2020-02-26
こんにちは。「AZ認定のことなら、荒井に聞こう」で御馴染みの Business Incubation の荒井です。
実はしれっとAZ認定合格していたシリーズの第二弾です。
第一弾は「AZ-203 試験対策 ブログ」で合格を公表させていただきました。今回はAZ-500合格を公表します。「 黙ってて、ごめん 。世界のみんな!私、AZ-500合格したよ!!」
はいっ!公表はこれくらいにして、早速本題の試験対策ブログに入りますね。「AZ-103 試験対策 ブログ」同様に役に立つ情報を発信していければと思います。
まずAZ-500の概要から説明します。
AZ-500: Microsoft Azure Security Technologiesの概要
マイクロソフトは現在、ロール(役割)別に認定資格を用意しており、 開発者向け、管理者向け、ソリューションアーキテクト向けなど、各ロールに適した試験を用意し、それぞれの領域のプロフェッショナル認定をわかりやすく整理しています。
AZ-500はセキュリティ管理者向けの試験です。AzureADでのID・アクセス管理、プラットフォーム、データ、アプリケーションを保護するセキュリティサービスの理解や実装方法が問われる試験になっています。
また、AZ-500試験は、必要な資格等なく誰でも受けられる試験です。
以下は AZ-500試験の基本情報です。
| 受験資格 | 内容 |
| 試験時間 | 180分(多分...) |
| 問題数 | 約40~60問程度 (多分...) |
| 合格点 | 700 点(1000 点満点) |
| 試験形式 | 筆記 (私の時は筆記のみだった...) |
AZ-500受験にあたって
AZ103取得後にAZ-500に挑戦いただくことを推奨します。
AZ-500の出題範囲は、他のAZ試験( AZ-103 / AZ-203 )とは少し独立した出題範囲が多く、他のAZ試験とは比較的疎結合です。但し、AzureAD、AzureのIaaS、PaaSの用語は普通に出てくるので、AZ-103を取得しておくとAZ-500の学習も進めやすいと思いますので、お時間あればAZ-103取得からトライしてみてください。
試験形式
基本筆記のみでした。だがしかし、巷では「この冬、実技試験が実装されるのでは!?」と話題です。セキュリティ管理者向けのオペレーションは、権限管理の関連もあり、触る機会が無い技術領域と思いますが、操作検証環境を作り検証し備えましょう!
以下、試験形式の基本情報です。
※記憶があいまいなのでブレてる可能性ありです。ご参考程度に御覧ください。
| 筆記試験 | 内容 |
| 選択問題 (2択) | 問題に対する提案が問題解決に至っているか問われる2択問題。 2択問題は連続出題されます。問題は共通で提案が異なる形で 正誤を解答するイメージです |
| 選択問題 (4択) | 問題を読んで適切な回答を4択から正解を選ぶ形式の問題です |
| 穴埋め | 穴埋めになった文章やソースコードに正しい選択肢を 埋めていく問題です。 |
| シナリオ | シナリオ仕立ての問題。お客様の要件や現在の 構成などを理解し、問題を解決する為に何が適切か 選択する問題です。 |
AZ-500試験対策
AZ-500試験対策ブログでは、公式サイトのAZ-500のスキルの評価を基に参考になる技術情報を取り纏めて、学習コンテンツ的なものにできればと思っております。技術情報の掲載はスモールスタートで始めさせていただき、情報は順次updateしていきます。
評価されるスキル
IDとアクセスの管理(20-25%)プラットフォーム保護の実装 (35-40%)
セキュリティ運用の管理 (15-20%)
データおよびアプリケーションの保護(30-35%)
出典: AZ-500: Microsoft Azure Security Technologies
学習コンテンツ(参考URL等)
IDとアクセスを管理する(20〜25%)
ワークロード用にAzure Active Directoryを構成する
•アプリ登録を作成する
•アプリ登録のアクセス許可スコープを構成する
•アプリ登録許可の同意を管理する
•多要素認証設定を構成する
•Azure ADディレクトリグループを管理する
•Azure ADユーザーを管理する
•Azure AD Connectのインストールと構成
•認証方法を構成する
•条件付きアクセスポリシーを実装する
•Azure AD ID保護を構成する
参考情報
・オンプレミスの Active Directory ドメインと Azure Active Directory を統合する
・Microsoft ID プラットフォームにアプリケーションを登録する
・Azure AD Connect とは
・Azure AD Connect:アカウントとアクセス許可
・Azure AD とのパスワード ハッシュ同期とは
・Azure Active Directory パススルー認証によるユーザー サインイン
・Azure AD Connect - 同期規則をカスタマイズする方法
・Azure Active Directory - 条件付きアクセスとは
・Azure AD への認証を強化する”条件付きアクセス”とは?
