最後の更新が約5年前の2021年6月になりますが、Azureの資格を全部とった話(現在20認定)の記事にてAzureやMicrosoft 365の資格受験記を投稿していました。 ちょうどその頃にパブリッククラウドのアーキテクト的な仕事からアプリ開発メインの仕事になり、そして2024年に転職後は情報セキュリティの仕事となっていくなかで、ほぼすべての認定の有効期限が切れてしまいました。 セキュリティやAIなど学びたいことは沢山あって、それらも学ぶのですがクラウドのスキルも学び直すことにしました。
1ヶ月に2試験のペースで試験を受けていく予定です。 1回目の今回はAzureや Microsoft 365 におけるセキュリティ全般の知識を問われる AZ-500 を 2026/5/16 に受験した話となります。 なお結果は 700点以上合格で730点とギリギリ合格でした・・。
なお、2026年4月には同じく失効した AWS 資格の以下3つも再受験し合格したので別記事で受験記残す予定。
- AWS Certified Solutions Architect – Associate
- AWS Certified Solutions Architect – Professional
- AWS Certified Security – Specialty
目次
AZ-500 の試験概要
AZ-500は、Azure環境におけるセキュリティ統制の設計・実装・管理能力を証明する資格です。現在の出題範囲は、主に以下の4つの領域から構成されています。
- ID とアクセスの管理 (20 – 25%):Microsoft Entra ID、PIM、条件付きアクセス
- セキュリティで保護されたネットワーク (20 – 25%):Azure Firewall、WAF、プライベートエンドポイント
- リソースのセキュリティ保護 (20 – 25%):JIT、Always Encrypted、Key Vault
- セキュリティ運用の管理 (30 – 35%):Defender for Cloud、Microsoft Sentinel
試験の概要は以下の通り。
- 試験時間:約100〜120分(問題数により変動)
- 問題数:40〜60問程度(選択式、ドラッグ&ドロップ、ケーススタディ含む)
- 合格基準:700点以上 / 1000点満点
Microsoftの資格体系はトレンドに合わせて常に進化しています。現在、セキュリティ領域の資格(SCシリーズ)の充実化に伴い、「AZ-500はまもなく終了し、後継のAZ-501(仮)やSCシリーズへの統合が進むのでは?」という噂がコミュニティ内で囁かれています。
数年前の「Azure AD」が「Microsoft Entra ID」に変わったように、試験名や体系が変わっても問われる「クラウドセキュリティの本質」は変わりません。現行のAZ-500を受けたい方は、早めの受験をおすすめします。
AZ-500をおすすめする人(どんな業務に役立つ?)
AZ-500の知識は、単なる「資格のための勉強」にとどまらず、以下のような実務の現場で絶大な効果を発揮します。
- クラウドインフラエンジニア・アーキテクト
- 「とりあえずVNetを作ってVMを立てた」という状態から、インターネットへの露出を最小限に抑える(Azure Bastionやプライベートエンドポイントの活用)、安全な設計ができるようになります。
- 企業のセキュリティ・ガバナンス担当者
- 「現場が保守作業のあとにポートを閉め忘れる」「セキュリティ設定が形骸化している」というリアルな課題に対し、AWSのSCPにあたる「Azure Policy」を使ってシステム的に違反を強制拒否(Deny)したり、JIT(Just-In-Time)アクセスで自動的にポートが閉まる仕組みを構築できるようになります。
- データ基盤の管理者・DBA
- データベースからの情報漏洩を防ぐため、特権管理者(DBAやクラウドベンダー)すら中身を覗けないクライアント側暗号化(Always Encrypted)の仕組みや、Dynamic Data Masking(動的データマスク)の適切な使い分けが判断できるようになります。
私が実践した超短期勉強方法
今回、勉強時間は約2時間です。 5年前に AZ-500に合格していますが実は昨年にAZ-500を受験しこの時は不合格でした。 この分野が全く分からない、右も左もわからないというわけではありませんが受験の準備が必要な状況だったので大きく以下の2つの手法で勉強しました。
1つ目、これがお勧めの方法となります。 生成AI(わたしはGeminiを使っています)との問答です。 今回の勝因はこれです。 ただ公式サイトのシラバスやマニュアルを読むのではなく、生成AIを「頼れるセキュリティスペシャリストの相棒」としてフル活用しました。
具体的には最初にAZ-500の試験範囲やポイントを生成AIに尋ねます。 そうすると出題範囲やカテゴリごとにキーワードやポイントを教えてくれるのでわからないもの、知識が浅いものを聞いていきます。 似たような機能との比較や他クラウドも含めた比較なども聞くことでよりイメージも深まり理解もしやすいです。
2つ目はUdemy Business で利用できた問題演習です。 正直効果はイマイチだったので具体的な講座名の紹介は避けますが単語レベルの知識確認としては有用でした。 実際のテストの形態とは大きく違うものだったのでこのUdemyだけやっても合格できるかどうかは何とも言えないものでした。
そんなUdemyの問題演習も生成AIと掛け合わせることで有効活用できます。 選択肢をAIに提示し、それぞれどうして不適なのか、それぞれの比較や本来適した利用シーンは?などと尋ねるとかなり具体的に整理した情報を教えてくれて簡単に理解を深めることができました。
今後の予定:20認定ホルダーの「取り直し」ロードマップ
過去にMicrosoft資格を「20認定」まで取得していた私ですが、すべて失効してしまったため、今回のAZ-500を皮切りに、以下の4つの柱で大々的な「取り直しロードマップ」をスタートします(宣言するのは自分にプレッシャーをかけたいため)。
第1の柱:セキュリティ・データ保護・DSPM(最優先)
まずは「データセキュリティ(DSPM)」を極めます。
- AZ-500(Azure Security) ➔ 【本日合格!】
- SC-400(Information Protection)
- SC-300(Identity and Access)
- SC-200(Security Operations)
- SC-100(Cybersecurity Architect)
第2の柱:Microsoft 365系
モダンワークプレイスのセキュリティを固めます(※MS-500は廃止されたため、後継のMS-102等へ適宜アレンジ)。
- MS-500 ➔ 後継の MS-102(Microsoft 365 Certified: Administrator Expert)へチャレンジ
第3の柱:Azure基本インフラ
セキュリティの土台となるインフラ知識を再ビルドします。
- AZ-104(Azure Administrator)
- AZ-305(Azure Solutions Architect Expert)
第4の柱:AI系
現代のバイタルスキルであるAI・データ系資格も、過去の知識をベースに最新版へアップデートしていきます。
まとめ
4〜5年前の知識のまま挑んだ今回のAZ-500ですが、サービスの名称変更(Azure AD ➔ Entra IDなど)だけでなく、ゼロトラストを前提としたより実践的な試験に進化していると感じました。
しかし、実務の課題感と生成AIという強力なツールを組み合わせれば、短時間でのキャッチアップは十分に可能です。この記事が、これからAZ-500に挑戦する方、あるいはクラウドセキュリティのガバナンスに悩む方の参考になれば幸いです!
次の目標は SC-400。 5月中には受験したいなーと。
以上
