試験 SC-400: Microsoft 365 での情報保護とコンプライアンスの管理の学習ガイド
このドキュメントの目的
この学習ガイドは、この試験で想定される内容を理解するのに役立つもので、試験に出る可能性のあるトピックの概要と、その他のリソースへのリンクが掲載されています。 このドキュメントの情報と資料は、試験の準備を進めるときに学習の焦点を合わせるのに役立ちます。
| 便利なリンク | 説明 |
|---|---|
| 2023 年 8 月 22 日現在の評価されるスキルを確認する | この一覧は、指定された日付以降の評価されるスキルを示しています。 この日付以降に受験する予定であれば、この一覧を確認してください。 |
| 2023 年 8 月 22 日以前の評価されるスキルを確認する | 指定された日付より前に受験する予定であれば、この一覧を確認してください。 |
| ログの変更 | 指定された日付に行われた変更を確認する場合、変更ログに直接進むことができます。 |
| 認定資格の取得方法 | 1 つの試験に合格するだけで取得できる認定資格もありますが、それ以外は、複数の試験に合格する必要があります。 |
| 認定資格の更新 | Microsoft のアソシエイト、エキスパート、専門の認定資格は、毎年有効期限が切れます。 Microsoft Learn で無料のオンライン評価に合格すると、更新できます。 |
| Microsoft Learn プロファイル | 認定プロファイルを Microsoft Learn に接続すると、試験のスケジュール設定と更新、および証明書の共有と印刷を行うことができます。 |
| 試験スコアとスコアレポート | 合格するには、700 以上のスコアが必要です。 |
| 試験サンドボックス | 試験サンドボックスにアクセスして、試験の環境を確認できます。 |
| Request accommodations | 支援機器を使用する場合、時間延長が必要な場合、または試験エクスペリエンスのいずれかの部分を変更する必要がある場合は、便宜を図るよう要求できます。 |
| 無料の練習用評価を受ける | 試験対策用の練習問題で実力を試すことができます。 |
試験の更新
試験は、ロールを実行するために必要なスキルを反映するように定期的に更新されます。 試験を受けるタイミングに応じて、2 つのバージョンの評価されるスキルの目標が含まれています。
常に、英語版の試験が最初に更新されます。 一部の試験は他の言語にローカライズされており、英語版が更新されてから約 8 週間後に更新されます。 Microsoft では、前述のようにローカライズ版を更新するためにあらゆる努力を行いますが、場合によっては、予定どおりに試験のローカライズ版が更新されないことがあります。 その他の利用可能な言語は、試験の詳細 Web ページの「試験のスケジュール設定」セクションに表示されます。 試験が希望する言語で実施されていない場合、試験完了までの時間を 30 分延長するように要求できます。
Note
評価される各スキルの後に続く箇条書きは、そのスキルをどのようにして評価するかを説明することを目的としています。 関連するトピックが試験に出題される可能性があります。
Note
ほとんどの問題は一般提供 (GA) の機能について出題されます。 プレビュー機能が一般的に使用されている場合は、これらの機能に関する問題が試験に含まれることがあります。
2023 年 8 月 22 日現在の評価されるスキル
視聴者プロフィール
この試験の受験者は、Microsoft Purview コンプライアンス ポータルでリスクとコンプライアンスの制御を計画および実装する情報保護およびコンプライアンス管理者です。
情報保護およびコンプライアンス管理者は、組織のリスクとコンプライアンスの要件を技術的な実装に変換します。 コンテンツ分類、データ損失防止 (DLP)、情報保護、データ ライフサイクル管理、レコード管理、プライバシー、リスク、コンプライアンスに関するソリューションの実装と管理を担当します。
情報保護およびコンプライアンス管理者は、ガバナンス、データ、セキュリティを担当する他のロールと連携して、組織のリスク削減とコンプライアンスの目標に対処するためのポリシーを評価および開発します。 このロールは、ワークロード管理者、ビジネス アプリケーション所有者、人事部門、法的利害関係者が、必要なポリシーと制御をサポートするテクノロジ ソリューションを実装するのに役立ちます。
