Azure Security Engineer Associate を取得しました。
試験の概要や勉強したことなどをまとめておきます。
Azure Security Engineer Associate とは
2019年夏頃に Azure のロールベースの資格体系に追加された、セキュリティエンジニア向けの資格です。
大別して以下の4トピックのスキルを評価するものとなっています。
- アイデンティティ管理
- IaaS/PaaSのセキュリティ
- セキュリティの運用管理
- アプリケーションのセキュリティ
詳しくは以下を参照ください。
https://www.microsoft.com/ja-jp/learning/azure-security-engineer.aspx
認定パス
Azure Security Engineer Associate の認定には、AZ-500 の合格が必要となります。
以前の資格体系(MCP, MCSA, MCSE等)では資格と試験科目が1:1の関係ではなく、一つの資格を取得するために複数の科目の合格が必要であったり、その組み合わせに選択の余地を持つケースが多くありました。
一方で、新しいロールベースの資格体系では資格と試験科目が1:1の関係となっているものが比較的多くなっています。
AZ-500 の試験が正式にリリースされたのは2019年の夏頃でしたが、そこから4ヶ月程度経った2019年12月には試験範囲がアップデートされています。
以前の資格体系と比べて、Azure の各種機能追加/リリースに合わせた試験内容のアップデートは以前よりも短いサイクルで回るようになっていると見受けられます。
受験概要
上記のとおり、今回は AZ-500 の試験を受験してきました。
受験時間 210分
試験問題数 明記されていないようです(私が受験したときは44問でした)
合格ライン 700点
受験言語 日本語
勉強方法
まずは AZ-500 の試験案内で公開されている評価観点(Skills measured)を読んで試験範囲を把握することになりますが、その際は英語版のページを優先的に確認することをおすすめします。
日本語版のページでも評価観点は記載されているのですが、内容が変更される際は英語版の情報がまず最初にアップデートされ、他言語のページは後からアップデートされる、という場合が多くあります。
実際に、私が今回 AZ-500 を受験したタイミングでも、日本語版のページでは昨年末に行われた試験範囲のアップデートの反映が間に合っていなかったようで、英語版の評価観点と差分が生じていました。
Azure Solutions Architect Expert を取得した際と同様に、まずは各サービスの公式ドキュメントで新機能や最新の制約事項を確認し、Azure で実際に各サービスを構成して動作を確認しました。
馴染みのないサービスが試験範囲に含まれているようであれば、Microsoft Learnや公式のチュートリアルを活用することで基本操作の流れを確認することから始めると良いかと思います。
この試験に限ったことではありませんが、手を動かすのが理解を深める早道と考えています。
受験記録
Azure のセキュリティ関連サービスに対して幅広い理解を求められた印象です。
試験範囲にもあるように、アイデンティティ管理は Azure におけるセキュリティの大きな柱のひとつとなっていますので、概念から操作方法まで重点的に理解しておく必要があるかと思います。
また、今回の試験範囲全体に言えることですが、サービスの概要や概念だけでなく、それらのリソースを操作する際の代表的なコマンド(Bash/Powershell)の使い方も理解しておくと良いかと思います。