Microsoft Security, Compliance, and Identity Fundamentals(SC-900) 勉強方法 完全ロードマップ

Microsoft Security, Compliance, and Identity Fundamentals(SC-900) 勉強方法 完全ロードマップ 人気記事

SC-900 勉強方法 完全ロードマップ(Security / Compliance / Identity Fundamentals)

「Microsoft Certified: Security, Compliance, and Identity Fundamentals(SC-900)の勉強を始めたいけど、範囲が広くて何から手を付けるべきか分からない」
そんな状態で 「SC-900 勉強方法」 と検索して、このページにたどり着いた方は多いと思います。

SC-900は“基礎”試験とはいえ、出てくる単語が一気に増えます。

  • Microsoft Entra ID(旧Azure AD)
  • Microsoft Defender(XDR / for Cloud など)
  • Microsoft Purview(情報保護・コンプライアンス)
  • ゼロトラスト、条件付きアクセス、多要素認証(MFA)
  • データ分類、保持、監査、eDiscovery

つまり、用語暗記だけで突っ込むと、模試で点が伸びずに挫折しやすいです。

この記事では、公式情報に沿って、

  • 試験の全体像(出題領域と比率)
  • Microsoft Learn中心の最短学習ルート
  • 平日1〜1.5時間+週末3〜4時間で通す現実的プラン
  • 合格体験記(ペルソナベース)
  • 直前期の伸ばし方(間違いノート・模試運用)

まで、ひとつの“完成ロードマップ”としてまとめます。

  1. まず結論|SC-900は「4領域を薄く広く→模試で穴埋め」が最短
  2. SC-900とは?どんな人に向いている試験?
    1. SC-900が向いている人
    2. 逆に、SC-900だけで難しいと感じやすい人
  3. SC-900 試験概要(公式情報ベース)
  4. 出題範囲と比率|まずはここを“地図”にする
  5. 勉強の全体戦略:3フェーズで仕上げる
    1. フェーズ1:全体像インプット(用語を“つなぐ”)
    2. フェーズ2:知識の整理(得点源を作る)
    3. フェーズ3:問題演習(点数に変える)
  6. おすすめの教材
    1. 試験SC-900 学習ガイド
    2. Microsoft Learn:SC-900関連学習コース
    3. 参考書
  7. 最短合格ロードマップ(忙しい社会人向け)
    1. 4週間集中プラン(合計40〜50時間)
  8. ドメイン別:得点が伸びる勉強のコツ(公式範囲に沿って)
    1. セキュリティ、コンプライアンス、ID の概念について説明する(10〜15%)|「ゼロトラスト」を軸に整理
    2. Microsoft Entra の機能について説明する(25〜30%)|“IDがセキュリティの中心”だと腹落ちさせる
    3. Microsoft セキュリティ ソリューションの機能について説明する(35〜40%)|最重要の得点源
    4. Microsoft コンプライアンス ソリューションの機能について説明する(20〜25%)|Purviewは「分類→保護→監査」で一本線
  9. 筆者の合格体験記
    1. 受験時の状況
    2. 最初に詰まったポイント
    3. 伸びたきっかけ:模試で“穴”が見えた
    4. 合格に効いた学習法トップ3
  10. 直前1週間でやること(点数を伸ばすチェックリスト)
  11. まとめ|SC-900は「公式範囲→Learn→模試」で最短合格できる

まず結論|SC-900は「4領域を薄く広く→模試で穴埋め」が最短

SC-900の学習は、次の順番が一番失敗しません。

  1. 公式の出題範囲を先に固定(学習ガイドで4領域を把握)
  2. Microsoft Learnで全体像を一周(用語とサービスの関係をつかむ)
  3. 模試で“穴”を見つけて埋める(点数は後からついてきます)
  4. 直前は「頻出テーマだけ」復習(全部を完璧にしない)

この型に沿って進めれば、忙しい社会人でも十分合格圏に入れます。

SC-900とは?どんな人に向いている試験?

SC-900(Security, Compliance, and Identity Fundamentals)は、Microsoftのセキュリティ・コンプライアンス・ID領域の基礎概念を問う試験です。
「設計や実装ができるか」というより、“サービスを正しく理解し、適切な選択ができるか”が中心です。

SC-900が向いている人

  • Microsoftのセキュリティ製品群を体系的に理解したい
  • Entra ID / Defender / Purviewの全体像をつかみたい
  • 情シス・インフラ・クラウド担当として、セキュリティの基礎を証明したい
  • AZ-900の次に、セキュリティ・コンプラ方向へ広げたい

逆に、SC-900だけで難しいと感じやすい人

  • Microsoft製品に触れたことがほぼない
  • 「ID管理」「情報保護」系の言葉に慣れていない

ただし、ここは安心してください。
SC-900は、学習の順番さえ間違えなければ、初学者でも十分合格できます。

SC-900 試験概要(公式情報ベース)

試験ページ(Microsoft公式)では、試験時間が45分であることが明記されています。
また、学習の起点として「学習ガイド」が案内されています。

注意:問題数・合格点は固定公開ではなく、出題形式や採点は変更される可能性があります。
そのため本記事は、公式の学習ガイドとLearnの範囲に沿って対策する方針でまとめます。

