Microsoft Certified: Cybersecurity Architect Expert (SC-100) は、組織全体のサイバーセキュリティ戦略・ゼロトラスト・GRC (Governance, Risk, Compliance) を設計するセキュリティアーキテクト向け Expert 認定です。 Microsoft セキュリティ系認定の頂点に位置し、CISO 直下のシニアセキュリティアーキテクト・セキュリティコンサル・GRC リーダーを目指すエンジニアの到達点。 年収レンジは 1,200-1,800 万円帯のシニアセキュリティアーキテクト / コンサルポジションで SC-100 単体保有が必須要件として表記されることが増えています。
本記事では、SC-100 の試験仕様、前提条件 (SC-200 / SC-300 / SC-400 / SC-500 のいずれか)、4 ドメイン構成、Zero Trust 戦略の核心、Microsoft Cybersecurity Reference Architecture (MCRA) と Cloud Security Benchmark (MCSB) の活用、3-4 ヶ月の合格ロードマップ、隣接 Expert (AZ-305 / AZ-400) との二刀流戦略までを整理します。 SC-100 は『実装の細かさ』ではなく『なぜそのアーキテクチャを選ぶか』を問う戦略 / アーキテクチャ判断中心の試験という性質を理解することが、合格への第一歩です。
SC-100 の試験仕様は Expert ティア共通です。120 分・40 ~ 60 問、合格点 700 / 1000、165 USD / 21,103 円、12 ヶ月有効 (renewal assessment で更新可)。 Pearson VUE 経由で OnVUE オンラインまたはテストセンターで受験可能、日本語含む多言語対応。 出題形式は選択肢問題に加え、ケーススタディ(架空企業の要件 → アーキテクチャ提案)、シーケンス並べ替え問題(セキュリティ設計の優先順位)、複数選択問題(最適なアーキテクチャ要素の組み合わせ) を含み、戦略 / アーキテクチャ判断を問う出題が大多数を占めます。
SC-100 で Expert 認定を取得するには、以下のいずれか 1 つの保有が前提条件です。
どの前提認定でも SC-100 への接続は可能ですが、SC-300 (Identity Admin) がゼロトラストの基盤となる ID 領域を扱うため、SC-100 との親和性が最も高いとされます。 SC-100 単体での受験は可能ですが、Expert 認定バッジは発行されず、SC Associate のいずれかを後から取得した時点で初めて『Cybersecurity Architect Expert』バッジが Credly 上に発行されます。
SC-100 の骨格を成すドメインです。 中心は Zero Trust 戦略の 6 柱 (Identities / Endpoints / Apps / Data / Infrastructure / Network) の理解と組織展開、Microsoft Cybersecurity Reference Architecture (MCRA) の活用 (Microsoft が公開する標準セキュリティアーキテクチャブループリント)、Microsoft Cloud Security Benchmark (MCSB) による準拠性チェック (旧 Azure Security Benchmark、CIS / NIST / PCI DSS にマッピング)、Resiliency 戦略 (Ransomware 対応・データ復旧設計・Business Continuity)、セキュリティ成熟度モデル (CMMI Security)。 本ドメインの落とし穴は、Zero Trust の 6 柱を Microsoft 製品にマッピングする設計判断で、Conditional Access (Identities)・Intune (Endpoints)・Defender for Cloud Apps (Apps)・Purview (Data)・Defender for Cloud (Infrastructure)・Entra Private Access (Network) の対応関係を即座に答えられる必要があります。
配点最大の中核ドメインです。 中心は SOC アーキテクチャ設計 (Microsoft Sentinel + Defender XDR の統合・Logic App Playbook による自動化・Threat Intelligence 統合)、Entra ID アーキテクチャ (ハイブリッド ID 設計・External Identity・PIM 戦略・Entitlement Management・Identity Governance)、Privileged Access Workstation (PAW) 設計 (特権作業専用デバイスの分離)、Microsoft Defender for Cloud (旧 Azure Security Center) の戦略導入、Compliance フレームワーク (NIST CSF・ISO 27001・SOC 2・PCI DSS・HIPAA・GDPR・APPI[日本個人情報保護法]) と Microsoft Purview Compliance Manager の活用。
