見出し画像

どこがで必ずセキュリティにぶち当たる、AZ-500 に合格して Azure Security Engineer Associate として認定されよう!

MEVIUS(メビウス) @日系IT企業 | マーケターときどきなんちゃってエンジニア

先日、大して良い点数ではなかったですが Microsoft Azure の認定資格である Azure Security Engineer Associate を取得しました。

この認定を取得するためには、試験 AZ-500: Microsoft Azure セキュリティ テクノロジ に合格することが必要です。

Azure はセキュリティについて大きな強みを持っており、活用していくためにはどんなロールであってもこの試験で問われる程度の知識は持っていないと困ることがしばしばあります。
もちろんロールによっては必要性が低いサービスはありますが、少なくとも Azure AD 関連は共通の土台となると言えます。

この記事ではこの受験を振り返り合格の要因なども含めて紹介したいと思うので、ぜひ最後まで読んでいただき、今後この資格の取得を考えている方に少しでも参考になれば嬉しいです。


所感とアドバイス

所感

(大した得点ではないのにおこがましいですが)そこまで難しいとは感じなかった。実際見直しをしっかり行う時間があった。

Azure がだいぶ体に馴染んできたことと後述する問題慣れにより、AZ-104 の受験時の 教訓2. の部分のスキルが向上していたことが大きいと考えています。
試験中にすごく焦りを感じたということもありませんでした。

図を描かずとも構成や状況を頭の中で素早く正確にイメージする訓練をすべし

アドバイス

出題範囲に含まれるサービスは必ず一度は実際に操作をしたり画面を見てみること

正直なところ、セキュリティについての知見があることよりも、この試験で問われるサービスを簡単にでも使用できるスキルがあることが重要です。
そのため、通常では使えないサービスであっても無償試用版を使うなどして少しでも触れてください。

特に、Azure AD Premium P2 は必ず実際に試してください。出題割合が最も高い重要な範囲に含まれるためです。
また、出題範囲でいうとプラットフォーム保護の実装では対象となるサービスに関連するリソースデプロイやサンプル環境作成をサクッとできるようになっていると有利です。

ちなみに、私は Sentinel と Defender for Cloud(強化されたセキュリティ機能)については一切触れずに学習しただけの状態で挑みました。
実際この部分が足を引っ張ったため得点が低い結果となりました。

✏ 実施した試験対策 📚

学習期間

内容

ダラダラ学習 期間

【 Microsoft Learn 】

✅ ラーニングパスをチョコチョコですがつまみ食い
✅ ドキュメントを読んでサービス概要把握

【検証】

✅ Bicep にて対象となるサービスについての環境をコード化
✅ チュートリアルやクイックスタートをチョコチョコ実施

最短で合格されたい方の場合、環境のコード化はおススメしません。
しかし私のように受験まで少々時間がある方の場合、良いかもしれません。

後々いつでも作ったり壊したりがスグにできる環境が手に入りますし、仕様も覚えることができます。
例えば、Azure Firewall は専用のサブネットが必ず必要であるとか、サービスエンドポイントは任意のサブネットに対して有効化するなどです。
仕様については、Azure portal から作成することでも同じ効果がありますので、環境準備の冪等性と高速化が大きいですね。
また個人で契約している Azure 環境であればできるだけ無駄な課金を発生させたくないので、必要な時にだけ即座にデプロイできる検証環境はありがたいと思います。

本気学習 期間

【試験対策本】

✅ 以下の合格教本にて学習
✅ 演習問題
✅ 模擬問題

この期間が合格に大きく貢献したと考えています。

日本語で書かれた初の試験対策本です。
私の受験日の直前に発売されました。

家庭の事情(連休の家族サービス)や仕事の都合で1週間しか学習時間は割けませんでしたが、演習問題は8周模擬問題は7周できました。
私の場合にはここに載っている問題は基本的には出題されませんでしたが(2問くらいはあったかな?)、問題の傾向はガッツリ掴めましたし内容の整理と重要な箇所を押さえることができました。