・Azure Active Directory Identity Protection とは
・Azure Active Directory Identity Protection - リスク ポリシーを構成して有効にする
Azure AD特権ID管理を構成する
•特権アクセスを監視する
•アクセスレビューの構成
•特権ID管理をアクティブ化する
Azureテナントセキュリティを構成する
•Azure ADテナント間でAzureサブスクリプションを転送する
•AzureサブスクリプションとリソースへのAPIアクセスを管理する
プラットフォーム保護の実装(35〜40%)
ネットワークセキュリティを実装する
•仮想ネットワーク接続を構成する
•ネットワークセキュリティグループ(NSG)を構成する
•Azure Firewallを作成して構成する
•Azure Front Doorサービスを作成および構成する
•アプリケーションセキュリティグループを作成および構成する
•リモートアクセス管理を構成する
•ベースラインの構成
•リソースファイアウォールを構成する
ホストセキュリティを実装する
•VM内でエンドポイントセキュリティを構成する
•VMセキュリティを構成する
•AzureでVMを強化する
•AzureのVMのシステムアップデートを構成する
•ベースラインの構成
コンテナのセキュリティを構成する
•ネットワークを構成する
•認証を構成する
•コンテナー分離を構成する
•AKSセキュリティを構成する
•コンテナーレジストリを構成する
•脆弱性管理を実装する
Azureリソース管理セキュリティを実装する
•Azureリソースロックを作成する
•リソースグループのセキュリティを管理する
•Azureポリシーを構成する
•カスタムRBACロールを構成する
•サブスクリプションとリソースのアクセス許可を構成する
セキュリティ運用の管理(15-20%)
セキュリティサービスを構成する
•Azure Monitorを構成する
•診断ログとログ保持を構成する
•脆弱性スキャンを構成する
セキュリティポリシーを構成する
•Azure Security Centerを使用して集中ポリシー管理を構成する
•Azureセキュリティセンターを使用してジャストインタイムVMアクセスを構成する
セキュリティ警告を管理する
•アラートを作成およびカスタマイズする
•アラートと推奨事項を確認して対応する
•Azure Security Centerを使用してセキュリティイベントのプレイブックを構成する
•エスカレートされたセキュリティインシデントを調査する
安全なデータとアプリケーション(25〜30%)
データを管理するためのセキュリティポリシーを構成する
•データ分類を構成する
•データ保持を構成する
•データの主権を構成する
データインフラストラクチャのセキュリティを構成する
•データベース認証を有効にする
•データベース監査を有効にする
•Azure SQL Database Advanced Threat Protectionを構成する
•ストレージアカウントのアクセス制御を構成する
•ストレージアカウントのキー管理を構成する
•Azure StorageのAzure AD認証を構成する
•Azure FilesのAzure ADドメインサービス認証を構成する
•共有アクセス署名(SAS)の作成と管理
•HDInsightのセキュリティを構成する
•Cosmos DBのセキュリティを構成する
•Azure Data Lakeのセキュリティを構成する
保存データの暗号化を構成する
•Azure SQL Database Always Encryptedを実装する
•データベース暗号化を実装する
•ストレージサービス暗号化を実装する
•ディスク暗号化を実装する
アプリケーションのセキュリティを構成する
•SSL / TLS証明書を構成する
•Webアプリを保護するためにAzureサービスを構成する
•アプリケーションセキュリティベースラインを作成する
Key Vaultの構成と管理
•Key Vaultへのアクセスを管理する
•秘密、証明書、およびキーへのアクセス許可を管理する
•Azure Key VaultでRBACの使用を構成する
•証明書を管理する
•秘密を管理する
•キーローテーションを構成する
受験予約のススメ
試験対策が進み、いよいよ受験予約するタイミングを迎えた方にはぜひ「Exam Replayの利用と、初回不合格だった場合に備えた同月内のリカバリスケジュール」をおススメします。
受験費用は気軽にトライできるお値段設定ではない為、リスクヘッジとして Exam Replay という保険を用意しておいた方がよいです。 通常の受験費用より数千円のコスト増になりますが心理的安全性が確保でき、数千円以上の価値がありました(個人的所感)。
そしてExam Replay 利用を前提とした時に、ぜひご検討いただきたいのが「初回受験は月初、再受験は月央、又は月末」のでリカバリプランを盛り込んだ受験スケジュールです。
私の個人的見解であり何も根拠はありませんが、試験内容が月次サイクルでupdateされているのではという仮説(詳細は過去ブログにて)がある為、月初に初回受験し課題を炙り出して、ド短期で課題を解決し 同月内の 月央・月末にリベンジを果たす。こんなイメージです。
『Exam Replay』とは?
出典: 日本マイクロソフト – 認定資格と試験のオファー – Exam Replay 利用で合格チャンス 2 倍!
合格率2倍! 追加費用無しで再受験可。Exam Replay で、不合格の場合に再受験ができ、試験の合格確率を高めるのに役立てることができます。
試験対策ブログは以上です。私の受験した当時の記憶を辿りながら技術情報を随時updateしていきますので、定期的に確認いただけると幸いです。
2020年3月までにはブログ完成を目指して頑張ります!!
このブログを活用いただいた皆様が、無事AZ-500に合格することをお祈りしております!!!
最後までお読みいただき、ありがとうございました。
![Microsoft Power BI [実践] 入門 ―― BI初心者でもすぐできる! リアルタイム分析・可視化の手引きとリファレンス](/assets/img/banner-power-bi.c9bd875.png)
![Microsoft Power Apps ローコード開発[実践]入門――ノンプログラマーにやさしいアプリ開発の手引きとリファレンス](/assets/img/banner-powerplatform-2.213ebee.png)
![Microsoft PowerPlatformローコード開発[活用]入門 ――現場で使える業務アプリのレシピ集](/assets/img/banner-powerplatform-1.a01c0c2.png)
