■受験の目的
セキュリティ・コンプライアンス・ID管理の基礎知識を理解するため
Microsoft Certified: Security,Compliance,and Identity Fundamentals(SC-900)の認定を受けるため
■出題範囲
シラバスはMicrosoft公式から参照します。
https://learn.microsoft.com/ja-jp/credentials/certifications/resources/study-guides/sc-900
■受験の前提
初級試験のため、特に事前に合格が必要な試験などはありません。
筆者は、AZ-900,AZ-104,AZ-305などの一連の管理者、アーキテクト試験を行っていた経緯があるため、一部のソリューション知識(EntraID,Policy)やセキュリティ概念知識はありました。
Azureの範囲とは別で、Microsoft全体のサービスについては無知識だったため、MicrosoftDefenderXDRスイートや365関連については追加で勉強が必要でした。
また、コンプライアンスについても今回新たに学ぶ範囲でした。
■受験のメリット
セキュリティ・コンプライアンスに関する知識を付けたい・整理したいという方にお勧めです。基礎的なセキュリティ概念・コンプライアス管理手法などを各サービスとともに学習することができます。概念については、他のクラウドベンダーでも活かせるので、一部汎用性があると思います。
■教材
MicrosoftLearningで学習します。このあたり無料で詳しく体系的に学べるのはありがたいです。
PC端末限定ですが、ラボもあります。
https://learn.microsoft.com/ja-jp/training/courses/ai-102t00
※個人のMicrosoftアカウントがあれば、PCやスマホなどで進捗を同期できるので、いつでも続きから学習できます。
セキュリティ・コンプライアンス関連の用語は、日本語だと少し理解しにくいところがあるので、余裕がある方は英語で一読されることをお勧めします。略語も多いのできっちり意味を理解しながら覚えていく必要があります。
登場するソリューションが多いため、スイートとサービスの内包関係や各サービスがどういう役割を担っているかは、自身で表などを作って整理しておくと良いと思います。
■模擬試験
模擬試験はUdemyで購入
https://www.udemy.com/course/sc-900-microsoft-id/?couponCode=KEEPLEARNING
解説を"読む","覚える","再度テストする"を5周くらい繰り返しました。
正答率低いカテゴリは、リファレンスに戻って再学習します。
※試験情報がアップデートされていない場合があり、置換が必要でした。
例1)Azure AD ⇒ Microsoft Entra ID
例2)ログのデフォルト保持期間90日 ⇒ 180日 (高度な監査ではないログ)
■学習期間
筆者の場合、前提に記載した経緯とEntraIDを使用したソリューション構築経験が一部機能でありましたので、24時間(土日の6日間各4時間)の学習でパスできました。
■実際の本試験
日本語に対応した試験が発行されていましたので、そちらで受験しています。
全43問の制限時間は45分でした。問題数は毎回変わるのでご注意ください。
初級試験のため、ケーススタディ問題はありません。
全体的に、各機能説明に対する正否(はい/いいえ)を問う設問が4割、
また、説明に対して正しい用語を穴埋めで選択する問題が3割という構成でした。
そのため、サービス機能や用語の整理も事前に行ったおくと良いでしょう。
時間としては、1週目で20分くらいで回答でき、2周目の見直しには余裕がありました。
見直し精査で、5問くらい不安要素がありました。
7割以上が合格ラインです。
結果は9割以上のスコアで、満足のいく結果でした。