投稿者: kurita

【体験記】2回目でSC-200に合格!実体験から学ぶ効果的な勉強法とおすすめ教材

🎯 はじめに

Microsoft認定試験 SC-200(Microsoft Security Operations Analyst Associate) に、ついに 2回目の挑戦で合格 しました!

この試験は、セキュリティ運用・分析・調査の実務スキルを問う内容で、
SOC(Security Operations Center)で働くエンジニアには必須レベルの知識を求められます。

これから受験を考えている方に向けて、私が実際に使った教材や学習の進め方、
そして「1回目に落ちた理由」と「2回目で合格できたポイント」をまとめます。

📘 SC-200とは?

SC-200は「Microsoft Security Operations Analyst Associate」としてのスキルを証明する試験で、主に以下の製品と分野を扱います。

  • Microsoft Sentinel
  • Microsoft Defender XDR(Defender for Endpoint / Identity / Cloud Apps / O365)
  • Microsoft Defender for Cloud(旧Azure Defender)
  • KQL(Kusto Query Language)
  • インシデント対応、ハンティング、調査、ロールと権限の理解

単なる座学ではなく、実際の運用・調査プロセスを理解しているかが問われます。
そのため「操作経験+設計・分析の知識」両方が必要になります。

💥 1回目で落ちた理由:時間配分ミスと見直し地獄

1回目の受験では、途中まで順調に進めていたものの、
途中で回答を見直しているうちに時間が足りなくなり、不合格。

特にSC-200は「シナリオ形式」や「複数正解」の問題が多く、
1問を深く考えすぎると時間が足りなくなるのが最大の落とし穴でした。

🚀 2回目で合格できたポイント

2回目は、前回の出題内容をしっかり思い出し、弱点を徹底的に潰す学習法に切り替えました。

1回目の出題傾向をメモして復習

よく出たKQL構文・ロールの違い・Defender製品の有効化権限を重点的に強化

ExamTopicsで似た問題を反復練習

ChatGPTで不明点を深掘り(公式ドキュメントもあわせて確認)

結果、苦手分野だった「Sentinelのロールと自動化」「Defender for Cloudの有効化権限」「ハンティングクエリの構造」も確実に理解でき、時間にも余裕を持って合格できました。

📚 使用した教材・サイトまとめ(全紹介)

🧩 ① Microsoft Learn(公式)

公式教材は基礎理解に最適。無料で体系的に学べます。
特に以下のモジュールは試験に直結します。

  • Mitigate threats using Microsoft Defender XDR
  • Create detections and perform investigations using Microsoft Sentinel
  • Protect Azure resources with Microsoft Defender for Cloud

🧠 ② ExamTopics

https://www.examtopics.com/exams/microsoft/sc-200

最も実践的な学習サイト。的中率が非常に高いです。
一方で、解答に誤りが混じることもあるので、ChatGPTやMicrosoft Learnで裏付け確認をしながら使うのがコツです。

💬 ③ ChatGPT(学習パートナー)

自分はChatGPTを解説とドキュメント確認用としてフル活用しました。スクリーンショットから問題文を文字起こし各選択肢の根拠をMicrosoft Learnで検証KQLやSigmaルールの意味を実行イメージで理解

「なぜAではなくBなのか?」の理由を論理的に説明してもらう。この使い方をすると、単なる暗記ではなく理解ベースの学習に変わります。

🧩 ④ YouTube / Udemy講座

John Savill’s Technical Training(YouTube)
→ Microsoft公式解説レベルの品質。特にSentinelとDefenderの構成が理解しやすい。

UdemyのSC-200対策講座
→ 模擬問題付きで、ExamTopicsよりも「考え方」を学べます。

💡 学習の進め方(実践ステップ)

1️⃣ まずMicrosoft Learnで全体像を把握
2️⃣ ExamTopicsで問題形式に慣れる
3️⃣ ChatGPTで「なぜこの答えなのか」を理解する
4️⃣ KQL問題は実際にSentinel環境でクエリを動かして確認
5️⃣ 試験直前はロールと権限・アラートの有効化範囲を再確認

⚠️ 試験の印象と難易度

正直に言うと、SC-200はかなり難しい試験です。
KQLの理解だけでなく、「どの製品のどの機能で何ができるか」を細かく把握する必要があります。

特にひっかけやすいのは:

  • 「Security Admin」「Owner」「Contributor」の権限違い
  • Sentinelのトリガー(Playbook, Automation rule, NRT rule)
  • Defender for Servers / Endpoint / Cloud の有効化条件

