次の方法で共有


試験 MS-500: Microsoft 365 セキュリティ管理の学習ガイド

警告

この試験は 2023 年 6 月 30 日に廃止されました。 詳細情報。

このドキュメントの目的

この学習ガイドは、この試験で想定される内容を理解するのに役立つもので、試験に出る可能性のあるトピックの概要と、その他のリソースへのリンクが掲載されています。 このドキュメントの情報と資料は、試験の準備を進めるときに学習の焦点を合わせるのに役立ちます。

便利なリンク 説明
2022 年 11 月 4 日現在の評価されるスキルを確認する この一覧は、指定された日付以降の評価されるスキルを示しています。 この日付以降に受験する予定であれば、この一覧を確認してください。
2022 年 11 月 4 日より前の評価されるスキルを確認する 指定された日付より前に受験する予定であれば、この一覧を確認してください。
ログの変更 指定された日付に行われた変更を確認する場合、変更ログに直接進むことができます。
認定資格の取得方法 1 つの試験に合格するだけで取得できる認定資格もありますが、それ以外は、複数の試験に合格する必要があります。
認定資格の更新 Microsoft のアソシエイト、エキスパート、専門の認定資格は、毎年有効期限が切れます。 Microsoft Learn で無料のオンライン評価に合格すると、更新できます。
Microsoft Learn プロファイル 認定プロファイルを Learn に接続すると、試験のスケジュール設定と更新、および証明書の共有と印刷を行うことができます。
合格スコア 合格するには、700 以上のスコアが必要です。
試験サンドボックス 試験サンドボックスにアクセスして、試験の環境を確認できます。
便宜を要求する 支援機器を使用する場合、時間延長が必要な場合、または試験エクスペリエンスのいずれかの部分を変更する必要がある場合は、便宜を図るよう要求できます。
模擬テストを受ける 試験を受ける準備はできましたか、それとももう少し勉強する必要がありますか?

試験の更新

試験は、ロールを実行するために必要なスキルを反映するように定期的に更新されます。 試験を受けるタイミングに応じて、2 つのバージョンの評価されるスキルの目標が含まれています。

常に、英語版の試験が最初に更新されます。 一部の試験は他の言語にローカライズされており、英語版が更新されてから約 8 週間後に更新されます。 その他の利用可能な言語は、試験の詳細 Web ページの「試験のスケジュール設定」セクションに表示されます。 試験が希望する言語で実施されていない場合、試験完了までの時間を 30 分延長するように要求できます。

評価される各スキルの後に続く箇条書きは、そのスキルをどのようにして評価するかを説明することを目的としています。 関連するトピックが試験に出題される可能性があります。

ほとんどの問題は一般提供 (GA) の機能について出題されます。 プレビュー機能が一般的に使用されている場合は、これらの機能に関する問題が試験に含まれることがあります。

2022 年 11 月 4 日現在の評価されるスキル

Audience profile

この試験の受験者は、Microsoft 365 およびハイブリッド環境用のセキュリティとコンプライアンス ソリューションを実装、管理、監視します。 Microsoft 365 のセキュリティ管理者は、事前に ID とアクセスを保護し、脅威保護を実装し、情報保護を管理し、コンプライアンスを適用します。 Microsoft 365 セキュリティ管理者は、Microsoft 365 エンタープライズ管理者、ビジネス関係者、およびその他のワークロード管理者と協力してセキュリティ戦略を計画および実装しています。

この試験の受験者は、Microsoft 365 ワークロードと Microsoft Entra ID (Microsoft Entra の一部) に関する実務経験があります。 ハイブリッド環境を含む Microsoft 365 環境のセキュリティを実装しました。 Windows クライアント、Windows サーバー、Active Directory、PowerShell に関する実用的な知識があります。

  • ID とアクセスを実装し管理する (25-30%)

  • 脅威からの保護を実装および管理する (30-35%)

  • 情報保護の実施と管理 (15-20%)