これから受験を申し込む方は、この本で効率的に学習が可能ですので、合格確率を上げたいのであれば活用をすることを強くおススメします。

学習で苦労したサービス

【 Azure AD 】

やはり有償契約で使用が可能になる

✅ 条件付きアクセス
✅ Identity Protection
✅ PIM

は苦労しました。

具体的には、ポリシーや資格の設定方法などの細かな部分です。
セキュリティ関連に多少なりとも知見があればコンセプトの理解はそれほど難しくはないですが、実際に設定し要件を実現するとなると結構大変です。
個人的には、条件付きアクセスと PIM は非常に複雑だなと感じました。

これらの機能に触れたことがない場合、前述したとおり無償試用版を活用し体験しておかないと理解は非常に困難と考えます。
もちろん業務環境で有償版 ( P2 ) のライセンスが割り当てられているのであれば、それをうまく活用していただければと思います。

また、時間や資金に余裕があるようであれば、以下の書籍も AZ-500 の出題範囲の部分だけで良いので読んでみて検証してみるとより理解が深まります。
もし事情があって有償契約で使用が可能になる機能を触ることがどうしても難しい場合にも、この書籍には画面ショットが豊富に載っているので疑似体験になります。

【 Defender for Cloud(強化されたセキュリティ機能)】

前述したとおり操作体験なくして試験に挑みました。
検証環境の準備が難しかったためです。
実際に本番運用環境に関わっていないですし、セキュリティ運用を行っているわけでもありませんし。

ただ、『 Just-In-Time(JIT)VMアクセス 』は試しても良かったかもしれません。
環境も作りやすいし試験でも問われやすい部分ですので、挙動を実際の画面で確認しておくことは有利に働きます。

【 Sentinel 】

前述したとおり操作体験なくして試験に挑みました。
こちらについても(こちらの方がより)検証環境の準備が難しかったためです。
ただ、ゼロトラストの前提におけるセキュリティ運用ではこのような SEIM と SOAR は必須と言っても過言ではないので、出題頻度や割合は高いと思います。
Azure の売りのサービスの一つでもありますし。

操作体験が少しでもあり実際の画面もイメージがついているのであれば出題される問題は恐らくそれほど内容的には難しいわけではないと思うので、多少なりとも触れていると逆にボーナス問題なのかもしれません。
可能であればぜひ実際に試してみてください。

合格の要因

前述した対策本

これに尽きます。
これがなかったら不合格であった可能性がだいぶ高いです。

私のようにまだ Azure について知見が狭かったり、実務で使用していない方の場合には必読をおススメします。

🟠 さいごに 🔚

AZ-104 を取得した後 AZ-305 ( Azure Solutions Architect Expert ) 取得を目指す場合に、AZ-500 の学習や取得をマイルストーンとして置くことは有効であると感じました。
もちろん出題範囲ががっつり被っているかというとそうではないですが、AZ-104 で学習したサービスの多くをもう少し深く理解することができます。
AZ-305 は深さが重要になってきますので少なくとも決して無駄にはならないと考えます。
また AZ-104 は広さが特徴なので、ここで取りこぼした部分を補完するのにもちょうど良い気がしました。

現在はこの記事でご紹介した日本語の対策本が発売されたので、ただ AZ-500 に合格するだけでしたらこれをやり込むことで達成できると思います。
しかし、その先の試験や実践的なスキル取得も見据えた場合、ある程度の時間をかけて対象となるサービスに触れながら挑むと血となり肉となってくれるのではないでしょうか。
私も次なる強敵 AZ-305 討伐を目指し、これからも頑張っていきたいと思います。

今後も Azure に関する技術情報やその他の資格試験に関する記事を書いていこうと思いますので、よろしければフォローをお願いします🔆

また、この記事が少しでもタメになった、面白かったという方がいらっしゃいましたら、ぜひ 「 スキ 」 ボタンのクリックをお願いします😋

最後までお読みいただきありがとうございました 😊

▶ その他おススメ Azure 関連書籍

▶ AZ-500 関連記事


この記事が参加している募集

スキしてみて

518,976件

もしこの記事が何かの参考になったもしくは面白かったという方は、応援していただけると大変嬉しいです😊 これからもよろしくお願いします。