出題範囲と比率|まずはここを“地図”にする

SC-900は、公式の学習ガイドにより、次の4領域で構成されます。

  • セキュリティ、コンプライアンス、ID の概念について説明する:10〜15%
  • Microsoft Entra の機能について説明する:25〜30%
  • Microsoft セキュリティ ソリューションの機能について説明する:35〜40%
  • Microsoft コンプライアンス ソリューションの機能について説明する:20〜25%

ここでのポイントは、配点が一番大きいのが 「Microsoft セキュリティ ソリューションの機能について説明する」 だということです。
つまり、最短合格を狙うなら、

  • Entra(ID)
  • Defenderなどのセキュリティ製品
  • Purviewなどのコンプライアンス製品

の3本柱を、優先順位を付けて固めるのが正解です。

勉強の全体戦略:3フェーズで仕上げる

SC-900の学習は、次の3フェーズに分けるとムダがありません。

フェーズ1:全体像インプット(用語を“つなぐ”)

目的:暗記ではなく「関係性」をつかむ

フェーズ2:知識の整理(得点源を作る)

目的:Entra・Defender・Purviewの“頻出テーマ”を固める

  • Learnの重要モジュールを再読
  • 自分の言葉で1〜2行要約メモを作成

フェーズ3:問題演習(点数に変える)

目的:選択肢の癖と“引っかけ”に慣れる

  • 模試で弱点を特定 → Learnに戻って穴埋め
  • 間違いノートで「なぜ誤ったか」を言語化

おすすめの教材

試験SC-900 学習ガイド

最初に読むべき公式情報です。
「どこまで勉強すれば良いか」がここで確定します。

Microsoft Learn:SC-900関連学習コース

Microsoft Learnには、SC-900範囲に直結する学習コースが用意されています。
コースには以下の4つのラーニングパスが含まれています。

大事なのは、“全部理解してから次へ”ではなく、まず一周することです。

参考書

MCP教科書 Microsoft Security, Compliance, and Identity Fundamentals(試験番号:SC-900) (EXAMPRESS)

本書は、Microsoft認定資格「SC-900(Microsoft Security, Compliance, and Identity Fundamentals)」の試験範囲を網羅的に解説した定番の公式対策書です。Microsoftのセキュリティ、コンプライアンス、ID管理に関する基礎概念を、体系立てて学べる構成となっており、ITやクラウドの基礎知識がある初学者から、業務でMicrosoft製品に触れているビジネスパーソンまで幅広く対応しています。
図解や用語解説も豊富で、Azure AD(Microsoft Entra ID)やMicrosoft Defender、コンプライアンス管理といった重要トピックを「なぜ必要なのか」という観点から理解できるのが特徴です。試験対策だけでなく、Microsoftセキュリティ領域の入門書としても活用できる一冊です。

合格対策 Microsoft認定SC-900:Microsoft Security,Compliance, and Identity Fundamentals テキスト&問題集

本書は、「合格」を明確なゴールに据えたテキスト&問題集タイプの対策書です。試験に出題されやすいポイントを意識した解説と、理解度を確認できる練習問題がセットになっており、インプットとアウトプットをバランスよく進められる構成が特徴です。
各章ごとに要点が整理されているため、短期間で効率よく学習したい方や、MCP教科書などで一通り学んだ後の仕上げとしても適しています。特に「どの知識が試験で問われるのか」を意識した内容になっているため、試験対策に不安がある受験者にとって心強い一冊です。

SC-900 過去問題集 日本語対応 解説付き Microsoft Security, Compliance, and Identity Fundamentals 試験対策 Microsoft認定資格

本書は、SC-900試験の形式や出題傾向に慣れることを目的とした過去問題集です。日本語対応かつ詳細な解説が付いているため、単に答えを確認するだけでなく、「なぜその選択肢が正解なのか」「他の選択肢はなぜ誤りなのか」を理解しながら学習を進められます。
本番に近い問題演習を通じて、知識の定着度チェックや弱点の洗い出しに最適で、試験直前の総仕上げとして特に効果的です。テキスト学習を終えた後、「合格レベルに到達しているか」を確認したい方に向いている実践的な問題集です。

最短合格ロードマップ(忙しい社会人向け)

ここからは、平日は仕事で忙しい社会人向けに
「平日1〜1.5時間、週末3〜4時間」
で回せる現実的プランをご紹介します。

4週間集中プラン(合計40〜50時間)

1週目:全体像の理解、「セキュリティ、コンプライアンス、ID の概念について説明する」を固める(配点10〜15%)

2週目:「Microsoft Entra の機能について説明する」を固める(配点25〜30%)

  • Learnで「Microsoft Entra の概要」を進める
  • 認証と認可の違いを説明できるようにする
  • MFA、条件付きアクセス、ID保護の目的を整理
  • “できること”と“どの製品か”を紐付ける(例:Entra ID、条件付きアクセス)

