こんにちは。今年はコロナ渦で家にいる機会も増えたので、せっかくなら新しいことをいつも以上にたくさん勉強する年にしよう!ということで、今急AWSを猛追するクラウドサービス、Microsoft Azureの勉強をしています。
とは言うものの、クラウドについてはほとんど初心者で、手元で簡単なアプリくらいなら作ったことはありますが、本番運用に耐えるようなアーキテクチャを考えたりといった経験は皆無な私。
クラウドはサービスの幅も広く、一体何から手を付けたらいいのやら・・と思ったので、勉強のマイルストンをひく意味でも、まずはAzure関連資格を全て取得してみよう!そしたら何か新しい景色が見えてくるはず!という発想になりました笑
そして手を付けるに当たって一番困ったのは、日本語の勉強コンテンツや体験記がまだ圧倒的に少ない!という点。だったら自分が一通り受けて見て今後受ける方の参考になればと思い、今回の一連のシリーズを書いてみることにしました。
第9回は、AzureのSecurity Engineer資格である、AZ-500について取得体験記を書いてみたいと思います!
それでは早速参ります!
Azureをはじめクラウドサービスは変化が激しく、そのため資格試験の概要や内容も頻繁に更新されます。そのため、最新情報については公式サイトをよくご確認ください。
Contents
Microsoft Azure関連資格の全体像
以前、こちらに整理してみましたので、ご参考までに。
AZ-500を受けるべき人
- Azureのセキュリティの設計プラクティスの知識を得たい方
実際に勉強・試験を受けてみて思ったのですが、この試験では、Azure ADの活用方法や、ユーザの権限・ロールの設定プラクティスだけでなく、ネットワーク設計時のセキュリティ考慮や、継続的なセキュリティのモニタリングに関する知識まで、幅広く問われます。
クラウドでは、何を新しく作るにしても、セキュリティの考慮は切り離すことができません。なので、設計・開発エンジニアの方は皆さんとっておいた方が良い資格だと感じました。
*AZ-303/304でもセキュリティに関する出題はありますが、この試験の方が網羅的に学べます。
公式サイトでは、以下のような説明があります。
Azure Security Engineer 認定資格の受験者には、セキュリティ制御と脅威保護の実装、ID とアクセスの管理、エンドツーエンド インフラストラクチャの一部としてのクラウド環境とハイブリッド環境でのデータ、アプリケーション、ネットワークの保護に関する専門知識が必要です。
このロールの責任には、セキュリティ体制の維持、さまざまなセキュリティ ツールの使用による脆弱性の特定と修正、脅威保護の実装、セキュリティ インシデントのエスカレーションへの対応が含まれます。
Azure Security Engineer は、多くの場合、エンドツーエンド インフラストラクチャの一部として、クラウドベースの管理とセキュリティまたはハイブリッド環境に専念する大規模なチームの一部として機能します。
この認定資格の受験者は、スクリプト作成と自動化に優れたスキルを持ち、ネットワーキング、仮想化、およびクラウドの N 層アーキテクチャを深く理解し、Azure のクラウド機能と製品とサービス、およびその他の Microsoft 製品とサービスに精通している必要があります。
公式ページより
AZ-500試験の難易度
こちらは、個人の経験によるところも大きいかと思いますが、試験範囲のドキュメントをしっかり読見込んでハンズオンを行っていくだけでも合格は可能です。
が、本試験で問われるAzure ADや、Azure Sentinel、Azure Security Centerなどは、実際に触ってみて感覚をつかんでいないと文面だけ追っていても覚えきれないので、ぜひしっかりハンズオンをやる or 自分で出題範囲のサービスを触っておくことをお勧めします。
AZ-500試験の概要
基本情報
- 試験は40問強程度
- 合格点は、700点/1000点満点
- 試験時間は120分
- 試験の予約はこちらから。
評価されるスキル
この試験で評価されるスキルとスコア配分は以下の通りです。
- IDとアクセスの管理 (30-35%)
- プラットフォーム保護の実装をする (15-20%)
- セキュリティ運用を管理する (25-30%)
- データおよびアプリケーションの保護 (20-25%)