マルチクラウド・ハイブリッド環境のセキュリティを扱うドメインです。 中心は Azure / オンプレ / マルチクラウド (AWS / GCP) のセキュリティ統合設計、Microsoft Defender for Cloud のマルチクラウド対応 (AWS Connector・GCP Connector による CSPM/CWPP の統合)、ネットワークセキュリティアーキテクチャ (Hub-Spoke vs Virtual WAN・Zero Trust Network・Azure Firewall vs NVA・Web Application Firewall (WAF))、サーバーセキュリティ (Defender for Servers Plan 1/2・Endpoint Detection and Response・Just-in-Time VM Access)、コンテナセキュリティ (Defender for Containers・AKS Pod Security・Image Vulnerability Scanning)、サーバーレスセキュリティ (Defender for App Service・Functions セキュリティ)。
アプリケーションセキュリティとデータ保護を扱うドメインです。 中心は DevSecOps アーキテクチャ (Microsoft Defender for DevOps・GitHub Advanced Security・SAST/DAST/SCA の統合)、API セキュリティ (API Management・OAuth 2.0 + OIDC・OWASP API Top 10 対策)、データ保護 (Microsoft Purview Information Protection・Data Loss Prevention (DLP)・Sensitivity Label・Insider Risk Management)、データ分類とラベリング戦略、暗号化戦略 (Azure Key Vault・Managed HSM・Customer-Managed Key (CMK)・Bring Your Own Key (BYOK)・Hold Your Own Key (HYOK))、Confidential Computing (Intel SGX・AMD SEV-SNP・Trusted Execution Environment)。 本ドメインは情報保護と暗号化の戦略レイヤを扱い、SC-400 (Information Protection Administrator) との重複が多い領域です。
Zero Trust は SC-100 の骨格となる思想で、Microsoft セキュリティ戦略の根幹です。 基本原則は 3 つ: Verify explicitly (常に検証)・Use least privilege access (最小権限)・Assume breach (侵害前提)。 これらを 6 つの柱 (Identities / Endpoints / Apps / Data / Infrastructure / Network) に分解して、各柱で Microsoft 製品を活用する設計判断が SC-100 の中心テーマです。
試験対策としては、Microsoft Zero Trust Adoption Framework のドキュメント (Zero Trust Guidance Center) を完全読解し、各柱のMaturity Level (Traditional / Advanced / Optimal) を理解し、組織の現在地から目標状態への移行戦略を言語化できるレベルが求められます。 CISO Workshop ビデオシリーズ (Microsoft 公式 YouTube) も学習教材として有効です。
SC-200 / SC-300 取得済み + セキュリティ実務 3-5 年を想定した 3 ヶ月プランです。Month 1: Microsoft Learn の SC-100 学習パス (Zero Trust / Identity 編) を消化、Microsoft Cybersecurity Reference Architecture (MCRA) ドキュメント完全読解、Zero Trust Adoption Framework を 1 周。Month 2: SOC / Infrastructure ドメインを学習、Microsoft Cloud Security Benchmark (MCSB) と CIS / NIST のマッピング理解、ケーススタディ模擬問題演習開始。Month 3: Application / Data ドメインと総仕上げ。CISO Workshop ビデオシリーズ視聴、公式 Practice Assessment を 80% 取れるまで反復、ケーススタディ攻略法のシミュレーション。 前提 Associate 取得済みでない場合は前段に 3-4 ヶ月置いて、合計 6-7 ヶ月計画が現実的です。
セキュリティ系の Expert は SC-100 だけなので、隣接 Expert・Associate への展開で価値を広げます。アーキテクト二刀流: AZ-305 (Solutions Architect Expert) で AZ-305 + SC-100 = 全体設計 + セキュリティ専門のシニアアーキテクト像。DevSecOps: AZ-400 (DevOps Engineer Expert) で SC-100 + AZ-400 = セキュリティ × CI/CD のシニア DevSecOps エンジニア像。SC Associate 補強: SC-200 / SC-300 / SC-400 / SC-500 の中で未取得のものを補強。マルチベンダ: CISSP・CCSP (Certified Cloud Security Professional)・ISACA CISM / CISA / CRISC・OffSec OSCP との二刀流が転職市場で評価されます。 年収レンジは 1,200-1,800 万円帯のシニアセキュリティアーキテクト / CISO 直下ポジションで SC-100 単体保有が必須要件として表記されることがあります。
SC-100 はどんな試験ですか?