🎓 まとめ:2回目で掴んだ教訓

  • 1回落ちても気にしない。 出題傾向を覚えておけば、2回目で必ず突破できる。
  • ExamTopicsの的中率は高いが、理解を伴わせることが重要。
  • ChatGPTは「解答確認+理解補強」に最適な学習パートナー。

🔜 次の目標

SC-200を取ったことで、Microsoftセキュリティ系の基盤が理解できました。
次は SC-100(Cybersecurity Architect Expert) を目指し、
よりアーキテクチャ設計寄りの知識を深めていきます。

✍️ 最後に一言

SC-200は決して簡単ではありませんが、実務にも直結する内容なので、取得の価値は非常に高いです。

1回で受からなくても諦めず、ChatGPT・ExamTopics・Microsoft Learnを組み合わせて勉強すれば、必ず合格できます!

【体験談】神奈川県の自動車税をau PAYで支払ってみた【スマホ決済で簡単納付】

こんにちは。今回は、神奈川県の自動車税(種別割)をスマホ決済アプリ「au PAY」で実際に支払ってみたので、その流れや注意点をまとめてみました。

納付書が届いた

5月上旬、神奈川県から自動車税の納付書が届きました。

自動車税の納付書

納付書には今年度(令和7年度/2025年度)の税額「45,400円」が記載されています。支払期限は令和7年6月2日。eL-QRコードも印刷されており、これを使ってスマホで簡単に支払えるようになっています。

スマホ決済の案内も同封されていた

スマホ決済の案内

案内には、PayPay、au PAY、d払い、楽天ペイ、FamiPayなどのスマホ決済アプリでの納付が可能であると記載されています。今回は普段から使っている「au PAY」で支払ってみることにしました。

実際にau PAYで支払ってみた

手順はとても簡単です:

au Pay 請求書払い
  1. au PAYアプリを起動
  2. ホーム画面の真ん中あたりにある「請求書払い」を選択
  3. 納付書のeL-QRコードをカメラで読み取る
  4. 金額「45,400円」を確認して「支払う」をタップ
  5. 支払い完了の画面が表示されます
取引履歴

こちらが実際の取引履歴。2025年5月25日に「神奈川県 2025年度 自動車税」の支払いが45,400円で処理されたことが確認できます。

領収証書は出ないので注意!

スマホ決済やクレジットカード払いの場合、コンビニのように領収証書が発行されないので、車検が近い人は注意が必要です。車検時には「納税証明書の提示」が必要な場合があり、その場合は金融機関窓口やコンビニで支払うのが推奨されています。

支払った納付書の状態

支払い後の納付書には領収印などはつきませんが、記録として保管しています。eL-QRで支払う場合は、紙の納付書も手元に残ります。

まとめ

  • 支払い方法:au PAY(eL-QRコードを読み取り)
  • 支払日:2025年5月25日
  • 税額:45,400円
  • 領収書:スマホ決済では発行されない
  • 所要時間:わずか1~2分!

注意点

  • スマホ決済を使うと納税証明書が即時発行されないため、車検が近い場合は注意
  • 決済手段によっては手数料がかかる場合もあるので要確認
  • コンビニのレジではスマホ決済による納付は不可

おわりに

税金の支払いもキャッシュレスでスマートに済ませられる時代になりました。au PAYを使えば、いつでもどこでも簡単に支払いができてとても便利です。来年もぜひスマホ決済で対応したいと思います!

三浦半島の HARAPAN でインドネシア料理を食べてきました(3台分?くらいの駐車場あり)

5月3日(土)に鰻屋さんで昼食を食べたあと、デザートを食べられるお店を探していたところ、HARAPANというインドネシア料理屋さんがあったので行ってきました。

そのお店は「すかなごっそ」という地元の農産物を売っているお店から道を挟んでほぼ向かい側にあり、こじんまりとしてはいますが駐車場が広く、わりと入りやすいお店でした。

HARAPANの外観

お店に入るとちょうど先客が帰ったところのようで、テーブルを片付けている店員さんが別のテーブルに気持ちよく案内してくれました。

店内にはインドネシアのアイテムや調味料などがたくさん飾ってあり、注文したパフェやコーヒーが来る間、見ることができましたが、意外とカエルさんのアイテムがたくさん置いてありました。