受験者は、Microsoft 365 Apps、Microsoft Exchange Online、Microsoft SharePoint、Microsoft OneDrive、Microsoft Teams などの Microsoft 365 サービスの経験が必要です。 また、PowerShell についても理解している必要があります。
情報保護を実装する (25 – 30%)
DLP を実装する (15 – 20%)
データ ライフサイクルとレコード管理を実装する (10 – 15%)
Microsoft Purview を使用してデータとアクティビティを監視および調査する (15 – 20%)
Microsoft 365 でインサイダーとプライバシーのリスクを管理する (15 – 20%)
情報保護を実装する (25 – 30%)
機密情報の種類を作成および管理する
組織のデータの機密情報の要件を特定する
機密情報の要件を組み込みまたはカスタムの機密情報の種類に変換する
カスタムの機密情報の種類を作成および管理する
完全なデータ一致 (EDM) 分類子を作成して管理する
ドキュメント フィンガープリントを実装する
トレーニング可能な分類器を作成して管理する
トレーニング可能な分類器をいつ使用するかを特定する
トレーニング可能な分類器を設計して作成する
トレーニング可能な分類器をテストする
トレーニング可能な分類器を再トレーニングする
秘密度ラベルを実装および管理する
秘密度ラベルを管理するためのロールとアクセス許可を実装する
秘密度ラベルを定義して作成する
秘密度ラベル ポリシーを構成して管理する
秘密度ラベルの自動ラベル付けポリシーを構成する
コンテンツ エクスプローラー、アクティビティ エクスプローラー、監査検索を使用して、データ分類とラベルの使用状況を監視する
Microsoft Purview 情報保護スキャナーを使用してオンプレミス データに一括分類を適用する
適用された秘密度ラベルの保護設定とマーキングを管理する
電子メール メッセージの暗号化を設計して実装する
Microsoft 365 で使用できる方法に基づいて電子メール暗号化ソリューションを設計する
Microsoft Purview Message Encryption を実装する
Microsoft Purview Advanced Message Encryption を実装する
DLP を実装する (15 – 20%)
DLP ポリシーを作成して構成する
組織の要件に基づいて DLP ポリシーを設計する
DLP のアクセス許可を構成する
DLP ポリシーを作成および管理する
DLP でポリシーとルールの優先順位を解釈する
DLP ポリシーを使用するように Microsoft Defender for Cloud Apps ファイル ポリシーを構成する
エンドポイント DLP を実装し監視する
DLP ポリシーでデバイスの高度な DLP ルールを構成する
エンドポイント DLP 設定を構成する
デバイスのオンボードの展開方法を勧める
デバイスのオンボードのエンドポイント要件を特定する
エンドポイント アクティビティを監視する
Microsoft Purview 拡張機能を実装する
DLP アクティビティを監視し管理する
DLP レポートを分析する
アクティビティ エクスプローラーを使って DLP アクティビティを分析する
Microsoft Purview コンプライアンス ポータルで DLP アラートを修復する
Defender for Cloud Apps によって生成された DLP アラートを修復する
データ ライフサイクルとレコード管理を実装する (10 – 15%)
保持ラベルを使用してデータを保持および削除する
保持ラベルを使用した情報の保持と廃棄の計画を立てる
データ ライフサイクル管理用の保持ラベルを作成する
アダプティブ スコープの構成と管理
ラベルを発行するように保持ラベル ポリシーを構成する
ラベルを自動適用するように保持ラベル ポリシーを構成する
ポリシー参照の使用など、ポリシーの優先順位の結果を解釈する
Microsoft 365 のワークロードでデータ保持を管理する
SharePoint と OneDrive の保持ポリシーを作成して適用する
Microsoft 365 グループの保持ポリシーを作成して適用する
Teams の保持ポリシーを作成して適用する
Yammer の保持ポリシーを作成して適用する
Exchange Online の保持ポリシーを作成して適用する
Exchange Online でメールボックス ホールドを適用する
