知識)レベルに位置する資格です。
Specialtyは現在ANSとSCSの2資格です。MLS(機械学習専門知識)は2026年3月31日に廃止済みで、後継としてMLA(機械学習エンジニア アソシエイト)が提供されています。SCSは2資格の中でも比較的取り組みやすいとされています。AWS 12冠達成者が公開しているランキング(Levtech Career AWS資格難易度一覧)でも、SAPやANSより易しく、SAAより難しい位置付けに収まることが多いようです。
取得のメリットは3つです。
- AWSクラウドでのセキュリティ設計・運用能力を客観的に証明できる
- AWS Partner Network の条件で Professional / Specialty 保有者が求められるケースがある
- 米国のRedditユーザー First_Pea377氏は、SCS取得後に年収レンジが約$50k(約750万円)高い求人オファーを受けて転職したと投稿しています
AWS公式は「クラウドソリューションのセキュリティ保護について3〜5年相当の経験」を推奨しています(AWS公式 SCS試験ページ)が、前提条件はありません。
私は実務でIAMポリシーをコードで書いてきた立場ですが、SCSは「セキュリティ設計を一度やった人が総復習する」タイプの試験だと感じます。SAAが広く浅く、SAPが広く深いなら、SCSはセキュリティ領域だけを深く突くイメージです。
試験概要(SCS-C03)
位置付けと取得メリットを押さえたら、次は試験の現行仕様を確認しましょう。なお、本記事で出てくる「SCS-C03」は試験の現行バージョン(2025年12月2日に改訂)、「SCS-C02」は2025年12月1日までの旧版です。以下はすべてC03前提でまとめました。AWS公式 C03試験ガイドによると、現行の試験コードは SCS-C03 で、2025年12月2日から実施されています。
項目 | 内容 |
|---|---|
試験名 | AWS Certified Security - Specialty(SCS-C03) |
試験時間 | 170分 |
問題数 | 65問(採点対象50問+採点対象外15問) |
出題形式 | 択一選択 / 複数選択 / 並べ替え / 内容一致(C03で2形式追加) |
合格スコア | 1,000点満点中750点 |
受験料 | 300 USD/40,000円 |
受験方法 | Pearson VUE テストセンター/オンライン監督付き |
提供言語 | 英語、日本語、韓国語、ポルトガル語(ブラジル)、簡体字中国語、スペイン語(ラテンアメリカ) |
有効期限 | 3年 |
出典: AWS公式 SCS試験ページ / AWS認定ポリシー
ここで1つ補足させてください。日本語のSCS解説記事の一部で受験料が「44,000円」と書かれていますが、公式の料金表では 40,000円 が2024年4月以降の固定額です(毎年5月の為替更新対象で、2026年4月時点も変動はありません)。数字を間違えた記事を渡すのは読者への裏切りだと思っているので、料金表は毎回公式ページで見直すようにしています。
採点対象外の15問は、本番中にどれが対象外なのかわからない仕組みになっています。未解答は不正解扱いなので、迷っても必ず何か選んで進めてください。
SCSに向いている人・向いていない人
ここまでの試験概要を見て「ご自身でも受かるか」が気になっている方も多いはずです。SCSは誰でも受けて合格できる試験ではなく、失敗事例から見える向き不向きがはっきり分かれます。
向いている人
- SAAを取得済み(または同等の知識がある)
- AWS実務でセキュリティ関連サービス(IAM / KMS / CloudTrail / GuardDuty / WAF / SecurityHub 等)のどれかを触った経験がある
- Specialty 2資格(ANS / SCS)の中で最初の1つを取りたい
- 情報処理安全確保支援士や CISSP などのセキュリティ資格を持っている(ベースがあるので取り組みやすい)
向いていない人
- AWS実務経験1年未満で、SAAも未取得
- 他クラウド(Azure / GCP)経験のみで、AWS実務が浅い
- 暗記学習に頼りがちで、ハンズオンで手を動かすのが苦手
たとえばRedditの Either_Ad3847 氏は、25年のIT経験者でAzureベースで仕事をしていたものの、SCS-C02を657点で不合格になったと投稿しています。25年のIT歴でも「AWSを手で触った経験」が薄いと失点が積み重なるため、教材だけで合格を狙うのは時間対効果が悪い試験です。
読者からよく聞かれる「SAPとSCS、どちらを先に取るか」の迷いについても触れておきたいところです。NRI セキュアテクノロジーズの阿部氏は4ヶ月で12冠を達成した経験から、SAPを先に取ってからSCSを受けると範囲の重複で学習時間が短縮できると書いています。セキュリティ実務に近い業務をしているならSCSを先、設計業務が中心ならSAPを先、というのが私の見方です。
試験ドメイン構成(6ドメイン・C03)
受験を前向きに検討されている方は、次に「何が出題されるのか」を具体的に押さえておきたいところです。公式試験ガイドによると、SCS-C03は以下の6ドメインで構成されています。
# | コンテンツ分野 | C03配点 | C02配点(参考) |
|---|---|---|---|
1 | 検出 | 16% | 14%(脅威検出とインシデント対応に統合) |
2 | インシデント対応 | 14% | (上記に統合) |
3 | インフラストラクチャのセキュリティ | 18% | 20% |
