Cybersecurity Architect Expert 認定資格（SC-100）取った話

はじめに

先日、「SC-100: Microsoft Cybersecurity Architect」 に合格し 「Microsoft Certified: Cybersecurity Architect Expert」 という認定資格を取得しました。 この資格はMicrosoft認定資格の中でも数少ない Expert の認定となっており、SC-100を受験する前提条件としては、SC-200/SC-300/AZ-500/MS-500 のいずれかの試験に合格しておく必要があります。今年度中の取得を目標にしていましたので、無事取得できてホッとしているところですが、忘れないうちにどんな試験だったかを書き残しておきます。

これまでの認定資格取得実績(2023年2月現在)

と、その前に、、前回2022/11/30に記事にしたのは「Azure Support Engineer for Connectivity Specialty (AZ-720)」で、そこからAI-900とSC-100に合格しました。これで取得した認定資格は全部で12個となりました。

• Fundamental
  • Microsoft Certified: Azure AI Fundamentals ← NEW!
• Associate
  • Microsoft Certified: Azure Administrator Associate
  • Microsoft Certified: Azure Developer Associate
  • Microsoft Certified: Azure Security Engineer Associate
  • Microsoft Certified: Azure Network Engineer Associate
  • Microsoft Certified: Security Operations Analyst Associate
  • Microsoft Certified: Identity and Access Administrator Associate
  • Microsoft Certified: Information Protection Administrator Associate
• Expert
  • Microsoft Certified: Azure Solutions Architect Expert
  • Microsoft Certified: DevOps Engineer Expert
  • Microsoft Certified: Cybersecurity Architect Expert ← NEW!
• Speciality
  • Microsoft Certified: Azure Support Engineer for Connectivity Specialty

SC-100: Microsoft Cybersecurity Architect

本試験ですが、MSサイトの説明では、 "この試験の受験者は、ID およびアクセス管理、プラットフォームの保護、セキュリティ運用、データのセキュリティ保護、アプリケーションのセキュリティ保護など、さまざまなセキュリティ エンジニアリング分野の高度な経験と知識が必要です。 また、ハイブリッドとクラウドの実装に関する経験も必要です。" とあります。AzureだけでなくM365関連の問題が出題されたり、CAF(Microsoft Cloud Adoption Framework)やMCRA(Microsoft Cybersecurity Reference Architectures)といった概念的な問題も出題されますので、これまでAzureだけしか触ってこなかった方にとっては少々ハードルが上がりますが、ただ、Expert と言っている割にはそこまで問題が難しい訳でもなく、きちんと対策しておけば十分合格できる試験だと思いました。詳細は下記からご参照ください。

試験範囲

MSサイトに掲載されている試験範囲は以下の通りです。合格スコアは他の試験と同じく700/1000です。

• ゼロ トラスト戦略とアーキテクチャを設計する (30-35%)
• ガバナンス リスク コンプライアンス (GRC) の技術戦略とセキュリティ オペレーション戦略を評価する (10-15%)
• インフラストラクチャのセキュリティを設計する (10-15%)
• データとアプリケーションの戦略を設計する (15-20%)
• セキュリティのベスト プラクティスと優先順位を推奨する (20-25%)

教材は？

今回勉強した教材と感想についてご紹介します。

MS Learn

SC-100向けに用意されているラーニングパスは以下の5つです。一通り目を通しておくと良いと思います。これらの内容を丸暗記するのはあまり意味がありません。どちらかというと、全体感を押さえつつ自分が全然わかってない範囲や弱い所を再確認するために使うのが良いでしょう。私であれば、Azureサービス（特に本試験で頻出するWAF, AzureFW, Bastion etc...）についてはそれなりに自信がありましたが、「Microsoft Defender for XXX」や「Micrsoft Sentinel」はそこまで明るくなかったので、改めて見直しました。また、Microsoftのゼロトラスト戦略やMCRAといった概念についてはまともに勉強したことがなかったため、この機会で重点的に読み込みました。