Microsoft Certified: Cybersecurity Architect Expert (SC-100) は、組織全体のサイバーセキュリティ戦略・ゼロトラスト・GRC (Governance, Risk, Compliance) を設計するセキュリティアーキテクト向け Expert 認定です。120 分・40-60 問・165 USD・700/1000 点合格・12 ヶ月有効・日本語含む多言語対応。Expert 認定取得には SC-200 (SOC Analyst)・SC-300 (Identity Admin)・SC-400 (Information Protection)・SC-500 (旧 AZ-500、2026-09 GA 予定) のいずれか 1 つの保有が前提条件。実装の細かさより『なぜそのアーキテクチャを選ぶか』『どうゼロトラストを組織に展開するか』という戦略 / アーキテクチャ判断が中心です。
どの Associate を前提に取るのが最適ですか?
現職のロールと志向で選びます。SOC アナリスト / インシデント対応者なら SC-200 が先 (検知 / 対応の実装視点からアーキテクチャ視点へ昇格)。情シス / ID 管理者なら SC-300 が先 (ID 統制の実装視点からゼロトラストアーキテクチャへ)。情報保護 / コンプライアンス担当なら SC-400 が先 (DLP / Purview の実装視点から GRC へ)。Azure セキュリティ実装担当なら SC-500 (旧 AZ-500、2026-09 GA 予定) が先。どの前提認定でも SC-100 への接続は可能で、最も実務直結度が高い Associate を 1 つ取得後に SC-100 に進むのが王道。SC-300 (Identity Admin) はゼロトラストの基盤となる ID 領域を扱うため、SC-100 との親和性が最も高いと言われます。
出題ドメインと配点は?
4 ドメイン構成です。Design solutions that align with security best practices and priorities (20-25%) で Zero Trust 戦略・Microsoft Cybersecurity Reference Architecture (MCRA)・Microsoft Cloud Security Benchmark (MCSB)。Design security operations, identity, and compliance capabilities (30-35%、最重要) で SOC アーキテクチャ・Defender XDR / Sentinel 統合設計・Entra ID アーキテクチャ・Privileged Access Workstation・Compliance (NIST / ISO 27001 / SOC 2)。Design security solutions for infrastructure (20-25%) で Azure / オンプレ / マルチクラウドのセキュリティ統合設計・Defender for Cloud アーキテクチャ・ネットワークセキュリティ (Hub-Spoke / Zero Trust Network)。Design security solutions for applications and data (20-25%) で アプリケーションセキュリティ (DevSecOps)・データ保護 (Purview / DLP)・暗号化戦略 (Key Vault / Managed HSM)・Confidential Computing。
Zero Trust って何ですか? なぜ SC-100 で重要なのですか?