4 | Identity and Access Management | 20% | 16% |
5 | データ保護 | 18% | 18% |
6 | セキュリティ基盤とガバナンス | 14% | 14% |
この配点表で特に注目すべきなのは、 IAMの配点が16%→20%に増加 したことです。採点対象50問のうち10問前後がIAMから出る計算になるため、IAMポリシー、SCP、Organizations、クロスアカウントロール、STS周辺を「なんとなく」で済ませていると、ここで一気に失点が重なります。
私は暗号資産ウォレット案件で Organizations と SCP・クロスアカウントIAMロールを設計してきましたが、運用に入ってから「アクセス境界の見落とし」を3回ほど直した経験があります。IAMが難しいのは、選択肢が多くて正解が一意でないからです。配点20%という数字は、現場の難しさを反映した妥当な配分だと感じます。
もう1点、C02で分かれていた「脅威検出とインシデント対応(14%)」と「セキュリティロギングとモニタリング(18%)」が、C03では「検出(16%)」「インシデント対応(14%)」の2分野に再編成された点も大きな変更です。ログとモニタリングの内容は「検出」に統合されました。C02教材でログ分野を学んできた方は、その知識が「検出」ドメインに繋がると捉え直してください。
難易度と合格者の学習実績
6ドメインの広い範囲を見ると身構えてしまいますが、実際の難易度はどの程度か気になるところです。SCSはCloudSuisuiやworkjam.co.jpで「Specialty の中では取り組みやすい」という評価が定着しています。ただし「易しい」とは言っても「簡単」ではなく、範囲が広く浅いため、穴があると落ちるタイプの試験です。合格率は AWS から公表されていません。
体感としての難易度がわかったら、次は実際の合格者がどれくらい学習したかを見ていきます。合格者4人の学習実績を整理しました。
事例 | 前提 | 学習期間 | 結果 |
|---|---|---|---|
Reddit PsychologicalSite667(投稿) | 7〜8年サイバーセキュリティ経験 | 2ヶ月 | 合格(C02) |
Reddit Easy-Friendship-7080(投稿) | サイバーセキュリティ実務あり、AWS AI/MLの2資格保有 | 3週間 | 881点(C03) |
Qiita takahiro_fukushima氏(記事) | AWS実務3年、SAA保有 | 1ヶ月 約150時間 | 844点(C02) |
note riccio_0412氏(記事) | AWS未経験、他クラウド経験 | 1ヶ月 50時間 | 771点(C03) |
Reddit の Easy-Friendship-7080 氏(投稿)は、C03本番で Amazon Q や SageMaker AI の問題に遭遇したと書いています。C02ベースの参考書だけで対策していた人はここで初見の問題にぶつかるはずなので、最新分野は別教材で補完する想定が必要です。
表を見るとわかるように「1ヶ月で合格」と書く記事は多いですが、 前提の経験レベルを必ず読むべき です。SAA保有で実務3年の人と、完全未経験の人では、同じ1ヶ月でも学習密度が桁違いになります。Redditには657点の失敗事例もあるので、ご自身のレベルに近い体験談を複数見比べてから計画を立ててください。
経験レベル別のスケジュール例や教材選びの詳細は、SCS-C03 勉強方法ガイドで解説しています。
勉強方法と教材の選び方
合格者の学習パターンを並べて見えるのは、共通する型があることです。SCS-C03対策は3ステップが定番になっています。
- 基礎理解 — AWS Skill Builder の「Exam Prep Plan: Security - Specialty」(公式・無料・C03対応)+ BlackBelt Online Seminar
- 弱点発見 — Tutorials Dojo(C03更新済、本番に近似)/ CloudTech(日本語、SCS 210問)
- 仕上げ — AWS Skill Builder Official Practice Question Set(公式20問・無料・本番に最も近い)
このステップで使う教材をC03対応状況で比較すると、選ぶべきものが見えてくるでしょう。
教材 | C03対応 | 備考 |
|---|---|---|
AWS Skill Builder(公式) | 対応 | 最推奨・無料 |
Tutorials Dojo | 更新済 | Jon Bonso氏運営、英語 |
Udemy Stephane Maarek | 一部C02ベース | Secrets Manager / Inspector / SCP / Config の詳細が弱い |
書籍『要点整理から攻略する〜』改訂2版 | 未対応(C02向け) | GenAI OWASP・Nitro暗号化はカバーなし |
CloudTech | C02中心 | 日本語、SCS 210問 |
この表で注記した Maarek コースの弱点について補足します。Reddit の smdcs 氏(809点合格、投稿)は、Maarekコースを高く評価しつつ「Secrets Manager / Inspector / SCP / Config の詳細で穴がある」と具体的に指摘しました。SCPの挙動や Config Managed Rules は、実務で触ったことがないと暗記してもなかなか頭に残りません。私自身も、損保案件で SecurityHub + GuardDuty + Config を設定して初めて「なるほどこう使うのか」が腑に落ちた領域でした。
