はじめに

こんにちは、品質管理部の沖です。

OS のバージョンの違いにおける製品への影響を調査・検証する業務に従事しております。 特に、LANSCOPE 製品の管理対象となるデバイスにインストールするクライアントに着目して実施しております。

先月 2025 年 9 月に、AWS Certified Advanced Networking - Specialty とよばれる AWS 認定に合格しました。試験勉強の目的としては クラウドネットワーク全般を理解するためのイメージを掴むこと とし、結果として一年半かけて長期的に取り組みました。

本記事は、一般的な合格体験記とは異なり、学習の際にいくつか 試行錯誤 した過程の記載と、使用した教科書を紹介します。対象とする読者は、 AWS をはじめとしたクラウドネットワークの理解のために本認定の学習をしたい方（開発者以外も含む）です。

本記事で出てくる各種 AWS サービスと通信ネットワークの個々の解説は省略します。

• はじめに
• 背景
  • 業務における調査・検証
  • AWS 認定
    • ANS-C01
• 課題
• 解決
  • 解決 1. 一般的なネットワークの理解
  • 解決 2. AWSネットワークの理解
    • 解決 2-1. 基礎的な AWS ネットワークの教科書の読解
    • 解決 2-2. 応用的な AWS ネットワークの教科書の読解
      • 教科書 1
      • 教科書 2
  • 解決 3. 問題演習
    • 解決 3-1.　OSI 参照モデルを参考にした図を描くことによる理解
    • 解決 3-2. 頭の中でルーティングとフォワーディングをイメージするトレーニング（約 1 年）
    • 解決 3-3.　AI による問題生成と解答（約半年）
• 終わりに

背景

業務における調査・検証

LANSCOPEエンドポイントマネージャー クラウド版 (以下、EM クラウド版) においては、Windows PC、Mac 端末、iOS 端末、及び Android 端末 (以下、デバイス と総称) にインストールするクライアント (以下、LANSCOPE クライアント) に対して、操作ログの取得のされ方に対してバージョン間の差異がないかどうかを検証します。

主に品質管理部では、管理コンソール上で確認できる LANSCOPE クライアントの制御や操作ログ取得の結果に着目します。特に、私はこの際に各種デバイスにおいて、次に記載の項目を変数として捉え、調査・検証した後その結果の差異に着目します。

• OS バージョン
• LANSCOPE クライアントのバージョン
• デバイスの操作（操作した場所や操作内容）

期待値と異なる結果が出た場合、それを 製品課題 と呼びチケットで管理します。製品課題の調査をする際に、いくつか要因を切り分ける必要があります。

このとき、私が普段実施している外形的な調査・検証の先に、AWS サービスの挙動の詳細を含めて要因を切り分けることを試みた場合に、AWS サービスに対する知見が必要になる場合があると考えます (図1 を参照)。

図1. EM クラウド版管理者、EM クラウド版管理コンソール、および EM クラウド版のサーバーの実体としての AWS サービス群、および管理対象のデバイスの概念図。デバイスが LANSCOPE クライアントをもちます。

AWS サービスは OSI 参照モデルに対応する複数のレイヤに分割して捉えることができます。例えば、EC2 は L5～7、ENI が所属する サブネット、そしてサブネットが所属する VPC は L3/4、VPC を構成する アベイラビリティゾーン とアベイラビリティゾーンが所属する リージョン 、及び MAC アドレスをもつ ENIを L1/2 とみなします (L はレイヤの略)。

AWS 認定

AWS 認定 とよばれる AWS サービスに関する知見の公式認定の制度があります。いくつかの分類のうち、Specialty 認定 というAWS テクノロジーとサービスに関する専門知識を実証を目的とした認定があります。その中に、AWS Certified Advanced Networking - Specialty (以下、ANS-C01) があります。

