次の方法で共有


試験 SC-900: Microsoft セキュリティ、コンプライアンス、ID の基礎の学習ガイド

このドキュメントの目的

この学習ガイドは、この試験で想定される内容を理解するのに役立つもので、試験に出る可能性のあるトピックの概要と、その他のリソースへのリンクが掲載されています。 このドキュメントの情報と資料は、試験の準備を進めるときに学習の焦点を合わせるのに役立ちます。

便利なリンク 説明
2024 年 7 月 26 日時点で評価されるスキルを確認する この一覧は、指定された日付以降の評価されるスキルを示しています。 この日付以降に受験する予定であれば、この一覧を確認してください。
2024 年 7 月 26 日より前に評価されるスキルを確認する 指定された日付より前に受験する予定であれば、この一覧を確認してください。
ログの変更 指定された日付に行われた変更を確認する場合、変更ログに直接進むことができます。
認定資格の取得方法 1 つの試験に合格するだけで取得できる認定資格もありますが、それ以外は、複数の試験に合格する必要があります。
Microsoft Learn プロファイル 認定プロファイルを Microsoft Learn に接続すると、試験のスケジュール設定と更新、および証明書の共有と印刷を行うことができます。
試験スコアとスコアレポート 合格するには、700 以上のスコアが必要です。
試験サンドボックス 試験サンドボックスにアクセスして、試験の環境を確認できます。
便宜を要求する 支援機器を使用する場合、時間延長が必要な場合、または試験エクスペリエンスのいずれかの部分を変更する必要がある場合は、便宜を図るよう要求できます。
無料の練習用評価を受ける 試験対策用の練習問題で実力を試すことができます。

試験の更新

試験は、ロールを実行するために必要なスキルを反映するように定期的に更新されます。 試験を受けるタイミングに応じて、2 つのバージョンの評価されるスキルの目標が含まれています。

常に、英語版の試験が最初に更新されます。 一部の試験は他の言語にローカライズされており、英語版が更新されてから約 8 週間後に更新されます。 Microsoft では、前述のようにローカライズ版を更新するためにあらゆる努力を行いますが、場合によっては、予定どおりに試験のローカライズ版が更新されないことがあります。 その他の利用可能な言語は、試験の詳細 Web ページの「試験のスケジュール設定」セクションに表示されます。 試験が希望する言語で実施されていない場合、試験完了までの時間を 30 分延長するように要求できます。

評価される各スキルの後に続く箇条書きは、そのスキルをどのようにして評価するかを説明することを目的としています。 関連するトピックが試験に出題される可能性があります。

ほとんどの問題は一般提供 (GA) の機能について出題されます。 プレビュー機能が一般的に使用されている場合は、これらの機能に関する問題が試験に含まれることがあります。

2024 年 7 月 26 日時点で評価されるスキル

視聴者プロフィール

この試験は、クラウドベースおよび関連する Microsoft サービス全体のセキュリティ、コンプライアンス、および ID (SCI) の基礎を理解しようとしている方を対象としています。

この試験は、Microsoft SCI ソリューションに関心がある、次のようなユーザーに適しています。

  • ビジネス関係者

  • 新規または既存の IT プロフェッショナル

  • 学生

Microsoft Azure と Microsoft 365 に精通しており、Microsoft の SCI ソリューションによりこれらのソリューション領域全体を通して、包括的かつエンドツーエンドのソリューションを提供するしくみを理解することを希望している必要があります。

スキルの概要

  • セキュリティ、コンプライアンス、ID の概念について説明する (10 - 15%)

  • Microsoft Entra の機能について説明する (25–30%)

  • Microsoft セキュリティ ソリューションの機能について説明する (35–40%)

  • Microsoft コンプライアンス ソリューションの機能について説明する (20–25%)

セキュリティ、コンプライアンス、ID の概念について説明する (10 - 15%)

セキュリティとコンプライアンスの概念について説明する

  • 共同責任モデルについて説明する

  • 多層防御について説明する

  • ゼロ トラスト モデルについて説明する

  • 暗号化とハッシュについて説明する

  • ガバナンス、リスク、コンプライアンス (GRC) の概念について説明する

ID の概念を定義する

  • 主要なセキュリティ境界として ID を定義する

  • 認証の定義

  • 認可を定義する

  • ID プロバイダーについて説明する

  • ディレクトリ サービスと Active Directory の概念について説明する

  • フェデレーションの概念について説明する

Microsoft Entra の機能について説明する (25–30%)

