【MS-500】おすすめの勉強方法

はじめに
MS-500 とは
おすすめの勉強方法
参考：私の合格体験談
1. 受験の背景
2. 合格までのスケジュール・結果
さいごに

はじめに

「 MS-500 : Microsoft 365 Security Administration」に2020年に合格しました。

MS-500はMicrosoft 365の製品群（主にOffice製品）について、セキュリティおよびコンプライアンスソリューションを実装・管理・監視するセキュリティ管理者向けの資格です。

働いている会社で受験を勧められたため受けてみましたが、普段Microsoft 365のOffice製品（OutlookやExcel等）をユーザーとして使用することはあっても管理者としての経験は皆無なので、終始意味が分からないまま試験対策を行い、なんとか合格することができました。

これから受験する方に向けて、効率的に対策するためのおすすめの勉強方法を解説します。

おすすめの勉強方法をまとめると・・・
①Microsoft LearnでMS-500の範囲を1周する
②検証環境を作成し、Microsoft LearnのMS-500の範囲をもう1周しながらハンズオンを行う
③ネットで問題集を見つけて、対策を行う（有料）

MS-500 とは

MS-500 の位置付け

MS-500：Microsoft 365 Security Administration はMicrosoft 365のセキュリティ管理者向けのMicrosoft認定試験です。Microsoft 365でのIDとアクセス、脅威からの保護、情報保護、ガバナンス・コンプライアンス機能の実装と管理という技術的なタスクを遂行する能力が求められます。

Microsoft 365のセキュリティ管理者という狭いターゲットを対象とした試験である一方で、多くの企業で使われているMicrosoft 365のセキュリティ管理者は重宝される存在でもあり、仕事に結びつけやすい実用的な試験となっています。

MS-500：Microsoft 365 Security Administration の試験に合格することで、「Microsoft 365 Certified: Security Administrator Associate」の認定資格を得ることができます。

MS-500の上位資格には「SC-100：Cybersecurity Architect Expert」がありますが、この資格はMS-500のようにMicrosoft 365の製品に関するセキュリティだけではなく、セキュリティ全般を対象とした資格となります。

MS-500のように製品に関するセキュリティの管理者としてのスキルを問う資格には、Azureの製品に関するセキュリティ資格である「AZ-500：Azure Security Engineer Associate」があります。

試験の構成

MS-500の試験構成は以下のようになっています。（2022年6月現在）

項目	内容	備考
試験時間	100分	しっかりと対策していれば試験時間が足りなくなることはありません。
問題数	60〜70	ー
合格基準	700点/1000点	ー
受験料	21,103円	バウチャーを持っていれば安くなります。
受験場所	テストセンターまたは自宅・職場	テストセンターをおすすめします。
試験形式	選択式	ー

以下のリンクより試験を予約することができます。（Microsoftアカウントを持っていない方は作成してください。）

受験場所については、自宅・職場で受験することも可能ですがカメラオンにして試験官と英語で確認をしながら進めなければならないというハードルがあるので、テストセンターをおすすめします。（ただし、テストセンターが遠方の方は自宅の方が良いかと思います。）

試験 MS-500: Microsoft 365 セキュリティ管理 - Certifications

試験 MS-500: Microsoft 365 セキュリティ管理

試験の範囲

MS-500の試験の範囲は4つの分野があります。それぞれの分野ごとに出題ボリュームも決まっています。（2022年6月時点の情報を記載、試験範囲と出題ボリュームは変更される可能性があるため最新の情報を確認してください。）

ID とアクセスを実装および管理する (35 ～ 40%)

Microsoft 365のハイブリッド環境のセキュリティ、ID管理、認証方法の実装、条件付きアクセスの実装、ロール管理の実装、IDガバナンスの構成と管理、Azure AD Identity Protectionの実装などについて出題されます。

脅威からの保護を実装および管理する (25 ～ 30%)

Microsoft Defender for Identityの実装と管理、デバイスの脅威保護の実装、デバイスとアプリケーション保護の実装と管理、Microsoft Defender for Office 365の実装と管理、Microsoft Sentinelを使ったMicrosoft 365のセキュリティ監視、Microsoft Defender for Cloud Appsの実装と管理などについて出題されます。

情報保護を実装および管理する (10 ～ 15%)

センシティブな情報の管理、DLP(Data Loss Prevention)の管理、データガバナンスとデータ保持の管理などについて出題されます。

Microsoft 365 のガバナンスおよびコンプライアンス機能を管理する (20 ～ 25%)

セキュリティレポートの構成と分析、監査ログとレポートの管理と分析、Microsoft 365のコンプライアンスクエリへの適合、規制対応、Microsoft 365の内部リスクへの対応などについて出題されます。

