Microsoft Cybersecurity Architect
225問の練習問題
最終確認:April 2026
学習のための個人ノートとリソースリンク
認定でフィルター
Microsoft Cybersecurity Architect (SC-100)は、Microsoftの専門家レベルのセキュリティ資格であり、Zero Trust、Microsoft Cybersecurity Reference Architectures (MCRA)、およびCloud Adoption Framework (CAF)に沿ったエンタープライズ全体のセキュリティ戦略を設計する能力を検証します。これは、ID、インフラストラクチャ、アプリケーション、データ、SecOpsにわたるエンドツーエンドの設計を担当する、シニアセキュリティアーキテクト、プリンシパルセキュリティエンジニア、CISOトラックリード、およびコンサルタントを対象としています。この試験はシナリオ駆動型であり、記憶ではなく判断力が求められます。受験者は、Microsoft Entra、Defender XDR、Defender for Cloud、Sentinel、Purview、およびIntune全体でトレードオフを検討し、セキュリティコントロールと並行して規制、ガバナンス、回復性の要件を満たす設計を推奨する必要があります。
Zero Trust原則、MCRA、MCSB (Microsoft Cloud Security Benchmark)、CAF、およびWell-Architected Frameworkに沿った戦略の設計。回復性計画、ランサムウェア回復戦略、機密コンピューティングシナリオ。試験の約22%を占め、最も「アーキテクチャの判断」が求められるドメインです。
最大のドメイン(28%)。SOCツールとプロセス(Sentinel、Defender XDR、Security Copilot)、IDとアクセスアーキテクチャ(Entra ID、条件付きアクセス、PIM、Entra Permissions Management、Verified ID)、およびMicrosoft Purviewにおけるコンプライアンスとデータガバナンスの設計。
同様に最大の28%。エンドポイント、サーバー、IoT/OT、およびハイブリッドクラウドのセキュリティ設計。マルチクラウド(Azure、AWS、GCP)全体にわたるDefender for Cloud、Defender for Endpoint、Defender for Servers、ネットワークセグメンテーション、Azure Key VaultとHSMを使用したキー/シークレット管理。
アプリケーションの脅威モデリング、セキュアなDevOpsとサプライチェーン管理(GitHub Advanced Security、Defender for DevOps)、APIセキュリティ、Purview Information Protection全体にわたるデータ分類と保護、データベース/ストレージ暗号化戦略。試験の約22%を占めます。
試験で出会うサービスと、それぞれが重要な理由。
侵害を前提とし、ID、エンドポイント、アプリ、データ、インフラストラクチャ、ネットワーク全体で明示的な検証、最小特権アクセス、侵害前提の原則を適用する Microsoft の参照フレームワークです。
試験に出題される理由: ドメイン1 (Best practices and priorities) では、SC-100 のすべての設計議論が Zero Trust を中心に進められるため、特定のシナリオにどの柱が適用されるかについての質問が想定されます。
セキュリティ制御 (Defender、Entra、Sentinel、Purview、Intune) を Zero Trust の柱とハイブリッドエンタープライズ環境にマッピングする Microsoft の図式化された参照アーキテクチャです。
試験に出題される理由: ドメイン1 では、ソリューションを Microsoft の推奨セキュリティアーキテクチャに合わせるための視点として MCRA が明示的に引用され、特定の MCRA レイヤーに関する質問が出題されます。
ディレクトリ、B2B/B2C、フェデレーション、リスクシグナルを備えたクラウドIDプロバイダーであり、ジャストインタイム昇格、承認ワークフロー、時間制限付きロールアクティベーションのための PIM と組み合わせて使用します。
試験に出題される理由: ドメイン2 (Security operations, identity, and compliance) では、Entra ID + PIM が ID および特権アクセス戦略を設計するためのアーキテクチャ上の中心となります。
環境全体のシグナルを集約し、KQL ハンティングクエリを実行し、Logic Apps 上に構築されたプレイブックを介してインシデント対応を自動化するクラウドネイティブな SIEM および SOAR です。
試験に出題される理由: ドメイン2 ではエンタープライズ規模での SIEM/SOAR 戦略が問われ、Sentinel はセキュリティ運用機能、データレジデンシー、ログ取り込みアーキテクチャを設計するための指定プラットフォームです。
Defender for Endpoint、Office 365、Identity、Cloud Apps のシグナルを統合されたインシデントビューに相関させる、クロスワークロードの拡張検出および応答プラットフォームです。