3週目:「Microsoft セキュリティ ソリューションの機能について説明する」(配点35〜40%)を固める

  • Learnで「Microsoft セキュリティ ソリューションの概要」を進める
  • Defender系(XDR的な考え方)を理解
  • クラウドのセキュリティ姿勢管理(CSPM)・ワークロード保護(CWPP)のざっくり整理
  • 「何を守る製品か」を言えるようにする

4週目:「Microsoft コンプライアンス ソリューションの機能について説明する」(配点20〜25%)を固める+模試回し

ドメイン別:得点が伸びる勉強のコツ(公式範囲に沿って)

以下は学習ガイドの4領域に沿った“伸び方”を意識した解説です。

セキュリティ、コンプライアンス、ID の概念について説明する(10〜15%)|「ゼロトラスト」を軸に整理

ここは配点は低めですが、用語の土台なので軽視すると後で崩れます。

押さえるべきは、この3つだけでOKです。

  • ゼロトラストの考え方(何も信頼しない、継続的に検証)
  • 共有責任モデル(クラウド事業者と利用者の責任範囲)
  • 基本用語(認証/認可、最小特権、暗号化、監査)

コツ
「言葉の定義」を丸暗記せず、実務の例で覚えると残ります。
例:MFAは“本人確認の強化”、条件付きアクセスは“状況に応じた入場制限”。

Microsoft Entra の機能について説明する(25〜30%)|“IDがセキュリティの中心”だと腹落ちさせる

SC-900で一番“慣れ”が必要なのがここです。

覚え方のコツは、Entraを次の3段階で整理すること。

  1. IDを作る・管理する(ユーザー/グループ/ロール)
  2. サインインを守る(MFA、条件付きアクセス)
  3. リスクを検知して対処する(不審なサインイン、ID保護の考え方)

ありがちな失点ポイント

  • 認証(AuthN)と認可(AuthZ)をごちゃ混ぜにする
  • MFAと条件付きアクセスの関係が曖昧
  • “どの機能がどのサービスか”が抜ける

対策
「機能→目的→代表例」を1セットでメモすると強いです。

Microsoft セキュリティ ソリューションの機能について説明する(35〜40%)|最重要の得点源

配点最大領域なので、ここを落とすと合格が遠のきます。

おすすめの覚え方は、セキュリティ製品を“守る対象”で分けることです。

  • IDを守る(Entra関連の考え方)
  • 端末・ユーザー行動を守る(エンドポイント/利用者起点)
  • クラウド環境を守る(クラウド設定やワークロード)
  • 検知〜対応をまとめる(アラート統合、インシデント管理)

この整理ができると、選択肢で迷いにくくなります。

Microsoft コンプライアンス ソリューションの機能について説明する(20〜25%)|Purviewは「分類→保護→監査」で一本線

コンプライアンス領域は、単語が多くてつらいです。
ですが、実は一本線で整理できます。

分類 → 保護 → 監査/調査

  • 分類:データをどう見分けるか
  • 保護:ラベルやDLPでどう守るか
  • 監査・調査:ログやeDiscoveryでどう追跡するか

ここを“流れ”として覚えると、暗記量が減ります。

筆者の合格体験記

受験時の状況

  • 職種:大手SIer勤務のインフラ/クラウドエンジニア(2021年新卒入社)
  • クラウド経験:AWS案件は触ったことがあるが、オンプレ中心の時期も長い
  • 勉強時間:平日1〜1.5時間、週末3〜4時間

最初に詰まったポイント

勉強開始直後は、正直こう感じました。

  • Entra / Purview / Defender が、どれも“横文字の塊”に見える
  • AWSのIAM感覚で理解しようとして、微妙にズレる
  • 「機能名」を覚えても、試験の文章で問われると出てこない

伸びたきっかけ:模試で“穴”が見えた

Learnを一周した段階では、「分かった気」になっていました。
でも模試を解くと、点が安定しません。

そこで方針を変えて、

  • 間違えた問題だけを集める
  • 「なぜ間違えたか」を1行で言語化する
  • Learnの該当モジュールに戻る

このループに切り替えたところ、短期間で理解がつながりました。

合格に効いた学習法トップ3

  1. 学習ガイドで範囲を固定して迷子にならない
  2. 学習コースは“完璧主義”を捨てて一周する
  3. プラクティス評価→間違いノート→Learn or 参考書戻りの反復

直前1週間でやること(点数を伸ばすチェックリスト)

最後に、直前期の動きをチェックリスト化します。

  • 学習ガイドの4領域と比率を見返す
  • Entra:MFA/条件付きアクセス/ロールの関係を説明できる
  • Security:どの製品が何を守るかを“対象別”に言える
  • Compliance:分類→保護→監査の流れでPurviewを整理できる
  • 模試を最低2〜3回分回し、弱点TOP5だけを潰す
  • 前日は新しい範囲に手を出さず、間違いノートだけ復習

まとめ|SC-900は「公式範囲→Learn→模試」で最短合格できる

SC-900は、公式の学習ガイドに沿って4領域を押さえ、Microsoft Learnで全体像を一周し、模試で穴埋めするのが最短です。
試験時間45分という短さも踏まえ、直前は“頻出だけ”に集中するのが合格への近道になります。

タイトルとURLをコピーしました