パンダンパフェとマンダリンコーヒー

注文はパンダンというインドネシアに生息する植物をつかったゼリーがはいったパフェとマンダリンコーヒーを頼みました。

そのゼリーはちょっと変わった味でしたが、あっさりしてアイスと一緒に食べるとちょうどいい感じでした。

またマンダリンコーヒーは久しぶりに飲みましたが、普段お家で豆から挽いて飲んでいるコーヒーよりあっさりしていました。(量はおもったより多かったので満足です。)

今回はここにくる直前に昼食を食べてしまった為、インドネシアの料理(麺類やナシゴレン的なもの)が食べられなかった為、次に来た時はトライしてみたいと思います。

Amazon Prime Videoで配信中の「片田舎のおっさん、剣聖になる」が英語音声で聞ける件

普段、Amazon Prime Videoをよく見ており、豊富なコンテンツで満足していますが、唯一、不満に思っているのが、英語音声に対応したアニメコンテンツが少ないことです。

Netflixだと「ダンジョン飯」などを英語音声で聞けますが、Amazonだとそれが出来ません。

ところが、2025年春に開始された「片田舎のおっさん、剣聖になる」は、英語音声で聞くことができます。

また、英語字幕も出せるのですが、こちらは音声の英語と一致した表現になっていない、表示されるタイミングが音声と合っていない、などいまいち感はあります。

とはいえ、英語音声が比較的聞き取りやすいので、TOEIC 800点台の私には英語の勉強にちょうどよいコンテンツとなっております。

なお、同じタイミングで配信されている「Gundam GQuuuuuuX」も英語音声が可能なので、こちらも試してみるといいかと思います。

ただし、こちらについては日常会話ではないせいか、ちょっと聞き取りづらい気がします。

なぜ、急に英語音声で視聴可能なアニメが2つも出たのか不思議ですが、この調子で配信が増えてくれると嬉しいですね。

CISSPのCPEを稼ぐ – InfoSecurity Professional Magazineが無くなったので ISC2 Insightsに挑戦(2CPE)

CISSP のCPEを稼ぐために必須と言っても良い InfoSecurity Professional Magazineでしたが、1年くらい前に無くなってしましいました。

そこで代わりとして提供されている?ISC2 Insightsに挑戦してみました。

ただ、そこへのアクセスが非常にわかりづらい為、アクセス方法も併せて記載しておきます。

1.ISC2 Insightsへのアクセス方法

ISC2にログインした後、ページ上部の「Members」から「CPE Opportunities」を選択すると「CPE Opportunities」のページが表示されます。

その「CPE Opportunities」のページを一番下までスクロールすると、以下のとおり、「Top 10 CPE Credit Tips to Maintain Your Certification」のリンクが表示されます。

「CPE Opportunities」のページ(ISC2)

ちょっと面倒なので直リンクも貼っておきます。

Top 10 CPE Credit Tips to Maintain Your Certification
https://www.isc2.org/Insights/2024/03/Top-10-CPE-Credit-Tips-to-Maintain-Your-Certification

上記のページの中から「Insights Quizzes」をクリックすることで ISC2 Insights にアクセス可能です。
こちらについても直リンクを合わせて貼っておきます。

ISC2 Insights
https://www.isc2.org/Insights?PROD_ISC2_V10_DATE_SORT_DESC%5BrefinementList%5D%5BgenericType%5D%5B0%5D=Insights%20CPE%20Quiz

2.Quizの回答方法

ISC2 Insightsのページから Quizに回答する問題を選択すると、以下のようなページが表示されますので、下部の「Start Quiz」を選択して Quizを開始します。

Quizの例(ISC2)

Quizは全部で10問ありますが、8問以上正解すると合格になります。

なおQuizの回答はすべて上図の赤枠で囲ったリンク先のページに書かれていますので、効率よく調べていきましょう。

3.CPEが加算されていることを確認

1週間くらいしたらCPEが2ポイント追加されていることが確認できました。

ISC2 – CPE加算結果

マツダ・ロードスター(NC2)の運転席側のパワーウィンドウが下がらないことがあったので修理してもらった

昨年の10月くらいから運転席側のパワーウィンドウが下がらないことがあったので、昨日、マツダにいって修理してもらってきました。

運転的側のパワーウィンドウが下がらないと、駐車場の料金支払い等でいちいちドアを開けて清算しなければならず、影響が大きいですね。

なお、春になってあたたかくなってきたせいか、4月になってほとんど症状がでなくなってはいたのですが、もう15年以上乗っている車なので、関係しそうな部品は丸ごと交換してもらいました。

