SC-200 の出題範囲に沿って、公式 3 つのドメインから集中的に学習できます。セキュリティ運用環境の管理(Microsoft Sentinel・Defender XDR の構成・データ取り込み・検出設定)から、セキュリティ インシデントへの対応(調査・修復・自動化)、脅威ハンティングの実行(KQL・高度なハンティング・Sentinel Graph)までを体系的に習得できます。CloudCamp 完全オリジナルの 500 問 規模で、Microsoft Learn 公式図・KQL クエリ穴埋め・豊富な比較表を備えた演習、現実の SOC 業務を模したケーススタディ(連問)、本番試験形式準拠の模擬試験を提供します。「このインシデントにどのツール・どの対応で応えるか」を問う実践型で、セキュリティ運用を手を動かしながら対策できます。
SC-200 は、Microsoft Sentinel・Microsoft Defender XDR・Microsoft Defender for Cloud などを用いて、脅威の検出・調査・対応・ハンティングを行う能力を証明する Associate 認定資格です。データの取り込みと検出ルールの構成、インシデントの調査と修復、自動化(SOAR)による対応、KQL を用いた高度な脅威ハンティングまでを評価します。「このアラート・このインシデントにどのツールでどう対応するか」という実務判断が問われます。SOC アナリスト、セキュリティエンジニア、インシデント対応担当者に最適な資格です。
サイバー脅威の高度化により、SIEM(Sentinel) と XDR(Defender) を使いこなせるセキュリティ運用人材の需要が急増しています。SC-200 は、Microsoft のセキュリティ運用スタックで「検出を設計し、インシデントを調査・対応し、脅威を能動的にハンティングする」一連のスキルを体系的に証明する、実務直結の Associate 資格です。次の方におすすめです。
- SOC アナリスト:検出・調査・対応の実務スキルを証明
- セキュリティエンジニア:Sentinel/Defender の構成と自動化(SOAR)を習得
- インシデント対応担当:攻撃ストーリーの読解と修復・封じ込めの実践
- 脅威ハンター:KQL による高度なハンティングと Data Lake 活用
- これから学ぶ方:SC-900 を踏まえたセキュリティ運用の第一歩
| 項目 | 内容 |
|---|---|
| 試験コード | SC-200 |
| 正式名称 | Microsoft Certified: Security Operations Analyst Associate |
| レベル | ASSOCIATE(アソシエイト) |
| 受験料 | $165 USD 相当(アソシエイト標準。最新の受験料は公式でご確認ください) |
| 試験時間 | 約 100 分 |
| 問題数 | 約 40〜60 問(多肢選択 + Yes/No / HOTSPOT / ドラッグ&ドロップ / ケーススタディ) |
| 合格スコア | 700 / 1000(70%) |
| 受験言語 | 日本語(日本語で受験可能)/ 英語 ほか |
| 受験方法 | オンライン監督試験 / Pearson VUE テストセンター |
| 認定有効期間 | 1 年(無料の更新アセスメントで延長) |
| 推奨経験 | Microsoft Sentinel・Defender を用いたセキュリティ運用の実務経験 |
| 前提資格 | なし(SC-900 の学習が役立ちます) |
SC-200 は公式に 3 つのドメインから出題されます。CloudCamp では公式 3 ドメイン (管理 / 対応 / ハンティング) を、計 500 問で完全網羅し実戦力を仕上げます。すべてのドメインで本番準拠の形式(単一選択 / 複数選択 / Yes/No シリーズ / HOTSPOT / ドロップダウン(KQL 穴埋め含む) / ドラッグ&ドロップ(並べ替え・マッチング)/ ケーススタディ)を網羅し、Microsoft Learn 公式図と豊富な比較表で直感的に理解できます。
- プラットフォーム構成:Microsoft Sentinel / Defender XDR の設定 / 統合 SecOps(Defender ポータル) / RBAC ロール
- データ取り込み:データコネクタ選定 / AMA + DCR / CEF・Syslog / カスタムログ / 脅威インテリジェンス(STIX/TAXII)
- 検出と自動化:分析ルール(スケジュール・NRT・Fusion・異常) / MITRE ATT&CK / オートメーション規則・プレイブック(SOAR) / データ保持(Analytics・Data Lake)
- インシデント調査:Defender XDR/Endpoint/Office365/Cloud/Entra のアラート・インシデント / 攻撃ストーリー・インシデントグラフ / エンティティ調査
- 修復と封じ込め:デバイスの分離・ライブレスポンス / アカウント封じ込め(セッション失効・パスワードリセット) / 自動調査と対応(AIR)・自動攻撃中断
- 運用支援:Security Copilot(GA) / ケース管理 / Microsoft Purview(監査・eDiscovery)・Graph アクティビティlog による調査
- KQL ハンティング:高度なハンティングクエリ / スキーマテーブル選定(DeviceProcessEvents 等) / 演算子(where・summarize・join・project)
- ハンティング機能:脅威分析・Go hunt・カスタム検出ルール / ブックマーク・ライブストリーム・ウォッチリスト / ハンティンググラフ(ブラスト半径) / Sentinel Graph(プレビュー)
- 次世代分析:Data Lake KQL ジョブ・サマリールール / ノートブック(Jupyter・MCP サーバー)
| あなたの状況 | 想定勉強時間 | 勉強期間の目安 |
|---|---|---|
| セキュリティ運用 初学者 | 70〜100 時間 | 2〜3 ヶ月 |
| IT・クラウドの経験あり | 50〜70 時間 | 1〜2 ヶ月 |
| SOC・Sentinel/Defender 実務経験者 | 25〜45 時間 | 3〜5 週間 |
Microsoft Learn 公式の SC-200 ラーニングパスで、Sentinel・Defender XDR・脅威ハンティングの全体像を把握。データコネクタ、分析ルール、インシデント調査、KQL の基本概念を押さえます。
無料試用環境で Microsoft Sentinel と Defender ポータルを操作し、データコネクタの接続、分析ルールの作成、インシデント調査、高度なハンティング(KQL)、オートメーション規則を体験します。手を動かすことで知識が定着します。
SC-200 は「インシデント・要件に対して適切なツール・対応・クエリを選ぶ」実践型の問題が中心。CloudCamp の SC-200 問題集(500 問)はオリジナル問題で公式 3 ドメインを完全網羅し、ケーススタディ・公式図・KQL 穴埋め・比較表で実務判断を鍛えられます。
- 1 周目:全問を解いて解説と図表を熟読
- 2 周目:間違えた問題とケーススタディ・KQL を再演習
- 3 周目:正答率 85% 以上を目指して総仕上げ
本試験は約 100 分でケーススタディを含みます。CloudCamp の本番試験形式準拠の模擬試験(約50問・100分)で、ケーススタディを含むペース配分と弱点を確認しましょう。
SC-900 は Microsoft のセキュリティ・コンプライアンス・ID の基礎を問う Fundamentals 資格、SC-200 はセキュリティ運用(SecOps)に特化し Sentinel・Defender での検出・調査・対応の実務スキルを問う Associate 資格です。SC-900 でセキュリティの全体像をつかんでから SC-200 で運用を深掘りすると、無理なくステップアップできます。
AB-900 は Microsoft 365 Copilot・エージェント管理、PL-300 は Power BI データ分析の資格です。SC-200(セキュリティ運用)と組み合わせると、セキュリティ・生成 AI・データ活用という Microsoft クラウドの主要分野を横断的にアピールできます。
- セキュリティ志望:SC-900 → SC-200
- SOC・運用実務者:SC-200(直接受験)
- クラウド全般+セキュリティ:SC-900 → SC-200 → AB-900 / PL-300
