クラウドのセキュリティ・コンプライアンス・IDは、いまや全職種に関わるテーマです。セキュリティ人材は2030年に約19万人不足するとされ、入口人材の需要も拡大中。SC-900はMicrosoft環境でその基礎を全体像から理解していることを示せる入門資格で、非エンジニアでも取りやすくセキュリティ分野への入口になります。
SC-900(Microsoft Security, Compliance, and Identity Fundamentals)は、Microsoftのセキュリティ・コンプライアンス・ID(SCI)の基礎を証明する入門資格です。ゼロトラストや多層防御といった概念から、Microsoft Entra IDによるID管理、Microsoft DefenderやSentinelによる脅威対策、Microsoft Purviewによるデータガバナンスまでを広く浅く問います。用語と各製品の役割を覚えているかが合否を大きく左右するため、暗記の土台づくりが効きます。非エンジニアにも人気の入門資格で、用語を押さえれば短期間で合格圏に届きます。この記事では、試験概要から出題範囲、学習スケジュール、5秒で答える用語ドリルでの土台づくり、教材と講座という進め方、受験のコツ、合格後の出口まで、合格までの最短ルートを順番に示します。
本記事にはアフィリエイトリンク(広告)が含まれます。リンク先での購入・申込により当サイトが報酬を得る場合がありますが、紹介内容は編集部の基準で選んでいます。
この記事でわかること
- SC-900(セキュリティ・コンプラ・ID基礎)の出題範囲とレベル──何が、どこまで問われるか
- 合格までに必要な勉強時間の目安と学習の順番
- 頻出用語の覚え方と、5秒で答えるドリルでの土台づくり
- 独学の教材・講座の選び方と、合格後にどうつながるか
なぜ用語の暗記から始めるのか──設計や判断を問う問題も、用語の役割を即答できることが前提になるからです。だから本記事は「用語の土台→公式・講座で仕上げ」の順で進めます。
→ なぜ「思い出す」練習で定着するのか(テスト効果の科学)
SC-900とは
SC-900はMicrosoft認定のファンダメンタルズ(入門)レベルで、IT初学者から非エンジニア(営業・企画・管理部門など)まで広く受験される資格です。セキュリティ・コンプライアンス・IDの基本概念と、Microsoftの主要なセキュリティ製品の役割を、広く浅く問うのが特徴です。クラウドのセキュリティに関わるすべての人の最初の一歩に向きます。
| 項目 | 内容 |
|---|---|
| 試験コード | SC-900(Security, Compliance, and Identity Fundamentals) |
| 問題数 / 時間 | 40〜60問程度 / 約45〜65分 |
| 合格ライン | 1000点満点中700点 |
| 受験形式 | テストセンター または オンライン(通年・随時) |
| 有効期限 | Fundamentals資格は無期限 |
SC-900の落とし穴は製品名と役割の対応です。Microsoft Defender(脅威対策)・Sentinel(SIEM/SOAR)・Purview(データガバナンス)・Entra ID(ID)の守備範囲を取り違えると、選択肢で迷います。概念→製品の順で、役割をセットで覚えるのがコツです。
SC-900の出題範囲|4つの柱
SC-900は大きく4領域から出題されます。概念とIDを土台に、セキュリティ製品とコンプライアンス製品を押さえるのが定石です。
| 領域 | 主な内容 |
|---|---|
| SCIの概念 | ゼロトラスト、多層防御、暗号化、共有責任、コンプライアンス |
| Microsoft Entra ID | 認証/認可、SSO、MFA、条件付きアクセス、PIM |
| Microsoftセキュリティソリューション | Defender for Cloud、Sentinel、Defender XDR、セキュアスコア |
| Microsoftコンプライアンスソリューション | Purview、機密ラベル、DLP、保持ポリシー、eDiscovery |
SC-900は「用語の暗記」で大きく決まる
SC-900の問題は、たとえば「常に検証する前提のセキュリティモデルはどれか」「データの分類とラベル付けを担う製品はどれか」のように、用語と製品の役割を正しく覚えているかが問われます。逆に言えば、用語を確実に押さえれば短期間でも合格圏に届きます。技術的な構築経験がなくても合格できるのはこのためです。
同じ用語に5回触れる場合、5回読み直すより「テストする」方が定着率は1.5〜2倍高いことが報告されています(想起練習効果)。反復回数と忘却曲線を意識して、テスト形式で繰り返すのが最短です。
5秒で答える用語ドリルで土台を作る
暗記でやりがちな失敗は「テキストを眺めて覚えた気になる」こと。記憶に残すには、見て思い出す想起練習が欠かせません。きおくるのSC-900用語ドリルは、SCIの概念・Entra ID・セキュリティ製品・Purviewの頻出用語をこの形式に最適化しています。頻出用語を、スキマ時間で回せます。
1概念→製品の順で覚える
ゼロトラストや多層防御の概念を先に押さえると、各製品の役割が腹落ちします。
