クラウドセキュリティ分野の需要が高まり続ける中で、Azureプラットフォームにおけるセキュリティエンジニアとしてのスキルを証明する資格「AZ‑500」は、キャリアアップを目指すエンジニアにとって欠かせない存在となっています。
しかし、
「試験範囲が広くて難しそう」
「どこから勉強を始めればいいかわからない」
といった声も少なくありません。
この記事では、AZ‑500の試験内容や勉強の進め方、効果的な教材、模擬試験の活用法まで、合格を目指すための戦略を解説します。
目次
AZ‑500とは?試験概要と目的
Microsoft Certified: Azure Security Engineer Associate
セキュリティ制御の実装、組織のセキュリティ体制の維持、セキュリティの脆弱性の特定と修復に必要なスキルを示します。
AZ‑500はMicrosoftの認定資格の一つで、正式名称は「Microsoft Certified: Azure Security Engineer Associate」です。
試験コードは「AZ‑500: Microsoft Azure Security Technologies」。
この試験の目的は、Azureを用いたIDとアクセス管理、ネットワークセキュリティ、データ保護、セキュリティ監視・対応などに関する実務的なスキルを認定することです。
- 対象:セキュリティエンジニア、クラウドインフラ管理者など
- 形式:選択式・ドラッグ&ドロップ・パフォーマンスベースの実技問題など
- 再受験ルール:不合格後、24時間で再受験可能
出題範囲とスコア配分
Microsoft公式サイトのスキル測定ガイドによると、AZ‑500の出題トピックは次の4領域に分類されます:
- セキュアなIDとアクセス管理:15〜20%
- セキュアなネットワーキング:20〜25%
- セキュアなコンピュート/ストレージ/DBの実装:20〜25%
- セキュリティ運用(Defender/Sentinelなど):30〜35%
スコア配分の高い「セキュリティ運用」領域を中心に、実務的な知識と操作経験が求められます。
学習ロードマップ(10週間プラン)
以下の10週間モデルをベースに、体系的に学習を進めることをおすすめします:
- 第1〜2週:IDとアクセス管理
- Azure AD、RBAC、PIM、条件付きアクセスなど
- 第3〜4週:ネットワークセキュリティ
- NSG、Azure Firewall、Private Link、VPN Gateway
- 第5〜6週:コンピュート/ストレージの保護
- Key Vault、Disk Encryption、Storage SAS
- 第7〜9週:セキュリティ監視と対応
- Defender for Cloud、Log Analytics、Sentinel、SIEM
- 第10週:模擬試験と総仕上げ
- Practice Test、試験形式の確認、弱点分野の復習
推奨学習リソースと教材
- Microsoft Learn:公式ラーニングパス(無料)で各ドメインの内容を体系的に学べる
- Sybex「Azure Security Engineer Study Guide」:詳細な解説と模擬試験付き
- Udemy講座(Scott Duffy氏):日本語字幕付きで人気の高い講座
- YouTube動画(John Savill, Peter De Tenderなど):わかりやすいハンズオンと解説
- Practice Tests:MeasureUp/Whizlabs/ExamTopicsなどを活用
Reddit合格者の学習体験
実際の受験者による体験談では、以下のような声が多数見られます:
“Start with Microsoft Learn, then do labs in your own Azure sandbox. Finish with 2–3 mock exams.”
“John Savill’s Azure security videos helped me a lot. I watched them twice.”
学習の順序としては「Microsoft Learn → ラボ実践 → 模試反復」が王道です。
ドメイントピック別・対策ポイント
- Identity & Access:Azure AD、PIM、MFA、Managed Identity
- Networking:NSGルール設定、DDoS保護、Application Gateway
- Compute/Storage/DB:Key Vaultによる秘密管理、Disk暗号化
- Security Operations:Defender for Cloudの推奨設定、Sentinelのアラートルール
ハンズオン重視の学習法
AZ‑500は「設定経験」が大きな武器になります。以下のようなハンズオンを行いましょう:
- Azure無料アカウントを使って環境構築
- GitHub公開のラボシナリオを参考に設定演習
- NSGルール、Azure Firewall設定、ログ収集、SIEMルールの確認など
模擬試験の使い方
- MeasureUp:本番形式に最も近い。80%以上を安定して取れることを目指す
- ExamTopics:問題傾向の把握と知識定着に役立つ
- 解説付きで学び直し:わからない選択肢はMS Learnで確認を
試験当日の流れと注意点
- 試験時間:約100~120分、出題数:40〜60問
- Pearson VUEまたはオンライン監督下で受験
- 写真付き身分証明書を2点準備
- 一部セクションは「戻れない構成」なので注意
Q&A よくある疑問
Q1:AZ‑900やSC‑900が必要? → 推奨されるが必須ではありません。セキュリティとAzureの知識があるなら直接AZ‑500に挑戦可能。
Q2:勉強時間の目安は? → Azure経験者:100〜150時間/未経験者:150〜250時間
Q3:合格率は? → 公開されていませんが、模試で80〜85%以上を安定して取れるレベルであれば合格可能性は高いです。
まとめ
AZ‑500は難易度が高い一方で、取得すればAzureセキュリティの専門家として大きなアドバンテージが得られる資格です。
- 幅広い出題範囲に対し、ドメインごとに学習を分けて進める
- 実機演習と模擬試験で理解を深める
- 信頼できる教材を活用して学習効率を最大化する
この記事をガイドとして、確実に合格を目指していきましょう。
