Azure Security Engineer (AZ-500): 2026年に取得する価値はあるか？

はい、AZ-500は2026年に取得する価値があります。Azureセキュリティ設定に業務で関わる場合です。SOCアナリスト（SC-200の方が適しています）やセキュリティアーキテクト（SC-100の方が適しています）である場合は、取得する価値はありません。Microsoftのセキュリティ認定資格ファミリーは紛らわしい方法で重複しており、多くの人がマーケティングページで違いが明確でないために間違った資格にお金を払っています。

簡単な振り分け：Azureリソースを安全に構成する担当者ですか？AZ-500です。Microsoft Defender / Sentinelでアラートを調査する担当者ですか？SC-200です。企業全体のセキュリティアーキテクチャを設計する担当者ですか？SC-100です。この3つには重複がありますが、それぞれが準備する日々の業務は本質的に異なります。

AZ-500が実際にテストする内容

AZ-500 — Microsoft Certified: Azure Security Engineer Associate — は、Azureセキュリティの実装に焦点を当てたロールベースの認定資格です。現在のカリキュラム（2026年初頭現在、試験は2025年後半に最終更新）は、およそ以下の分野に分かれています。

• IDとアクセスを管理する (~25–30%): Entra ID (リブランドされたAzure AD)、条件付きアクセス、PIM (Privileged Identity Management)、サービスプリンシパル、マネージドID、ID保護、MFA構成。
• ネットワークを保護する (~20–25%): NSG、ASG、Azure Firewall、Front Door / App Gateway上のWeb Application Firewall、DDoS保護、プライベートエンドポイント、サービスエンドポイント、ネットワークウォッチャー。
• コンピューティング、ストレージ、データベースを保護する (~20–25%): Defender for Cloud、Defender for Containers、ディスク暗号化、ストレージアカウントの強化、SQL Always Encrypted / TDE、Key Vault。
• セキュリティ運用を管理する (~25–30%): Sentinelの基本、アラートルール、KQLクエリ (軽度)、Defender for Cloudのセキュアスコア、規制コンプライアンスダッシュボード、Azure Policyを介したセキュリティポリシー。

広範です。また、多肢選択式試験としては珍しく実践的な感覚があり、Microsoftは最近のロールベース試験でケーススタディやラボ形式のシナリオに移行しています。AZ-500では、依然として多肢選択式/複数選択式/ドラッグ＆ドロップ形式の問題が主ですが、冒頭のケーススタディセクション（40～60分相当）では、架空の企業の環境を検討し、それに関する質問に答える必要があります。

試験は米国で165米ドルで、地域によっては約80ドルまで安くなる市場もあります。出題数は40～60問。制限時間は100分。Pearson VUE OnVUEを介したオンライン受験か、テストセンターでの対面受験か、選択できます。有効期間は1年間で、その後は30問のオンラインアセスメントを通じて無料で更新できます。更新手続きは、CNCFやHashiCorpの再認定よりもはるかに簡単です。

AZ-500 vs SC-200

SC-200 — Microsoft Certified: Security Operations Analyst Associate — は、SOCアナリスト向けの試験です。これは以下の能力をテストします。

• Microsoft Defender (Endpoint, Office 365, Cloud Apps, Identity) でアラートを調査する。
• SIEM/SOARのためにSentinelを設定し使用する（SC-200では重点が置かれているが、AZ-500では軽度）。
• KQLクエリを作成する（AZ-500で求められるものよりも大幅に難しい）。
• プロアクティブに脅威を探索する。
• インシデントレスポンスのワークフローを管理する。

SC-200は、ほとんど毎日SentinelとDefenderの前に座っていることを想定しています。AZ-500は、Azureリソースを構成し、時折Defender for Cloudのセキュアスコアを確認することを想定しています。どちらもID、ネットワーキング、Sentinelに触れますが、対応する役割は異なります。

あなたの肩書が「セキュリティエンジニア」または「セキュリティ責任を持つクラウドエンジニア」であれば、AZ-500です。あなたの肩書が「SOCアナリスト」、「セキュリティアナリスト」、または「脅威ハンター」であれば、SC-200です。

私の経験では、成熟したセキュリティプログラムを持つ組織は、これら両方の役割を別々に採用し、資格もそれに合わせています。小規模な組織では、これらを「セキュリティ担当者」として一人に集約し、その人がすべてを行うため、どちらの認定資格も役立ちますが、AZ-500はより多くの構成範囲をカバーしているため、通常は最初に取得すべきものとなります。

AZ-500 vs SC-100

SC-100 — Microsoft Certified: Cybersecurity Architect Expert — は上位レベルの認定資格です。これは「AZ-500に加えてさらに多くの内容」というわけではなく、Azure、Microsoft 365、ハイブリッド環境全体で戦略を設計するセキュリティアーキテクトを対象とした全く異なる試験です。

SC-100は、すでに以下のいずれかの認定資格を保持していることを想定しています：AZ-500、SC-200、MS-500（廃止済み）、またはIdentity and Access Administrator（SC-300）。これはMicrosoftのセキュリティスタックの集大成として位置づけられています。内容はゼロトラスト戦略、規制コンプライアンスフレームワーク（NIST、ISO 27001、GDPR）、エンタープライズセキュリティアーキテクチャ、およびプログラムレベルでのインシデントレスポンス戦略に重点が置かれています。