試験に出題される理由: ドメイン2 では、Defender XDR がメール、ID、エンドポイント、クラウドアプリにわたる統合インシデント管理のためのアーキテクチャ上の解答とされています。
Cloud Security Posture Management と、Azure、AWS、GCP リソース全体にわたるワークロード保護プランを組み合わせたクラウドネイティブなアプリケーション保護プラットフォームです。
試験に出題される理由: ドメイン3 (Infrastructure security) は Defender for Cloud に基づいており、マルチクラウドのポスチャ、セキュアスコアの向上、どの CWP プランがどのワークロードをカバーするかについての質問が出題されます。
Microsoft 365 と Azure 全体における情報保護、データ損失防止、インサイダーリスク管理、データライフサイクル、データマップの系統を網羅する統合データガバナンスおよびリスクプラットフォームです。
試験に出題される理由: ドメイン4 (Applications and data) では、Purview が環境全体のデータ分類、保護、規制準拠のためのアーキテクチャ上の解答として位置付けられています。
Windows、macOS、iOS、Android、Linux デバイスを登録・構成し、Conditional Access によって利用されるコンプライアンスシグナルを発信する統合エンドポイント管理サービスです。
試験に出題される理由: ドメイン3 では、Intune が Zero Trust のリソースアクセス決定をゲートするデバイスコンプライアンスポスチャのアーキテクチャ上の情報源として挙げられています。
組織の外部攻撃対象領域 (公開ドメイン、証明書、IP、シャドーアセット) をインターネット規模で発見し、優先順位付けされた修復ガイダンスを提供するサービスです。
試験に出題される理由: ドメイン3 のアーキテクチャ作業では攻撃対象領域の削減が扱われ、EASM は組織が所有していると認識していない可能性のあるインターネットに公開された資産をインベントリするための指定ツールです。
Microsoft のテレメトリと RiskIQ の買収情報を組み合わせ、IOC、脅威アクタープロファイル、インフラストラクチャの関連性を明らかにする脅威インテリジェンスプラットフォームです。
試験に出題される理由: ドメイン2 の SOC アーキテクチャシナリオでは、Defender TI が Sentinel および XDR のインシデントトリアージを強化する脅威コンテキスト層として参照されます。
W3C DID および Verifiable Credential 標準に基づいた、改ざん防止可能な検証可能なクレデンシャルを発行および検証する分散型IDサービスです。
試験に出題される理由: ドメイン2 のIDアーキテクチャに関する質問では、フェデレーション型と分散型IDのパターンが区別され、Verified ID は指定された分散型オプションです。
Azure、AWS、GCP のID全体でアクセス許可をマッピングして適切なサイズに調整し、アクセス許可の肥大化を軽減するクラウドインフラストラクチャ権限管理 (CIEM) サービスです。
試験に出題される理由: ドメイン2 のマルチクラウドIDシナリオでは、Permissions Management がクラウドプロバイダー全体で最小特権を設計するための CIEM 制御として引用されています。
Firewall Manager を介した集中ポリシーを備えたマネージドステートフルネットワークファイアウォールサービスであり、Premium レベルでは TLS 検査、IDPS、URL フィルタリングが追加されます。
試験に出題される理由: ドメイン3 の境界設計に関する質問では、Azure Firewall + Firewall Manager がハブアンドスポークトポロジとセキュアな仮想ハブのための集中型ネットワークセキュリティプレーンとして参照されます。
シャドー IT を発見し、API コネクタを介して承認済み SaaS を管理し、Conditional Access App Control を介してセッション制御を強制するクラウドアクセスセキュリティブローカー (CASB) です。
試験に出題される理由: ドメイン4 の SaaS セキュリティアーキテクチャでは、Defender for Cloud Apps がアプリケーション層で DLP と Conditional Access を補完する CASB レイヤーとして引用されています。
データ持ち出し、退職者による盗難、ポリシー違反など、リスクのあるインサイダー活動を ML を用いて検出し、仮名化された調査と人事部門と連携したワークフローを提供します。
試験に出題される理由: ドメイン4 では、インサイダー脅威戦略が外部脅威とは別の柱として明示的にテストされ、Insider Risk Management はコンプライアンスアーキテクチャにおける指定ワークロードです。
暗号化、コンテンツマーキング、および権限強制を伴う秘密度ラベルで、Microsoft 365、エンドポイント、パートナー SaaS 全体でドキュメントやメールと一緒に移動します。