Zero Trust は『暗黙の信頼を排除し、すべてのアクセス要求を明示的に検証する』というセキュリティアーキテクチャの考え方で、Microsoft のセキュリティ戦略の根幹です。原則は『Verify explicitly (常に検証)』『Use least privilege access (最小権限)』『Assume breach (侵害前提)』の 3 つ。SC-100 では Zero Trust を 6 つの柱 (Identities / Endpoints / Apps / Data / Infrastructure / Network) に分解して設計判断を問います。具体的には、Conditional Access による Identity 検証・Microsoft Intune によるエンドポイントコンプライアンス・Microsoft Defender for Cloud Apps による SaaS アプリ可視化・Microsoft Purview による Data 分類と保護・Defender for Cloud によるインフラ防御・Microsoft Entra Private Access / Internet Access による Network 分離、というように Zero Trust の 6 柱を Microsoft 製品にマッピングする能力が問われます。
学習時間と合格ロードマップは?
SC-200 / SC-300 取得済み + セキュリティ実務 3-5 年で 100-150 時間、SC-200 / SC-300 取得済み + セキュリティ実務 1-3 年で 150-250 時間、未経験者は事実上 SC Associate を経由しないと到達不可能。Microsoft Learn の SC-100 学習パス (約 50 時間)、公式 Practice Assessment、Microsoft Cybersecurity Reference Architectures (MCRA) ドキュメントの完全読解、Zero Trust Architecture Guide の理解、CISO Workshop ビデオシリーズの視聴が王道。3-4 ヶ月の集中学習が標準。前提 Associate 取得済みでない場合は前段に 3-4 ヶ月置いて、合計 6-7 ヶ月計画が現実的です。
実装の細かさはどれくらい問われますか?
SC-100 は『アーキテクト視点』の試験で、実装の細かさより設計判断が中心です。例えば SC-200 では『この Sentinel KQL クエリが何を検知するか』を問うのに対し、SC-100 では『この企業の SOC を Sentinel + Defender XDR でどう設計すべきか』『なぜ Logic Apps Playbook を選ぶか』という戦略 / アーキテクチャ判断を問います。実装手順 (この設定をどうクリックするか) は出題されず、代わりにケーススタディ形式 (架空企業の要件 → アーキテクチャ提案) や複数選択肢からの最適設計選定が多数。SC-200 / SC-300 の Associate で実装の地肌を身につけた上で、SC-100 で『なぜ』を言語化する段階に進むイメージです。
受験料と無料バウチャー入手ルートは?
165 USD / 21,103 円(税込)、Pearson VUE 経由のクレジットカード払いが標準。Expert ティアには Virtual Training Day の直接バウチャー特典はありませんが、Microsoft Build / Ignite / Secure・RSAC Conference 連動キャンペーン・Cloud Skills Challenge の Security 系チャレンジ完走バウチャー・Microsoft Reactor のセキュリティ系ハンズオンイベント・企業契約の認定取得補助制度で取得可能。Microsoft セキュリティ系認定 (SC-100 / SC-200 / SC-300 / SC-400 / SC-500) はキャンペーン頻度が比較的高い領域で、SC-200 / SC-300 → SC-100 の連続取得を目標とするキャンペーンも定期開催。Microsoft Learn の Cloud Skills Challenge を定期チェックするのが最も再現性高いルートです。
SC-100 の次に取るべき認定は?