各教材のメリット・デメリットと、経験別の使い分けはSCS-C03 勉強方法ガイドで詳述しています。
SCS-C02→C03 への主な変更点
ここまで C03対応の教材選びを見てきましたが、そもそも C03 で何が変わったのかを整理しておくと、教材選びの理由も腑に落ちやすくなります。AWS公式ブログによると、2025年12月2日にSCS-C02からSCS-C03へ移行しました。主な変更は4つです。
新出題形式が2つ追加
- 並べ替え: 3〜5つの答えを正しい順序に並べる
- 内容一致: 3〜7つのプロンプトと答えをペアリング
従来の択一選択・複数選択は継続で使われます。
ドメイン構成の再編成
前述の通り、6ドメイン体制になり、IAMが16%→20%に増加しました。名称も「管理とセキュリティガバナンス」が「セキュリティ基盤とガバナンス」に変更されています。
新規に追加された試験範囲
- 生成AIセキュリティ(GenAI OWASP Top 10 for LLM Applications、Amazon Bedrock ガードレール、Amazon Q のセキュリティ)
- EKS ノード間暗号化、SageMaker AI の保管時/転送時暗号化、Nitro 暗号化
- 機密データマスキング(CloudWatch Logs データ保護ポリシー、SNS メッセージデータ保護)
- AWS Private Certificate Authority、マルチリージョン KMS キー
- OCSF(Open Cybersecurity Schema Framework)形式のデータ取り込み
削除された試験範囲
- AWS Security Finding Format(ASFF)
- ホストベースのセキュリティ(ファイアウォール、強化)
- TLSの基本概念
- VPC Reachability Analyzer / Amazon Inspector のネットワーク到達可能性分析
私が実務でGenAI系のセキュリティ設計に本格的に関わり始めたのは2024年以降で、C03でOWASP Top 10 for LLMが追加されたのは時代の流れに素直に応じた変更だと感じます。ただ「C02の教材が無意味」ではなく、IAM / KMS / GuardDuty / CloudTrail などコアサービスの知識は、C02→C03でほぼ共通です。
よくある質問
最後に、SCS-C03受験で迷いやすい質問を5つ取り上げます。
Q1. SCS-C02 と SCS-C03 どちらを受ければいい?
2026年4月現在はSCS-C03一択です。SCS-C02は2025年12月1日で受験終了しました。C02の学習教材を流用する場合、C03で追加された GenAI OWASP、EKS Nitro、機密データマスキング、並べ替え/内容一致形式などはAWS公式 C03試験ガイドで補完する必要があります。
Q2. 先にSAAを取る必要はある?
公式には前提条件なしですが、RedditにはSAAなしで臨んで657点不合格という失敗事例があります。SAAまたは同等の知識は実質必須です。AWS実務が浅い方は、SAA取得を挟む方が結果的に近道です。
Q3. 不合格の場合、いつ再受験できる?
不合格日から14日経過後に再受験できます。受験回数に制限はありませんが、都度40,000円かかります。一度合格した試験は2年間同じ試験を再受験できません。新バージョンに更新されていれば可能です(詳細はAWS認定ポリシーを参照してください)。
Q4. 認定の有効期限と再認定は?
有効期限は3年間です。期限前に最新バージョンの同試験に合格で再認定されます。50%割引バウチャーが AWS 認定アカウントから利用でき、再認定費用は半額の20,000円になります(詳細はAWS再認定ページを参照してください)。
Q5. 日本語で受験できる?
英語、日本語、韓国語、ポルトガル語(ブラジル)、簡体字中国語、スペイン語(ラテンアメリカ)の6言語で提供されています。日本語受験は可能ですが、公式試験ガイドや新サービスのホワイトペーパーは英語版が先行公開されるため、英語の技術ドキュメントを読む準備があると C03 の新分野に対応しやすくなります。
次に読む記事
SCS の全体像を掴んだら、具体的な勉強方法や関連資格の情報に進んでください。
- SCS-C03 勉強方法ガイド — 経験レベル別の学習スケジュール、3ステップ勉強法、教材のC03対応状況と使い分けを詳しく解説しています
- AWS SAP(ソリューションアーキテクト プロフェッショナル)完全ガイド — SCS と並ぶ上位資格。SAP を先に取ってから SCS に進む順序を検討している方への入り口
- AWS SAA(ソリューションアーキテクト アソシエイト)完全ガイド — SCS の前提知識として SAA をまだ取っていない方はこちらから
この記事は、スピードスタディ編集部が執筆しました。AWS認定6資格(CLF / SAA / SOA / DVA / SAP / DOP)を保有するエンジニアが、AWS資格対策の学習プラットフォーム「スピードスタディ」を開発・運営しています。SCSは筆者未保有ですが、実務でIAM / KMS / SecurityHub / GuardDuty の設計・運用経験があり、海外合格者の体験記(Reddit 22件 / Qiita・Zenn・note 30件)とAWS公式の最新試験ガイド(SCS-C03)を元に本記事をまとめました。
記事内の試験情報はAWS公式ドキュメントに基づいています。最新情報はAWS公式のSCS認定ページでご確認ください。
Speed Study編集部
AWS認定資格の学習をサポートするSpeed Study公式編集部です。