Microsoft 認定資格 SC-100 受験前準備と受けてみての感想

2022/7/20追記　合格していました🌻👒

SC-100 とは

Microsoft 認定資格のサイバーセキュリティ アーキテクト エキスパートの要件となる資格です。

下図左側に記載のSC-200、SC-300、AZ-500、MS-500のいずれかを取得している場合、SC-100に合格することで晴れてサイバーセキュリティ アーキテクト エクスパートとなります。

サイバーセキュリティ アーキテクト エクスパートは「エンタープライズ アーキテクチャのあらゆる側面で組織のミッションとビジネス プロセスを保護するためのサイバーセキュリティ戦略の設計と進化に関する領域の専門知識を持っている」人とのことでした。

受験してみた

試験時間は150分で、以下の問題数が出題されます。

• 選択問題 ... 38問
• シナリオ問題 ... 2シナリオ (各5問)

ベータ版なので試験問題はすべて英語、合否通知は2週間後にわかるとのことでした。

選択問題はこれから記載する以下試験範囲に記載のセキュリティ製品の適切な使用方法について選択式で回答します。Azure CLI や JSON、KQL 等のプログラム コードから適切なコードを選んだり、構築・導入手順の並び替えといった高度な質問はありませんでした。

シナリオ問題はハイブリッド AD 環境かつ、複数サブスクリプションに Azure Web Apps や DB を構築していて、それらのログを Microsoft Sentinel で解析している環境において適切なセキュリティ施策を問う質問が多かったです。
M365 等のエンドユーザーセキュリティが主担当の人にはなかなか厳しく、ビジネスインフラのセキュリティ知識がかなり求められます。

私はSC-200, MS-500, AZ-500を持っており、出題傾向の体感はAZ-500系が6～7割、MS-500のIdentity、DLP系が2割、SC-200のMDE、Sentinel系が1割弱でした。

SC-100 にて測定される技術

以下に本試験の出題範囲と参考となるドキュメントについて記載します。

ゼロトラスト戦略とアーキテクチャを設計する(30-35%)

全体的なセキュリティ戦略およびアーキテクチャを構築する

• Microsoft Cybersecurity Reference Architecture (MCRA)を使用して、アーキテクチャの統合ポイントを特定する
  Microsoft Cybersecurity リファレンス アーキテクチャ
  Microsoft Cybersecurity Reference Architecture (18 videos)
• ビジネス目標をセキュリティ要件に変換する
  セキュリティ ガバナンス
  組織の配置を管理する
• セキュリティ要件を、セキュリティサービ ス、セキュリティ製品、セキュリティプロセスを含む技術的能力に変換する
  技術的な考慮事項を把握する
• レジリエンス戦略 (回復・適応) のためのセキュリティ設計を行う
  ビジネスの回復力
  セキュリティ戦略を定義する
• ハイブリッド環境やマルチテナント環境をセキュリティ戦略に統合する
  インフラストラクチャの統合
  ゼロ トラストでインフラストラクチャをセキュリティで保護する
• トラフィックのフィルタリングとセグメンテーションに関する技術戦略及びガバナンス戦略を策定する
  Azure にネットワークのセグメント化パターンを実装する
  ネットワーク接続をセキュリティで保護するための Azure サービス

セキュリティ運用戦略の設計

• セキュリティ運用をサポートするためのログと監査の戦略を策定する
  Azure セキュリティのログと監査
  セキュリティ コントロールログ記録と監視
  セキュリティ監査
• ハイブリッドクラウドやマルチクラウド環境をサポートするセキュリティ運用を構築する
  Azure で運用可能なセキュリティのチェックリスト
  Microsoft Defender for Cloud とは
• SIEM と SOAR の戦略を策定する
  Microsoft Sentinel とは
• セキュリティワークフローを評価する
  クラウドトリガーに対する Microsoft Defender への応答を自動化する
  
• インシデント管理ライフサイクルに関するセキュリティ運用戦略を評価する
  インシデント対応の概要
  インシデント対応の計画
  インシデント対応プロセス
• 技術的な脅威情報を共有するためのセキュリティ運用戦略を評価する
  セキュリティ運用
  セキュリティ操作に関する Microsoft セキュリティのベスト プラクティス