試験に出題される理由: ドメイン4 のデータアーキテクチャシナリオでは、Information Protection が保存時、転送時、使用時のデータを分類および保護するための標準的な制御として位置付けられています。
エンタープライズ規模のガバナンスベースラインのために、ポリシーアズコードの強制と Blueprints (非推奨だが試験対象) および Cloud Adoption Framework のランディングゾーンを組み合わせたサービスです。
試験に出題される理由: ドメイン1 のエンタープライズ設計に関する質問では、大規模なガバナンス、コンプライアンス、セキュリティベースラインの基盤としてランディングゾーンと Azure Policy が参照されます。
Compliance Manager は ISO 27001、NIST 800-53、GDPR などのフレームワークに対してテナントのポスチャを評価し、Service Trust Portal は Microsoft のサードパーティ監査レポートとコンプライアンスドキュメントをホストします。
試験に出題される理由: ドメイン2 のコンプライアンスアーキテクチャシナリオでは、Compliance Manager (改善アクション、スコア) と Service Trust Portal (監査レポート) が規制準拠の証拠源として引用されます。
ユーザー、デバイス、場所、アプリ、リスクの入力を評価し、アクセスを許可する前に MFA、準拠デバイス、セッション制限などの制御を強制するシグナルベースのポリシーエンジンです。
試験に出題される理由: ドメイン2 では Conditional Access が Zero Trust の中心的な強制ポイントとされており、すべての ID アーキテクチャの解答がこれを経由します。
Azure、AWS、GCP 全体の定量化されたポスチャスコアと優先順位付けされた推奨事項であり、規制コンプライアンスフレームワーク (Azure Security Benchmark, CIS, PCI, ISO) にマッピングされています。
試験に出題される理由: ドメイン3 のポスチャアーキテクチャシナリオでは、Secure Score がクラウドセキュリティの改善状況をステークホルダーに追跡・報告するための指標として使用されます。
$150k–$200k–$280k USD 年収
この範囲は、Microsoftセキュリティスタック全体にわたるエンタープライズ設計を担当することが期待される、米国を拠点とするシニアおよびプリンシパルセキュリティアーキテクトの役割を反映しています。沿岸部以外の市場やコンサルティング会社のスタッフレベルでは低くなる傾向があり、FAANG/大手銀行のプリンシパルアーキテクトの総報酬は定期的に30万ドルを超えます。SC-100単独でこれらの給与が得られるわけではなく、長年のアーキテクチャ経験と通常は複数の先行する資格を補完するものです。
出典: levels.fyi 2025–2026 security-architecture and principal-security-engineer rolesのデータ、U.S. BLS OEWS May 2024 (15-1241 computer network architects, 中央値 約13万ドル; 15-1212 information security analysts, 中央値 約12万ドル)、(ISC)² Cybersecurity Workforce Study 2024。数値は概算であり、実際の報酬は職務、地域、経験によって異なります。
サイバーセキュリティアーキテクトの需要は、2024年から2026年にかけて構造的に逼迫したままであり、(ISC)²の労働力データは、シニアおよびアーキテクト層に集中した数百万規模のグローバルな人材ギャップが続いていることを示しています。SC-100は、このレベルに特化して位置づけられた数少ない資格の1つであり、特にDefender、Sentinel、Entra、Purviewにセキュリティスタックが固定されている組織では、エンタープライズセキュリティアーキテクトやMicrosoftプラクティスリードの求人において広く好ましいとされています。Microsoftのコンサルティングパートナーは、シニアデリバリー職やアーキテクチャートラックへの昇進のための資格基準として使用しています。これは、マルチクラウド設計を担当する候補者にとってはAZ-305 (Azure solutions architect)またはAWS/GCPアーキテクト資格と自然に組み合わされ、CISOトラックの役割を目指す候補者にとってはCISSPと組み合わされます。
SC-100は、Microsoftのセキュリティ試験の中で最も強い前提条件が期待されます。Microsoftは、SC-100を受験する前に、受験者がすでにAZ-500 (Azure Security Engineer)、SC-200 (Security Operations Analyst)、SC-300 (Identity and Access Administrator)、または廃止されたMS-500 (Microsoft 365 Security Administrator)のいずれかの資格を保有していることを推奨し、事実上前提としています。この前提条件は登録時に強制されるものではありませんが、試験は、オペレーター側の知識がそのレベルに達している受験者を対象に調整されています。