上記をみて分かる通り、Azure ADに関する出題のスコア配分が最も高いですね。
そして最近になってようやく気付いたのですが、以下の「認定資格スキルのアウトラインをダウンロード」からもっと細かい出題内容が確認できるので、ぜひ見ておくことをお勧めします。
https://docs.microsoft.com/ja-jp/learn/certifications/exams/az-500
受験方法
https://docs.microsoft.com/ja-jp/learn/certifications/exams/az-104
上記のように、各試験の公式ページからスケジュールを設定可能です。試験は、
- テストセンターでの受験
- オンライン自宅受験
から選択できますが、私は、便利なのでほとんどすべてのAzure資格をオンライン自宅受験しました。最短翌日にだって受けることができます。
なお、オンライン自宅受験についてはいろいろと躓きポイントがあったので、こちらに別途まとめました。
試験結果と勉強方法
試験結果
- 勉強期間:7日
- 受験回数:2回
- 資格取得日:2020年11月15日
- スコア:735/1000
ご覧の通り、2回目でようやく合格することができました・・!1回目からそうですが、Azure ADまわりの得点が特に低かったです。
Azure ADまわりでは、オンプレのADとの連携や、各種ロールでできることの違いなどが、細かく問われました。
こちらはもう少し時間をかけて丁寧にコンテンツの内容を理解する、またはUdemyなどのコンテンツで試験対策をすることで、余裕を持って合格できるようになるかと思います。
試験対策に利用した教材
私は、Microsoftの公式教材を読み込む方法を取りました。こちら、英語版を機械翻訳にかけたもののようで、たまにわかりづらい表記があったり、そもそも日本語版の教材がなかったりはするのですが、説明も充実していますし、チュートリアルを通したハンズオンもあったり、経験値やクイズというちょっとしたゲーム要素もあったりして楽しく進めることができて個人的にはおすすめでした。
もう少しポイントを絞って素早く対策したい、日本人が日本人に向けてわかりやすく書いたコンテンツで学習したい、という方は、後ろでご紹介するコンテンツを利用しても良いと思います。
Microsoft Learn
試験範囲となるコンテンツは、資格試験概要ページの下部から確認することができます。
https://docs.microsoft.com/ja-jp/learn/certifications/exams/az-500
その他補助教材
AZ-500に関しては、Amazon等で日本語の教材はありませんでした・・・
また、英語教材がメインですが、Udemyでも学習コンテンツを購入可能です。Udemyは私もAWSのソリューションアーキテクト資格を取得する際に利用したことがありますが、以下が魅力だと思っています。
- ボリュームの割に安い
- 期待通りでない内容だった場合に30日以内の返金対応(私も間違えて購入した教材に対して1度やったことがありますが、一瞬で手続き完了します)がある
- コンテンツが直近の試験傾向に合わせてアップデートされ続ける
実際の試験は英語で対策しても日本語で対策してもほとんど差異はないので、是非活用を検討されることをお勧めいたします!
現時点では、以下が一番人気でレビュー評価も高いようでした。こちらは講義+180問の演習ができるようです。
AZ-500: Microsoft Azure Security Technologies -UPDATED 2020
資格を取得して見えた世界
この資格を実際にとって見ると、以下のように成長できたなと感じます。
- Azure AD、ネットワーク設計、モニタリングの構成プラクティスが分かった。とはいえAzure ADまわりは実際に使った経験も少なく、何もみず手順レベルで説明するのはまだまだ難しいと感じますが、それでもこういう観点での考慮が必要、といったレベルでは分かるようになったかなと思います。
以上、AZ-500取得編でした!
本日も最後までご覧いただきありがとうございました!
もし、今回の記事が少しでもお役に立ちましたら下の「イイね」をポチっていただけると励みになりますので、よろしくお願いします!その他こういう情報も知りたい!などあればぜひコメントください!