Microsoft Entra ID の機能と ID の種類について説明する

  • Microsoft Entra ID について説明する

  • ID の種類について説明する

  • ハイブリッド ID について説明する

Microsoft Entra ID の認証機能について説明する

  • 認証方法について説明する

  • 多要素認証 (MFA) について説明する

  • パスワード保護と管理機能について説明する

Microsoft Entra ID のアクセス管理機能について説明する

  • 条件付きアクセスについて説明する

  • Microsoft Entra ロールとロールベースのアクセス制御 (RBAC) について説明する

Microsoft Entra の ID の保護およびガバナンスの機能について説明する

  • Microsoft Entra ID Governance について説明する

  • アクセス レビューについて説明する

  • Microsoft Entra Privileged Identity Management の機能について説明する

  • Microsoft Entra ID Protection について説明する

  • Microsoft Entra Permissions Management について説明する

Microsoft セキュリティ ソリューションの機能について説明する (35–40%)

Azure のコア インフラストラクチャ セキュリティ サービスについて説明する

  • Azure 分散型サービス拒否 (DDoS) 保護について説明する

  • Azure Firewall について説明する

  • Web Application Firewall (WAF) について説明する

  • Azure 仮想ネットワークを使用したネットワークのセグメント化について説明する

  • ネットワーク セキュリティ グループ (NSG) について説明する

  • Azure Bastion について説明する

  • Azure Key Vault について説明する

Azure のセキュリティ管理機能について説明する

  • Microsoft Defender for Cloud について説明する

  • クラウド セキュリティ態勢管理 (CSPM) について説明する

  • セキュリティ ポリシーとイニシアチブによってクラウド セキュリティ態勢がどのように改善されるかについて説明する

  • クラウド ワークロード保護によって提供される強化されたセキュリティ機能について説明する

Microsoft Sentinel の機能について説明する

  • セキュリティ情報イベント管理 (SIEM)、およびセキュリティ オーケストレーションの自動応答 (SOAR) の概念を定義する

  • Microsoft Sentinel の脅威の検出および軽減機能について説明する

Microsoft Defender XDR を使った脅威に対する保護について説明する

  • Microsoft Defender XDR サービスについて説明する

  • Microsoft Defender for Office 365 について説明する

  • Microsoft Defender for Endpoint について説明する

  • Microsoft Defender for Cloud Apps について説明する

  • Microsoft Defender for Identity について説明する

  • Microsoft Defender 脆弱性の管理について説明する

  • Microsoft Defender 脅威インテリジェンス (Defender TI) について説明する

  • Microsoft Defender ポータルの概要

Microsoft コンプライアンス ソリューションの機能について説明する (20–25%)

Microsoft の Service Trust Portal とプライバシーの原則について説明する

  • Service Trust Portal オファリングについて説明する

  • Microsoft のプライバシー原則について説明する

  • Microsoft Priva について説明する

Microsoft Purview のコンプライアンス管理機能について説明する

  • Microsoft Purview コンプライアンス ポータルについて説明する

  • コンプライアンス マネージャーについて説明する

  • コンプライアンス スコアの使用と利点について説明する

Microsoft Purview の情報保護、データ ライフサイクル管理機能、およびデータ ガバナンス機能について説明する

  • データ分類機能について説明する

  • コンテンツ エクスプローラーとアクティビティ エクスプローラーの利点について説明する

  • 秘密度ラベルと秘密度ラベル ポリシーについて説明する

  • データ損失防止 (DLP) について説明する

  • レコード管理について説明する

  • 保持ポリシー、保持ラベル、保持ラベル ポリシーについて説明する

  • Microsoft Purview の統合データ ガバナンス ソリューションについて説明する

Microsoft Purview のインサイダー リスク、電子情報開示、および監査機能について説明する

  • インサイダー リスク管理について説明する

  • Microsoft Purview の電子情報開示ソリューションについて説明する

  • Microsoft Purview の監査ソリューションについて説明する

学習リソース

試験を受ける前に、トレーニングを行い、実践的な経験を積むことをお勧めします。 自己学習のオプションとクラスルーム トレーニングのほか、ドキュメント、コミュニティ サイト、ビデオへのリンクも提供しています。