資格の前提条件に加えて、Microsoftは、IDとアクセス、プラットフォーム保護、セキュリティ運用、データとアプリケーションの保護に関する高度な経験と知識、およびハイブリッドおよびクラウド実装の経験を期待しています。実際には、合格する候補者は、Microsoft 365とAzure全体で数年間の実務経験を持ち、Zero Trust原則の実用的な知識とエンタープライズガバナンスフレームワークへの露出がある、シニアセキュリティエンジニアまたはアーキテクトです。推奨される前提条件は、単なる提案ではなく、実際の最低基準として扱ってください。
SC-100は、Microsoftの試験の中でも特に難しいものの一つと広く認識されており、AZ-305やAWS Solutions Architect Professionalに匹敵する難易度で、アソシエイトレベルのSC-200やSC-300よりも著しく難しいです。前提資格をすでに持っている場合でも、8〜14週間にわたって80〜150時間の集中的な学習を計画し、実践的なアーキテクチャ経験が浅い場合はさらに多くの時間を費やす必要があります。試験時間は100〜120分で、多肢選択、複数応答、ドラッグ&ドロップ、リスト作成、および1つ以上のケーススタディを含む40〜60問が出題されます。合格点は700/1000です。
決定的な課題は、SC-100の質問には客観的に正しい単一の答えがほとんどないことです。ビジネス、規制、および技術的な制約の提示されたセットに最適な設計はどれかを問われます。サービス機能を記憶するだけで学習する受験者は不合格になる傾向があり、Zero Trust、MCRA、MCSB、およびCAFを意思決定フレームワークとして内面化し、それらを曖昧なケーススタディに適用する練習をする受験者は合格する傾向があります。ケーススタディの時間的プレッシャーは現実的です。
2022年5月にMicrosoft初の専門家レベルのセキュリティ資格として一般提供開始。その後、Azure ADからEntraへの名称変更、Defender XDRの統合、Microsoft Cloud Security Benchmark(Azure Security Benchmarkに代わるもの)、およびMicrosoft Security Copilotガイダンスの追加を反映して、目標が更新されました。ロールベースの資格は合格後1年で有効期限が切れます。更新は、Microsoft Learnでの非監督型オンライン評価を通じて無料で行えます。
SC-100 (Microsoft Cybersecurity Architect) は、深い実践経験とアーキテクチャ上のトレードオフ決定を行う能力を必要とする、挑戦的でシナリオ中心の試験 Expertレベルの試験です。ほとんどの受験者は、プロフェッショナルおよびエキスパートレベルの試験に3〜6か月かけて150〜300時間の学習を必要とします。これらの試験は通常、事前の準専門家レベルの習熟度を想定しています。 練習試験で合格基準を安定して上回るスコアを獲得している受験者のほとんどは、初回で合格しています。
ほとんどの受験者は、プロフェッショナルおよびエキスパートレベルの試験に3〜6か月かけて150〜300時間の学習を必要とします。これらの試験は通常、事前の準専門家レベルの習熟度を想定しています。 合格までの時間は、これまでの経験によって大きく異なります。基礎となるテクノロジーでの実践的な本番経験を持つエンジニアは通常、より少ない時間で済みますが、プラットフォームに初めて触れる受験者は、この範囲の上限を目安に計画を立てる必要があります。
SC-100は、Microsoftエコシステムで認められた資格であり、雇用主、リクルーター、クライアントに検証済みの知識を示します。あなたにとって時間と費用をかける価値があるかどうかは、あなたの役割と目標によります。通常、Microsoftを日常的に扱っている、またはそのような役割に就きたいと考えているクラウドエンジニア、アーキテクト、コンサルタントにとって最も報われる傾向があります。
SC-100の合格点は700 / 1000です。試験には50問の問題が含まれており、所要時間は2 時間です。
SC-100試験の受験料は$165 USDです。受験料はMicrosoftによって設定されており、地域によって異なる場合があります。予約する前に、常にMicrosoftの公式認定ページで現在の価格を確認してください。
Microsoftロールベース認定は1年後に期限切れになりますが、失効の6か月前からMicrosoft Learnで監督なしのオンライン評価を介して無料で更新できます。
はい。試験はオンライン(プロバイダーのセキュアブラウザを介して監督され、ほとんどの地域で24時間年中無休で利用可能)または営業時間内のピアソンVUE試験センターで対面で受験できます。どちらの形式も同じ問題、時間制限、合格点を使用します。
CertLabProでは、SC-100の練習問題バンクで15の学習モードを提供しています。試験シミュレーションモードは、実際の試験を反映しており、2 時間で50問、合格基準は700 / 1000と同じです。ブラウズモードでは、すべてのQ&Aを静的に読むことができます。