【MCP】SC-900 を受験してみました。
こんにちは、アバナード関西オフィス)篠田です!
アバナードに入ってから初のブログ投稿です、よろしくお願いします^^
早速ですが、今回は SC-900 を受験した事について、セルフインタビュー形式で情報共有します。
そもそも SC-900 って何だっけ?
MCP(Microsoft Certified Professional)の試験の一つです。
合格すると、Microsoft Certified: Security, Compliance, and Identity Fundamentals という、試験名とよく似た資格に認定されます。
MCP のセキュリティのカテゴリに属する試験の中で、最も基礎的な知識が問われるものであるため、まずはここを足掛かりに、セキュリティについて学んでいくのも良いのではないかと思います。
かく言う私も、Microsoft環境でのセキュリティ保護施策について勉強していきたいと思い、足掛かりとするためにこちらを受験した次第です。
割と最近 Beta がとれて、日本語受験も可能になったところなので、まだ日本国内で持っている人は少ないのではないかと思われます。
受けた筆者はどんな人なの?
インフラエンジニア歴8年目です。
Microsoft製品を触った経験はOS,Officeがメインで、Azureにはアバナードに入ってから本格的に触り始めました。
セキュリティという観点では、Linuxメインの環境でしたが、地方銀行様のサイバーセキュリティ支援に、インフラ支援の傍ら3年ほど携わっていた事があります。
本試験に関連する資格としては、以下のようなものを保有しています。
・Azure Fundamentals (AZ-900)
・Azure Administrator Associate (AZ-104)
・Microsoft 365 Fundamentals (MS-900)
・情報処理安全確保支援士
↑これは更新講習サボタージュしてるのでそろそろ失効するかも…
で、結果はどうだったの?
合格しました^^
セキュリティ支援を一応プロとしてやってた人間なので、
「落ちたらヤバイよな、もうその界隈からは足を洗おうかしら」
くらいに思っていたのですが、結果見てホッとしました。
(後で書きますが、ちゃんと勉強はして受験しています)
試験って結構時間かかるの?
試験時間は80分(内回答時間60分)で、設問数は56問でした。
※MCPは試験受けるたびに問題の内容や設問数が変わるようになっているので、あくまで設問数は目安だと思っていただけると幸いです。
長文読解もなく、単純に知ってれば解ける、知らなくても何か選んでたら当たるかも・・・というタイプのCBT(Computer Based Test)なので、時間が足りなくなることはないと思います。
私は割とこういう試験もの、いつも時間足りなくて苦しむタイプなのですが、今回は30分で解き終わり、めずらしく優雅に途中退席できました。
どこで試験受けられるの?
試験紹介の公式Webページからピアソンで受験を申し込むと、
・テストセンターで受験する
・自宅等からリモートで受験する(要PC準備)
から受験場所を選択可能です。
自宅なら移動の時間はかかりませんし、気軽に受験出来て良いですよね。
なお私は、ペット(犬・猫)をたくさん飼っている関係で、家の中で一人静かに受験するのが不可能に近いので、MCPは毎回テストセンターに行って受けています・・・自宅受験用に、だんぼっちが最近欲しいです。
どんな事が試験で問われるの?
試験紹介の公式Webページには、出題分野について、以下のように記載があります。
・セキュリティ、コンプライアンス、およびIDの概念を説明する (5-10%)
・MicrosoftIDの機能を説明して、管理ソリューションをアクセスする (25-30%)
・Microsoftセキュリティソリューションの機能を説明する (30-35%)
・Microsoftコンプライアンスソリューションの機能を説明する (25-30%)
これだけ聞いてもチンプンカンプンなんですが、受けた後の感想としては、
「AZ-900とMS-900から、セキュリティの部分をそれぞれ抜粋したもの」
ですね、この試験。
なので、これから受けようと思われる方は、先にAZ-900,MS-900を取得できる程度に、Azure と Microsoft 365 について勉強しておくことをおススメします。
どうやって勉強すればいいの?
Microsoft Learn という無料学習教材が公式より公開されています。
[認定資格]-[認定資格を参照]から、SC-900を検索して開くと、ページの下の方に、その試験の準備に適した Microsoft Learn のラーニングパスが表示されます。
個人的には、MCPの試験勉強は、とりあえず Microsoft Learn の対象ラーニングパスをやってから、必要があると感じたら別の勉強を実施すればよいと思います、無料ですし、公式だから当然ですが情報の鮮度も高いです。
ちなみに、私が今回これで勉強したのは、「完了✅」のフラグでお気づきかと思いますが、他のMCPの試験でも、今のところは Microsoft Learn しか勉強に使ったことないんですよね、意外とこれだけで何とかなったりします。
なお、ラーニングパスやその小単元(モジュール)にはそれぞれ所要時間目安が書いてあり、SC-900のラーニングパスは合計すると7時間強なんですが、私は多分10時間以上はそれに費やしました。
たまに、掲載されている動画が5分以上なのに、所要時間3分とかあり得ない時間計算してあるページ(ユニット)があったりするんですよね・・・
多分、元の英語版の文字数とかで目安時間を機械的に計算してるんだろうなと思うんですが、
・演習は全部やるし動画は全部見る
・モジュールの末尾等に載っているリファレンスの山は流石に全部は見ない
という私の場合は、
「Microsoft Learn は書いてある所要時間目安の1.5倍、勉強時間がかかる」
と感覚的に把握しているので、勉強に必要な期間をその感覚でざっくり見積もってから、MCPの受験日を決めています。
※この感覚はかなり個人差があると思うので、自分でやってみて、自分の感覚をつかんだ方が良いかと思います。
MCPは、現在取得可能なもので、合計48個ほど認定資格があり、分野・レベルでかなり細分化されています。
その性質上、複数個の試験を受ける事になる人も多いと思うのですが、毎回勉強どうやってしようかなあ・・・とネットで参考情報あさるのは面倒なので、そういう意味でも、「とりあえず Microsoft Learn」というやり方は、どのMCP試験でもできる勉強方法としておススメです。
最後に雑談、セキュリティについてどう思う?
セキュリティの知識は一言で言うと「守る方法」なので、私の場合はインフラでしたが、ITの他の「守るべきもの」となる分野の知識と組み合わせることで初めて活きますし、「守るべきもの」を正しく知らないと、セキュリティ対策には必ずと言ってよい程、抜け漏れが発生します。
なのでセキュリティという分野は、仕事にできるまでの学習総コストが高いよなと昔から思っています、セキュリティ人材が業界全体で不足しているのも、たぶんそれが原因なんじゃないかなと。
ただ、逆に言うとその状況は、仕事にできれば差別化されやすいということなので、普段実施しているシステム導入・運用にプラスして、セキュリティについて学ぶ事のメリットは、意外とあるのではないかと考えます。
最後に、繰り返しになりますが、SC-900を受験する際は、事前にその「守るべきもの」について過不足なく学べる、AZ-900,MS-900のラーニングパスも、Microsoft Learn で履修されてみることをお勧めします。
今回、SC-900を受験しましたが、他のセキュリティ系のMCP試験にも挑戦していければと考えていますので、また受験体験記は書くかもしれません。
ただ、試験ばかりになってもつまらないので、もっとTechな感じのブログネタ見つかれば、そっちにも挑戦してみようと思います。
それでは!
記事が皆さんのお役に立てましたらいいねやフォローをお願いします。
内容に関するご指摘や、その他何かございましたら下記に連絡ください。
アバナード関西オフィス 篠田 諭
satoshi.shinoda(@)avanade.com
この記事が気に入ったらサポートをしてみませんか?