Exchange Online アーカイブ ポリシーを実装する
アイテム保持ポリシーと保持ラベル ポリシーの保持ロックを構成する
Microsoft 365 で保持されているコンテンツを回復する
Microsoft Purview レコード管理を実装する
レコード管理の保持ラベルを作成して構成する
ファイル プラン記述子を含むファイル プランを使用して保持ラベルを管理する
保持ラベルと保持ラベル ポリシーを使用してレコードを分類する
イベントベースの保持を管理する
レコード管理でコンテンツの処理を管理する
保持ラベルの設定や処理設定など、レコード管理設定を構成する
Microsoft Purview を使用してデータとアクティビティを監視および調査する (15 – 20%)
Microsoft Purview コンプライアンス マネージャーを使用して規制要件を計画および管理する
Microsoft 365 の規制コンプライアンスを計画する
評価を作成し管理する
カスタム テンプレートを作成し変更する
改善アクションを解釈し管理する
評価のアラート ポリシーを作成し管理する
電子情報開示とコンテンツ検索を計画し管理する
組織の要件に基づいて、電子情報開示 (Standard) と電子情報開示 (Premium) のどちらかを選択する
電子情報開示を計画し実装する
電子情報開示とコンテンツ検索を使用するためのアクセス許可を委任する
検索を実行し、電子情報開示の結果に応答する
電子情報開示ケースを管理する
コンテンツ検索を使用して検索を実行する
Microsoft Purview で監査ログとレポートを管理および分析する
組織の要件に基づいて監査 (Standard) と監査 (Premium) のどちらかを選択する
監査を計画し構成する
統合監査ログを使用してアクティビティを調査する
コンプライアンス レポートとダッシュボードを確認して解釈する
アラート ポリシーを構成する
監査の保持ポリシーを構成する
Microsoft 365 でインサイダーとプライバシーのリスクを管理する (15 – 20%)
Microsoft Purview コミュニケーション コンプライアンスを実装し管理する
コミュニケーション コンプライアンスを計画する
コミュニケーション コンプライアンス ポリシーを実装および管理する
コミュニケーション コンプライアンスのアラートとレポートを調査して修復する
Microsoft Purview インサイダー リスク管理を実装し管理する
インサイダー リスク管理を計画する
インサイダー リスク管理ポリシーを作成し管理する
インサイダー リスク アクティビティ、アラート、レポートを調査して修復する
インサイダー リスク ケースを管理する
フォレンジック エビデンスの設定を管理する
通知テンプレートを管理する
Microsoft Purview 情報バリア (IB) を実装し管理する
IB を計画する
IB セグメントとポリシーを作成し管理する
バリア モードの設定など、IB を適用するように Teams、SharePoint、OneDrive を構成する
IB ポリシーに関する問題を調査する
Microsoft Priva を使用してプライバシー要件を実装し管理する
プライバシー リスク管理を構成し維持する
プライバシー リスク管理ポリシーを作成し管理する
個人データに関連する潜在的なリスクを特定して監視する
アラートと問題を評価して修復する
主体の権利要求を実装し管理する
学習リソース
試験を受ける前に、トレーニングを行い、実践的な経験を積むことをお勧めします。 自己学習のオプションとクラスルーム トレーニングのほか、ドキュメント、コミュニティ サイト、ビデオへのリンクも提供しています。
| 学習リソース | ラーニングおよびドキュメントへのリンク |
|---|---|
| トレーニングを受けよう | マイペースで進められるラーニング パスとモジュールを選択するか、講師による指導付きコースを受講する |
| ドキュメントの検索 | Microsoft 365 のセキュリティ ドキュメント Microsoft 365 ゼロ トラスト展開計画 Microsoft Purview コンプライアンス ドキュメント Microsoft 365 Defender のドキュメント データ損失防止 (DLP) について学習する Microsoft 365 Enterprise のドキュメントとリソース |
| 質問をする | Microsoft Q&A | Microsoft Docs |
