こんにちは。今日はひさびさAzure資格に関する記事です。
Azure系の資格は、2020年の7月頃にまとめてとっていたのですが、最近みると新しい資格がいくつかでてきていたので、追加で取得してみていますので、そのメモを残しておこうと思います。
今回は、Microsoft Cybersecurity Architect Expert資格を取得するために必要なSC-100試験について受験体験記を書いてみたいと思います!
Contents
Microsoft Azure関連資格の全体像
以前、こちらに整理してみましたので、ご参考までに。
SC-100 を受けるべき人
- Azureのセキュリティ設計を担当する方
この試験は、他のAzure特化資格であるAZ-XXXX系とは異なり、SC-からはじまる資格タイトルですが、実際の試験内容は、Azure上システムのセキュリティに関する設問がほとんどだった印象ですので、Azureでセキュリティの設計に関わられる方は、是非とっておいて損のない資格なのかなと思いました。
Microsoft サイバーセキュリティ アーキテクトは、サイバーセキュリティ戦略を組織の資産、ビジネス、運用を保護する機能に変換します。 次に対するセキュリティ戦略を含む、ゼロ トラストの原則とベスト プラクティスに従い、セキュリティ ソリューションの設計、実装のガイド、保守を行います。
- ID
- デバイス
- データ
- アプリケーション
- ネットワーク
- インフラストラクチャ
- DevOps
さらに、次のためのソリューションを設計します。
- ガバナンスとリスク コンプライアンス (GRC)
- セキュリティ運用
- セキュリティ体制管理
サイバーセキュリティ アーキテクトは、組織全体の IT セキュリティ、プライバシー、その他の役割のリーダーや実務者と継続的に協力して、組織のビジネス ニーズを満たすサイバーセキュリティ戦略の計画と実装を行います。
試験 SC-100: Microsoft サイバーセキュリティ アーキテクト – Certifications | Microsoft Learn
SC-100 試験の難易度
印象としては、他のExpert試験と同様、実装に関する細かい内容はあまり問われず、全体デザインに関する設問が多い印象です。なので、他のセキュリティAssociate系試験をPassされている方であれば、そんなに難しく感じないのかなと思います。
さらに、2023年10月時点では、試験中にMicrosoftの公式ドキュメントを参照することもできるようになっているので、より体感難易度は落ちるかもしれません。(細かいところは試験中に調べられる)
SC-100試験の概要
基本情報
- 試験は確か50問強程度
- 選択肢問題のみ(単一回答、複数回答あり。複数回答は部分点あり)
- 合格点は、700点/1000点満点
- 試験時間は180分
- 試験の予約はこちらから。
SC-100で評価されるスキル
試験 SC-100: Microsoft サイバーセキュリティ アーキテクト – Certifications | Microsoft Learn
- セキュリティのベスト プラクティスと優先順位の設計 (20 – 25%)
- セキュリティ オペレーション、ID、コンプライアンス機能の設計 (30 – 35%)
- インフラストラクチャのセキュリティ ソリューションの設計 (20 – 25%)
- アプリケーションとデータのセキュリティ ソリューションの設計 (20 – 25%)
Azure上のリソース(IaaS/PaaS-主にWebアプリ、Database)のセキュリティ・監査機能に関する設問に加えて、他社クラウド(AWS)リソースをMicrosoftソリューションでセキュリティ保護する方法や、ユーザデバイスなどのエンドポイントのセキュリティ保護に関する設問が多かった印象です。
Microsoft Defender for XXXXと絡めた問題も多かったです。
受験方法
試験 SC-100: Microsoft サイバーセキュリティ アーキテクト – Certifications | Microsoft Learn
上記のように、各試験の公式ページからスケジュールを設定可能です。試験は、
- テストセンターでの受験
- オンライン自宅受験
から選択できますが、私は、便利なのでほとんどすべてのAzure資格をオンライン自宅受験しました。最短翌日にだって受けることができます。
なお、オンライン自宅受験についてはいろいろと躓きポイントがあったので、こちらに別途まとめました。
試験結果と勉強方法
ギリギリの合格でした・・笑 Azureのセキュリティ機能に関するざっくりとした知識はあったのと、最近、試験中に公式ドキュメントを調べることができるようになったので、細かいところは調べながらやればいいやという気持ちで受けた結果、ぎりぎりになりました・・
事前知識の通り、Azureのリソース保護に関する設問(データとアプリケーションの戦略の設計)については高い正答率を出すことができたものの、ゼロトラスト戦略に関する基本的な理解が不足していたり、エンドポイントセキュリティを向上させるためのサービス知識が完全に欠けていたことを反映したスコアになっていると思います。。エンドポイントセキュリティも気にしないといけないんだなという学びがありました。
- 勉強期間:1日
- 受験回数:1回
- 資格取得日:2023年10月7日
- スコア:720/1000
勉強方法
私は、今回の試験でもMicrosoftの公式教材であるMicrosoft Learnを読み込む方法を取りました。こちら、英語版を機械翻訳にかけたもののようで、たまにわかりづらい表記があったり、そもそも日本語版の教材がなかったりはするのですが、説明も充実していますし、チュートリアルを通したハンズオンもあったり、経験値やクイズというちょっとしたゲーム要素もあったりして楽しく進めることができて個人的にはおすすめでした。
もう少しポイントを絞って素早く対策したい、日本人が日本人に向けてわかりやすく書いたコンテンツで学習したい、という方は、後ろでご紹介するコンテンツを利用しても良いと思います。
Microsoft Learn
試験範囲となるコンテンツは、資格試験概要ページの下部から確認することができます。実は対象コンテンツはどちらの試験も共通です。
Microsoft 認定資格: サイバーセキュリティ アーキテクト エキスパート – Certifications | Microsoft Learn
その他補助教材
SC-100に関しては、2023年10月現在日本語の書籍はでていません。つらい・・・
本がでてくるのを待つと時間がかかると思うので、Udemyなどのwebの学習コンテンツで勉強するのが個人的にはオススメです!
Udemyは私もAWSのソリューションアーキテクト資格を取得する際に利用したことがありますが、以下が魅力だと思っています。
- ボリュームの割に安い
- 期待通りでない内容だった場合に30日以内の返金対応(私も間違えて購入した教材に対して1度やったことがありますが、一瞬で手続き完了します)がある
- コンテンツが直近の試験傾向に合わせてアップデートされ続ける
実際の試験は英語で対策しても日本語で対策してもほとんど差異はないので、是非活用を検討されることをお勧めいたします!
オンラインコース – いろんなことを、あなたのペースで | Udemy
資格を取得して見えた世界
この資格をとる過程で、以下の点を学びました。(試験中に気付いたところも多いにあったので、今後ちゃんと勉強しないと、という意欲が高まった方が大きいです笑)
- ゼロトラストモデルに基づいた設計が重要
- エンドポイントのセキュリティもとても大事
- Defender for Cloudの活用重要
以上、SC-100取得編でした!
本日も最後までご覧いただきありがとうございました!
もし、今回の記事が少しでもお役に立ちましたら下の「イイね」をポチっていただけると励みになりますので、よろしくお願いします!その他こういう情報も知りたい!などあればぜひコメントください!