ID セキュリティ戦略を策定する

注：ハイブリッドクラウドとマルチクラウドを含む

• クラウドリソースへのアクセス戦略を策定する
  Azure リソースの効果的な整理
  Azure ロールベースのアクセス制御を使用して Azure 環境へのアクセスを管理する
  Azure の ID 管理とアクセス管理の設計領域
• ID ストア (テナント、B2B、B2C、ハイブリッド) を推奨する
  Azure の ID 管理とアクセス制御セキュリティのベスト プラクティス
  Azure Active Directory の External Identities
• 認証戦略を推奨する
  Azure Active Directory で使用できる認証方法と検証方法
  認証および資格情報の戦略を計画する
  Azure Active Directory ハイブリッド ID ソリューションの適切な認証方法を選択する
  Azure AD による認証
• 認可戦略の推奨
  Azure AD での承認
• 条件付きアクセスのための戦略を設計する
  条件付きアクセスとは
  条件付きアクセスのデプロイを計画する
  ゼロトラストの条件付きアクセス
• 役割の割り当てと委譲のための戦略を設計する
  Azure AD ロールのベスト プラクティス
  Azure AD エンタイトルメント管理の委任とロール
  Azure AD グループを使用してロールの割り当てを管理する
• 特権ロールによるインフラストラクチャへのアクセスに対するセキュリティ戦略を設計する (ID ベースのファイアウォール ルール、Azure PIM を含む)
  Azure AD Privileged Identity Management とは
  ID とアクセス管理に関する Microsoft セキュリティのベスト プラクティス
• PAM、エンタイトルメント管理、クラウドテナント管理など、特権的な活動のためのセキュリティ戦略を設計する
  Azure AD エンタイトルメント管理とは
  Azure AD エンタイトルメント管理の委任とロール
  Active Directory Domain Services の Privileged Access Management
  PAM MIM のコンポーネントについて

ガバナンス・リスク・コンプライアンス（GRC）技術戦略、セキュリティ運用戦略の評価(20-25%)

コンプライアンス戦略の策定

• コンプライアンス要件の解釈と具体的な技術能力への変換（新規または既存）
  規制コンプライアンスの概要
  Azure セキュリティの技術的な機能
  ガバナンス、リスク、コンプライアンス
• Microsoft Defender for Cloud を使用したインフラストラクチャのコンプライアンス評価
  チュートリアル:規制に対するコンプライアンスの向上
• コンプライアンススコアの解釈と、問題解決やセキュリティ向上のためのアクションの推奨
  Microsoft Purview コンプライアンス マネージャー
  コンプライアンス スコアの計算
  Microsoft Defender for Cloud のセキュリティ体制
• Azure Policy の実装を設計する
  Azure Policy とは
  チュートリアル:コンプライアンスを強制するポリシーの作成と管理
• データレジデンシー要件に対応した設計
  Azure でのデータ所在地
  Microsoft Azure リージョンでのデータ所在地とデータ保護の有効化
• プライバシー要件をセキュリティソリューションの要件に変換する
  Azure のプライバシー
  クラウド環境でのプライバシーとセキュリティ確保に向けた 10 個の提案: Ponemon 調査

セキュリティポストを評価し、リスクを管理するための技術的な戦略を推奨することができる

• ベンチマーク（Azureセキュリティベンチマーク、ISO2701などを含む）を使用したセキュリティポストの評価
• Microsoft Defender for Cloudを使用したセキュリティ状態の評価
• セキュアスコアによるセキュリティ状況の評価
• クラウドワークロードのセキュリティポストを評価する
• Azure Landing Zone のセキュリティ設計を行う
• 技術的な脅威インテリジェンスを解釈し、リスク軽減策を推奨する
• 特定したリスクを緩和するためのセキュリ ティ機能または管理策を推奨する

インフラストラクチャのセキュリティ設計(20-25%)

サーバーとクライアントのエンドポイントを保護するための戦略を設計する

注：ハイブリッドクラウドとマルチクラウドを含む

• サーバーとクライアントエンドポイントのセキュリ ティベースラインを設定する
  セキュリティベースライン
• サーバーのセキュリティ要件を定める（複数のプラットフォームとオペレーティングシステムを含む システム
  Windows Server のセキュリティに関するドキュメント
• モバイルデバイスとクライアントのセキュリ ティ要件を特定する (エンドポイントを含む 保護、強化、構成)
  Microsoft Defender for Endpoint の最小要件
  Intune でのセキュリティ ベースラインを使用した Windows デバイスの構成
• Active Directory ドメインサービスのセキュリティ要件を設定する
  Active Directory のセキュリティ保護に関するベスト プラクティス
  Azure Active Directory Domain Services マネージド ドメインの強化
• シークレット、キー、証明書を管理するための戦略を設計する
  Azure Key Vault のキー、シークレット、証明書の概要
• 安全なリモートアクセスのための戦略を策定する
  Azure のセキュリティ管理