その結果、下記の通り 71,984円(税込)かかりました。丸ごと交換してもらったので、サービスとして10%値引きしていただきました。

パワーウィンドウの修理費用一式

なお、修理している間、時間があったので ND の RFを試乗させてもらいました。

NCに比べクラッチが異常に軽いのと、バケットシートが窮屈なのが印象にのこりました。

マツダ・ロードスター(NC2)を夏タイヤ(POTENZA S007A 2年目)に履き替えてきた

昨年(2024年)の春にタイア館さんで購入した夏タイヤ(POTENZA S007A)を冬の間、タイヤ館さんに預けていましたが、もう雪が降ることがなさそうなので、スタッドレスタイヤから履き替えてきました。

ちなみにタイヤ館でのタイヤ交換をお値段は、2,200円(1本550円×4本)でした。

POTENZA S007A

まだ2年目なので、ひび割れなどはまったく発生していないようです。

2年目の状態

あと5年くらい、ロードスターと一緒に使っていきたいなと思います。

台所の蛇口から水漏れしていたのでハンドルを分解してみたがパッキンは問題なさそうだった件

山口に出かける直前にキッチンの水道の蛇口から水がポタポタながれて止まらなくなったので、一旦、水道の元栓を閉めたあと、山口から戻ってきてから確認してみました。

キッチンの蛇口のハンドル

ハンドルの持ち手の部分を外してみると下のようになっていました。

ちなみに、ハンドルの部分からも水漏れすることがあったのですが、それについては、下図の部分がきっちり閉まっていなかったからだと思います。時計回りにしっかり閉めると、ハンドル下からのじわじわした水漏れは止まったようです。

ハンドルの取手をはずしたところ

そして下の写真が上の部分の反時計回りに回した後で引っこ抜いたものです。

おそらく蛇口からのぽたぽたしたみずもれは、最下部のパッキンが汚れていた為と思われます。綺麗に掃除したところ、ぽたぽたは止まりました。

ハンドルの中身を取り出したところ

ちなみに上の部分を引っこ抜いたあとの残りが以下の部分です。

たぶん上のパッキンが下図の丸い穴の部分にぴったり納まることで水が止まるんだと思います。

ハンドルの中身を取り出したのこり

ちなみに直接関係ないですが、3番目の写真の上部のパッキンを島忠で買ってきたので載せておきます。

TOTOでもう廃版になった蛇口ですが、SANEIというところが互換性のあるパッキンを売っているようですね。

パッキン

また、TOTOの蛇口なんだけど型番がわからないという場合は、TOTOの以下のサイトをみると見つけやすいのでお勧めです。

TOTO水栓金具品番特定システム見つかるちゃん
https://search.toto.jp/mitukaruchan/pages/Notice.aspx

Splunk SPL で出現数の少ない順番にTop10を表示させる(tailマクロ)

tail マクロを利用すれば、特定の項目の出現回数を少ない順番に表示させることができます。

SPLの書き方

下記のSPLは、dest_ip(通信先)毎に出現回数をカウントし出現数の少ないTop10を表示させるSPLの例です。

sourcetype="fgt_traffic"
| stats count by dest_ip
| sort - count
| tail 10

実際に実行するとこうなります。

Splunkでのtailマクロ実行例

ちなみに多い順にTop10を表示させたい場合は、headを利用します。

http://k2-ornata.com/splunk-spl_stats_count/

山口県宇部市の常磐公園でロンギヌスの槍をみてきました(駐車場は中央入口が便利です)

先週、山口に戻る機会があったので、宇部空港から羽田空港に飛び立つ前に常磐公園にいってきました。

常磐公園というと動物園の印象が強かったのですが、実際にはそれはほんの一部で、植物園や彫刻の丘などがあり、動物園の10倍の広さはあるかと思います。

宇部公園の彫刻の丘

なかでも自分が見に行きたかったのが、昔懐かしいエバンゲリオンのロンギヌスの槍でした。

どうしてこの公園にそれがあるのか不思議でしたが、作者である庵野さんの出身地だからみたいです。

ロンギヌスの槍

想像していたよりは小さく、かなり近くにいかないと気が付かないほどですが、実際に見れてよかったです。

ちなみに場所は以下の通りです。駐車場としては、中央入口駐車場に車を停めると近くて便利です。

常磐公園のパンフレット

エバンゲリオンネタとしては、同じ山口の長門峡というところが、シンエバンゲリオンの聖地になっているようですので、もし機会あればあらためて行ってみたいなと思っています。