SC-200 (Security Operations Analyst Associate) と SC-300 (Identity and Access Administrator Associate) は、Microsoft セキュリティ系 Associate 認定の双璧として、それぞれ異なるロールを対象とする 2 試験です。 どちらも 165 USD・100 分・40-60 問・700 点合格という共通スペックを持ちながら、対象製品と業務領域はほぼ重複せず、二刀流で取得することで Microsoft セキュリティスタックを採用する企業での強い差別化要因になります。
本記事では両者を多角的に比較し、『どちらを先に取るべきか』『両方取る価値はあるか』『SC-100 (Expert) への進化はどうか』という実用的な判断材料を提供します。 Microsoft セキュリティ系認定全体のロードマップにおける両者の位置付けも整理します。
| 項目 | SC-200 (Security Operations Analyst) | SC-300 (Identity Administrator) |
|---|---|---|
| 正式名称 | Security Operations Analyst Associate | Identity and Access Administrator Associate |
| 対象ロール | SOC アナリスト / インシデント対応者 | Identity Administrator / IT 管理者 |
| 業務焦点 | 侵害後の検知・調査・対応 | 侵害前の ID 統制・最小権限化 |
| 受験料 | 165 USD / 21,103 円 | 165 USD / 21,103 円 |
| 試験時間 | 100 分 | 100 分 |
| 合格点 | 700 / 1000 | 700 / 1000 |
| 問題数 | 40-60 問 | 40-60 問 |
| 有効期限 | 12 ヶ月 (renewal で更新可) | 12 ヶ月 (renewal で更新可) |
| ドメイン数 | 4 ドメイン | 4 ドメイン |
| 主出題対象 | Microsoft Sentinel / Defender XDR (Endpoint/Cloud/Identity/Office 365/Cloud Apps) | Microsoft Entra ID / Conditional Access / MFA / PIM / Entra ID Governance |
| 必須スキル | KQL / Threat Hunting / インシデント対応 / MITRE ATT&CK | Conditional Access 設計 / OAuth 2.0 / Entra Connect / SAML/OIDC |
| 学習時間 (経験者) | 80-200 時間 | 80-200 時間 |
| 実機環境 | Sentinel + Defender (M365 E5 試用 or 企業環境推奨) | Microsoft 365 Developer Program (無料 Tenant) |
| 次の認定 | SC-300 / SC-400 / SC-100 / SC-500 | SC-200 / SC-400 / SC-100 / SC-500 |
SC-200 と SC-300 を区別する最大のポイントは『侵害サイクルのどの局面を担うか』です。SC-200 は『SOC アナリスト』向けで、侵害後の検知・調査・対応を担う。Microsoft Sentinel (SIEM/SOAR) と Defender XDR (XDR スイート) で脅威を検出し、インシデントとしてトリアージし、Playbook (Logic App) で自動対応し、未知の脅威を能動的に探索 (Threat Hunting) するロール。SC-300 は『Identity Administrator』向けで、侵害前の予防・統制を担う。Microsoft Entra ID で誰がどのリソースにアクセスできるかを設計・実装し、Conditional Access で動的な認可制御を行い、PIM で特権 ID を Just-in-Time 化し、Access Review で定期的な棚卸しを行うロール。
この違いは出題形式にも表れます。SC-200 では『この KQL クエリで何を検知できるか』『この Sentinel インシデントへの最適なレスポンスは』といった調査・対応中心の問題が多いのに対し、SC-300 では『この Conditional Access ポリシーの適用結果は』『この認証フローの設定で正しいのは』といった設計・構成中心の問題が多数を占めます。
両者の対象製品はほぼ重複しません。
SC-200 の中心製品: Microsoft Sentinel (SIEM/SOAR)、Microsoft Defender XDR ポータル、Defender for Endpoint (EDR)、Defender for Identity (オンプレ AD 監視)、Defender for Office 365 (フィッシング対策)、Defender for Cloud Apps (CASB)、Defender for Cloud (CWPP/CSPM)、Defender Vulnerability Management、Microsoft Defender Threat Intelligence (MDTI)。
SC-300 の中心製品: Microsoft Entra ID (旧 Azure AD)、Entra Connect / Cloud Sync (ハイブリッド ID)、Entra External Identity (B2B/B2C)、Conditional Access、Microsoft Authenticator (MFA / パスワードレス)、Identity Protection (Risky Users/Sign-ins)、Privileged Identity Management (PIM)、Entra ID Governance (Entitlement Management / Access Review)、Application Proxy。
重複領域は Microsoft Entra ID の基礎 (ユーザー / グループ / RBAC・MFA・Conditional Access の基本概念) と、Microsoft Sentinel への送信 (SC-200 は Sentinel が主、SC-300 は Entra ID Sign-in Log を Sentinel に送って Conditional Access の動作を可視化する文脈) の 2 点に限定されます。
