【SC-200】Microsoft Security Operations Analyst 問題集・模擬試験対策

Microsoft Security Operations Analyst
(SC-200)完全対策
ASSOCIATE 500 問収録
ドメイン別問題演習

SC-200 の出題範囲に沿って、公式 3 つのドメインから集中的に学習できます。セキュリティ運用環境の管理(Microsoft Sentinel・Defender XDR の構成・データ取り込み・検出設定)から、セキュリティ インシデントへの対応(調査・修復・自動化)、脅威ハンティングの実行(KQL・高度なハンティング・Sentinel Graph)までを体系的に習得できます。CloudCamp 完全オリジナルの 500 問 規模で、Microsoft Learn 公式図・KQL クエリ穴埋め・豊富な比較表を備えた演習、現実の SOC 業務を模したケーススタディ(連問)、本番試験形式準拠の模擬試験を提供します。「このインシデントにどのツール・どの対応で応えるか」を問う実践型で、セキュリティ運用を手を動かしながら対策できます。

一部無料
Domain 1 ・ 40-45%
セキュリティ運用環境の管理
Microsoft Sentinel/Defender XDR の構成 / データコネクタ(AMA・CEF・Syslog) / 分析ルール(スケジュール・NRT・Fusion) / MITRE ATT&CK / オートメーション規則・プレイブック(SOAR) / RBAC / データ保持(Analytics・Data Lake)
問題演習へ →
有料会員
Domain 2 ・ 35-40%
セキュリティ インシデントへの対応
Defender XDR/Endpoint/Office365/Cloud/Entra のアラート・インシデント調査と修復 / 攻撃ストーリー・インシデントグラフ / デバイスタイムライン・ライブレスポンス / 自動調査と対応(AIR)・自動攻撃中断 / Security Copilot / Purview 調査
問題演習へ →
有料会員
Domain 3 ・ 20-25%
脅威ハンティングの実行
KQL による高度なハンティング / スキーマテーブル選定 / 脅威分析・Go hunt・カスタム検出ルール / ハンティンググラフ(ブラスト半径) / Sentinel Graph(プレビュー) / Data Lake KQL ジョブ・サマリールール / ノートブック(MCP サーバー)
問題演習へ →
有料会員
ケーススタディ ・ 8セット
ケーススタディ(連問)
本番形式の連問。フィッシング / ランサムウェア / ID 侵害 / クラウドアプリ侵害 / 横移動 / Sentinel 運用設計 / ハンティング / SOC 運用の 8 つの SOC 実務シナリオを収録。共通シナリオに沿って調査~対応~ハンティングを横断的に判断
問題演習へ →
🔒
PREMIUM
本番形式の模擬試験で合格力チェック
約50問・100分・本番と同じ採点ルール
有料会員限定機能です
模擬試験を受ける
CloudCampの特徴
公式試験ガイド準拠
出題範囲・比率を Microsoft Learn 公式 Study Guide 準拠で 3 ドメインに配分
オリジナル問題集
CloudCamp 完全オリジナルの 500 問。正解の根拠・比較表・不正解理由まで詳しく解説
KQL クエリ演習
高度なハンティングや分析ルールで使う KQL を、クエリ穴埋め形式で実践的に習得
公式図と豊富な表で実践的
Microsoft Learn 公式の図解(MITRE・インシデントグラフ・データレイク等)と、ロール↔権限・データ保持比較などのオリジナル表で直感的に理解
ケーススタディ対応
本番の Case Study 形式を再現。現実の SOC シナリオに沿った連問で実戦力を養成
有料会員
24時間AIメンター
疑問点をいつでもAIに質問
有料会員
本番試験形式準拠の模擬試験
タイマー付き模試で実力測定
最新トピック対応
Sentinel Data Lake、MCP サーバー、Security Copilot、Sentinel Graph(プレビュー) など最新トピックに対応
Microsoft Certified: Security Operations Analyst Associate(SC-200)とは

SC-200 は、Microsoft Sentinel・Microsoft Defender XDR・Microsoft Defender for Cloud などを用いて、脅威の検出・調査・対応・ハンティングを行う能力を証明する Associate 認定資格です。データの取り込みと検出ルールの構成、インシデントの調査と修復、自動化(SOAR)による対応、KQL を用いた高度な脅威ハンティングまでを評価します。「このアラート・このインシデントにどのツールでどう対応するか」という実務判断が問われます。SOC アナリスト、セキュリティエンジニア、インシデント対応担当者に最適な資格です。

なぜ今、SC-200 が注目されているのか

サイバー脅威の高度化により、SIEM(Sentinel) と XDR(Defender) を使いこなせるセキュリティ運用人材の需要が急増しています。SC-200 は、Microsoft のセキュリティ運用スタックで「検出を設計し、インシデントを調査・対応し、脅威を能動的にハンティングする」一連のスキルを体系的に証明する、実務直結の Associate 資格です。次の方におすすめです。

