Microsoft Azure Security Technologies(AZ-500) 合格体験記

投稿者: | 2022-03-27

今回は、Azure資格の一つ「Azure Security Technologies(AZ-500)」を受験した感想や勉強方法について書いていきます。

Microsoft Azure Security Technologies(AZ-500)とは

■試験の概要

・Exam AZ-500: Microsoft Azure Security Technologies

https://docs.microsoft.com/ja-jp/learn/certifications/exams/az-500

Microsoft Azure Security Technologies(AZ-500)はAzureのセキュリティに関するサービスの構築、管理・運用等の知識・能力を問う試験です。Azureの資格試験ではAssociateに位置する内容となっています。

受験言語は英語, 日本語, 簡体中国語, 韓国語, ドイツ語, フランス語, スペイン語, ポルトガル語 (ブラジル), アラビア語 (サウジアラビア), ロシア語, 繁体中国語, イタリア語, インドネシア語 (インドネシア)から選択でき、試験会場はテストセンターか自宅(職場)を選択できます。

■試験範囲について

AZ-500の試験範囲は以下のリンクより確認できます(英語)

■試験料

AZ-500の受験料は23,213円(税込)です(2022年3月27日現在)

使用教材・サイト

AZ-500取得のために使用した教材は以下の通りです。

  • MS Learn
  • 公式ドキュメント
  • 書籍

■MS Learn

・AZ-500 パート 3: データとアプリケーションをセキュリティで保護する

https://docs.microsoft.com/ja-jp/learn/paths/secure-your-data-applications/?ns-enrollment-type=exam&ns-enrollment-id=exam.az-500

■公式ドキュメント

■書籍

勉強期間

勉強期間は2月から開始し、AZ-500の勉強を行っていない日を除き1ヶ月半程度でした。試験範囲のサービスを業務で利用している、試験範囲の一部が重複しているAZ-104を合格した直後であればもう少し短い期間でも可能かと思います。Azureに関する基本的な知識やサービスについて不安のある方は2ヶ月程度余裕を持って挑むことをおすすめします。

勉強方法

AZ-500の学習は以下の流れで行いました。

  1. 試験範囲の把握
  2. AZ-500のMS Learnをやる
  3. 書籍および公式ドキュメントを見ながら手を動かす
  4. 適度にアウトプットする
  5. 2から4を繰り返す

■試験範囲の把握

はじめにAZ-500の試験範囲となるサービスや観点を把握します。「試験範囲について」の項目で記載したPDFから試験範囲を把握することで、学習ポイントを絞ることができるため、試験スキルのアウトラインをダウンロードし、以下の点をチェックしておきましょう。

  • 試験範囲のAzureサービス
  • 試験で問われる知識・観点

■AZ-500のMS Learnをやる

試験範囲の把握を行った後は、AZ-500のMS Learnを学習します。試験範囲のサービスだけでなく、セキュリティの観点やゼロトラストの概要についても少し触れられるため、MS LearnをやるだけでもAzureセキュリティの基本的な概念は学習できるかと思います。

■書籍および公式ドキュメントを見ながら手を動かす

AZ-500のMS Learnを一通り行った後は、試験範囲となる書籍や公式ドキュメントを見ながら実際に手を動かします。AZ-500では、設定内容や構成を見て問題を解く内容が多めなため、実際に手を動かして手順や挙動を確認することを推奨します。公式ドキュメントのクイックスタートやチュートリアルを実施することで基本的な手順を学習できます。実際の試験では、手順に関する問題も複数確認しているため、このあたりはしっかり対策しておきましょう。

公式ドキュメントを全て読むと膨大な時間がかかってしまうため、ドキュメントについては必要な部分のみを読み手を動かすようにしておきましょう。管理人は以下のようなところを中心に読んだり手を動かしたりしました。

  • クイックスタートやチュートリアル等の基本的な設定手順
  • 各設定項目はどのようなケースで使用するか
  • RBAC等の各ロールにどのような権限があるのか
  • サービスで特定の要件を実施するための条件

AZ-500ではAzure ADのP2ライセンス等、有償ライセンスの機能も出題範囲となっているため、試用版のライセンスを使用して素早く学習するようにしましょう。

■適度にアウトプットする

書籍や公式ドキュメントを使って学習したことをより定着させるため、適度にアウトプットを行います。ブログで投稿するのも良いですが、手元のテキストエディタで要点や手順をまとめておくことで、効率的に見直しができるのでおすすめです。

■2から4を繰り返す

一通り実施した後は2から4を繰り返し、知識等の定着を行います。基本的な知識や手順が身についたら、設定を少し変えてみる、わざとエラーになる構成でエラーメッセージを確認する等、手順の応用を行っていきます。これらを実施することで、試験対策だけでなく実務でも役に立ったりします。

試験本番

2022年3月27日(日)に都内の某テストセンターで受験しました。

試験時間は120分。問題数は一般問題とケーススタディ2問、シナリオ1問を含めて54問でした。問題数は人によって前後するかと思います。合格点は700点で、ケーススタディ問題は完了後に見直しができず、シナリオ問題は回答後に戻ることができないため注意が必要です。

具体的な問題の掲載はできませんが、1問1答で答える問題より、設定内容や構成内容を見て回答する問題が多かった印象です。問題文の内容を達成するためにどのような設定を行えばよいか、問題の設定内容で○○はできるか、と少し考えて回答する問題が多いため、実際にサービスを触って試していないとイメージがつきにくいかと思います。

試験時間については、少し考えて回答する問題が多いため想定より時間がかかりました。特に、一般問題の後にケーススタディを解くため、最初で時間を使いすぎるとケーススタディをじっくり解く時間が無くなる恐れがあります。管理人は見直しを含め15分程度残して終了しました。

試験結果

試験結果は以下の通りです。

点数 850点
結果 合格

試験セクションの成績は、詳細な割合を出せないため割愛します。

まとめ・所感

AZ-500を受験し、Azureのセキュリティに関する構築、管理、運用を幅広く学習できました。慣れるまでとっつきにくい部分もありますが、Azure AD関連、Policy、RBAC、ネットワークのセキュリティ等、Azureを利用する上で必要なセキュリティであり、学んでおいて良かったと思います。

また、AZ-104と試験範囲が重複するサービスもあるため、個人的にはAZ-104合格後にAZ-500の取得を目指すとスムーズにステップアップできるかと思います。

今回の合格体験記が皆様の参考と慣れば幸いです。