試験 SC-730 の学習ガイド: サイバーセキュリティ ビジネス プロフェッショナル

Important

ベータ版からの学習者のフィードバックに基づいて、この認定をリリースする前に進まないことにしました。 これは予期しない可能性があります。お客様の入力は、お客様のニーズをより深く理解するのに役立ちます。 ビジネスプロフェッショナルに最も価値のある学習体験を提供する新しい方法を模索しています。 時間、フィードバック、継続的なエンゲージメントに感謝します。

このドキュメントの目的

この学習ガイドは、この試験で想定される内容を理解するのに役立つもので、試験に出る可能性のあるトピックの概要と、その他のリソースへのリンクが掲載されています。 このドキュメントの情報と資料は、試験の準備をする際に研究に集中するのに役立ちます。

役に立つリンク Description
認定資格の更新 Microsoft のアソシエイト、エキスパート、および専門認定資格は、毎年有効期限が切れます。 Microsoft Learn で無料のオンライン評価に合格すると、更新できます。
あなたのMicrosoft Learn プロファイル 認定プロファイルを Microsoft Learn に接続すると、試験のスケジュール設定と更新、および証明書の共有と印刷を行うことができます。
試験スコアとスコアレポート 合格するには、700 以上のスコアが必要です。
試験サンドボックス 試験サンドボックスにアクセスして、試験の環境を確認できます。
調整や配慮を求める 支援機器を使用する場合、時間延長が必要な場合、または試験エクスペリエンスのいずれかの部分を変更する必要がある場合は、便宜を図るよう要求できます。

試験について

一部の試験は他の言語にローカライズされており、英語版が更新されてから約 8 週間後に更新されます。 試験が希望する言語で実施されていない場合、試験完了までの時間を 30 分延長するように要求できます。

Note

評価される各スキルの後に続く箇条書きは、そのスキルをどのようにして評価するかを説明することを目的としています。 関連するトピックが試験に出題される可能性があります。

Note

ほとんどの質問では、一般提供 (GA) の機能について説明します。 プレビュー機能が一般的に使用されている場合は、これらの機能に関する問題が試験に含まれることがあります。

測定されたスキル

視聴者プロフィール

このMicrosoft認定の候補として、デジタル ツールや接続システムを使用して日常業務を実行するビジネス プロフェッショナルですが、セキュリティの専門家ではありません。 通常は、管理スタッフ メンバー、アナリスト、プロジェクト マネージャー、マーケティング担当者、または営業担当者として働いています。 主な焦点はビジネスの生産性とコラボレーションですが、機密データを定期的に処理し、ネットワーク間で対話し、アプリとデータをサイバー脅威の主要なターゲットにします。

この試験では、サイバーセキュリティの認識、プライバシーの期待、セキュリティ イベントへの対応に関する基礎知識と、これらの分野で働く実用的なスキルが必要です。 基本的なセキュリティの概念を理解し、リスクを軽減し、組織のコンプライアンスを維持するために役立つ、ロール関連の単純なプラクティスを適用する方法を理解する必要があります。

この認定の候補者として、次の資格があります。

  • デジタル依存により、コンピューター、モバイル デバイス、クラウド サービス、コラボレーション プラットフォームを頻繁に使用して、情報へのアクセス、共有、保存を行います。

  • サイバーセキュリティにおける技術的でない背景と限定的な正式なトレーニング。 専門知識は、IT やセキュリティ運用ではなく、ビジネス プロセスにあります。

  • 機密データを定期的に処理し、ネットワーク間で通信するため、サイバー リスクに対する露出が高くなりますが、潜在的なリスクを常に認識しているとは限りません。

  • 会社のポリシーに従って個人および組織の情報を保護するためのプライバシーとアカウンタビリティに対する責任。

次のことができるようになったはずです。

  • フィッシング、マルウェア、ソーシャル エンジニアリングなどの一般的な脅威を認識します。

  • 強力なパスワード、多要素認証、安全なインターネット使用など、基本的な保護プラクティスを適用します。

  • 機密データを処理するときは、組織のプライバシーとセキュリティ のポリシーに従います。

  • 疑わしいインシデントを迅速に報告し、データ侵害時に適切な手順を実行します。

  • 組織の更新とトレーニングを通じて、進化する脅威とベスト プラクティスに対する継続的な認識を維持します。

スキルの概要

  • サイバーセキュリティの概念を理解する (25 ~ 30%)

  • サイバーセキュリティのリスクと脅威を理解する (30 ~ 35%)

  • 基本的なセキュリティ ポリシーを適用して組織を保護する (25 ~ 30%)

  • セキュリティ インシデントの報告と対応 (10 ~ 15%)