  • Microsoft 365 でコンプライアンスを管理する (20-25%)

ID とアクセスを実装し管理する (25-30%)

Microsoft 365 ハイブリッド環境の ID とアクセスを計画して実装する

  • ハイブリッド環境への接続の認証方法を選択する

  • パススルー認証とパスワード ハッシュの同期を計画して実装する

  • ハイブリッド環境の Microsoft Entra 同期を計画して実装する

  • Microsoft Entra Connect イベントの監視とトラブルシューティングを行う

Microsoft Entra ID での ID を計画して実装する

  • Azure AD グループ メンバーシップを実装する

  • セルフサービス パスワード リセットや Microsoft Entra パスワード保護などのパスワード管理を実装する

  • Microsoft Entra ID と Microsoft 365 ワークロードで外部 ID を管理する

  • ロールとロール グループを計画して実装する

  • Microsoft Entra ID を監査する

認証方法を実装する

  • 条件付きアクセス ポリシーを使用して多要素認証 (MFA) を実装する

  • MFA を管理および監視する

  • Windows Hello for Business、FIDO、パスワードレス認証を計画して実装する

条件付きアクセスを計画して実装する

  • 機密アクセス ポリシーを計画して実装する

  • デバイス コンプライアンス ポリシーを計画して実装する

  • 条件付きアクセス ポリシーのテストとトラブルシューティングを行う

ID ガバナンスを構成して管理する

  • Microsoft Entra Privileged Identity Management を実装する

  • エンタイトルメント管理を実装および管理する

  • アクセス レビューを実装および管理する

Microsoft Entra ID Protection を実装する

  • ユーザー リスク ポリシーを実装する

  • サインイン リスク ポリシーを実装する

  • ID 保護アラートを構成する

  • リスク イベントを確認して対応する

脅威からの保護を実装および管理する (30-35%)

