Microsoft Azure Security Technologies (AZ-500) 合格体験記
今回はMicrosoft の認定資格・Microsoft Azure Security Technologies (AZ-500) の受験から合格までの学習方法や試験形式などについて説明します。本記事は2022年3月27日の記事であり、時間経過により一部出題範囲や用語など異なる場合があるためご注意ください。
27 March, 2022
Microsoft Azure Security Technologies (AZ-500) とは
試験の概要
Microsoft Azure Security Technologies (AZ-500) はAzure のセキュリティに関するサービスの構築、管理・運用等の知識・能力を問う試験です。Azure の資格試験ではAssociate に位置する内容となっています。
受験言語は英語, 日本語, 簡体中国語, 韓国語, ドイツ語, フランス語, スペイン語, ポルトガル語 (ブラジル), アラビア語 (サウジアラビア), ロシア語, 繁体中国語, イタリア語, インドネシア語 (インドネシア)から選択でき、試験会場はテストセンターか自宅(職場)を選択できます。
試験範囲について
AZ-500 の試験範囲は以下のリンクより確認できます(英語)
試験料
AZ-500 の受験料は23,213円(税込)です(2022年3月27日現在)
使用教材・サイト
AZ-500 取得のために使用した教材は以下の通りです。
- MS Learn
- 公式ドキュメント
- 書籍
MS Learn
- AZ-500 パート 1: ID とアクセスの管理
- AZ-500 part 2: プラットフォーム保護を実装する
- AZ-500 パート 3: データとアプリケーションをセキュリティで保護する
- AZ-500 パート 4: セキュリティ操作の管理
公式ドキュメント
書籍
- ひと目でわかるAzure Active Directory 第3版
- 合格対策 Microsoft認定試験AZ-104:Microsoft Azure Administratorテキスト&演習問題(補助)
勉強期間
勉強期間は2月から開始し、AZ-500 の勉強を行っていない日を除き1ヶ月半程度でした。試験範囲のサービスを業務で利用している、試験範囲の一部が重複しているAZ-104 を合格した直後であればもう少し短い期間でも可能かと思います。Azure に関する基本的な知識やサービスについて不安のある方は2ヶ月程度余裕を持って挑むことをおすすめします。
勉強方法
AZ-500 の学習は以下の流れで行いました。
- 試験範囲の把握
- AZ-500 のMS Learn をやる
- 書籍および公式ドキュメントを見ながら手を動かす
- 適度にアウトプットする
- 2から4を繰り返す
■ 試験範囲の把握
はじめにAZ-500 の試験範囲となるサービスや観点を把握します。「試験範囲について」の項目で記載したPDF から試験範囲を把握することで、学習ポイントを絞ることができるため、試験スキルのアウトラインをダウンロードし、以下の点をチェックしておきましょう。
- 試験範囲のAzure サービス
- 試験で問われる知識・観点
AZ-500 のMS Learn をやる
試験範囲の把握を行った後は、AZ-500 のMS Learn を学習します。試験範囲のサービスだけでなく、セキュリティの観点やゼロトラストの概要についても少し触れられるため、MS Learn をやるだけでもAzureセキュリティの基本的な概念は学習できるかと思います。
書籍および公式ドキュメントを見ながら手を動かす
AZ-500 のMS Learn を一通り行った後は、試験範囲となる書籍や公式ドキュメントを見ながら実際に手を動かします。AZ-500 では、設定内容や構成を見て問題を解く内容が多めなため、実際に手を動かして手順や挙動を確認することを推奨します。公式ドキュメントのクイックスタートやチュートリアルを実施することで基本的な手順を学習できます。実際の試験では、手順に関する問題も複数確認しているため、このあたりはしっかり対策しておきましょう。
公式ドキュメントを全て読むと膨大な時間がかかってしまうため、ドキュメントについては必要な部分のみを読み手を動かすようにしておきましょう。管理人は以下のようなところを中心に読んだり手を動かしたりしました。
- クイックスタートやチュートリアル等の基本的な設定手順
- 各設定項目はどのようなケースで使用するか
- RBAC 等の各ロールにどのような権限があるのか
- サービスで特定の要件を実施するための条件
AZ-500 ではAzure AD のP2 ライセンス等、有償ライセンスの機能も出題範囲となっているため、試用版のライセンスを使用して素早く学習するようにしましょう。
適度にアウトプットする
書籍や公式ドキュメントを使って学習したことをより定着させるため、適度にアウトプットを行います。ブログで投稿するのも良いですが、手元のテキストエディタで要点や手順をまとめておくことで、効率的に見直しができるのでおすすめです。
2から4を繰り返す
一通り実施した後は2から4を繰り返し、知識等の定着を行います。基本的な知識や手順が身についたら、設定を少し変えてみる、わざとエラーになる構成でエラーメッセージを確認する等、手順の応用を行っていきます。これらを実施することで、試験対策だけでなく実務でも役に立ったりします。
試験本番
2022年3月27日(日)に都内の某テストセンターで受験しました。試験時間は120分。問題数は一般問題とケーススタディ2問、シナリオ1問を含めて54問でした。問題数は人によって前後するかと思います。合格点は700点で、ケーススタディ問題は完了後に見直しができず、シナリオ問題は回答後に戻ることができないため注意が必要です。
具体的な問題の掲載はできませんが、1問1答で答える問題より、設定内容や構成内容を見て回答する問題が多かった印象です。問題文の内容を達成するためにどのような設定を行えばよいか、問題の設定内容で○○はできるか、と少し考えて回答する問題が多いため、実際にサービスを触って試していないとイメージがつきにくいかと思います。
試験時間については、少し考えて回答する問題が多いため想定より時間がかかりました。特に、一般問題の後にケーススタディを解くため、最初で時間を使いすぎるとケーススタディをじっくり解く時間が無くなる恐れがあります。管理人は見直しを含め15分程度残して終了しました。
試験結果
試験結果は以下の通りです。
点数 | 850点 |
|---|---|
結果 | 合格 |
試験セクションの成績は、詳細な割合を出せないため割愛します。
まとめ・所感
AZ-500 を受験し、Azure のセキュリティに関する構築、管理、運用を幅広く学習できました。慣れるまでとっつきにくい部分もありますが、Azure AD 関連、Policy、RBAC、ネットワークのセキュリティ等、Azure を利用する上で必要なセキュリティであり、学んでおいて良かったと思います。また、AZ-104 と試験範囲が重複するサービスもあるため、個人的にはAZ-104 合格後にAZ-500 の取得を目指すとスムーズにステップアップできるかと思います。
今回の合格体験記が皆様の参考と慣れば幸いです。