| コミュニティ サポートを受ける | セキュリティ、コンプライアンス、ID のコミュニティ ハブ |
| Microsoft Learn をフォローする | Microsoft Learn - Microsoft Tech Community |
| ビデオを見つける | 試験準備ゾーン 他の Microsoft Learn ショーを参照する |
ログの変更
表を理解するための鍵: トピック グループ (機能グループとも呼ばれます) は太字の書体で、その後に各グループ内の目的が続きます。 表は、この試験で評価されるスキルの 2 つのバージョンを比較したもので、3 番目の列は変更の程度を示しています。
| 2023 年 8 月 22 日以前のスキルの領域 | 2023 年 8 月 22 日現在のスキルの領域 | [変更点] |
|---|---|---|
| 視聴者プロフィール | Minor | |
| 情報保護を実装する | 情報保護を実装する | 変更なし |
| 機密情報の種類を作成および管理する | 機密情報の種類を作成および管理する | 変更なし |
| トレーニング可能な分類器を作成して管理する | トレーニング可能な分類器を作成して管理する | 変更なし |
| 秘密度ラベルを実装および管理する | 秘密度ラベルを実装および管理する | 変更なし |
| 電子メール メッセージの暗号化を設計して実装する | 電子メール メッセージの暗号化を設計して実装する | 変更なし |
| DLP を実装する | DLP を実装する | 変更なし |
| DLP ポリシーを作成して構成する | DLP ポリシーを作成して構成する | 変更なし |
| エンドポイント DLP を実装し監視する | エンドポイント DLP を実装し監視する | 変更なし |
| DLP アクティビティを監視し管理する | DLP アクティビティを監視し管理する | 変更なし |
| データ ライフサイクルとレコード管理を実装する | データ ライフサイクルとレコード管理を実装する | 変更なし |
| 保持ラベルを使用してデータを保持および削除する | 保持ラベルを使用してデータを保持および削除する | 変更なし |
| Microsoft 365 のワークロードでデータ保持を管理する | Microsoft 365 のワークロードでデータ保持を管理する | Minor |
| Microsoft Purview レコード管理を実装する | Microsoft Purview レコード管理を実装する | 変更なし |
| Microsoft Purview を使用してデータとアクティビティを監視および調査する | Microsoft Purview を使用してデータとアクティビティを監視および調査する | 変更なし |
| Microsoft Purview コンプライアンス マネージャーを使用して規制要件を計画および管理する | Microsoft Purview コンプライアンス マネージャーを使用して規制要件を計画および管理する | 変更なし |
| 電子情報開示とコンテンツ検索を計画し管理する | 電子情報開示とコンテンツ検索を計画し管理する | 変更なし |
| Microsoft Purview で監査ログとレポートを管理および分析する | Microsoft Purview で監査ログとレポートを管理および分析する | 変更なし |
| Microsoft 365 でインサイダーとプライバシーのリスクを管理する | Microsoft 365 でインサイダーとプライバシーのリスクを管理する | 変更なし |
| Microsoft Purview コミュニケーション コンプライアンスを実装し管理する | Microsoft Purview コミュニケーション コンプライアンスを実装し管理する | 変更なし |
| Microsoft Purview インサイダー リスク管理を実装し管理する | Microsoft Purview インサイダー リスク管理を実装し管理する | 変更なし |
| Microsoft Purview 情報バリア (IB) を実装し管理する | Microsoft Purview 情報バリア (IB) を実装し管理する | Minor |
| Microsoft Priva を使用してプライバシー要件を実装し管理する | Microsoft Priva を使用してプライバシー要件を実装し管理する | 変更なし |
2023 年 8 月 22 日以前の評価されるスキル
視聴者プロフィール