  • SOC アナリスト:検出・調査・対応の実務スキルを証明
  • セキュリティエンジニア:Sentinel/Defender の構成と自動化(SOAR)を習得
  • インシデント対応担当:攻撃ストーリーの読解と修復・封じ込めの実践
  • 脅威ハンター:KQL による高度なハンティングと Data Lake 活用
  • これから学ぶ方:SC-900 を踏まえたセキュリティ運用の第一歩
SC-200 試験概要
項目内容
試験コードSC-200
正式名称Microsoft Certified: Security Operations Analyst Associate
レベルASSOCIATE(アソシエイト)
受験料$165 USD 相当(アソシエイト標準。最新の受験料は公式でご確認ください)
試験時間約 100 分
問題数約 40〜60 問(多肢選択 + Yes/No / HOTSPOT / ドラッグ&ドロップ / ケーススタディ)
合格スコア700 / 1000(70%)
受験言語日本語(日本語で受験可能)/ 英語 ほか
受験方法オンライン監督試験 / Pearson VUE テストセンター
認定有効期間1 年(無料の更新アセスメントで延長)
推奨経験Microsoft Sentinel・Defender を用いたセキュリティ運用の実務経験
前提資格なし(SC-900 の学習が役立ちます)
⚠️ 試験料・出題範囲・提供言語は変更される場合があります。最新情報は Microsoft Learn 公式 でご確認ください。
出題範囲:3 つのドメインを完全解説

SC-200 は公式に 3 つのドメインから出題されます。CloudCamp では公式 3 ドメイン (管理 / 対応 / ハンティング) を、計 500 問で完全網羅し実戦力を仕上げます。すべてのドメインで本番準拠の形式(単一選択 / 複数選択 / Yes/No シリーズ / HOTSPOT / ドロップダウン(KQL 穴埋め含む) / ドラッグ&ドロップ(並べ替え・マッチング)/ ケーススタディ)を網羅し、Microsoft Learn 公式図と豊富な比較表で直感的に理解できます。

ドメイン 1:セキュリティ運用環境の管理
出題比率 約 40〜45%
頻出キーワード
  • プラットフォーム構成:Microsoft Sentinel / Defender XDR の設定 / 統合 SecOps(Defender ポータル) / RBAC ロール
  • データ取り込み:データコネクタ選定 / AMA + DCR / CEF・Syslog / カスタムログ / 脅威インテリジェンス(STIX/TAXII)
  • 検出と自動化:分析ルール(スケジュール・NRT・Fusion・異常) / MITRE ATT&CK / オートメーション規則・プレイブック(SOAR) / データ保持(Analytics・Data Lake)
💡 学習のコツ:「このログ取り込みに AMA+DCR か CEF か」「この後処理にオートメーション規則かプレイブックか」を要件から選べるように整理するのが頻出です。
ドメイン 2:セキュリティ インシデントへの対応
出題比率 約 35〜40%
頻出キーワード
  • インシデント調査:Defender XDR/Endpoint/Office365/Cloud/Entra のアラート・インシデント / 攻撃ストーリー・インシデントグラフ / エンティティ調査
  • 修復と封じ込め:デバイスの分離・ライブレスポンス / アカウント封じ込め(セッション失効・パスワードリセット) / 自動調査と対応(AIR)・自動攻撃中断
  • 運用支援:Security Copilot(GA) / ケース管理 / Microsoft Purview(監査・eDiscovery)・Graph アクティビティlog による調査
💡 学習のコツ:インシデントグラフ・攻撃ストーリーの読み方、AIR の自動化レベル、Entra アカウント侵害時の封じ込め手順が頻出です。公式図で全体像を押さえましょう。
ドメイン 3:脅威ハンティングの実行
出題比率 約 20〜25%
頻出キーワード
  • KQL ハンティング:高度なハンティングクエリ / スキーマテーブル選定(DeviceProcessEvents 等) / 演算子(where・summarize・join・project)
  • ハンティング機能:脅威分析・Go hunt・カスタム検出ルール / ブックマーク・ライブストリーム・ウォッチリスト / ハンティンググラフ(ブラスト半径) / Sentinel Graph(プレビュー)
  • 次世代分析:Data Lake KQL ジョブ・サマリールール / ノートブック(Jupyter・MCP サーバー)
💡 学習のコツ:「この挙動をどのテーブル・どの演算子で検出するか」を選べることが重要。KQL 穴埋め問題で構文を体に覚えさせましょう。
📘 CloudCamp の SC-200 問題集は公式 3 ドメインを 500 問で完全網羅。さらに本番同様のケーススタディ(連問)、Microsoft Learn の公式図KQL クエリ穴埋め、ロール↔権限・データ保持比較などのオリジナル表を備え、図と表で実践的に学べます。
学習レベル別・想定勉強時間
あなたの状況想定勉強時間勉強期間の目安
セキュリティ運用 初学者70〜100 時間2〜3 ヶ月
IT・クラウドの経験あり50〜70 時間1〜2 ヶ月
SOC・Sentinel/Defender 実務経験者25〜45 時間3〜5 週間
合格までの最短勉強法(4 ステップ)
STEP 1:Microsoft Learn の SC-200 学習パスを通読(20〜30 時間)

