SC-100: Microsoft Cybersecurity Architect の受験体験記

はじめに

Microsoft 認定資格: サイバーセキュリティ アーキテクト エキスパート ( Microsoft Certified: Cybersecurity Architect Expert ) の認定を受けるため、その前提となる試験 SC-100: Microsoft Cybersecurity Architectを受験してきました。

私について

• アラフィフのおっさん、日本在住
• ユー子2社、保険会社4社を経験（いずれも内資）
• ずっとITで、それ以外の部署の経験はない
• この執筆時点はクラウドCoEのリード
• 複数のIPA高度資格/ベンダーフリー/クラウド事業者の資格はいくつか。
  • IPAはST / SA / PM / SM / AU / SC
  • AWSはSAA / SAP / SCS Google Cloud はACE / PCA Azureは AZ-104 / AZ-303 + AZ-304 / AZ-500
  • CISSP / CISA / CISM / CCSP はQiitaで別に執筆しており、そちらを参照してください

きっかけ

クラウド／サイバーセキュリティ系の資格を取得すると補助が出る部署であり、ことしもメンバーの模範となるべく（笑）、何か１個くらいクラウド事業者系の認定資格でも取得するかな、と考え始める。マイクロソフトのセキュリティ系の資格でExpertレベルの認定( Microsoft Certified: Cybersecurity Architect Expert )認定の前提条件を１つ満たしているため、SC-100に合格すれば行けるか、ということに。

資格を知る

• https://learn.microsoft.com/ja-jp/certifications/cybersecurity-architect-expert/
  • Expert資格なので、いちおう最上位の資格の1つ位置づけられる
• 2つの試験に合格してはじめて認定される (図の出典: https://learn.microsoft.com/ja-jp/certifications/cybersecurity-architect-expert/ )
  
  • すでに Microsoft Certified: Azure Security Engineer Associate 認定を受けており、前提は満たしている
    • この認定を受けるための試験 : AZ-500: Microsoft Azure Security Technologies https://learn.microsoft.com/ja-jp/certifications/exams/az-500/
• 継続的な学習が必要。年1回の継続的学習(無料)をクリアしないと失効
• 合格体験記はググってみて、引っ掛かった数少ないものを参照。（先達の皆さま、ありがとうございます）
  • https://qiita.com/nm_suisai/items/81bd68e972361355e78c
  • https://qiita.com/hiro10149084/items/f0df0ace1b9fbde0023b

勉強方法（まず最初に）

• まず試験を予約。下記の ESI 終了の4週間後の日程で受験会場を予約。（試験日が決まらないと勉強しない）クレジットカード番号を入れてポチポチ。

勉強方法（オンラインコース）

• 講師による指導付きコースをオンラインで受講
  • 会社でマイクロソフトから供与されているEnterprise Skills Initiative（ESI）のベネフィットにより４日間の認定トレーニングコースを受講（定価であれば１日７万円計算で２８万円換算かと）
  • ESIの便宜を受けているかは、皆さんの会社次第。どういった条件で提供されているのか不明です。
  • ESIに関しては富士フイルムシステムズの事例 https://news.mynavi.jp/techplus/kikaku/azure_case_td-208/
  • 冒頭、受講者に対して講師からすでに持っている資格のアンケートがあり、CISA CISSP を持っているひとが複数。そのへん持っていればSC-100 は大丈夫といったニュアンスの話あり。
• Azureは普段の業務では利用しないペーパードライバーのため、このオンラインコースでむかしの勉強をもろもろ思い出せた効果あり。

勉強方法（MS Learn）

• https://learn.microsoft.com/ja-jp/certifications/cybersecurity-architect-expert/?tab=tab-learning-paths にあるラーニングコレクション（執筆時点で19モジュール）を１周
  • 受験日の2週間前から毎夜、1日3-4モジュールを進めて、わからないところをノートに書き出す
  • その後 、書き出したノートとMS Learn画面を見てもう１周
• 最後に駅前のファミレスで受験当日にノートを見て詰め込み

試験会場

• 川崎市のPearson VUE提携会場を選択。
  • 結構空きあり。AWSやGoogle Cloudの認定資格もここで受けたなぁ...
  • 途中トイレ可能（試験の主催者によりポリシーが違うかと）
• ケーススタディが1つ（冒頭）。ここはあとで見直しできないパート
• そのあとは通常の問題形式（正しいものを１つあるいは複数選択）。あとで見直し可能
• 最後に Yes/No 形式、あとで見直しできないパート
• 70分を使って回答終了、提出。
  • 退出時に受付で渡される紙にて、暫定的な合否は判明。合格最低ライン700点は余裕でクリア
  • その後ほどなくしてEメールで合格通知

問題の傾向

• Azureしかわからないとつらい。Active Directory Domain Services(AD DS)との関係がしっかり問われる
  • (Microsoft Entra IDに改名されたが)Azure Active Directory (AAD) の理解ももちろん必要。試験当日はAADの名前で出てました
• Defender for xxx / DLP / Sentinel あたりは広範に頭に入れておくとよい
• 難度は、講師の方の言う通りで、そんな大したことない。AZ-500のほうが難しかった...(現にAZ-500は1回不合格)
• 試験の公式ページを見るとわかるように、わりと頻繁に試験内容を見直ししています。英語版は2023年8月25日に見直しが入ると告知あり（日本語版はその8週間後くらいに追従するようです)

要したコスト

• 受験料だけ
• 認定の継続は無料だが、1年毎

良かったこと

Expert系の資格のコレクションができたこと
夜にテレビやスマホを見てだらだら過ごす日常ではない時間が取れたこと（まだまだ伸びしろはある、と、思いたい）

良くなかったこと

受験料がかかる（ただ会社からの補助で少し補填できる）
M365 E5を買わないとマイクロソフトの世界観では幸せになれない、とわかること