qontoso’s diary

きょうもがんばった

SC-200 受験記

先日SC-200に合格した。 AZ-900と同じようにサクッと合格しておきたかったが、一度不合格となってしまい勉強方法を試行錯誤をした結果の合格となった。 SC-200は情報が少ない。AZ-900に比べてSC-200は合格記の数があまりにも少なく、現時点で日本語の参考書も存在しない。 この受験記がSC-200を受ける方の参考になれば幸いである。

忙しい人はここだけ読めばOK

  • SC-200を受験して 750点で合格した (700点以上で合格)
  • 合計2.5週間ほど勉強した (1日3時間)
  • 2度受験したうち、2回目は新形式の試験だった
    • 旧試験と被っている問題もそこそこある。「いますぐ受けるのはタイミングが悪いのでは?」という心配は不要だと考える

前置き

受験の経緯

先日AZ-900というAzureの基礎を問われる初級資格に合格し「次はなにを受けようかな...」とぼんやり考えていた。 そんなとき、上司から「こんな講座あるんだけど受けてみない?」とアドバイスを受け、SC-200試験対策講座を受講することになった。

msevents.microsoft.com

この講座の中で、講師から「4月末には試験要項が新しくなるから、前の試験要項で受けたいなら早めに受けるべき」というアドバイスを聞き、さっさと倒しておいたほうが良さそうだと思い受験を決意した。 英語版の試験は2024年3月4日に更新され、日本語版はその6~8週間後に更新となる。つまり遅くとも2024年4月29日には日本でも新形式の試験に移行してしまうのだ。

SC-200とは?

SC-200 (Microsoft Certified: Security Operations Analyst Associate) はその名のとおりセキュリティアナリスト向けの資格だ。 この記事を書いている時点ですでに新形式の試験に移行済みのため、新しい試験で要求されるスキルを以下から引用する。 試験範囲は定期的に変わるので、これから受けるという方はこのページで最新情報を確認しておこう。

learn.microsoft.com

この試験の受験者は、以下を行うことで組織のリスクを軽減する Microsoft セキュリティ オペレーション アナリストです。

  • クラウドおよびオンプレミス環境内のアクティブな攻撃を迅速に修復する。
  • 脅威保護プラクティスの改善に関して助言する。
  • 組織ポリシーの違反を特定する。

セキュリティ オペレーション アナリストは、次のことを行います。

  • トリアージを実行する。
  • インシデントに対応します。
  • 脆弱性を管理する。
  • 脅威を追及する。
  • ログを評価する。
  • 脅威インテリジェンスを分析する。

また、以下を使用して、クラウドおよびオンプレミス環境内の脅威を監視、特定、調査し、それに対応します。

このロールでは、レポート、検出、調査に Kusto 照会言語 (KQL) を使用します。 ビジネスの利害関係者、アーキテクト、クラウド管理者、エンドポイント管理者、ID 管理者、コンプライアンス管理者、セキュリティ エンジニアと共同作業して、デジタル企業をセキュリティで保護します。

候補として、次に精通している必要があります。

スキルの概要

  • セキュリティ オペレーション環境を管理する (25 – 30%)
  • 保護と検出を構成する (15 – 20%)
  • インシデント対応を管理する (35 – 40%)
  • 脅威ハンティングを実行する (15 – 20%)

また、これはSC-200に限ったことではないが、AZ-900とは異なり「ケーススタディ」という形式の問題が出題される。いわゆる長文問題で、とある架空の企業について現状の課題や使っているMicrosoftサービスなどが記載されており、それに関する質問に答える形式だ。一度ケーススタディ問題に着手すると、以降それまで解いた問題を解き直すことはできないので注意が必要である。

受験結果

1回目 (4/20) は不合格、その翌週 (4/26) に再受験し合格となった。

スコアレポート (1回目)

スコアレポート (2回目)

2回目のスコアレポートではThreat huntingの項目が追加されており、新試験に移行したことがわかる。「試験範囲が変わる前に合格しておこう」という当初の目論見は失敗したが、合格できたので「終わり良ければ全て良し」だ。

1回目の受験 (不合格)