ANS-C01

• 対象者: AWS における複雑なネットワークタスクを実行し、ネットワークソリューションのアーキテクチャの設計と実装に 5 年間の実践的な経験がある個人。
• 試験を受ける前の推奨される要件: AWS テクノロジーやAWS セキュリティのベストプラクティス等の理解。
  • IP VPN や MPLS 等
  • オートメーションスクリプトとツールの開発
  • CIDR やサブネット等
• 時間: 170 分
• コスト: ￥40,000（税抜）

前提知識として、一般的な通信ネットワーク と AWS 固有のネットワーク に関する知識がともに必要になります。長時間に及ぶ試験で、長文に対する持久力が重要になってきます。

課題

私が ANS-C01 の試験範囲を学習するにあたり、次に記載のような課題がありました。

• 課題 1. ネットワークに関する前提知識を理解
• 課題 2. AWS ネットワーク固有の概念を理解
  • 課題 2-1. 基礎的な AWS ネットワークの知識を理解
  • 課題 2-2. 応用的な AWS ネットワークの知識を理解
• 課題 3．試験問題を解くためのトレーニング
  • 課題 3-1. AWS ドキュメントと先に挙げた参考書とを含めた統一的な理解
  • 課題 3-2. 頭の中でルーティングとフォワーディングをイメージすること
  • 課題 3-3. 長文読解の問題になれること

解決

ここでは、上記の課題の解決として、本記事の主題である ANS-C01 合格までの 試行錯誤 について書きます。

当初、ANS-C01 の模擬試験を解こうとしたところ問題を解く とっかかりすら見えず、問題文の単語の意味がわからないものや 似て非なる用語 (VPC フローログと VPC トラフィックミラーリング等) がありほとんど区別がつきませんでした。そこで、まずは AWS 固有のネットワークの用語を丸暗記しました。すると、問題の内容は読み解けるようにはなるのですが、それだけでは問題が解けないことに気が付きました。結果、背景にある通信ネットワークの知識と AWS 固有のネットワークとの関係を理解し、AWS ネットワークをどれだけ頭の中で描いて操作できるか という トレーニング に帰着させました。以降、読んだ教科書とトレーニングを紹介します。

次に記載の順に詳述します。

• 解決 1. 一般的なネットワークの理解
• 解決 2. AWSネットワークの理解
• 解決 3. 問題演習

解決 1. 一般的なネットワークの理解

[尾崎 2023] 情報通信ネットワーク入門, コロナ社

上記の本は基礎的な通信ネットワークについて記載されています。AWS ネットワークに関係が深い箇所として、4 章の Ethernet、5 章の BGP、そして 9 章の 侵入検知／防止システムの項目を重点的に読みました。特に、BGP はオンプレミスとクラウドのネットワークの ハイブリッドなネットワーク を理解する基礎になります。

解決 2. AWSネットワークの理解

ANS-C01 のために書かれた教科書の読解に注力しました。注意点としては教科書が執筆された時期により AWS 側のベストプラクティスが異なるので、そこに関して アップデート をすることです。

例えば、Direct Connect に対する MACsec のサポート開始は 2023 年 8 月なので、私が確認したところ後述した教科書 [野崎 et al. 2024] にのみ言及があります。このことからもわかるように、なるべく最新の教科書を購入し、過去の教科書との差分や過去の教科書自体のアップデートを試みることが重要となってきます。

解決 2-1. 基礎的な AWS ネットワークの教科書の読解

[SYBEX 2023] AWS Certified Advanced Networking Study Guide, 2nd Edition, O'Reilly

上記の本は基礎的な AWS ネットワークの内容について 網羅的に 記載されています。約 300 個の小テストでそれぞれの AWS ネットワークの 用語を理解 するために読みました。

解決 2-2. 応用的な AWS ネットワークの教科書の読解

教科書 1

[佐々木 et al. 2022] 要点整理から攻略する『AWS認定 高度なネットワーキング-専門知識』, マイナビブックス 上記の本は VPN、Direct Connect、IPSec 及び等の 基本的な箇所を理解 するために読みました。オンプレミスとクラウドのハイブリッドなネットワークや、トランジットゲートウェイの基礎的な部分は主にこの本から学びました。