この試験の受験者は、Microsoft Purview コンプライアンス ポータルでリスクとコンプライアンスの制御を計画および実装する情報保護およびコンプライアンス管理者です。
情報保護およびコンプライアンス管理者は、組織のリスクとコンプライアンスの要件を技術的な実装に変換します。 コンテンツ分類、データ損失防止 (DLP)、情報保護、データ ライフサイクル管理、レコード管理、プライバシー、リスク、コンプライアンスに関するソリューションの実装と管理を担当します。
情報保護およびコンプライアンス管理者は、ガバナンス、データ、セキュリティを担当する他のロールと連携して、組織のリスク削減とコンプライアンスの目標に対処するためのポリシーを評価および開発します。 このロールは、ワークロード管理者、ビジネス アプリケーション所有者、人事部門、法的利害関係者が、必要なポリシーと制御をサポートするテクノロジ ソリューションを実装するのに役立ちます。
受験者は、Microsoft 365 Apps、Microsoft Exchange Online、Microsoft SharePoint Online、Microsoft OneDrive、Microsoft Teams などの Microsoft 365 サービスの経験が必要です。 また、PowerShell についても理解している必要があります。
情報保護を実装する (25 – 30%)
DLP を実装する (15 – 20%)
データ ライフサイクルとレコード管理を実装する (10 – 15%)
Microsoft Purview を使用してデータとアクティビティを監視および調査する (15 – 20%)
Microsoft 365 でインサイダーとプライバシーのリスクを管理する (15 – 20%)
情報保護を実装する (25 – 30%)
機密情報の種類を作成および管理する
組織のデータの機密情報の要件を特定する
機密情報の要件を組み込みまたはカスタムの機密情報の種類に変換する
カスタムの機密情報の種類を作成および管理する
完全なデータ一致 (EDM) 分類子を作成して管理する
ドキュメント フィンガープリントを実装する
トレーニング可能な分類器を作成して管理する
トレーニング可能な分類器をいつ使用するかを特定する
トレーニング可能な分類器を設計して作成する
トレーニング可能な分類器をテストする
トレーニング可能な分類器を再トレーニングする
秘密度ラベルを実装および管理する
秘密度ラベルを管理するためのロールとアクセス許可を実装する
秘密度ラベルを定義して作成する
秘密度ラベル ポリシーを構成して管理する
秘密度ラベルの自動ラベル付けポリシーを構成する
コンテンツ エクスプローラー、アクティビティ エクスプローラー、監査検索を使用して、データ分類とラベルの使用状況を監視する
Microsoft Purview 情報保護スキャナーを使用してオンプレミス データに一括分類を適用する
適用された秘密度ラベルの保護設定とマーキングを管理する
電子メール メッセージの暗号化を設計して実装する
Microsoft 365 で使用できる方法に基づいて電子メール暗号化ソリューションを設計する
Microsoft Purview Message Encryption を実装する
Microsoft Purview Advanced Message Encryption を実装する
DLP を実装する (15 – 20%)
DLP ポリシーを作成して構成する
組織の要件に基づいて DLP ポリシーを設計する
DLP のアクセス許可を構成する
DLP ポリシーを作成および管理する
DLP でポリシーとルールの優先順位を解釈する
DLP ポリシーを使用するように Microsoft Defender for Cloud Apps ファイル ポリシーを構成する
エンドポイント DLP を実装し監視する
DLP ポリシーでデバイスの高度な DLP ルールを構成する
エンドポイント DLP 設定を構成する
デバイスのオンボードの展開方法を勧める
デバイスのオンボードのエンドポイント要件を特定する
エンドポイント アクティビティを監視する
Microsoft Purview 拡張機能を実装する
DLP アクティビティを監視し管理する
DLP レポートを分析する
アクティビティ エクスプローラーを使って DLP アクティビティを分析する
Microsoft Purview コンプライアンス ポータルで DLP アラートを修復する
Defender for Cloud Apps によって生成された DLP アラートを修復する
