ACP Cloud Security に合格した話

2020年9月に Alibaba Cloud の認定資格となる ACP Cloud Computing の受験について記事を書きました。 今回は同じ ACP でも対象領域が異なる Cloud Security を受験し無事合格したので内容やポイントなど紹介していきます。

ACP Cloud Security は2回目の受験です。 1回目は 2018年の2月か3月に受験し合格していました。その時の得点は60点。当時の合格ラインは60点だったのであと1問でも間違えたら不合格でした。 当時は Alibaba Cloud に触れて数か月ということもありましたが Server Guard (今でいう Security Center)や AntiDDoS Pro など当時の日本サイト契約では取り扱いの無いプロダクトがに関する問いも出題されそこら辺苦労した記憶があります。  

そして今回の得点は 71点でした。 合格ラインは 65 点なのであと数問間違えていたら不合格でしたね。。。 Security Center は自分でもよく使っているし、他の分野もこの2年半で成長しているはずと事前準備無しで臨んだのですがこのセキュリティ分野ではあまり成長していなかったようです。。。

 Alibaba Cloud における認定制度の中身については前回の記事(全体像についてACPについて)で説明しているのでよろしかったら見て頂ければと。 

今回受験した ACP Cloud Security の試験範囲は シラバスから確認することが可能です。 Alibaba Cloud Academy のホームページからシラバスをダウンロードできます。

試験で問われるプロダクトや技術とその割合もシラバスでは紹介されています。以下、表として転記します。 Anti-DDoS と WAF と Security Center で 55% を占めます。 合格基準は 100 点満点中の 65 点ですのでこの3つのプロダクトをしっかりと理解出来ているかどうかが合格のポイントとなります。

Product nameProportion in examinatin
Anti-DDoS20%
WAF15%
Security Center20%
Content Moderation5%
SSL5%
KMS5%
General knowledge about Cloud Security10%
Combinations: ECS, Server Load Balancer, OSS, RDS, VPC, CDN and other related cloud products20%

実際に試験を受けてみて、今後受験を考えている人に役立ちそうなこととしては

  1. “Server Guard” = Security Center となることを知っておく。 最近、Alibaba Cloud の利用を開始した人は Server Guard という単語自体知らないかもしれないためです。 試験では Security Center ではなくほとんどが Server Guard として出題されていました。 試験で Server Guard ??? なんだそれは? とならないように。
  2. Anti-DDoS は何が出来るかしっかり把握しておきましょう。 Edition の違いや課金の仕様も知る必要がありまし、どのような攻撃に対処できるのかも。 あとは Alibaba Cloud の外にあるサービスを防御対象とできる Professional / Premium についてどうやって設定するかは抑えておきましょう。
  3. WAF についても多く出題されます。 Anti-DDoS や Security Center 、その他のセキュリティ対策ソリューションとの使い分けをしっかりと出来るようにしておくとよいです。
  4. Alibaba Cloud 固有の知識ではなく一般的な知識として、世にある攻撃手法の名前とその手法、Alibaba Cloud 上のどのレイヤーに対するどこにそして何を狙っているのかもしっかりと把握しておきましょう。  試験の規約上具体的なことは言えませんが、シラバスにある DDoS、Brute force password cracking、SQL injections 、WAF が防御できる XSS や web shell、Trojan、HTTP flood access など。
  5. 上記の出題範囲の表にある Content Moderation、SSL、KMS などは出題はありませんでした(出題はシャッフルされるかもしれませんのであくまで私が受けた時は)。

試験の対策ですが、Alibaba Cloud Document Center で出題範囲のプロダクトの機能をしっかりと確認しておくことをお勧めします。 Alibaba Cloud 上での具体的な設定方法を問うような問題は少なく、どのような機能を持っているか、それらを他のセキュリティーソリューションとどう使い分けていくかが問われるためです。

また、 Alibaba Cloud Academy で提供されている e-Learning で試験対策を行うことも可能です。 今ならたった 0.99 USD でコンテンツを購入可能です。

https://edu.alibabacloud.com/certification/clouder_acaacpsecurity

順番が逆ですが、どんなコンテンツなのか確認してみます。 試験を受けた上なので有用かどうかそれなりのコメントも出せると思います。 なお e-Learning コンテンツは 英語となり、英語がまったくわからないという場合は使えないかもです。 ただ、話す速度もゆっくり目で難しい表現もないため英語が苦手な私でも十分理解できる内容ではあります。 値段も安いのでまずは試してみるでもよいかと思います。

Chapter 1 では Cyber Security の現況や Alibaba Cloud のセキュリティプロダクトの概要など。 優先度は低です。

Chapter 2 では ホストを守るためのセキュリティソリューションについて。 Secuirty Center に関する Lesson 10,12,13 あたりは見ておいた方がよいです。

Chapter 3 は WAF についてです。 こちらは試験でも沢山出題ありますので見ておきましょう。

Chapter 5 は Anti-DDoS について。こちらも要チェックです。

Chapter 6 は データセキュリティというテーマで Alibaba Cloud の様々なセキュリティプロダクトによるソリューションの説明になります。 ここからの出題はほぼなかったので優先度は低です。

Chapter 7 は ACP Cloud Security の試験についてです。 こちらはシラバスを読めばわかる内容なので優先度は低です。 ACA/ACP 試験の概要は私の記事でもほぼ同じ内容を紹介しています。 あとはシラバスの内容の紹介となっています。

一つ、有益なものとしてQuick Quiz として例題とその解説があります。ホームページで公開されている Sample よりも数は多いです。

まとめですが、Alibaba Cloud を扱う際にはセキュリティも併せて考えることは必須です。  ACP Cloud Security の試験を通して(準備だったり、その試験の問題そのものだったり)どう安全なシステムを実現し維持できるかを学ぶことが出来ます。 結論として、Alibaba Cloud に携わる方には非常にお勧めな試験だと考えます。

以上