Microsoft Defender for Identity を使用して ID をセキュリティで保護する

  • Microsoft Defender for Identity ソリューションを計画する

  • Microsoft Defender for Identity をインストールして構成する

  • Microsoft Defender for Identity を管理および監視する

  • セキュリティ スコア

  • Microsoft 365 Defender で特定された ID 関連の脅威とリスクを分析する

Microsoft Defender for Endpoint を使用してエンドポイントをセキュリティで保護する

  • Microsoft Defender for Endpoint ソリューションを計画する

  • Microsoft Defender for Endpoint を実装する

  • Microsoft Defender for Endpoint を管理および監視する

  • Microsoft 365 Defender で特定された、エンドポイントに対する脅威とリスクを分析して修復する

Microsoft Endpoint Manager を使用してエンドポイントをセキュリティで保護する

  • デバイスとアプリケーションの保護を計画する

  • Microsoft Defender Application Guard を構成して管理する

  • Windows Defender Application Control を構成して管理する

  • Exploit Protection を構成して管理する

  • デバイス暗号化を構成して管理する

  • アプリケーション保護ポリシーを構成して管理する

  • Microsoft Endpoint Manager 管理センターを使用してデバイスのセキュリティ状態を監視および管理する

  • Microsoft Endpoint Manager で特定された、エンドポイントに対する脅威とリスクを分析して修復する

Microsoft Defender for Office 365 を使用してコラボレーションをセキュリティで保護する

  • Microsoft Defender for Office 365 ソリューションを計画する

  • Microsoft Defender for Office 365 を構成する

  • Microsoft Defender for Office 365 を使用して脅威を監視する

  • Microsoft 365 Defender で特定された、コラボレーション ワークロードに対する脅威とリスクを分析して修復する

  • 攻撃シミュレーション トレーニングを使用してシミュレートされた攻撃を実行する

Microsoft Sentinel を使用して Microsoft 365 の脅威を検出して対応する

  • Microsoft 365 用の Microsoft Sentinel ソリューションを計画する

  • Microsoft Sentinel for Microsoft 365 を実装して構成する

  • Microsoft Sentinel を使用して Microsoft 365 のセキュリティを管理および監視する

  • Microsoft Sentinel の組み込みプレイブックを使用して脅威に対応する

Microsoft Defender for Cloud Apps を使用してクラウド アプリへの接続をセキュリティで保護する

  • Microsoft Defender for Cloud Apps の実装を計画する

  • Microsoft Defender for Cloud Apps を構成する

  • クラウド アプリ検出を管理する

  • Microsoft Defender for Cloud Apps カタログ内のエントリを管理する

  • Microsoft Defender for Cloud Apps でアプリを管理する

  • Microsoft Defender for Cloud Apps コネクタと OAuth アプリを構成する

  • Microsoft Defender for Cloud Apps のポリシーとテンプレートを構成する

  • Microsoft 365 Defender で特定された、クラウド アプリ接続に関連する脅威とリスクを分析して修復する

  • Microsoft Defender for Cloud Apps でアプリのガバナンスを管理する

情報保護の実施と管理 (15-20%)

機密情報を管理する

  • 秘密度ラベル ソリューションを計画する

  • 機密情報の種類を作成および管理する

  • 秘密度ラベルとポリシーを構成する

  • Microsoft 365 ワークロードに秘密度ラベルを発行する

  • コンテンツ エクスプローラーとアクティビティ エクスプローラーを使用して、データ分類とラベルの使用状況を監視する

  • Microsoft Purview データ マップのファイルとスキーマ化されたデータ資産にラベルを適用する

Microsoft Purview データ損失防止 (DLP) を実装および管理する

  • DLP ソリューションを計画する

  • Microsoft 365 ワークロードの DLP ポリシーを作成および管理する

  • エンドポイント DLP を実装および管理する

  • DLP を監視する

  • DLP アラートと通知に対応する

Microsoft Purview データ ライフサイクル管理を計画して実装する

  • データ ライフサイクル管理を計画する

  • データ ライフサイクル管理レポートとダッシュボードを確認して解釈する

  • 保持のラベル、ポリシー、ラベル ポリシーを構成する

  • アダプティブ スコープを計画して実装する

  • Microsoft 365 ワークロードに保持を構成する

  • 削除された Office 365 データを見つけて回復する

Microsoft 365 でコンプライアンスを管理する (20-25%)

Microsoft Purview で監査ログとレポートを管理および分析する

  • 監査と報告を計画する

  • 監査ログを使用してコンプライアンス アクティビティを調査する

  • コンプライアンス レポートとダッシュボードを確認して解釈する

  • アラート ポリシーを構成する

  • 監査の保持ポリシーを構成する

電子情報開示ケースを計画、実施、管理する

  • 電子情報開示の Standard または Premium を推奨する

  • コンテンツ検索と電子情報開示を計画する

  • 検索および検出ツールを使用する権限を委任する

  • 検索および調査ツールを使用して検出と対応を行う

  • 電子情報開示ケースを管理する

規制とプライバシーの要件を管理する

  • Microsoft 365 の規制コンプライアンスを計画する

  • Microsoft Purview コンプライアンス マネージャーで規制コンプライアンスを管理する

  • Microsoft Priva でプライバシー リスク管理を実装する

  • Microsoft Priva で主体の権利要求を実装および管理する

Microsoft 365 のインサイダー リスク ソリューションを管理する

  • カスタマー ロックボックスを実装および管理する

  • コミュニケーション コンプライアンス ポリシーを実装および管理する

  • インサイダー リスク管理ポリシーを実装および管理する

  • 情報バリア ポリシーを実装および管理する

  • 特権アクセス管理を実装および管理する

学習リソース

試験を受ける前に、トレーニングを行い、実践的な経験を積むことをお勧めします。 自己学習のオプションとクラスルーム トレーニングのほか、ドキュメント、コミュニティ サイト、ビデオへのリンクも提供しています。