SC-100はAZ-500よりも難しいです。問題はシナリオベースで、多くの場合、「正しい」解決策を特定するのではなく、複数の解決策のトレードオフを比較検討することを求められます。「サイバーセキュリティアーキテクト」が実際の職務名である役割で報われます。これは通常、levels.fyi 2025～2026年のレポートと情報セキュリティアナリスト（15-1212）に関するBLS OEWSデータによると、米国の主要都市圏で基本給18万ドル以上を意味します。同データでは、2024年5月時点で90パーセンタイルが約18万ドルとなっています。

セキュリティ分野で5年以上の経験があり、アーキテクトの役割を目指しているなら、SC-100は高い効果が期待できる認定資格です。まだ個人の貢献者レベルであれば、AZ-500が適切な出発点です。

給与の兆候

Microsoftは自社の認定資格にどの程度の「価値」があるかを公表しておらず、労働市場で明確なA/Bテストを行うこともできません。私が提供できるのは以下の情報です。

• BLS OEWS、2024年5月: 情報セキュリティアナリスト（15-1212）の中央値賃金は約12万4千ドル、90パーセンタイルは約18万2千ドル。クラウドセキュリティはレガシーなオンプレミスセキュリティよりも給与が高いため、AZ-500保持者はこの分布の上位に偏る傾向があります。
• levels.fyi 2025–2026: Microsoft L62セキュリティエンジニアの総報酬は約23万ドル。AWS L5セキュリティスペシャリストは約24万5千ドル。非FAANG企業（Capital One、Stripe、Atlassian）におけるクロスベンダーのクラウドセキュリティ職は、通常17万ドル～22万ドルの基本給です。
• (ISC)² サイバーセキュリティ労働力調査: 認定資格保持者は、同等の非認定の同僚と比較して10～15%の給与プレミアムを一貫して報告していますが、この数値は自己申告であり、経験と混同されています。あくまで方向性として捉えてください。
• 求人情報: Azureセキュリティエンジニアの求人の約30～40%で、AZ-500が必須または推奨として記載されています。資格がなくても応募はできますが、保持者と競争することになります。

認定資格そのものが、あなたの給与に確定的なXドルを追加するわけではありません。これは面接の機会を増やし、現在の知識をアピールするものです。Azureを使用している企業では、AZ-500を持っていることは「素晴らしい」というよりも「当然期待される」ことに近く、上級セキュリティ職の履歴書にそれが記載されていないと、知識のギャップと見なされる可能性があります。

学習時間

現実的な準備期間：

• Azure経験のあるセキュリティエンジニア: 5～6週間で40～60時間。毎日触れないカリキュラムの部分（PIM、Sentinel KQL、K8sを利用していない場合のDefender for Containers）に重点を置きます。
• 一般的なAzureエンジニア: 8～10週間で80～100時間。ID関連のコンテンツの深さに驚く人がいます。Entra IDの条件付きアクセスとPIMに時間をかけましょう。
• Azure初心者: 3～4ヶ月で150時間以上。AZ-104（Azure Administrator Associate）は必須ではありませんが、取得しておくのが賢明です。Azureの運用経験なしに直接AZ-500に進むと、リソースのセキュリティに関する内容が弱くなります。

私がお勧めするリソース：Microsoft Learnの公式AZ-500パスは無料で最新です。そこから始めましょう。John SavillのYouTubeチャンネルには、非常に優れた数時間にわたるAZ-500対策集中講座があります。200ドルの無料クレジットでAzureサブスクリプションを構築し、Sentinel、Defender for Cloud、Key Vault、条件付きアクセスポリシーを立ち上げてみましょう。ポータルを実際に操作せずにこれらについて読むだけでは、ケーススタディの問題で苦労することになります。

Microsoft Sentinelのコンテンツは、AZ-500受験者にとって最大の難関です。KQLはAZ-500では軽度ですが（SC-200ではより重度）、KQLクエリを読み、それが何を返すかを理解する必要があります。KQLを一度も見たことがない場合は、試験前に週末を使って学習しましょう。

取得すべきか？

AZ-500を取得すべきなのは、以下のいずれかに該当する場合です。

• あなたの仕事がAzureセキュリティ（条件付きアクセス、NSG、Key Vault、Defender for Cloud）の設定に関わる場合。
• Azure環境で働く汎用エンジニアで、セキュリティに特化しようとしている場合。
• あなたの雇用主がMicrosoft Solutions Partnerである場合 — パートナーシップには最低限の認定従業員数が必要であり、AZ-500はその数にカウントされます。

AZ-500をスキップすべきなのは、以下のいずれかに該当する場合です。

• あなたがSOCアナリストである場合 — SC-200の方があなたの仕事に適しています。
• あなたがすでにシニアセキュリティアーキテクトである場合 — SC-100が次のステップです。
• あなたのスタックが主にAWSである場合 — AWS Security Specialty (SCS-C02) が同等の資格であり、あなたの環境ではより有用です。

取得を目指すなら、CertLabProのAZ-500練習問題集を閲覧するか、時間制限付き試験を開始することをお勧めします。Microsoftの出題形式は特徴的で、ケーススタディ、ドラッグ＆ドロップによるシーケンス、複数選択式などがあり、時間的プレッシャーの中でパターン認識力を高めることが、現実的な問題に繰り返し取り組むことで最も効果を発揮します。

この認定資格は、Azureセキュリティがあなたの日常業務であるか、そうなる予定である場合に報われます。あなたのスタックに追加する一般的な資格としては報われません。