サイバーセキュリティの概念を理解する (25 ~ 30%)

サイバーセキュリティにおける役割と責任について説明する

  • サイバーセキュリティの共同責任モデルについて説明する

  • 組織内のセキュリティ認識イニシアチブへの従業員の参加を示すアクティビティを特定する

  • アカウンタビリティ プラクティスについて説明する

  • セキュリティを強化するアクティビティを特定する

シンプルな組織ポリシーとデータ処理標準を適用する

  • 作業タスクに適用できるセキュリティとプライバシー ポリシーを理解する

  • AI ツールと共有すべきではないデータの種類を特定する

  • パスワード マネージャーを使用して資格情報を保護する利点について説明する

セキュリティ上の利点とリスク認識について説明する

  • 多要素認証を使用する場合のセキュリティ上の利点について説明する

  • 脅威アクターによって標的にされたり侵入されたりする可能性があるビジネス プロセスを特定する

  • リモート環境で作業する場合のリスクについて説明する

  • 必要なソフトウェア更新プログラムとセキュリティ パッチの重要性を理解する

  • ランサムウェアなどのセキュリティ イベントの影響について説明する

サイバーセキュリティの概念と新たな脅威を定義する

  • 脆弱性、脅威、リスク、暗号化、悪用という用語を定義する

  • deepfakes とは何かを説明する

サイバーセキュリティのリスクと脅威を理解する (30 ~ 35%)

一般的なサイバーセキュリティ リスクを特定する

  • パブリック Wi-Fi ネットワークの使用に関連するリスクについて説明する

  • フィッシング、口実、餌付けなどの心理ソーシャル エンジニアリング手法について説明する

悪意のあるアクティビティのインジケーターを検出する

  • マルウェアのインジケーターを特定する

  • インサイダー脅威の潜在的な指標を特定する

  • 異常なシステム動作や感染症状について説明する

デジタル通信の評価と検証

  • 疑わしいメール、悪意のあるリンク、予期しない添付ファイルを特定する

  • 潜在的なプライバシーとセキュリティのリスクを特定する

  • アクセス、支払い、機密データの要求の正当性を確認する

アクセス制御を適用する

  • システムとデータへのアクセスを制限する適切な制御を特定する

基本的なセキュリティ プラクティスを適用して組織を保護する (25 ~ 30%)

デバイス、アカウント、ワークスペースのセキュリティ保護の基本を理解する

  • 強力なパスワードの使用、多要素認証、その他の重要なセキュリティプラクティスなど、リモートおよびモバイル デバイスとワークスペースのセキュリティ保護の基本を理解する

機密性の高い独自のデータを保護する方法を理解する

  • 機密データを認識して分類する

  • さまざまな種類のドキュメントの秘密度ラベル付けと、各ドキュメントを適用するタイミングを理解する

  • ライツマネジメントについて理解する

安全なインターネットとデータ処理のプラクティスを理解する

  • 適切なデータ処理手法を適用する

  • データの収集、使用、転送、保存、保持、破棄の方法を理解する

バックアップと回復の対策を理解する

  • インシデントからの復旧をサポートするためにデータが確実にバックアップされるようにする方法を理解する

  • データ損失またはシステムの問題に対する基本的な復旧対策を特定して従う

セキュリティ インシデントの報告と対応 (10 ~ 15%)

セキュリティ インシデントとポリシー違反に関するレポート

  • 報告が必要な状況 (フィッシング詐欺、デバイスの紛失、不正アクセスなど) を特定する

  • レポートに含める正しい情報 (日付、インシデントの種類、影響を受けるデータなど) を選択します。

  • 適切なレポート チャネル (電子メール、ヘルプ デスク、インシデント フォームなど) を選択する

データ侵害時に適切なアクションを実行する

  • 侵害が発生した場合の基本的な手順に従います (データの共有の停止、デバイスの切断、IT への通知など)

  • エスカレーションが必要なタイミングを認識する (機密データの公開やランサムウェア インシデントなど)

学習リソース

試験を受ける前に、トレーニングを行い、実践的な経験を積むことをお勧めします。 自己学習のオプションとクラスルーム トレーニングのほか、ドキュメント、コミュニティ サイト、ビデオへのリンクも提供しています。

学習リソース 学習とドキュメントへのリンク
トレーニングを受けよう マイペースで進められるラーニング パスとモジュールを選択するか、講師による指導付きコースを受講する
ドキュメントの検索 Microsoftのセキュリティを理解する
セキュリティ ハブ
質問する Microsoft Q&A |Microsoft Docs
Microsoft Learn をフォローする Microsoft Learn - Microsoft Tech Community
ビデオを見つける 試験準備ゾーン
他のMicrosoft Learn の番組を閲覧する