セキュリティ系の Expert は SC-100 だけなので、隣接 Expert・Associate への展開で価値が広がります。アーキテクト系の二刀流なら AZ-305 (Solutions Architect Expert) で AZ-305 + SC-100 = 全体設計 + セキュリティ専門の組み合わせ、DevSecOps を志向するなら AZ-400 (DevOps Engineer Expert) で SC-100 + AZ-400 = セキュリティ × CI/CD の組み合わせ。Microsoft セキュリティ Associate で未取得のものを補強 (SC-200 / SC-300 / SC-400 / SC-500 の中で持っていないもの)。マルチベンダセキュリティアーキテクトを志向するなら CISSP・CCSP・ISACA CISM / CISA・OffSec OSCP との二刀流が転職市場で評価されます。年収レンジは 1,200-1,800 万円帯のシニアセキュリティアーキテクト / CISO 直下ポジションで SC-100 単体保有が必須要件として表記されることがあります。
関連記事・試験情報
AZ-305 完全ガイド|Microsoft Azure Solutions Architect Expert 出題範囲・学習リソース・合格戦略【2026 年版】
Microsoft Certified: Azure Solutions Architect Expert (AZ-305) の完全ガイド。4 ドメインの出題範囲、ケーススタディ形式の攻略法、Well-Architected Framework 5 つの柱、AZ-104 との連携学習、3-4 ヶ月の合格ロードマップ、AZ-400 / SC-100 などの隣接 Expert へのキャリアパスを日本語で網羅。
SC-200 完全ガイド|Microsoft Security Operations Analyst Associate 出題範囲・学習リソース・合格戦略【2026 年版】
Microsoft Certified: Security Operations Analyst Associate (SC-200) の完全ガイド。4 ドメインの出題範囲、Microsoft Sentinel / Defender XDR (Endpoint / Cloud / Identity / Office 365 / Cloud Apps) の運用スキル、KQL Hunting Query、3-4 ヶ月の合格ロードマップ、SC-300 / SC-100 / SC-500 への展開ルートを日本語で網羅。
AZ-400 完全ガイド|Microsoft Azure DevOps Engineer Expert 出題範囲・学習リソース・合格戦略【2026 年版】
Microsoft Certified: DevOps Engineer Expert (AZ-400) の完全ガイド。5 ドメインの出題範囲、Azure DevOps と GitHub の両方を網羅、IaC (Bicep / ARM / Terraform)、CI/CD パイプライン設計、DevSecOps、SRE プラクティス、3-4 ヶ月の合格ロードマップ、AZ-305 / SC-100 との二刀流戦略を日本語で網羅。
SC-400 完全ガイド|Microsoft Information Protection and Compliance Administrator Associate 出題範囲・学習リソース・合格戦略【2026 年版】
Microsoft Certified: Information Protection and Compliance Administrator Associate (SC-400) の完全ガイド。4 ドメインの出題範囲、Microsoft Purview の Sensitivity Label / DLP / Insider Risk / Communication Compliance / eDiscovery / Retention の実装、3-4 ヶ月の合格ロードマップ、SC-100 / MS-102 への展開ルートを日本語で網羅。
本記事の試験情報は Microsoft Learn 公式 SC-100 ページ およびMicrosoft Zero Trust Guidance Center に基づいています。 本記事は Microsoft Corporation の公式商品ではなく、いかなる提携・後援関係もありません。 Microsoft、Azure、Microsoft Sentinel、Microsoft Defender、Microsoft Entra、Microsoft Purview は Microsoft group of companies の商標です。 情報は 2026 年 5 月 24 日時点の公式公開資料に基づきます。最新情報は必ず公式ページをご確認ください。
NicheeLab編集部
データエンジニアリング・クラウド資格の専門家。Databricks・Snowflake等の認定資格を保有し、実務経験に基づいた問題作成・解説を行っています。NicheeLab運営。
AZ-900 完全ガイド|Microsoft Azure Fundamentals 出題範囲・学習リソース・合格戦略
Microsoft Azure Fundamentals (AZ-900) の 2026 年 1 月 14 日改訂版に対...
Azure 認定資格ロードマップ 2026 完全版|全 26 試験の体系と大型再編 (AI-901/AI-103/SC-500)
Microsoft Azure 認定資格 全 26 試験 (現行 23 + 退役 3) の 2026 年版ロードマップ。...
AI-901 完全ガイド|Azure AI Fundamentals 新試験
Microsoft Certified: Azure AI Fundamentals (AI-901) の出題範囲・Mi...
Microsoft Entra ID 入門|旧 Azure AD から学ぶ ID 管理 (AZ-900/SC-900/AZ-104 必須知識)
Microsoft Entra ID (旧 Azure Active Directory) の入門解説。2023 年 7...
DP-900 完全ガイド|Azure Data Fundamentals 出題範囲・学習リソース・合格戦略
Microsoft Azure Data Fundamentals (DP-900) の完全ガイド。4 ドメインの出題範...