学習リソース ラーニングおよびドキュメントへのリンク
トレーニングを受けよう マイペースで進められるラーニング パスとモジュールを選択するか、講師による指導付きコースを受講する
ドキュメントの検索 Microsoft 365 ドキュメント
Microsoft Entra のドキュメント
Microsoft 365 Defender のドキュメント
Microsoft Defender for Identity のドキュメント
Microsoft Defender for Endpoint のドキュメント
Microsoft Sentinel のドキュメント
データ損失防止に関する詳細情報
質問をする Microsoft Q&A | Microsoft Docs
コミュニティ サポートを受ける Microsoft 365 - Microsoft Tech Community
Microsoft Learn をフォローする Microsoft Learn - Microsoft Tech Community
ビデオを見つける 試験準備ゾーン

ログの変更

表を理解するための鍵: トピック グループ (機能グループとも呼ばれます) は太字の書体で、その後に各グループ内の目的が続きます。 表は、この試験で評価されるスキルの 2 つのバージョンを比較したもので、3 番目の列は変更の程度を示しています。

2022 年 11 月 4 日より以前のスキル領域 2022 年 11 月 4 日現在のスキル領域 [変更点]
Audience profile メジャー
ID とアクセスを実装および管理する ID とアクセスを実装および管理する 試験範囲の減少率
安全なMicrosoft 365ハイブリッド環境 Microsoft 365 ハイブリッド環境の ID とアクセスを計画して実装する メジャー
セキュアなアイデンティティ Microsoft Entra ID での ID を計画して実装する メジャー
認証方法を実装する 認証方法を実装する Minor
条件付きアクセスを実装する 条件付きアクセスを計画して実装する Minor
ロールとロール グループを実装する - 削除済み
ID ガバナンスを構成して管理する ID ガバナンスを構成して管理する Minor
- Microsoft Entra ID Protection を実装する 追加
脅威からの保護を実装および管理する 脅威からの保護を実装および管理する 試験範囲の増加率
Microsoft Entra ID Protection を実装する - 削除済み
Microsoft Defender for Identity を実装および管理する Microsoft Defender for Identity を使用して ID をセキュリティで保護する Minor
Microsoft Defender for Endpoint を実装および管理する Microsoft Defender for Endpoint を使用してエンドポイントをセキュリティで保護する Minor
Microsoft Endpoint Manager を使用して実装および管理する Microsoft Endpoint Manager を使用してエンドポイントをセキュリティで保護する メジャー
Microsoft Defender for Office 365 を実装および管理する Microsoft Defender for Office 365 を使用してコラボレーションをセキュリティで保護する メジャー
Microsoft Sentinel で M365 のセキュリティを監視する Microsoft Sentinel を使用して Microsoft 365 の脅威を検出して対応する メジャー
Microsoft Defender for Cloud Apps を実装および管理する Microsoft Defender for Cloud Apps を使用してクラウド アプリへの接続をセキュリティで保護する Minor
情報保護を実装および管理する 情報保護を実装および管理する 試験範囲の増加率
機密情報を管理する 機密情報を管理する メジャー
データ損失防止の管理(DLP) Microsoft Purview データ損失防止 (DLP) を実装および管理する Minor
データガバナンスとリテンションを管理 - 削除済み
Microsoft Purview データ ライフサイクル管理を計画して実装する Microsoft Purview データ ライフサイクル管理を計画して実装する 新規
Microsoft 365 のガバナンスおよびコンプライアンス機能を管理する Microsoft 365 でコンプライアンスを管理する 変更なし**
セキュリティレポートを設定および分析する - 削除済み
監査ログとレポートを管理および分析する Microsoft Purview で監査ログとレポートを管理および分析する Minor
Microsoft 365 のコンプライアンス クエリを検出して対応する 削除済み
- 電子情報開示ケースを計画、実施、管理する 新規
規制コンプライアンスを管理する 規制とプライバシーの要件を管理する メジャー
Microsoft 365 のインサイダー リスク ソリューションを管理する Microsoft 365 のインサイダー リスク ソリューションを管理する Minor