学習リソース ラーニングおよびドキュメントへのリンク
トレーニングを受けよう マイペースで進められるラーニング パスとモジュールを選択するか、講師による指導付きコースを受講する
ドキュメントの検索 Microsoft のセキュリティ ドキュメント
Azure のセキュリティのドキュメント
Microsoft Entra ID のドキュメント
Microsoft Sentinel のドキュメント
Microsoft 365 Defender のドキュメント
Microsoft Purview
Microsoft Service Trust Portal を使い始める
質問する Microsoft Q&A | Microsoft Docs
コミュニティ サポートを受ける セキュリティ、コンプライアンス、ID のコミュニティ ハブ
Microsoft Learn をフォローする Microsoft Learn - Microsoft Tech Community
ビデオを見つける 試験準備ゾーン
Microsoft Learn ショー

ログの変更

表を理解するための鍵: トピック グループ (機能グループとも呼ばれます) は太字の書体で、その後に各グループ内の目的が続きます。 表は、この試験で評価されるスキルの 2 つのバージョンを比較したもので、3 番目の列は変更の程度を示しています。

2024 年 7 月 26 日より前のスキル領域 2024 年 7 月 26 日時点のスキル領域 Change
受講者のプロファイル 変更なし
セキュリティ、コンプライアンス、ID の概念について説明します セキュリティ、コンプライアンス、ID の概念について説明します 変更なし
セキュリティとコンプライアンスの概念について説明する セキュリティとコンプライアンスの概念について説明する 変更なし
ID の概念を定義する ID の概念を定義する 変更なし
Microsoft Entra の機能について説明する Microsoft Entra の機能について説明する 変更なし
Microsoft Entra ID の機能と ID の種類について説明する Microsoft Entra ID の機能と ID の種類について説明する 変更なし
Microsoft Entra ID の認証機能について説明する Microsoft Entra ID の認証機能について説明する 変更なし
Microsoft Entra ID のアクセス管理機能について説明する Microsoft Entra ID のアクセス管理機能について説明する 変更なし
Microsoft Entra の ID の保護およびガバナンスの機能について説明する Microsoft Entra の ID の保護およびガバナンスの機能について説明する Minor
Microsoft セキュリティ ソリューションの機能について説明する Microsoft セキュリティ ソリューションの機能について説明する 変更なし
Azure のコア インフラストラクチャ セキュリティ サービスについて説明する Azure のコア インフラストラクチャ セキュリティ サービスについて説明する 変更なし
Azure のセキュリティ管理機能について説明する Azure のセキュリティ管理機能について説明する 変更なし
Microsoft Sentinel の機能について説明する Microsoft Sentinel の機能について説明する 変更なし
Microsoft Defender XDR を使った脅威に対する保護について説明する Microsoft Defender XDR を使った脅威に対する保護について説明する 変更なし
Microsoft コンプライアンス ソリューションの機能について説明する Microsoft コンプライアンス ソリューションの機能について説明する 変更なし
Microsoft の Service Trust Portal とプライバシーの原則について説明する Microsoft の Service Trust Portal とプライバシーの原則について説明する 変更なし
Microsoft Purview のコンプライアンス管理機能について説明する Microsoft Purview のコンプライアンス管理機能について説明する 変更なし
Microsoft Purview の情報保護、データ ライフサイクル管理機能、およびデータ ガバナンス機能について説明する Microsoft Purview の情報保護、データ ライフサイクル管理機能、およびデータ ガバナンス機能について説明する 変更なし
Microsoft Purview のインサイダー リスク、電子情報開示、および監査機能について説明する Microsoft Purview のインサイダー リスク、電子情報開示、および監査機能について説明する 変更なし

2024 年 7 月 26 日より前に評価されるスキル

視聴者プロフィール

この試験は、クラウドベースおよび関連する Microsoft サービス全体のセキュリティ、コンプライアンス、および ID (SCI) の基礎を理解しようとしている方を対象としています。

この試験は、Microsoft SCI ソリューションに関心がある、次のようなユーザーに適しています。

  • ビジネス関係者

  • 新規または既存の IT プロフェッショナル

  • 学生

Microsoft Azure と Microsoft 365 に精通しており、Microsoft の SCI ソリューションによりこれらのソリューション領域全体を通して、包括的かつエンドツーエンドのソリューションを提供するしくみを理解することを希望している必要があります。

スキルの概要

  • セキュリティ、コンプライアンス、ID の概念について説明する (10 - 15%)

  • Microsoft Entra の機能について説明する (25–30%)

  • Microsoft セキュリティ ソリューションの機能について説明する (35–40%)

  • Microsoft コンプライアンス ソリューションの機能について説明する (20–25%)

セキュリティ、コンプライアンス、ID の概念について説明する (10 - 15%)