おすすめの勉強方法

MS-500はMicrosoft認定資格の中で、Microsoft 365のセキュリティ管理者を対象とした試験です。普段、セキュリティ管理に関する業務を行っていない限り、つまりユーザーとしてMicrosoft 365を使用する程度では知識が全く足りませんので、しっかりとした試験対策が必要となります。以下で私のおすすめの勉強方法を紹介します。

おすすめの勉強方法まとめ
①Microsoft LearnでMS-500の範囲を1周する
②検証環境を作成し、Microsoft LearnのMS-500の範囲をもう1周しながらハンズオンを行う
③ネットで問題集を見つけて、対策を行う（有料）

Microsoft LearnでMS-500の範囲を1周する

Microsoft LearnではMS-500の範囲を独学で学習することが可能です。サンドボックス環境でAzureを実際に操作するコンテンツや演習問題も用意されています。

空き時間にスマホなどで学習することができるメリットなどはありますが、試験のポイントをつかむことが難しいため、最終的には問題集によって試験対策をした方が良いでしょう。ですが、試験の範囲と内容をざっくり理解するという目的で、まずMicrosoft Learnを1周することをおすすめします。

試験 MS-500: Microsoft 365 セキュリティ管理 - Certifications

試験 MS-500: Microsoft 365 セキュリティ管理

上記のリンクにてラーニングパスを選択すると、Microsoft LearnのMS-500の範囲を進めることができます。

検証環境を作成し、Microsoft LearnのMS-500の範囲をもう1周しながらハンズオンを行う

Microsoft Learnを1周しただけでは、MS-500の試験で出題されるようなMicrosoft 365のセキュリティ管理の詳細までを理解することは難しいです。

そこで、Microsoft 365 開発者プログラムに登録し、90日間無料で利用できるMicrosoft 365 E5ライセンス環境を利用することをおすすめします。

このMicrosoft 365 E5ライセンス環境を検証環境として、Microsoft LearnのMS-500の範囲をもう1周してみましょう。検証環境で実際に管理画面を操作することによって、より理解を深められると思います。

ネットで問題集を見つけて、対策を行う（有料）

Microsoft Learnと検証環境でのハンズオンによってMS-500の試験範囲に対する理解を深めたら、問題集を使って、試験のレベル感を測りましょう。

インターネットで「MS-500 問題集」などと検索したらMS-500の問題集がヒットします。無料の問題集から有料の問題集まであるようですが、自分でどれが良いかを選択し問題集を解いてみましょう。

MS-500の試験範囲を理解するよりも、試験に合格することだけに集中するならば、「検証環境を作成し、Microsoft LearnのMS-500の範囲をもう1周しながらハンズオンを行う」は飛ばして、「ネットで問題集を見つけて、対策を行う（有料）」だけで合格することもできます。

ネットの問題集の問題は、本番の試験で類似した問題が出題される場合もあるので、間違えた問題は何回もやり直して完璧に回答できるようにしておきましょう。

参考：私の合格体験談

参考として私の合格体験談を書きます。

受験の背景

冒頭にも書きましたが、会社でなぜかMS-500に限定して受験を勧められました。セキュリティに関しての知識・Microsoft 365に関しての知識ともにほとんどなかったのですが、会社の支援制度により無料で受験できることに惹かれて受験することに決めました。

合格までのスケジュール・結果

会社の支援制度により受験する関係で、受験する日付に期限がありました。そのため、受験日まで約2ヶ月間という中で試験対策を始めました。

まず、1ヶ月ほどかけて Microsoft Learn で MS-500 の試験範囲をだらだら時間を使い2周しました。しかし、セキュリティ・Microsoft 365に関する知識が無さすぎて全然内容を理解できていませんでした。

そこで、ネットで MS-500 の問題集を探し、それを購入して（自分の探したものは有料でした）間違えた問題を間違えなくなるまで何周もしました。

そして、会社の支援制度を使っているため試験結果を会社に報告しなければならず、絶対合格したいという気持ちで臨んだ試験本番でしたが、なんとかギリギリで合格することができました！

正直、試験範囲の内容はあまり理解できていませんでしたが、問題集によって合格するための対策をしたのが良かったのだと思います。

試験対策にかける時間については、1日にどれぐらい時間が取れるかによりますが、大体1〜2ヶ月あれば十分といった印象でした。

さいごに

MS-500試験は、Microsoft 365 のセキュリティ管理者向けの試験であり、資格を取得することによって、 Microsoft 365 のセキュリティ管理についての知識を証明することができます。Microsoft 365 のセキュリティ管理の実務経験者にとっては、客観的にスキルを証明することができますし、実務未経験者にとっては、MS-500の対策を通して Microsoft 365 のセキュリティ管理に関する知識を身に付けることができます。

この記事の内容が参考になり、多くの方がMS-500に合格してくださったら幸いです。