勉強方法

やったこと

  1. SC-200 Microsoft セキュリティ運用アナリスト 試験対策講座
  2. Microsoft Cloud Skill Challenge
  3. Udemyの問題集

1. SC-200 Microsoft セキュリティ運用アナリスト 試験対策講座

2024/4/11にオンラインで開催された。事前申込が必要なので注意。平日開催のため参加できるかは業務次第だが、無料なのでぜひ参加しておくとよい。 4択問題の解説を60問程度行う形式で、試験範囲におけるポイントを7時間でじっくり学べる。実際にデモ環境の操作を見せてくれるので理解がしやすい。また、PDFで資料が配布されるので、あとで復習に使えるのも嬉しい。

msevents.microsoft.com

2. Microsoft Cloud Skills Challenge

Microsoft Cloud Skills Challengeとは、決められたMIcrosoft Learnのコンテンツを30日以内に完走すると半額クーポンが貰える、という神キャンペーンである。 SC-200の受験料は21102円 (2024/5現在) のため、1万円以上安くなる。

developer.microsoft.com

コースは資格ごとに用意されており、試験範囲となるMicrosoft Learnのコンテンツがまとまっている。もちろん私はSC-200のコースを受講した。 完全にクーポン目当てだったのでサクサク進めてしまったのだが、のちに失敗につながることになる...

3. Udemyの問題集

以前合格したAZ-900ではUdemyの問題集がとても参考になったので、その成功体験から今回もUdemyの問題集を活用することにした。 使用した問題集は下記。新着かつ700問を超える大ボリュームで2600円であり、かなりオトクだと感じた。

www.udemy.com

しかし、こちらはぶっちゃけ何の役にも立たなかった。 選択肢の作り方が不自然で、「他の選択肢が明らかに違うことを言ってるからこれだな」と推測で正解できてしまい、あまり勉強にならなかった。

受験当日の様子

土曜日の午前中に新宿のテストセンターで受験した。 テストセンターでの受付の様子はAZ-900の受験記にて詳細を書いているので、興味のある方はあわせて読んでほしい。

qontoso.hatenablog.com

テストが開始し問題を見た瞬間に「あ、これは落ちたな」と悟った。 試験対策講座で学んだ内容は多少出たものの、Udemyの問題集の内容はほとんど出ず。 Microsoft Defender for CloudやMicrosoft Sentinelについて、ただ知っているだけでは解けず、どう構築・運用するかも含めて勉強していないと解けない問題が多い印象だった。

また、試験後半でケーススタディに移行し問題を解いている途中で、ふと、メニュー画面に見慣れないマークがあることに気づく。 おそるおそるクリックするとMicrosoft Learnが表示され、「えっ!?試験中にMicrosoft Learn見ていいの?」と驚いた。 すでにケーススタディ問題を解き始めていたため、前の問題を解き直すことができず、そのまま終了時刻を迎えてしまった。

手応えはなかったが「ワンチャンあるかも?」という淡い期待を抱きながら結果を確認すると、不合格の画面が表示された...

Microsoft Learnが使えることを知っていれば...」「試験要項をちゃんと読んでおけばよかった...」など帰り道で色々後悔しつつ帰宅。 PCの電源をつけて試験要項を確認したが、Microsoft Learnが使えるということは一言も書かれていなかった。書かれてないならしょうがないか、と気持ちを入れ替えて次の試験を予約した。

2回目の受験 (合格)

勉強方法

  1. Microsoft Cloud Skills Challengeに再度取り組む
  2. ExamTopics

1. Microsoft Cloud Skills Challengeに再度取り組む

試験中にMicrosoft Learnを使えることを知ったので、最低限どこに何が書かれているかは抑えておこうと思い、Microsoft Cloud Skills ChallengeのSC-200コースを再度一周した。 1回目のときにもっと真面目に取り組んでおけばよかった。

2. ExamTopics

1回目はUdemyの問題集を使ったが、微妙だったので他の問題集を探した。 他の方の受験記でExamTopicsというサイトが紹介されていた。

https://www.examtopics.com/exams/microsoft/sc-200/

「無料でできるしとりあえずやっておくか」と軽い気持ちで取り組んでみたのだが意外と良かった。(全283問のうち無料で閲覧できるのは60問)

Udemyの問題集よりも問題形式が本番に近く、また、同じ問題が試験でもいくつか出たのでとても助かった。最短で試験に合格したいならExamTopicsはとてもオススメできる。しかし、資格勉強で身につけた知識を業務に活かしたい、というスタンスの方にはあまりオススメできない。