Microsoft Learn 公式の SC-200 ラーニングパスで、Sentinel・Defender XDR・脅威ハンティングの全体像を把握。データコネクタ、分析ルール、インシデント調査、KQL の基本概念を押さえます。

STEP 2:Sentinel/Defender を実際に触る(15〜25 時間)

無料試用環境で Microsoft Sentinel と Defender ポータルを操作し、データコネクタの接続、分析ルールの作成、インシデント調査、高度なハンティング(KQL)、オートメーション規則を体験します。手を動かすことで知識が定着します。

STEP 3:問題演習で知識を定着(20〜35 時間)── 最重要

SC-200 は「インシデント・要件に対して適切なツール・対応・クエリを選ぶ」実践型の問題が中心。CloudCamp の SC-200 問題集(500 問)はオリジナル問題で公式 3 ドメインを完全網羅し、ケーススタディ・公式図・KQL 穴埋め・比較表で実務判断を鍛えられます。

  • 1 周目:全問を解いて解説と図表を熟読
  • 2 周目:間違えた問題とケーススタディ・KQL を再演習
  • 3 周目:正答率 85% 以上を目指して総仕上げ
STEP 4:模擬試験で時間配分を体感(3〜5 時間)

本試験は約 100 分でケーススタディを含みます。CloudCamp の本番試験形式準拠の模擬試験(約50問・100分)で、ケーススタディを含むペース配分と弱点を確認しましょう。

関連資格との違いと、おすすめ取得順序
SC-200 と SC-900

SC-900 は Microsoft のセキュリティ・コンプライアンス・ID の基礎を問う Fundamentals 資格、SC-200 はセキュリティ運用(SecOps)に特化し Sentinel・Defender での検出・調査・対応の実務スキルを問う Associate 資格です。SC-900 でセキュリティの全体像をつかんでから SC-200 で運用を深掘りすると、無理なくステップアップできます。

SC-200 と AB-900 / PL-300

AB-900 は Microsoft 365 Copilot・エージェント管理、PL-300 は Power BI データ分析の資格です。SC-200(セキュリティ運用)と組み合わせると、セキュリティ・生成 AI・データ活用という Microsoft クラウドの主要分野を横断的にアピールできます。

おすすめ取得順序
  • セキュリティ志望:SC-900 → SC-200
  • SOC・運用実務者:SC-200(直接受験)
  • クラウド全般+セキュリティ:SC-900 → SC-200 → AB-900 / PL-300
よくある質問(FAQ)
SC-200 は前提資格が必要ですか?
必須の前提資格はありません。ただし Associate レベルのため、Microsoft Sentinel や Defender を触った経験があると有利です。セキュリティの基礎を問う SC-900 を先に学ぶと、用語やサービスの位置づけが理解しやすくなります。
SC-200 の出題ドメインと比率は?
公式は 3 ドメイン構成です。①セキュリティ運用環境の管理 (約40〜45%) ②セキュリティ インシデントへの対応 (約35〜40%) ③脅威ハンティングの実行 (約20〜25%)。CloudCamp ではこの公式 3 ドメインを 500 問で完全網羅して対策します。
SC-200 は日本語で受験できますか?
はい。SC-200 は日本語で受験できます。CloudCamp の問題集・解説もすべて日本語で、本番と同じ用語・言い回しで学習できます。
ケーススタディ(Case Study)は出ますか?
はい。SC-200 では現実の SOC シナリオに沿ったケーススタディ(連問)が出題されます。CloudCamp の問題集はフィッシング・ランサムウェア・ID 侵害・横移動・Sentinel 運用設計など、本番形式のケーススタディを 8 セット収録しており、連問への対応力を養えます。
KQL や Sentinel/Defender も詳しく出ますか?
はい。KQL による高度なハンティング、分析ルール、Sentinel のデータコネクタ・オートメーション、Defender XDR のインシデント調査・修復は頻出領域です。CloudCamp の問題集では KQL をクエリ穴埋め形式で出題し、構文を目で確認しながら学べます。
どんな出題形式ですか?
単一選択 / 複数選択 / Yes/No 連続問題 / HOTSPOT(ドロップダウン・KQL 穴埋め)/ ドラッグ&ドロップ(並べ替え・マッチング)/ ケーススタディです。CloudCamp の問題集はこれらすべての形式に対応した、本番試験形式準拠のオリジナル問題と、Microsoft Learn 公式図・比較表を提供します。
さあ、CloudCamp で SC-200 合格を目指しましょう