模擬試験

Microsoftの模擬試験も受けてみましたが難しかったです。。。ただ、今思えば、実際の試験と模擬試験の内容があまり合っていないように感じます。（たまたまかもしれませんが。）模擬試験をやってみて、分からない単語が出てきたら調べておく、くらいでよいかと思います。（私は会社の関係で無料で受けられましたが、お金払ってまで受けなくてもいいと思います。）

EXAMTOPICS

問題の傾向を掴む上では参考になりました。というか超参考になりました。無料枠でできる範囲（確か50問くらい）は繰り返し解いて全てを把握しておいた方がよいです。（相変わらずグレーなサイトではありますが。）

出題された内容

当日の試験ですが、問題の内訳は以下の通りでした。

• 全設問数：58問
  • 一問一答形式　：45問
  • Yes/No問題　　：6問（2ケース×3問）
  • ケーススタディ：7問（1ケース×7問）

一問一答形式では、他の試験でよく見る”コードの穴埋め”問題や”手順の並べ替え”問題は出ず、「～～という要件があります。あなたは次のうちどのソリューション（or 方式）を推薦しますか？」といった問題パタンが主でした。また、選択する答えは1つの場合もありますが、たいていは2つ or 3つ という複数回答を求める問題が多かった印象です。あとは問題文をよく読むと「・・・一番コストを掛けずに・・・」みたいに、正解を絞り込むヒントが書いてありますので、そういったポイントを漏らさず確認するのが良いと思います。
なお、Yes/No問題とケーススタディについては他の試験と変わりはありませんでした。

ここからは特に気になった問題の傾向について述べていきます。

Microsoft Defender for XXX

この試験では「Microsoft Defender for XXX」に関する問題が沢山出ます。「for XXX」は多数存在するため、どのサービスがどのレイヤを管轄するかを丁寧に覚えましょう。例えば、「for Cloud」と「for Cloud Apps」は一見似ていますが、守るべき対象が全然異なります。（前者はAzure、後者はM365。）他にも「for Endpoint」といった端末系の問題も出ますのでチェックしておきましょう。

• Microsoft Defender for Cloud
• Microsoft Defender for Cloud Servers
• Microsoft Defender for Containers
• Microsoft Defender for Endpoint
• Microsoft Defender for IoT
• Microsoft Defender for DevOps
• Microsoft Defender for Cloud Apps
• Microsoft Defender for Identity

・・・

リモートアクセス

離れた拠点からリモートアクセスを実現したい場合にどのソリューションを選択するか？という問題が出題されます。関連するAzureサービスは AVD と Bastion です。このあたりの構築イメージを持っておくとよいと思います。

Microsoft Purview

SC系の試験でよく出てきますが、Purviewの機能で XXXポリシー や XXXラベル を選ばせる問題があります。”DLPポリシー”や”保持ポリシー”など用途の応じた設定を押えておきましょう。（私はここが苦手でよく間違えます・・・）

Microsoft Sentinel

Sentinel関連で出題されるのは、「～～をやりたい時には何を構成しますか？」と言う問題です。 Note book や Play Book の使いどころを理解しておきましょう。

リファレンス関連

繰り返しになりますが、CAF(Microsoft Cloud Adoption Framework)、MCRA(Microsoft Cybersecurity Reference Architectures)、RaMP(Rapid Modernization Plan)と言った概念的なところについては、どのアクションをどのフェーズで行うかを押えておきましょう。EDR/SOAR、SAST/DASTといった単語の理解も大事ですね。

AWSの監視

結構意外なのが、AWSのリソースをMicrososftサービスでどうやって監視するか？という問題が出てきます。 Microsoft Defender for XXX や Sentinel との連携について、あとはAzureADとの連携について調べておくとよいですよ！

おわりに

今回はSC-100の合格に向けて押えておいた方がよいポイントについて整理してみました。網羅性がある訳ではないのであくまで参考程度ですが、もしSC-100を受けてみたいという方がいらっしゃればその一助になれば幸いです。
それではまた次回！