SaaS、PaaS、IaaS サービスのセキュリティを確保するための戦略を策定する

• SaaS、PaaS、IaaS サービスのセキュリティベースラインを設定する
  Azure Cloud Services の Azure セキュリティ ベースライン
• IoT ワークロードのセキュリティ要件を特定する
  Azure IoT セキュリティ
• SQL、Azure SQL Database、Azure Synapse、Azure Cosmos DB などのデータ ワークロードのセキュリティ要件を指定する
  An overview of Azure SQL Database and SQL Managed Instance security capabilities
  Playbook for addressing common security requirements with Azure SQL Database and Azure SQL Managed Instance
  Azure SQL Database 用の Azure セキュリティ ベースライン
  Azure Cosmos DB のセキュリティ - 概要
  Azure Synapse 専用 SQL プール (旧称 SQL DW) の Azure セキュリティ ベースラインに関するページ
• Azure App Service を含む、Web ワークロードのセキュリティ要件を指定する
  Azure App Service のセキュリティ
  App Service のセキュリティに関する推奨事項
  App Service 用の Azure セキュリティ ベースライン
• Azure Storageを含む、ストレージワークロードのセキュリティ要件を指定する
  Azure Storage 用の Azure セキュリティ ベースライン
  Azure Storage アカウントをセキュリティで保護する
  ストレージ アカウントとセキュリティ
  BLOB ストレージのセキュリティに関する推奨事項
• コンテナに関するセキュリティ要件を特定する
  Azure Container Instances のセキュリティに関する考慮事項
  Container Instances の Azure セキュリティ ベースライン
  Container Registry 用の Azure セキュリティ ベースライン
• コンテナオーケストレーションのセキュリティ要件を指定する
  Azure Kubernetes Service 用の Azure セキュリティ ベースライン
  Azure Kubernetes Service (AKS) でのアプリケーションとクラスターに対するセキュリティの概念
  Azure Kubernetes Service (AKS) でのクラスターのセキュリティとアップグレードに関するベスト プラクティス
  Azure Kubernetes Service (AKS) とセキュリティ

データとアプリケーションの戦略を設計する(20-25%)

アプリケーションに対するセキュリティ要件を特定する

• アプリケーションに対する脅威を緩和するための優先順位を指定する
  Microsoft Threat Modeling Tool の軽減策
  アプリケーションの脅威分析
• 新規アプリケーションを導入する際のセキュリティ標準を指定する
  セキュリティの開発と運用の概要
  セキュリティで保護されたアプリケーションを Azure 上で設計する
• アプリケーションと API のセキュリ ティ戦略を指定する
  Web アプリと API の保護

データを保護するための戦略を策定する

• データへの脅威を軽減するための優先順位を指定する
  組織のリスクを低く抑えたままにする方法
  セキュリティ制御 v3: ガバナンスと戦略
• 機密データを特定し、保護するための戦略を策定する
  セキュリティで保護されたデータ ソリューション
  データ保護に関する考慮事項
  セキュリティ コントロール v3: データ保護
• 静止及び移動中のデータに対する暗号化規格を指定する
  Azure の暗号化の概要
  Azure のデータ セキュリティと暗号化のベスト プラクティス
  保存時の Azure データの暗号化
  Azure でのデータの暗号化

参考情報
試験 SC-100: Microsoft サイバーセキュリティ アーキテクト (ベータ)
https://docs.microsoft.com/en-us/learn/certifications/exams/sc-100
Exam SC-100: Microsoft Cybersecurity Architect – Skills Measured
https://query.prod.cms.rt.microsoft.com/cms/api/am/binary/RWVbXN?WT.mc_id=Security_blog-wwl
Coming soon: Cybersecurity Architect Expert
https://techcommunity.microsoft.com/t5/microsoft-learn-blog/coming-soon-cybersecurity-architect-expert/ba-p/3239055?WT.mc_id=modinfra-0000-rotrent

Microsoft Learn

上記を読み始める前に、Azure セキュリティの概要理解に向けてこれらのコンテンツもおすすめです。私はここを見返すことから始めようかなと考えているので、自分の備忘用に📝

さいごに

SC-100の試験準備を通して、改めて公式ドキュメントの多さや充実度に圧倒されました。機械翻訳が壊滅的なものも多くありますが、役立つものも多くあることが分かったので、これを機に読んでいこうと思っています。
この記事が、今後受けられる方の参考に少しでもなりますと幸いです。