【資格の合格体験記】Microsoft Certified: Azure Security Engineer Associateの合格報告|Miyaさん|社会人勉強コミュニティ

2023/11/22 20:00
いいねいいね0
ワクワクワクワク0
おめでとおめでと0

こんにちは!

ファシリテーターのmiyaです。

2023年11月にMicrosoft Certified: Azure Security Engineer Associate (以下AZ-500)に合格したので、その報告をします。

目次

1.学習・受験状況
2.受験理由
3.試験の感想
4.合格に向けて意識したこと
5.勉強方法で上手くいったと思ったこと
6.勉強方法で改善したいと思ったこと
7.具体的な勉強方法
8.試験直前にやったこと
9.オススメの学習アイテム・アプリ
10.これから受験する方へ
11.次にチャレンジしたいこと、取得したい資格

1.学習・受験状況

・資格・試験名:Microsoft Certified: Azure Security Engineer Associate (以下AZ-500)
・受験日:2023年11月10日
・勉強時間:約30時間、(平日は2時間、土日に6時間とか)
・勉強期間:2週間
・受験回数:1回
・受験費用:21,103円
・使用教材:Udemyの動画、AZ-500の対策本
・勉強前の状態:Azureのセキュリティサービス?何ソレ??
・試験前の状態:Azureのセキュリティサービスについて説明できる状態

合格証明証を貼り付けておきます。

1000点満点の試験で合格には700点以上が必要。自分の点数は730点でかなり危なかった。

2.受験理由

1.Azureを使ってWebサービスを提供しているが、セキュリティについて詳しく考えられていなかったため

2.Azureのセキュリティサービスを体系的に学び、セキュリティリスクが大きいサービスを作らないようにするため

皆さんも、セキュリティの懸念があるWebサービスはあまり使いたくないですよね? (例えばクレジットカード情報を抜き取られたり、個人情報が漏洩したりするので)

「そのようなサービスを作らないようにしたい」と思ったのが大きな理由です。この試験では、以下が評価されます。

・IDとアクセスを管理する
・ネットワークのセキュリティ保護
・コンピューティング、ストレージ、データベースをセキュリティで保護する
・セキュリティ オペレーションを管理する

3.試験の感想

以前のAzureの資格試験で知ったのですが、試験中に公式ドキュメントを見ても良いので完全に舐めていました。

しかし実際に試験が始まると、見たこともない用語や考えたこともないセキュリティの内容が試験に大量に含まれていました。

そのため試験問題の半分以上は回答に自信がありませんでした。

このような状態だったので公式ドキュメントをじっくり見る余裕がなく、試験結果は超ギリギリの合格でした。

テスト中は結構焦って試験を進めていました。「やばい。落ちるかも...」という気持ちでした。

4.合格に向けて意識したこと

まずは、Udemyの動画を見てセキュリティサービスの大枠を掴みました。

その後に対策本の模擬問題を進めました。模擬問題でわからない場所は、Udemyの動画を見たりChatGPTに聞いたりしました。

この時に、試験範囲を網羅しようとはせずに「このサービスは今後業務で使えそうだな」と興味あることを重点的にインプットしました。

・今後、今後業務で使えそうなサービスを中心に学ぶ (これは、今後ウェブサービスを作っていくために必要だと思います。資格を学び仕事で活かす!という意識)
・「これは今後も使わなさそうだな...」という内容はスルーしました。

「これは実務で使うであろう」or「これは実務で使わないだろう」ということを考えて試験の勉強をしていました。

ID管理やウェブアプリケーション管理の領域は特に力を入れました。

5.勉強方法で上手くいったと思ったこと

業務で使っているAzureサービスを想像しながら学習することは、とても上手くいったと思います。

セキュリティ情報をただ暗記するという単純作業にするのではなく、「実際に応用先があるという」意識がに役立つ知識を身につけることができました。この方法は勉強が楽しくなるための方法の1つだと思っています。

また勉強中にわかりにくいサービスが多々あったので、その時は実際にAzureのポータル画面を触って確認しました。具体的には、以下のようなサービスです。

・Microsoft Defender for Cloud ハイブリッド クラウド ワークロード全体でセキュリティ管理と高度な脅威保護を実現するクラウドのワークロードを保護するソリューション。
・Microsoft Sentinel スケーラブルなクラウドネイティブ ソリューションであり、インテリジェントなセキュリティ分析と脅威インテリジェンスを企業全体に提供する。

文字だけだと理解が難しいので、実際の挙動を確認することが大事だと思います。これで知識のインプット効率が上がったと感じています。

6.勉強方法で改善したいと思ったこと

(これは毎回思うことですが)ギリギリ合格になる可能性が高いので、4で紹介したような"「今後も使わなさそうだな...」という知識を無視する勉強方法は改善したほうが良いなーと思います。