概念レベル・実装レベルともに 重複は 10-20% と限定的です。
SC-200 独自: Defender for Endpoint の Attack Surface Reduction (ASR)・Defender for Cloud の Cloud Workload Protection・Defender for Identity のセンサー展開・Sentinel の Analytics Rule (Microsoft Security Rule / Scheduled Query / Fusion / ML Behavior Analytics)・Playbook (Logic App)・Hunting Query (KQL)・Notebooks (Jupyter)・MITRE ATT&CK マッピング・Threat Intelligence (MDTI・TAXII)。
SC-300 独自: Entra Connect / Cloud Sync / Pass-through Authentication / Federated 認証の使い分け・External Identity (B2B / B2C)・Conditional Access ポリシー設計 (Grant Controls・Session Controls・Named Locations)・Identity Protection (Risky Users/Sign-ins・自動修復)・Self-Service Password Reset (SSPR)・パスワードレス認証 (Authenticator・FIDO2・Windows Hello for Business)・OAuth 2.0 / OIDC 認可フロー (Authorization Code + PKCE / Client Credentials / On-Behalf-Of / Device Code)・Application Proxy・PIM (Eligible / Active / Activate)・Entitlement Management (Access Package)・Access Review。
経験者ベースの学習時間はほぼ同等で、SOC 経験 1-3 年の SC-200 受験で 80-120 時間、Entra ID / Microsoft 365 運用経験 1-3 年の SC-300 受験で 80-120 時間。 未経験者の場合は SC-200 のほうが学習時間が長くなる傾向 (SC-200: 300+ 時間、SC-300: 250-300 時間)。 SC-200 が未経験者に難しい理由は、KQL クエリ作成と Threat Hunting の実機経験が必要で、Microsoft Sentinel + Defender XDR のフルセット環境を学習用に揃えるハードルが高いため。
SC-300 が未経験者に取り組みやすい理由は、Microsoft 365 Developer Program の無料 Tenant ですべての Premium P2 機能 (PIM・Entitlement Management・Access Review) が試せるため、ハンズオン環境構築コストがゼロに近いこと。 SC-200 で必要な Defender for Endpoint / Identity / Office 365 のライセンスは、所属企業の環境を借りるか M365 E5 試用 (30 日) で対応するのが現実的です。
本記事の推奨は以下の通りです。
両方取得する場合は、現職に近いほうから先に取得し、二刀流の合計学習時間は 200-400 時間程度を見込んでください。 二刀流のメリットは、Microsoft セキュリティスタックを採用する企業の SOC で 『ID 管理者として侵害検知 / 対応もできる人』『SOC アナリストとして ID 統制設計もできる人』という強い差別化要因になること。
実務でも、Conditional Access ポリシーの動作異常を Sentinel Sign-in Log で調査する場面、PIM の Just-in-Time アクティブ化を Defender XDR で異常検知する場面、Identity Protection の Risky Users を Sentinel Playbook で自動修復する場面など、SC-200 と SC-300 の知識を組み合わせて初めて解決できる課題が多数あります。
SC-200 または SC-300 のどちらか 1 つを取得すると、SC-100 (Cybersecurity Architect Expert) の受験資格が得られます。 SC-100 はゼロトラスト戦略・セキュリティアーキテクチャ設計・GRC (Governance, Risk, Compliance) を扱う Expert ティアの試験で、SC-200 / SC-300 の実装レイヤとは異なる設計判断レイヤを問います。 SC-200 / SC-300 取得後に SC-100 に進むことで、Microsoft セキュリティ系の Associate + Expert の二刀流が完成し、シニアセキュリティエンジニア / セキュリティアーキテクトポジションへの強い武器になります。
さらにロードマップを広げるなら、SC-400 (Information Protection Administrator) で Microsoft Purview による情報保護領域、SC-500 (旧 AZ-500 後継、2026-09 GA 予定) で Azure セキュリティ実装の網羅、Microsoft 外では CISSP / CCSP・GIAC GCIA / GCFA・OffSec OSCP との二刀流が定番です。
SC-200 と SC-300 の最大の違いは何ですか?
対象ロールが異なります。SC-200 (Security Operations Analyst) は『SOC アナリスト』向け — Microsoft Sentinel と Defender XDR で脅威検知・調査・対応・Threat Hunting を行うロール。SC-300 (Identity and Access Administrator) は『Identity Administrator』向け — Microsoft Entra ID を中心に企業のユーザー・グループ・アプリ・特権 ID・ガバナンスを設計・運用するロール。SC-200 は『侵害が起きた後どう対応するか』、SC-300 は『侵害が起きる前にどう ID 統制で防ぐか』という時間軸の違いがあり、対象製品もほぼ重複せず (SC-200 は Defender XDR + Sentinel、SC-300 は Entra ID 中心)、二刀流で取得する価値が高い組み合わせです。
どちらを先に取るべきですか?