2022 年 11 月 4 日より以前の評価されるスキル

視聴者プロフィール

この試験の受験者は、Microsoft 365 およびハイブリッド環境用のセキュリティおよびコンプライアンス ソリューションを実装、管理、および監視します。 Microsoft 365 セキュリティ管理者は、Microsoft 365 企業環境を積極的に保護し、脅威に対応し、調査を実施し、データ ガバナンスを強化します。 Microsoft 365 セキュリティ管理者は、Microsoft 365 エンタープライズ管理者、ビジネス関係者、およびその他のワークロード管理者と協力してセキュリティ戦略を計画および実装し、ソリューションが組織のポリシーおよび規制に準拠していることを確認します。

この試験の受験者は、Microsoft 365 ワークロードに精通しており、ID 保護、情報保護、脅威からの保護、セキュリティ管理、データ ガバナンスに関する強力なスキルと経験を持っています。 このロールは、Microsoft 365 環境に焦点を当て、ハイブリッド環境を包摂します。

  • ID とアクセスを実装および管理する (35 ~ 40%)

  • 脅威からの保護を実装および管理する (25 ~ 30%)

  • 情報保護を実装および管理する (10 ~ 15%)

  • Microsoft 365 のガバナンスおよびコンプライアンス機能を管理する (20 ~ 25%)

ID とアクセスを実装および管理する (35 ~ 40%)

安全なMicrosoft 365ハイブリッド環境

  • Microsoft Entra 認証オプションを計画する

  • Microsoft Entra 同期オプションを計画する

  • Microsoft Entra Connect イベントの監視とトラブルシューティングを行う

Secure Identities

  • Microsoft Entra グループ メンバーシップを実装する

  • パスワード管理を実装する

  • Microsoft Entra と Microsoft 365 ワークロードで外部 ID を管理する

認証方法を実装する

  • 条件付きアクセス ポリシーを使用して多要素認証 (MFA) を実装する

  • MFA を管理および監視する

  • Windows Hello などのデバイス認証方法を計画して実装する

条件付きアクセスを実装する

  • コンプライアンスおよび条件付きアクセス ポリシーを計画する

  • デバイス コンプライアンス ポリシーを構成して管理する

  • 条件付きアクセスを実装および管理する

  • 条件付きアクセス ポリシーのテストとトラブルシューティングを行う

ロールとロール グループを実装する

  • ロールとロール グループを計画する

  • ロールとロール グループを構成する

  • 最小限の特権アクセスのロールを監査する

ID ガバナンスを構成して管理する

  • Microsoft Entra Privileged Identity Management を実装する

  • エンタイトルメント管理を実装および管理する

  • アクセス レビューを実装および管理する

Microsoft Entra ID Protection を実装する

  • ユーザー リスク ポリシーを実装する

  • サインイン リスク ポリシーを実装する

  • ID 保護アラートを構成する

  • リスク イベントを確認して対応する

脅威からの保護を実装および管理する (25 ~ 30%)