データ ライフサイクルとレコード管理を実装する (10 – 15%)
保持ラベルを使用してデータを保持および削除する
保持ラベルを使用した情報の保持と廃棄の計画を立てる
データ ライフサイクル管理用の保持ラベルを作成する
アダプティブ スコープの構成と管理
ラベルを発行するように保持ラベル ポリシーを構成する
ラベルを自動適用するように保持ラベル ポリシーを構成する
ポリシー参照の使用など、ポリシーの優先順位の結果を解釈する
Microsoft 365 のワークロードでデータ保持を管理する
SharePoint Online と OneDrive の保持ポリシーを作成して適用する
Microsoft 365 グループの保持ポリシーを作成して適用する
Teams の保持ポリシーを作成して適用する
Yammer の保持ポリシーを作成して適用する
Exchange Online の保持ポリシーを作成して適用する
Exchange Online でメールボックス ホールドを適用する
Exchange Online アーカイブ ポリシーを実装する
アイテム保持ポリシーと保持ラベル ポリシーの保持ロックを構成する
Microsoft 365 で保持されているコンテンツを回復する
Microsoft Purview レコード管理を実装する
レコード管理の保持ラベルを作成して構成する
ファイル プラン記述子を含むファイル プランを使用して保持ラベルを管理する
保持ラベルと保持ラベル ポリシーを使用してレコードを分類する
イベントベースの保持を管理する
レコード管理でコンテンツの処理を管理する
保持ラベルの設定や処理設定など、レコード管理設定を構成する
Microsoft Purview を使用してデータとアクティビティを監視および調査する (15 – 20%)
Microsoft Purview コンプライアンス マネージャーを使用して規制要件を計画および管理する
Microsoft 365 の規制コンプライアンスを計画する
評価を作成し管理する
カスタム テンプレートを作成し変更する
改善アクションを解釈し管理する
評価のアラート ポリシーを作成し管理する
電子情報開示とコンテンツ検索を計画し管理する
組織の要件に基づいて、電子情報開示 (Standard) と電子情報開示 (Premium) のどちらかを選択する
電子情報開示を計画し実装する
電子情報開示とコンテンツ検索を使用するためのアクセス許可を委任する
検索を実行し、電子情報開示の結果に応答する
電子情報開示ケースを管理する
コンテンツ検索を使用して検索を実行する
Microsoft Purview で監査ログとレポートを管理および分析する
組織の要件に基づいて監査 (Standard) と監査 (Premium) のどちらかを選択する
監査を計画し構成する
統合監査ログを使用してアクティビティを調査する
コンプライアンス レポートとダッシュボードを確認して解釈する
アラート ポリシーを構成する
監査の保持ポリシーを構成する
Microsoft 365 でインサイダーとプライバシーのリスクを管理する (15 – 20%)
Microsoft Purview コミュニケーション コンプライアンスを実装し管理する
コミュニケーション コンプライアンスを計画する
コミュニケーション コンプライアンス ポリシーを実装および管理する
コミュニケーション コンプライアンスのアラートとレポートを調査して修復する
Microsoft Purview インサイダー リスク管理を実装し管理する
インサイダー リスク管理を計画する
インサイダー リスク管理ポリシーを作成し管理する
インサイダー リスク アクティビティ、アラート、レポートを調査して修復する
インサイダー リスク ケースを管理する
フォレンジック エビデンスの設定を管理する
通知テンプレートを管理する
Microsoft Purview 情報バリア (IB) を実装し管理する
IB を計画する
IB セグメントとポリシーを作成し管理する
バリア モードの設定など、IB を適用するように Teams、SharePoint Online、OneDrive を構成する
IB ポリシーに関する問題を調査する
Microsoft Priva を使用してプライバシー要件を実装し管理する
プライバシー リスク管理を構成し維持する
プライバシー リスク管理ポリシーを作成し管理する
個人データに関連する潜在的なリスクを特定して監視する
アラートと問題を評価して修復する
主体の権利要求を実装し管理する