私はどちらかというと後者なので、今後Microsoftの資格勉強をする際はしっかりとMicrosoft Learnなどで基礎固めする方針としたい。

受験当日の様子

再度新宿のテストセンターで受験。 週末は予定が入っていたため、金曜の夜に受験した。「仕事終わりで集中できないかも」と心配していたが杞憂だった。

試験開始後、最初にケーススタディの問題が登場して驚いた。 ケーススタディが出てくる順番がランダムなのか、それとも新形式の試験で変更になったのかはわからない。ケーススタディ問題に着手してしまうとそれまで解いていた問題の解き直しができなくなるため、個人的には先にケーススタディを解くほうが時間を有効活用できてよいと思った。

今回は試験中にMicrosoft Learnが使えることを有効活用すべく、ぱっと見わからない問題はマークだけつけておき、ひととおり解いたあとに調べながら解く、というやり方にした。 いくらMicrosoft Learnが試験中に使えるといっても、全問ちゃんと調べようとすると時間が足りなくなる。また、Microsoft Learnで検索しても思い通りの内容が出てこないこともあるので、やはり勉強は必要だなと感じた。

試験時間をギリギリまでMicrosoft Learnでの調査に使い試験終了。合格の文字と花火の画像が画面に表示された。

感想

Microsoft Learnなどを駆使しながらなんとかSC-200に合格できた。業務で扱っているSentinelなどの知識が証明できたので、今後は自信を持って業務を進められそうだ。 次はセキュリティ全般についての知識が問われるAZ-500を受けようと思う。

AZ-900 受験記

先日「AZ-900」というMicrosoft Azureの試験に合格した。せっかく頑張ったのでブログという形でアウトプットしてみた。

AZ-900の受験記は山ほどあるので、差別化のために受験の経緯とか感想とか書きたいことをつらつらと書いていく。

忙しい人はここだけ読めばOK

前置き

受験の経緯

自己紹介も兼ねてAZ-900を受けることになった経緯を説明したい。

私はセキュリティエンジニアであり、今までは脆弱性診断士として社外のWebアプリケーションのセキュリティをチェックする仕事をしていた。 「Webアプリケーションに不正なリクエストを送ってその挙動を確認する」といったような診断業務を数年間続け、ある程度こなせるようになったタイミングで、Web以外のセキュリティもできるようになりたい、と考えるようになった。

そんなこんなで今年の4月から情シスにキャリアチェンジ。これまでの社外中心のセキュリティ業務から一変し、社内のセキュリティを担当することになった。

社内システムはAzureを基盤としているため、上司のアドバイスもあってAZ-900の資格勉強を通して基本的な知識を身につけたいと考えた。 (キャリアチェンジしたてでアピールすべく張り切っていた、というのもなくはない。)

クラウドに関するスキルはAWS, GCPを少し触ったことがある程度で、Azureに関しては初心者である。

AZ-900ってなに?

AZ-900を知らない人はこの記事にたどり着かない気がするが、知らない人もいるかもしれないので簡単に説明しておく。

AZ-900 (Microsoft Certified: Azure Fundamentals) はAzureに関する基本的な知識を保有していることを示す資格だ。 Microsoftのページでも紹介されているように、Azureに関わるエンジニアの出発点であり、情報処理技術者試験におけるITパスポートのような存在と言えるだろう。

この認定資格の受験者は、クラウドの概念全般、特に Microsoft Azure に関する基本的な知識の実証を望むテクノロジの専門家です。 この認定資格は、Azure のキャリアに向けた一般的な出発点です。

試験範囲などは定期的に変わるのでここではあまり触れない。 これから受けるという方はMicrosoftのページで最新情報を確認しておこう。

learn.microsoft.com

受験結果

921点で合格! (1000点満点)

700点以上で合格なので、かなり余裕を持って合格できたのではないだろうか?