また「これは今の業務にも応用できそうだな」という知識もありましたが、それを野放しにしているのも改善したいと思っています。

なぜならそう思った時にやらないと、どんどん知識が薄れていくからです。

特に

・IDとアクセスを管理する
・ネットワークのセキュリティ保護

の評価項目は、今の業務でも十分に応用可能だと感じました。(というか、うまく応用しないとセキュリティインシデントにつながるために、早く実装すべき)

7.具体的な勉強方法

以下の教材を使って勉強しました。

・Udemyオンラインコース: 英語でのコースを選択したのですが、イラストと字幕があるので英語の勉強にも良いと感じました。
・色々な知らないサービスやソリューションの箇所は、入念に何回も見ました。
AZ-500の対策本: 最初から最後まで一読しました。模擬問題があるため、テスト形式になれるために使いました。実践的な問題集だと思います。

中でもAZ-500の対策本をやっていてよかったと思います。情報のインプット→模擬問題があるので、知識が定着しやすい構成だと思います。

Azureを使っている人なら、AZ-500対策はこの本だけで良いと思います。

また上記の勉強中に発見した覚えられない知識や単語はgoogle keepに保存していました。

8.試験直前にやったこと

試験直前には主に2つのことを行いました。

1.対策本の模擬問題を復習した

上記で紹介したの模擬問題を復習しました。特に間違った問題を重点的に復習しました。また、その時に関連するサービスや理解できていない知識については、公式ドキュメントを確認しました。公式ドキュメントは試験中にも確認できるので、どうやって調べたら情報までアクセスできるかを認識しておくと良いと思います。

2.google keepに保存した問題や知識を総復習

Google Keepに保存していた間違えた知識や覚えられない用語を総復習しました。

以下のような英語の用語が多いので覚えるのが大変でした。

・Microsoft Entra ID Protection
・Microsoft Entra Permissions Management
・Microsoft Entra Privileged Identity Management (PIM)
・App Service Environment (ASE)
・Microsoft Defender for Cloud
・Microsoft Sentinel

(↑は試験ガイドの英語の用語を抜粋)

これらのサービスが何をするためのものなのか?どのような時に利用できるのか?を理解しておく必要があります。

9.オススメの学習アイテム・アプリ

前書いたブログとは大きく変わりません。

・Google Keep
・ChatGPT
・先輩

AZ500に関しても合格している先輩が身近にいたので、ヒアリングをしてみました。

-----ある日の休み時間--------

私「先輩って確かAZ-500合格していましたよね?どんな感じの試験ですか?」

先輩「3, 4年前に合格したから何も覚えてないや。ちゃんと勉強すれば取れると思うよ。」

私「(...参考にできる情報が1ミリもない)」

       終
制作・著作
━━━━━
 ⓃⒽⓀ

-------------------------------

この会話から「記憶にないってことはそんな難しくないのかな?」と思うことができました。先輩ありがとう。

10.これから受験する方へ

試験の難易度は結構難しめだと思います。特にセキュリティに関わっていない人だと、なかなか合格までは遠いかもしれません。

私は一発合格したものの、あと1、2問間違えたら不合格だったのでかなりギリギリでした。

試験前の暗記に関して、大事なポイントは以下だと思います。

1.対策本を何回も勉強して、間違えた場所を徹底的に叩き込む。

* 人間は一回見ただけで、覚えられる生き物ではありません (一部の天才を除く)
* 間違えたものを何回も見直すことで、脳に「この情報は大事なのね」って思わせる必要があります。
* こうして脳に定着していきます。

2.Azureの関連サービスを積極的に活用する: 試験でも問われる可能性が高いサービスは、試験ガイドに書いてあります。それらのサービスを実際に使用して経験を積むことが重要です。その経験は、試験中にはもちろん、今後の開発の際にも大いに役立つと思います。

11.次にチャレンジしたいこと、取得したい資格

直近は英語力を伸ばしたいと考えています。その勉強と並行して別のIT資格にチャレンジしたいと思っていますが、具体的な資格は未定です。

・TOEIC Speaking: 160点

技術系の動画を見た時にもリスニングができないと思いましたが、海外旅行に行ったときにも全然英語が聞けないことを痛感しました。頑張りたい。

・Google関連の資格

合格するとgoogleのタンブラーやパーカーやリュックがもらえるらしい。

以上です。参考になれば幸いです。(今年のIT資格は、これで最後になると思います)

参加申込みはこちら!

参加をご希望の方は下記のリンク先からお申込み下さい。

東京自習会の公式ラインアカウントに繋がりますので、友達追加後に【参加希望】とご連絡下さい。

▼こちらからご連絡下さい!
https://lin.ee/dZqLgaE

ご質問やご相談も公式ラインで受け付けていますので、お気軽にお問合せ下さい!

あなたのご参加お待ちしています(^▽^)/

コメント

このアクティビティは気に入りましたか?

【開催報告】渋谷自習会(11/21)|社会人勉強コミュニティ
【開催報告】府中自習会(11/20)|社会人勉強コミュニティ
アクティビティの一覧を見るコミュニティを見る