4
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

@ponponmikankaninKDDI株式会社

最小努力と最短時間でSC-401合格記

4
Posted at

今回は Microsoft 認定資格の「SC-401: Microsoft 365 での情報セキュリティの管理」を受験して、無事合格しました。
実は一回落ちてます。ほんとにもう一生受験したくありません…(笑)

あまりにも問題数が多すぎる💢💢💢💢
体感としては、追い詰められているときのTOEICみたいなかんじです。だんだん残り時間が減って、途中から変な汗が出てきます。
とりあえず、受かってよかった…。

受験したきっかけ

昨年11月に初めてMicrosoft Igniteに現地参加しました。Igniteでは、A365が発表されたり、Purviewのセッションも非常に多く大変盛り上がっていました。
これをきっかけに、私の中ではSC-900で名前を知ってる程度の謎のサービスであったPurviewについて入門してみたかったのと、Copilotの応答って結局どこまで管理者側で拾えるんだろう?という疑問から知識をちゃんと整理したかったので、SC-401を受験しました。

SC-401はざっくり言うと、Microsoft Purview を中心に、

  • 秘密度ラベル
  • DLP
  • 保持ポリシー
  • eDiscovery
  • 監査
  • インサイダーリスク
  • メールの暗号化
  • コンプライアンス系のロール
    などが出てくる試験です。普段ユーザー側だとあまり馴染みがない分野だと思います。

試験内容はこんなかんじです(受験検討している人は要チェックです)👇

普段からMicrosoft 365やセキュリティ、コンプライアンス周りに触れている人であれば、名前だけは聞いたことがある機能が多いと思います。

ただし、名前を聞いたことがあるだけだと普通にきついです。
私自身SC-900は持っていますが、

  • 実務で監査と程遠い仕事をしている
  • 秘密度ラベルも会社で日常的に利用していない
  • 保持ポリシーもそれほど意識していない
  • メール暗号化の画面も見たことがない…

という状態だったので、かなり知識ゼロに近いところからのスタートでした。

試験の感想

とにかく、あまりにも問題数が多い。
ケーススタディ+選択式の問題で合計70問ほど出てきます。
選択式の問題がとにかく多いです。

1問1問がめちゃくちゃ難問というより、
まあまあ考える問題が大量に出てくるのがしんどいポイントでした。

試験中にLearnを見ることはできますが、
いろいろと考えているうちに、どんどん時間が溶けていきます。

しかもSC-401は、単純な暗記だけではなく、以下のような観点の設問が多いです。

  • この要件ならどの機能を使うか
  • この操作をするにはどのロールが必要か
  • このポリシーでは何ができて何ができないか
  • このファイル形式では暗号化できるのか
  • 監査ログやアクティビティは誰がどこで確認するのか

そのため、実務でやっていないと相当苦しいです。

いつものLearnの戦法だけでいけるか

いつもは一夜漬けな私ですが、今回は4日くらい学習しました。
しかしながら、初回は不合格。。。
「Learnを一周したからいけるっしょ」という気持ちで行くと、ちょっときびしいかもしれません。

知識ゼロの場合、試験のページに表示されている推奨ラーニングパス+出題範囲として示されている内容をLearnで探してプラスアルファで見るのが大事だと思います。

プラクティス評価について

プラクティス評価は絶対にやったほうがいいです。
しかしながら何周もして9割以上取れるようになっても、本番では実務寄りの問題が出てくるため、丸暗記だと難しいです。
ただ、「あ、これ見たことある系だ」と思える問題も出てくるので、必ずやっておきましょう。

ロールは最低限覚えておこう…。

SC-401ではロールに関する問題が何問も出てきました。
細かいロールを全部完璧に暗記するのは大変ですが、少なくとも、

  • 誰がポリシーを作れるのか
  • 誰がラベルを管理できるのか
  • 誰がアラートを見られるのか
  • 閲覧だけなのか、構成変更までできるのか

「なんとなく管理者っぽいからこれかな」で選ぶと、普通に外すことになります。。。

その他やっておいてよかったこと

  • 間違えた問題の選択肢をAIで調べる
  • ロールを表で整理する
  • ラベル・ポリシー系を実画面で構築してみる
  • 監査ログ、アクティビティエクスプローラー、アラートの見え方を実画面で確認する
  • eDiscovery Standard / Premium の違いを整理する

ありがたいことに毎週有志でPurview勉強会をこつこつやっていたので、この活動が学習の振り返りにもなり参考になりました。。。いつもの4人の方、あざます。

さいごに

全く実務に関わらない試験の学習は想像以上に大変でしたが、一通りPurviewについて知ることができてよかった(合格も!)です。Purviewを使いこなすことで、意図しない情報漏洩や全社に大公開しちゃってるドキュメントの特定、怪しい動きしてる人の特定が可能になります。Copilotでかなりセキュリティを気にする人も多くなってきたので、もっとAI推進部門や、セキュリティ部門への知名度も上がってほしいな~。

4
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
4
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?