教科書 2

[野崎 et al. 2024] AWS認定　高度なネットワーキング-専門知識（ANS-C01）完全対応テキスト, リックテレコム

上記の本は問題を実際に解くための 応用力 をつけるために読みました。特に、トランジットゲートウェイを用いた複数の構成例や IPv6 周辺はこちらの本を参考にしました。

解決 3. 問題演習

解決 3-1.　OSI 参照モデルを参考にした図を描くことによる理解

AWS の公式ドキュメントと先に挙げた参考書で描かれた構成図は表現が若干異なります。こちらを統一的に理解するために、学習用の構成図を作成しました (図2 を参照)。

図2. OSI 参照モデルを参考にした AWS ネットワークを L7, L3/4, L1/2 の 3 レイヤに分割した 学習用の構成図。例えば、L5～7 を EC2 、L3/4 を VPC、サブネット、NAT ゲートウェイ及びインターネットゲートウェイ、L1/2 をリージョンとアベイラビリティゾーンに対応させました。PriSN はプライベートサブネット、PubSN はパブリックサブネットの略としました。一般的ではないですが、紙の上に書く際にこのように略記しました。

また、次に記載のものを包含関係として表現しました。

• EC2 への ENI のアタッチ。
• NAT ゲートウェイに ENI が自動的にアタッチされること。
• VPC へのゲートウェイのアタッチ。

解決 3-2. 頭の中でルーティングとフォワーディングをイメージするトレーニング（約 1 年）

先に挙げた学習用の構成図を教科書、あるいは問題を読みながら頭の中で描くトレーニングをしました。AWS に関するモジュールの包含関係を意識しつつ、ルーティング（経路の確保）と フォワーディング（データの送付）を区別することがポイントです。フォワーディングの際には AWS リソースに対する アクセス権 も考慮する必要が出てきます。

問題で「〇〇というリージョンと××というリージョンで、」というような文言が出てきた際に、瞬時に構成図を頭に描ける ようにしました。また、頭の中で描くオブジェクトをできるだけ増やしました。

このトレーニングは広くクラウドネットワークを始めとして、階層的なシステム を理解する際にも役立ちます。問題を解くにあたり、異なるレイヤにあるモジュール間の 垂直方向 の対応・包含関係と通信の 水平方向 のネットワーク的な関係を必要な粒度で厳密に 図式化 し、どこで何の操作をしているのか を正しく捉える重要性を理解しました。

解決 3-3.　AI による問題生成と解答（約半年）

自宅での学習において、ある生成 AI を用いて 長文問題 を作成しました。生成 AI を使用した様子のキャプチャは自宅の環境であるため割愛し、使用したプロンプトの紹介に留めます。

このような方法で 100 問ほど生成し解きました。これにより長時間の試験に対する 持久力 をつけました。また、IPv6 周辺の技術 (NAT64/DNS64) と Route 53 等、自分にとって理解が浅い箇所については重点的に別途作問し解きました。

問題は次に記載のようなプロンプトで生成しました。「AWS ANS-C01 について、難易度が高い 4 択問題で、複数選択、かつ 500 文字程度の長文問題を既存のサンプル問題を回避し、ご自身で試験範囲から考えて、解答と解説を込みで出題してください。」これにより、実際の試験問題より高難易度の問題を作成しました。

終わりに

約一年半の ANS-C01 の学習を通じて、クラウドネットワーク全般に対して各モジュール間の通信に関するイメージができるようになりました。このイメージを EM クラウド版に関する調査・検証の際に活用できればと考えております。一般的な合格体験記とは異なり、その際にいくつか 試行錯誤 した過程の記載にはなりますが、広く AWS をはじめとしたクラウドネットワークの理解のために本認定の学習をするみなさまにとって参考になると幸いです。

お読みいただきありがとうございました。