株式会社船井総研デジタルのよもぎたともうします。よろしくお願いします。
先日無事AZ-900の試験に合格し、次の目標をSC-900試験にしましたので、その概要を本記事にまとめました。
サマリ
- 試験の名称は「試験 SC-900: Microsoft セキュリティ、コンプライアンス、ID の基礎」
- この試験に合格すると、"Microsoft 認定: Security, Compliance, and Identity Fundamentals" の認定を受けることができる。
- 前提となっている試験はない
- 英語版の概要説明を読むと、"security, compliance, and identity (SCI)" との記載がある。今後SCIという略語が出てくるので、左記の3つのことだと覚えておきたい。
- 英語版の試験は2022年7月29日に更新され、8週間ほどで各言語にローカライズされていくとのこと
おそらく、今から申し込むと、新試験を受けることになる
どんな人を対象にした試験か
- 「cloudベースおよび関連するMicrosoftサービス全体のセキュリティ、コンプライアンス、およびID(SCI)の基礎に精通しようとしている人」
- 対象者の属性(肩書、立場)
- ビジネスの利害関係者(ステークホルダー)
- ITプロフェッショナル
- MicrosoftのSCIに興味がある学生
私の所感
- ITプロフェッショナルより先にビジネスステークホルダーが言及されていることと、学生さんも対象に含まれていることにまず注目しました。
- セキュリティ分野の中級の資格(たとえばAZ-500)試験になると、受験対象者は「Azure セキュリティエンジニア」という表現になります。つまり、「ITプロフェッショナル」にはセキュリティを専門としないITエンジニアも含まれると考えられます。(まあ、非ITエンジニアや学生さんが含まれるくらいですからね)
- これらのことから、試験範囲は広く、深さはそれほどではない、と想定しました。
クラウドに関わっていく上でのSCI(security, compliance, and identity)のリテラシを身に着けてもらうための試験だと考えることにしました。 - IPAの情報処理技術者試験でいえば、情報セキュリティマネジメント試験のような位置づけではないかと考えました。
何が評価される(問われる)試験か
具体的には、次の4つの分野について評価されると記載があります。
- セキュリティ、コンプライアンス、ID の概念について説明する (10 - 15%)
- Microsoft Identity およびアクセス管理ソリューションの機能について説明します (25-30%)
- Microsoft セキュリティ ソリューションの機能について説明する (25 - 30%)
- Microsoft コンプライアンス ソリューションの機能について説明する (25-30%)
Microsoft Learnも、4つのラーニングパスが挙げられています。
- Microsoft のセキュリティ、コンプライアンス、ID の基礎: セキュリティ、コンプライアンス、ID の概念について説明する
- Microsoft のセキュリティ、コンプライアンス、ID の基礎: Microsoft Entra の一部である Microsoft Azure Active Directory の機能について説明する
- Microsoft のセキュリティ、コンプライアンス、および ID の基礎: Microsoft セキュリティソリューションの機能について説明する
- Microsoft のセキュリティ、コンプライアンス、ID の基礎: Microsoft コンプライアンス ソリューションの機能について説明する
なお、試験の合格ラインのスコアはAZ-900と同じくスケールドスコアで700とのことです。
私の所感
試験範囲について
- Microsoftのソリューションについての問いが85-90%を占めるのがまず注目すべき点だと考えました。
- Microsoftの製品やソリューションについてしっかり押さえる必要がありそうです。
- しかし各種標準や規制、一般的なニーズを無視したり、懸念事項にこたえてない、ってことはないと思います。
たとえばAzureはISO/IEC 27017の第三者認証を取得しています。 - そういう標準や認証といったことについても押さえるとともに、分かりやすい資料を探してシェアできるようにしていきたいと思います。
ラーニングパスについて
上記のラーニングパスは合計で16のモジュールで構成されていて、Webで記載されている学習時間は合計で約6時間10分になります。ただ、この学習時間はクセモノで、文字量をベースに単純に読むことだけの時間じゃないか?とAZ-900の試験で感じました。ただ文字を流すだけでなくて、読んで自分で理解した、と思えるまで整理して、知識の定着を図るために二周目の復習をして、となると3~4倍はかかると見込んだ方がよいと感じています。
しかし、それでも24~5時間です。ブラックでないビジネスパーソンなら、計画的な取得が可能だと思います。
研修中の身としては、早めの合格をしないと立場がありません。(私の事情)
SC-900 学習ガイド
SC-900 学習ガイド の内容を見ていきます。
1ページ目で着目すべきポイントは”How to earn the certification” でしょうか。この認定をうけるために前提となる試験・資格はないと明言されています。
2ページ目の中ほどから "Objective domain: skills the exam measures" のセクションが始まります。本題です。
”Skills measured” に記載されている内容は、試験のページで日本語で記載されている内容でした。
2ページ目の終わり5ページ目の中ほどにかけて、より詳細な試験内容について言及されています。
一通り目を通したところ、Microsoft Learnの上記の4つのラーニングパスの項目にほぼ合致していました。「ほぼ」と書いたのは、1) 順番が入れ替わっているところがある 2)学習ガイドで2つに分かれてる項目が、Microsoft Learnで1つにまとめられているところがある からです。
ですので、基本的にはMicrosoft Learnで学習していけばよさそうです。
ただし、例によってこなれていない表現など出てくる、というか山盛りでしょうから、そこは頑張って乗り越えていくとともに、補助となる教材を探せればと思います。
今気になっているのは、Microsoft Entraというのが特に断りなく説明もなくつかわれていることです。英単語として一般的なものでそれが分かれば腹落ちするものなのか、Microsoftの製品名・ソリューション名なのか、そこから調べていきたいと思います。
最後までお付き合いいただきありがとうございました。