現職のロールに合わせるのが基本です。SOC アナリスト・MSSP・社内 CSIRT 担当なら SC-200 が先。Microsoft 365 / Azure の ID 管理者・情シス・SaaS 管理者なら SC-300 が先。両方未経験で『どちらかから始めたい』場合は SC-300 のほうが学習教材が豊富で実機環境 (Microsoft 365 Developer Program の無料 Tenant) が整っており、入門しやすい傾向。SC-200 は Sentinel と Defender XDR のライセンス取得が学習のハードルになるため、SC-300 で Entra ID の全体像を掴んでから SC-200 に進むルートも有力です。
両方取る価値はありますか?
高い価値があります。Microsoft セキュリティスタックを採用する企業の SOC では『ID 管理者として侵害検知 / 対応もできる人』『SOC アナリストとして ID 統制設計もできる人』という二刀流人材が常に不足。SC-200 + SC-300 の組み合わせは、エンタープライズセキュリティチームでの強い差別化要因に。両者は出題範囲の重複が 10-20% 程度しかなく、それぞれの独自領域 (SC-200: KQL / Threat Hunting / Sentinel Playbook / Defender XDR、SC-300: Conditional Access / PIM / Entra ID Governance / OAuth 2.0) はキャリア全体で長く活きます。年収レンジは 700-1,200 万円帯のシニアセキュリティエンジニア / アーキテクト求人で評価されます。
出題範囲の重複はどれくらいありますか?
10-20% 程度と限定的です。共通領域は Microsoft Entra ID の基礎 (ユーザー / グループ / RBAC・MFA・Conditional Access の基礎概念)・セキュリティの基本概念 (Zero Trust・最小権限・多層防御)・Microsoft Sentinel への接続 (SC-200 は Sentinel 中心、SC-300 は Entra ID Sign-in Log を Sentinel に送信する文脈)。一方、独自領域は大きく異なります。SC-200 独自: Defender for Endpoint / Cloud / Identity / Office 365 / Cloud Apps、Sentinel Workspace 設計、Analytics Rule・Playbook、KQL Hunting Query、MITRE ATT&CK マッピング。SC-300 独自: Entra Connect / Cloud Sync・External Identity (B2B/B2C)・Application Proxy・OAuth 2.0 / OIDC 認可フロー・PIM・Entitlement Management・Access Review。
学習時間はどちらが長くかかりますか?
経験背景に依存します。SOC 経験 1-3 年の SC-200 受験は 80-120 時間、Entra ID / Microsoft 365 運用経験 1-3 年の SC-300 受験は 80-120 時間で、経験者ベースではほぼ同等。未経験者の場合は SC-200 のほうが学習時間が長くなる傾向 (300+ 時間) で、KQL クエリ作成と Threat Hunting の実機経験が必要なため。SC-300 は未経験でも 250-300 時間で取得可能で、Microsoft 365 Developer Program の無料 Tenant ですべての機能が試せるためハンズオン環境構築のハードルが低いのが利点。両方取得なら合計 200-400 時間程度を見込むのが現実的です。
両方取得した場合のキャリアパスは?
複数の進路が開けます。1) 社内 CSO 直下のシニアセキュリティエンジニア (SC-200 + SC-300 + SC-100 = Microsoft セキュリティ全領域カバー、年収 800-1,200 万円帯)、2) MSSP のシニアアナリスト / マネージドサービスリード (SC-200 + SC-300 + CISSP = マルチベンダ対応)、3) Microsoft セキュリティコンサル (SC-200 + SC-300 + SC-100 + 業界知識 = 提案 / 設計支援)、4) クラウドセキュリティアーキテクト (SC-200 + SC-300 + AZ-305 = 全体設計力)、5) ゼロトラスト戦略リード (SC-300 + SC-100 + Zero Trust 実装経験 = 上流案件)。Microsoft セキュリティ系認定の中で SC-200 と SC-300 は実務直結度が最も高く、両方持つことで Microsoft セキュリティスタックを採用する企業での『行ける場所』が大幅に広がります。
SC-100 (Cybersecurity Architect Expert) との関係は?
SC-100 は Microsoft セキュリティ系の Expert ティアで、SC-200 / SC-300 / SC-400 / AZ-500 (SC-500) のいずれか 1 つを前提条件とします。つまり SC-200 または SC-300 のいずれかを取得済みであれば SC-100 受験が可能。SC-100 はゼロトラスト戦略・セキュリティアーキテクチャ設計・GRC (Governance, Risk, Compliance) を扱う設計判断中心の試験で、SC-200 / SC-300 の実装レイヤとは異なるレイヤを問います。SC-200 / SC-300 取得後に SC-100 に進むことで、Microsoft セキュリティ系の Associate + Expert の二刀流が完成し、シニア / アーキテクトポジションへの強い武器に。
受験料はどちらも同じですか?