セキュリティとコンプライアンスの概念について説明する

  • 共同責任モデルについて説明する

  • 多層防御について説明する

  • ゼロ トラスト モデルについて説明する

  • 暗号化とハッシュについて説明する

  • ガバナンス、リスク、コンプライアンス (GRC) の概念について説明する

ID の概念を定義する

  • 主要なセキュリティ境界として ID を定義する

  • 認証の定義

  • 認可を定義する

  • ID プロバイダーについて説明する

  • ディレクトリ サービスと Active Directory の概念について説明する

  • フェデレーションの概念について説明する

Microsoft Entra の機能について説明する (25–30%)

Microsoft Entra ID の機能と ID の種類について説明する

  • Microsoft Entra ID について説明する

  • ID の種類について説明する

  • ハイブリッド ID について説明する

Microsoft Entra ID の認証機能について説明する

  • 認証方法について説明する

  • 多要素認証 (MFA) について説明する

  • パスワード保護と管理機能について説明する

Microsoft Entra ID のアクセス管理機能について説明する

  • 条件付きアクセスについて説明する

  • Microsoft Entra ロールとロールベースのアクセス制御 (RBAC) について説明する

Microsoft Entra の ID の保護およびガバナンスの機能について説明する

  • Microsoft Entra ID Governance について説明する

  • アクセス レビューについて説明する

  • Microsoft Entra Privileged Identity Management の機能について説明する

  • Entra ID Protection について説明する

  • Microsoft Entra Permissions Management について説明する

Microsoft セキュリティ ソリューションの機能について説明する (35–40%)

Azure のコア インフラストラクチャ セキュリティ サービスについて説明する

  • Azure 分散型サービス拒否 (DDoS) 保護について説明する

  • Azure Firewall について説明する

  • Web Application Firewall (WAF) について説明する

  • Azure 仮想ネットワークを使用したネットワークのセグメント化について説明する

  • ネットワーク セキュリティ グループ (NSG) について説明する

  • Azure Bastion について説明する

  • Azure Key Vault について説明する

Azure のセキュリティ管理機能について説明する

  • Microsoft Defender for Cloud について説明する

  • クラウド セキュリティ態勢管理 (CSPM) について説明する

  • セキュリティ ポリシーとイニシアチブによってクラウド セキュリティ態勢がどのように改善されるかについて説明する

  • クラウド ワークロード保護によって提供される強化されたセキュリティ機能について説明する

Microsoft Sentinel の機能について説明する

  • セキュリティ情報イベント管理 (SIEM)、およびセキュリティ オーケストレーションの自動応答 (SOAR) の概念を定義する

  • Microsoft Sentinel の脅威の検出および軽減機能について説明する

Microsoft Defender XDR を使った脅威に対する保護について説明する

  • Microsoft Defender XDR サービスについて説明する

  • Microsoft Defender for Office 365 について説明する

  • Microsoft Defender for Endpoint について説明する

  • Microsoft Defender for Cloud Apps について説明する

  • Microsoft Defender for Identity について説明する

  • Microsoft Defender 脆弱性の管理について説明する

  • Microsoft Defender 脅威インテリジェンス (Defender TI) について説明する

  • Microsoft Defender ポータルの概要

Microsoft コンプライアンス ソリューションの機能について説明する (20–25%)

Microsoft の Service Trust Portal とプライバシーの原則について説明する

  • Service Trust Portal オファリングについて説明する

  • Microsoft のプライバシー原則について説明する

  • Microsoft Priva について説明する

Microsoft Purview のコンプライアンス管理機能について説明する

  • Microsoft Purview コンプライアンス ポータルについて説明する

  • コンプライアンス マネージャーについて説明する

  • コンプライアンス スコアの使用と利点について説明する

Microsoft Purview の情報保護、データ ライフサイクル管理機能、およびデータ ガバナンス機能について説明する

  • データ分類機能について説明する

  • コンテンツ エクスプローラーとアクティビティ エクスプローラーの利点について説明する

  • 秘密度ラベルと秘密度ラベル ポリシーについて説明する

  • データ損失防止 (DLP) について説明する

  • レコード管理について説明する

  • 保持ポリシー、保持ラベル、保持ラベル ポリシーについて説明する

  • Microsoft Purview の統合データ ガバナンス ソリューションについて説明する

Microsoft Purview のインサイダー リスク、電子情報開示、および監査機能について説明する

  • インサイダー リスク管理について説明する

  • Microsoft Purview の電子情報開示ソリューションについて説明する

  • Microsoft Purview の監査ソリューションについて説明する