2製品の守備範囲を区別する
Defender・Sentinel・Purview・Entra IDの役割の違いを口に出して即答できるようにします。
3間違えた用語だけ周回する
全問を均等にやらず、つまずいた用語に絞って反復回数を増やすと効率が上がります。
あなたに合う学習スケジュール|経験別モデル
IT・セキュリティ経験で必要な勉強時間は変わります。自分に近いモデルを選んでください。
毎日30分 × 3〜4週間ペース
毎日30分 × 2〜3週間ペース
毎日20分 × 1〜2週間ペース
合格までの3ステップ|ドリル→Microsoft Learn→(必要なら)講座
SC-900は日本語の対策本が少ないぶん、無料の公式ラーニング「Microsoft Learn」が学習の主役になります。「無料の暗記 → 公式で学ぶ → 仕上げに対策本/講座」の順で積み上げると、無駄なく合格に届きます。
5秒で答える用語ドリルで土台づくり
公式ラーニングパスで概念と製品を学ぶ
テキストや動画講座と模試で本番感覚を養う
Microsoftは認定向けの公式ラーニングパス(Microsoft Learn)を無料で提供しており、SC-900の出題範囲に対応しています。用語ドリルで土台を作ってから公式ラーニングを通すと、短期間でも合格圏に届きます。
講座・模試で仕上げる|Udemy
体系的な日本語解説や模擬試験で仕上げたい人には動画講座が便利です。用語の暗記とMicrosoft Learnを補う位置づけで活用しましょう。
独学派の教材選び|対策本
本でも体系的に学びたい人向けに、日本語の定番対策本を紹介します。SC-900は和書が少ないため、テキスト+問題集が一体の1冊が便利です。
合格対策 Microsoft認定 SC-900:Security, Compliance, and Identity Fundamentals テキスト&問題集
Amazonで見る →受験のコツ|用語問題はテンポよく
SC-900は用語と製品の役割を問う問題が中心です。テンポよく即答し、見直し時間を残すのが鉄則です。
用語問題はテンポよく即答し、比較や役割分担を問う問題に時間を回します。確信の持てない問題は見直しフラグを立てて飛ばし、最後にまとめて見直します。製品名(Defender/Sentinel/Purview/Entra ID)の守備範囲は確実に押さえておきましょう。
合格後の出口|次に何をするか
SC-900は通過点です。合格後の選択肢を見据えておくと、勉強のモチベーションが落ちません。
1上位資格へ:SC-200/SC-300など
セキュリティ運用(SC-200)やID管理(SC-300)の実務系へ。SC-900の概念が土台になります。
2Azureと合わせて学ぶ:AZ-900
Azureの基礎とセットで学ぶと、クラウド×セキュリティの理解が一段深まります。
3業務に持ち込む|「セキュリティの共通言語」が手に入る
SC-900の価値は、非エンジニアでもセキュリティの会話に入れるようになることです。たとえば、ベンダーやSIerの提案書に出てくる「ゼロトラスト」「多層防御」「条件付きアクセス」「DLP」「機密ラベル」の意味が分かる、情シスへの依頼を「MFAを有効にしてほしい」のように具体的に伝えられる、自社のMicrosoft 365/Entraの管理画面で何が設定済みかを読み取れる——といった場面で効いてきます。
これは評価にも直結します。営業なら顧客のセキュリティ担当と対等に話せ、企画・管理部門ならクラウド移行やDXプロジェクトで「セキュリティの話が通じる人」として重宝されます。専門部署に丸投げせず一次対応の判断ができるだけで、社内での立ち位置は変わります。
やりがちな失敗
NG①:用語を眺めるだけで覚えた気になる
読むだけでは記憶に残りません。5秒で答える想起練習に切り替えましょう。
NG②:無料のMicrosoft Learnを使わない
SC-900は公式ラーニングが出題範囲に対応しています。使わないのは大きな損です。
NG③:製品名と役割を曖昧にする
Defender/Sentinel/Purviewの守備範囲は頻出です。役割をセットで覚えましょう。
よくある質問
はい。SC-900は非エンジニアの受験者も多く、毎日30分を3〜4週間続ければ十分合格圏に入ります。用語の即答化が先です。
はい。SC-900は無料のMicrosoft Learnが充実しており、用語ドリル+公式+(必要なら1冊)で十分合格できます。
どちらも入門資格です。セキュリティに関心があればSC-900、Azure全般ならAZ-900から。両方持つと評価されます。
用語ドリル+Microsoft Learn+模試で合格点に届きます。可能ならMicrosoft 365の管理画面を眺めると理解が深まります。
テストセンター・オンラインとも通年・随時受験できます。日時を予約して受けます。
まとめ
- SC-900は用語と製品の役割を問う入門資格。暗記が合否を大きく分ける。
- 4領域のうち概念とIDが土台。Defender/Sentinel/Purviewの守備範囲で差がつく。
- 和書は少ないが、無料のMicrosoft Learnが出題範囲に対応している。
- 「5秒で答える用語ドリル→Microsoft Learn→(仕上げに対策本/講座)」の順で積み上げる。
