■受験の目的
Microsoft Azureにおけるセキュリティサービス(Defender for Cloudスイート)、MicrosoftEntraID、ネットワークセキュリティ、Firewall、キー管理サービス、アクセス管理の考え方・手法を理解するため。
Microsoft Certified: Azure Security Engineer Associate(AZ-500)の認定を受けるため。
■出題範囲
シラバスはMicrosoft公式から参照します。
https://learn.microsoft.com/ja-jp/credentials/certifications/resources/study-guides/az-500
■受験の前提
中級試験の位置づけとなっています。
この認定試験の受験のためには、合格が必要な資格はありません。
本試験を受験する前提知識としては、AZ-104,305,700の範囲で理解していると有利です。MicrosoftEntraID、ネットワーク、キー管理サービスの部分は共通しています。
■筆者の経験
筆者の勤め先は、データエンジニアリング・分析が主です。
分析基盤を構築する際に、各種サービスのセキュリティ周りを整備することはあります。
筆者は、本試験の前に取得していたMicrosoftの認定としては以下になります。
AZ-900,104,204,305,400,700
DP-900,700,600,100
AI-900,102
SC-900
■受験のメリット
Microsoftのクラウド製品のセキュリティに関わるサービス(ID,ネットワーク,キー管理,Firewall,監査)について、細かい粒度で知識を得られます。
今までの試験と比較して、サービスは重複してはいますが、セキュリティケースの観点から深堀りした内容となっています。
■教材
MicrosoftLearningのトレーニングコースで学習します。
このあたり無料で詳しく体系的に学べるのはありがたいです。
https://learn.microsoft.com/ja-jp/training/courses/az-500t00
※個人のMicrosoftアカウントがあれば、PCやスマホなどで進捗を同期できるので、いつでも続きから学習できます。
学習のポイントとしては、ブラウザの読み上げ機能を活用すると良いです。
日本語の場合、AIによる翻訳が行われているようですので、不可解な訳は一部あります。
今回は、EntraIDやDefender for Cloudで、一単元の内容が長くなっているので、量的には詳細な内容が多くありました。
■模擬試験
Udemyで購入しました。
https://www.udemy.com/course/az-500-microsoft-azure-security-engineer-practice-questions/
※一部、解答内容に齟齬がありましたので、自身で整理・解釈はしておいた方がいいです。
初回受けてみると3割も正解できなかったです。
特にDefender for Cloudは、これまで扱ってないところのため苦戦しました。
解説と添付のLearningを読み込んで、用語、仕組みを理解しておきましょう。
日本語試験でも、英語の選択肢で問われることもあったため、
ブラウザ翻訳機能で読解・解答しても良いのですが、
模擬試験の周回のどこかで英語で解答する練習もしておきましょう。
順序問題、共通題目試験は、一部ドラッグアンドドロップの解答方式です。
模擬試験の選択肢で覚えるのではなく、順序のロジックを理解しましょう。
題目内で同一内容の選択が正解の場合もあるので、注意しましょう。
■学習期間
筆者の場合、ラーニングと模擬問題を2カ月ほど学習しております。
■実際の本試験
日本語に対応した試験が発行されていましたので、そちらで受験しています。
受験場所は試験センターになります。
全問の制限時間は100分でした。問題数と構成は毎回変わるのでご注意ください。
以下の内容でした。
全問題:50問
L スタンドアロン:45問
L 通常問題:1~39:39問(戻る・見直し可)
L 共通題目A:40~42:3問(戻る・見直し不可)
L 共通題目B:43~45:3問(戻る・見直し不可)
L ケーススタディ:5問
L ケースA:46~50:5問
今回はスタンドアロンが先に出題されました。
ケーススタディ遷移後は、スタンドアロンセクションに戻れません。
見直しが必要だったのに、間違えて押してしまうと致命的なので気を付けてください。
制限時間は全問トータルで100分です。計画的に解くようにしましょう。
ラボ問題はありませんでした。
上記の模擬試験と比較して、半分くらいは既視感のある問題でしたが、
それ以外は初見の問題だったこともあり、狼狽したので、
100分だけだと確信をもって満足な回答ができませんでした
特にDenfender For Cloudに関わるところが1/3くらいで、弱点だったため苦戦しました
順序並び替えの問題は、模擬問題から類似の出題は全くありませんでした。
スタンドアロンは、16問ほど見直しフラグを付け、
2周目に試験中のLearning検索を行い、回答を確認していく必要がありました。
調査には40分くらい時間を費やしています。
ケーススタディについては、模擬問題と類似でしたが、
前提の構成要素の内容が微妙に違っていたので、5問ながらも
回答時間を残りの20分ほど全て費やしました。
今回は、調べて問くのに必死でしたので、あまり問題を覚えていません。
Defender,Firewall,ABAC(属性ベースアクセス制御),PIMという
ワードは、頻繁に調べたので覚えています。
7割以上が合格ラインです。
7割後半のスコアでしたので、辛勝な結果でした。