目次
SC-200とは
- 合格することで、Microsoft Certified: Security Operations Analyst Associateの認定資格が与えられる試験です。
- 組織のITシステムをセキュリティで保護するため、Microsoft Sentinel、Microsoft Defender for Cloud、Microsoft 365 Defender、サードパーティのセキュリティ ソリューションを使用することができることを証明する資格です。
受験の背景
あまり詳細に書くとアレなので避けますが、一言で言うと、業務で役に立つかなと思ったからです。
あと、資格取得の奨励金が出るからです。新卒にとってはデカイ!
筆者のレベル感
23卒、保有資格(セキュリティ系)はSEA/J, SG, CySA+, RISSです。
Azureはハニーポットたてるときにジャカジャカしてたくらいです。
難易度
難しかったです。というのも、自分自身は実務経験ゼロなので全体像を掴むのに苦労しました。
試験でも、MS製品を使ってどのように技術的要件(セキュリティ要件)を満たすか、ひたすらに問われたので、推測が難しかったです。
業務でMS製品を触っている方は簡単なのかな?と思いました。
勉強時間
3週間(約60時間ほど)です。
社会人になって平日の夜の時間の有難みを実感しました・・・。
休日は10時間前後勉強して、平日は3時間前後勉強してました。(3週間の中で、SC-200に触れない日もありました。(同期と飲みに行ってました))
勉強法
1.まずはMS Learnすべてに目を通しました。
2.プラクティスアセスメントを消化しました。
3回ほど正答率100%とって、なぜ解答がそうなるのかロジカルに説明できるようになるまでこなします。
3.ExamTopicsをこなしました。
これは無料会員として使用しました。(有料会員になるとサンプル問題増えるみたいです)
注意点として、解答がすべて正しいとは限らない(ユーザの議論や公式Docを参照しないといけない)です。
上記の2, 3は強くお勧めしたいです。是非。
感想
勉強法についてですが、一番最初にMS Learnのすべてに目を通すのは、試験合格においては勉強効率悪いです。
もし過去に戻れるなら、プラクティスアセスメントやりつつ、公式Doc参照します。(網羅性は低いけれど、点数は伸びると思います。)
ただ、一番最初にMS Learnに目を通してたからこそ体系的に学ぶことができたし、初見の問題でも推測が捗りました。(どっちがいいんだろう・・・ちょうどいいポイントが未だにわかりません・・・すみません・・・。)
さいごに
次はCISSP取ります。
と言いつつも、軽音部に入ったのでギター練習しないといけないですし、CTFやKaggleもサボっちゃいけないのでタスクに押し潰されそうです。
そういえばSecHack365の選考、落ちてしまったので最近は放心状態です。
それでは!!!