はい、どちらも Associate ティアで 165 USD / 21,103 円(税込)、12 ヶ月有効、Pearson VUE 経由のクレジットカード払いが標準です。Virtual Training Day の直接バウチャー特典はどちらにもありませんが、Microsoft セキュリティ系認定 (SC-100 / SC-200 / SC-300 / SC-400 / SC-500) は Microsoft Reactor のセキュリティ系ハンズオンイベント、Cloud Skills Challenge のセキュリティ系チャレンジ、Microsoft Ignite / Build などのイベント特典で割引・無料取得のキャンペーンが比較的活発な領域。Microsoft Learn の Cloud Skills Challenge を定期チェックするのが最も再現性高い入手ルートです。
関連記事・試験情報
SC-300 完全ガイド|Microsoft Identity and Access Administrator Associate 出題範囲・学習リソース・合格戦略【2026 年版】
Microsoft Certified: Identity and Access Administrator Associate (SC-300) の完全ガイド。4 ドメインの出題範囲、Microsoft Entra ID の ユーザー / グループ / アプリ管理、Conditional Access / MFA / PIM / Entra ID Governance の実装、3-4 ヶ月の合格ロードマップ、SC-200 / SC-100 / SC-500 への展開ルートを日本語で網羅。
SC-200 完全ガイド|Microsoft Security Operations Analyst Associate 出題範囲・学習リソース・合格戦略【2026 年版】
Microsoft Certified: Security Operations Analyst Associate (SC-200) の完全ガイド。4 ドメインの出題範囲、Microsoft Sentinel / Defender XDR (Endpoint / Cloud / Identity / Office 365 / Cloud Apps) の運用スキル、KQL Hunting Query、3-4 ヶ月の合格ロードマップ、SC-300 / SC-100 / SC-500 への展開ルートを日本語で網羅。
AZ-104 vs AZ-204 完全比較|Microsoft Azure Administrator vs Developer Associate の違いと選び方【2026 年版】
Microsoft Azure の 2 大 Associate 認定 AZ-104 (Administrator) と AZ-204 (Developer) を完全比較。対象ロール・出題範囲・難易度・学習時間・受験料・キャリアパスを表形式で整理。AZ-204 2026 年 7 月リタイア後の判断材料、両方取る価値、次の認定への進路まで日本語で網羅。
SC-900 完全ガイド|Microsoft Security, Compliance, and Identity Fundamentals 出題範囲・学習リソース・合格戦略
Microsoft Certified: Security, Compliance, and Identity Fundamentals (SC-900) の完全ガイド。Zero Trust・Microsoft Entra・Defender スイート・Purview の出題範囲、無料 Virtual Training Day バウチャー、4 週間合格ロードマップ、SC-200 / SC-300 / SC-500 / SC-100 へのキャリアパスを日本語で網羅。
本記事の試験情報は Microsoft Learn 公式 SC-200 ページ および公式 SC-300 ページ に基づいています。 本記事は Microsoft Corporation の公式商品ではなく、いかなる提携・後援関係もありません。 Microsoft、Azure、Microsoft Sentinel、Microsoft Defender、Microsoft Entra は Microsoft group of companies の商標です。 情報は 2026 年 5 月 24 日時点の公式公開資料に基づきます。最新情報は必ず公式ページをご確認ください。
NicheeLab編集部
データエンジニアリング・クラウド資格の専門家。Databricks・Snowflake等の認定資格を保有し、実務経験に基づいた問題作成・解説を行っています。NicheeLab運営。
AZ-900 完全ガイド|Microsoft Azure Fundamentals 出題範囲・学習リソース・合格戦略
Microsoft Azure Fundamentals (AZ-900) の 2026 年 1 月 14 日改訂版に対...
Azure 認定資格ロードマップ 2026 完全版|全 26 試験の体系と大型再編 (AI-901/AI-103/SC-500)
Microsoft Azure 認定資格 全 26 試験 (現行 23 + 退役 3) の 2026 年版ロードマップ。...
AI-901 完全ガイド|Azure AI Fundamentals 新試験
Microsoft Certified: Azure AI Fundamentals (AI-901) の出題範囲・Mi...
Microsoft Entra ID 入門|旧 Azure AD から学ぶ ID 管理 (AZ-900/SC-900/AZ-104 必須知識)
Microsoft Entra ID (旧 Azure Active Directory) の入門解説。2023 年 7...
DP-900 完全ガイド|Azure Data Fundamentals 出題範囲・学習リソース・合格戦略
Microsoft Azure Data Fundamentals (DP-900) の完全ガイド。4 ドメインの出題範...