Microsoft Defender for Identity を実装および管理する

  • Microsoft Defender for Identity ソリューションを計画する

  • Microsoft Defender for Identity をインストールして構成する

  • Microsoft Defender for Identity を監視および管理する

デバイスの脅威に対する保護を実装する

  • Microsoft Defender for Endpoint ソリューションを計画する

  • Microsoft Defender for Endpoint を実装する

  • Microsoft Defender for Endpoint を管理および監視する

デバイスとアプリケーションの保護を実装および管理

  • デバイスとアプリケーションの保護を計画する

  • Microsoft Defender Application Guard を構成して管理する

  • Microsoft Defender Application Control を構成して管理する

  • Exploit Protection を構成して管理する

  • Windows デバイスの暗号化を構成して管理する

  • Windows 以外のデバイスの暗号化を構成して管理する

  • アプリケーション保護ポリシーを実装する

  • エンドポイント セキュリティのデバイス コンプライアンスを構成して管理する

Microsoft Defender for Office 365 を実装および管理する

  • Microsoft Defender for Office 365 を構成する

  • Microsoft Defender for Office 365 を使用して脅威の監視と修復を行う

  • 攻撃シミュレーション トレーニングを使用してシミュレートされた攻撃を実行する

Microsoft Sentinel を使用して Microsoft 365 セキュリティを監視する

  • Microsoft Sentinel を計画して実装する

  • Microsoft Sentinel でプレイブックを構成する

  • Microsoft Sentinel での管理と監視を行う

  • Microsoft Sentinel の組み込みプレイブックを使用して脅威に対応する

Microsoft Defender for Cloud Apps を実装および管理する

  • Microsoft Defender for Cloud Apps の実装を計画する

  • Microsoft Defender for Cloud Apps を構成する

  • クラウド アプリ検出を管理する

  • Microsoft Defender for Cloud Apps カタログ内のエントリを管理する

  • Microsoft Defender for Cloud Apps でアプリを管理する

  • Microsoft Defender Cloud Apps コネクタと OAuth アプリを構成する

  • Microsoft Defender for Cloud Apps のポリシーとテンプレートを構成する

  • Microsoft Defender for Cloud Apps アラート、レポート、ダッシュボード、ログの確認、解釈、対応を行う

情報保護を実装および管理する (10 ~ 15%)

機密情報を管理する

  • 秘密度ラベル ソリューションを計画する

  • 機密情報の種類を作成および管理する

  • 秘密度ラベルとポリシーを構成する

  • アクティビティ エクスプローラーを構成して使用する

  • Teams、SharePoint、OneDrive、Office アプリで秘密度ラベルを使用する

データ損失防止の管理(DLP)

  • DLP ソリューションを計画する

  • Microsoft 365 ワークロードの DLP ポリシーを作成および管理する

  • 機密情報の種類を作成および管理する

  • DLP レポートを監視する

  • DLP 通知を管理する

  • エンドポイント DLP を実装する

データガバナンスとリテンションを管理

  • データのガバナンスと保持を計画する

  • データ ガバナンス レポートとダッシュボードを確認して解釈する

  • 保持ラベルとポリシーを構成する

  • Microsoft 365 ワークロードに保持を構成する

  • 削除された Office 365 データを見つけて回復する

  • Microsoft 365 レコード管理を構成して使用する

Microsoft 365 のガバナンスおよびコンプライアンス機能を管理する (20 ~ 25%)

セキュリティレポートを設定および分析する

  • Microsoft Endpoint Manager 管理センターを使用してデバイスのセキュリティ状態を監視および管理する

  • Microsoft 365 Defender ポータルを使用してセキュリティ レポートとダッシュボードを管理および監視する

  • Graph Security API を使用してカスタム セキュリティ レポートを計画する

  • セキュア スコア ダッシュボードを使用してアクションと推奨事項を確認する

監査ログとレポートを管理および分析する

  • 監査と報告を計画する

  • 監査ログ検索を実行する

  • コンプライアンス レポートとダッシュボードを確認して解釈する

  • アラート ポリシーを構成する

Microsoft 365 のコンプライアンス クエリを検出して対応する

  • コンテンツ検索と電子情報開示を計画する

  • 検索および検出ツールを使用する権限を委任する

  • 検索および調査ツールを使用して検出と対応を行う

  • 電子情報開示ケースを管理する

規制コンプライアンスを管理する

  • Microsoft 365 の規制コンプライアンスを計画する

  • データ主体の要求 (DSR) を管理する

  • Microsoft 365 コンプライアンス センターでコンプライアンス マネージャーを管理する

  • コンプライアンス マネージャーを使用する

Microsoft 365 のインサイダー リスク ソリューションを管理する

  • カスタマー ロックボックスを実装および管理する

  • コミュニケーション コンプライアンス ポリシーを実装および管理する

  • インサイダー リスク管理ポリシーを実装および管理する

  • 情報バリア ポリシーを実装および管理する

  • 特権アクセス管理を実装および管理する