スコアレポート

勉強方法

勉強時間は1週間程度で、使用したサービスはCourseraUdemyの2つ。 それぞれ紹介していく。

1. Coursera

以下の講座を受講した。

www.coursera.org

AZ-900を受けるにあたって、まずはいろんな人のAZ-900受験記に目を通した。 複数のブログで「Microsoftのトレーニングを受ければ無料クーポンがもらえる」と紹介されており、Microsoftさんは太っ腹だなあと思った。 しかし、現在はクーポン配布を中止しているようで、無料で受ける方法は残念ながら存在しないようだ。

trainingsupport.microsoft.com

受けるタイミングを完全に間違えてしまったか?と後悔しつつ、少しでも安く受ける方法はないのか?と必死に調べてたどり着いたのがこの講座だ。

この講座を完走するとAZ-900の半額クーポンがもらえる。講座自体は有料だが、7000円程度なので半額クーポンを使えばほぼ無料で受講可能。 (さらに、7日間の無料トライアルが可能なので、やろうと思えば「7日以内に終わらせて解約する」こともできてしまう。)

半額クーポンはMicrosoft Cloud Skill Challengeでもゲットできるのでは?と思う方もいるかも知れない。

developer.microsoft.com

しかし、このクーポンはどの資格にも使える。AZ-900のようなFundamentalの資格ではなく、受験料が倍近くかかるAssociateやExpertの上位資格に使ったほうがオトクだろう。

また、講師が試験団体と同じMicrosoftのため、内容も信頼できる。 Microsoft Learnと同じような内容を講義形式で受けられるので、「Microsoft Learnのドキュメントを読んでも頭に入ってこない...」という人にはオススメだ。

全4コース構成で、各コースの理解度テストに合格しないと完走したことにならない。 テストには回数制限があるため、適度にプレッシャーを感じながら集中して勉強できた。

ただ一つ注意事項がある。講座が更新されていないのか、試験範囲が古いものとなっている。 この講座だけでは現行の試験範囲をカバーできないため、他にも問題集などを用意しておいたほうがいいだろう。

2. Udemy

こちらの問題集がとても参考になった。 試験まで時間がない、という方はこの問題集だけやれば十分合格できると思う。

www.udemy.com

Udemyの問題集は使いやすく、他の資格勉強でも使うことが多い。 例えば以下の機能がある。 (問題集によっては対応していないかも)

  • 問題や選択肢のシャッフル
  • 正答率の履歴
  • 間違えた問題だけを表示

また、この問題集の作成者は学習サイトも公開している。 問題集でわからないことがあったらこのサイトを確認するようにしていた。

az-start.com

受験の様子

試験はJIEM 渋谷テストセンターで受けた。

自宅でも受けられるようだったが、散らかっている部屋を見られたくないのと、PC関連のトラブルが発生したら面倒だなと思ったのでテストセンターで受けることにした。

試験時間の15分前には会場に到着するように指示があったので、20分前に受付に向かった。 その後すぐに試験の手続きが始まり、スムーズに試験を受けることができた。

持ち物は基本的に免許証などの本人確認書類だけでよい。 荷物はロッカーに預けることになるのだが、このロッカーがあまり大きくないので、大きな荷物を持っていると入らない可能性があるので注意。私はいつも大きめのリュックを背負っているのだが、中身を入れた状態ではロッカーに入れられなかった。一度中身を出してロッカーに入れておき、あとからリュックを押し込んでようやく収めることができた。

テストセンターでの受付~試験までの流れは以下のとおり。

  1. 受付の方に試験時間と氏名 (フルネーム) を伝える
  2. 受付票を記載
  3. 写真撮影
  4. 本人確認書類以外の荷物をロッカーにしまう
  5. メモ用紙とペンが渡される
  6. 受付の方に座席を案内してもらい試験開始
  7. 試験終了後、ログイン画面が表示されたら退室し受付へ

試験時間は45分あるのだが、そこまで考えこむような問題はなく、15分程度ですべての問題に回答できた。 試験を完了するとすぐに結果が表示されるため、試験完了ボタンをクリックする指が緊張で少し震えた。

無事合格すると花火のイラストで祝ってくれる。周りには他の受験者がいるので、「ヨッシャー!」と叫びたくなる気持ちをガッツポーズ程度に抑えて退室しよう。

感想

AZ-900に合格したことで、Azureの基本を理解できたんだと自信を持てた。

Azure初心者の私が1週間程度の勉強で合格できたので、業務でAzureに少しでも関わっている方は実力試しに、これから関わる方はAzureに慣れるために受けてみてはどうだろうか?

業務はセキュリティがメインなので、私の場合は今後AZ-500やSC-200を受けることになりそうだ。頑張りたいと思う。

(と書いたが、実はこの記事を書いているタイミングですでにSC-200に合格している。SC-200の受験記も後で書くので興味があったら読んでほしい。)