Microsoftは、Azureセキュリティエンジニア向けの主力認定資格「AZ-500(Azure Security Engineer Associate)」を2026年8月31日に廃止し、後継資格「SC-500: Microsoft Certified: Cloud and AI Security Engineer Associate」を導入する。ベータ試験は2026年5月に開始済みで、正式試験および公式トレーニングは2026年7月提供開始予定だ。

なぜ今、資格体系が変わるのか

AZ-500はAzureのセキュリティ機能を広くカバーしてきた実績ある資格だ。しかし、クラウドセキュリティの守備範囲はここ数年で急速に拡大している。生成AIワークロードの保護、AIを悪用した攻撃手法への対策、マルチクラウド環境への対応——これらを既存カリキュラムに継ぎ足していくには限界があると判断したのだろう。

名称に「AI」が明示的に入ったことは象徴的だ。Azureセキュリティの問題が、インフラ保護だけでなくAIそのものをどう安全に動かすかという次元に移行したことを、Microsoftが資格体系として公式に認めた形になる。

SC-500が問われる主要領域

正式な出題範囲は7月の正式公開まで確定しないが、名称と業界トレンドから以下が主軸になると見られる。

  • AIワークロードのセキュリティ設計: Azure OpenAI ServiceやAzure AI Foundryを使ったワークロードの権限分離・データ保護
  • Non-Human Identities(NHI)の管理: サービスプリンシパル・マネージドIDなど、人間以外のアイデンティティへのJust-In-Timeアクセス制御
  • ゼロトラストアーキテクチャの適用: Microsoft Entra IDを基点としたハイブリッド・マルチクラウド環境の認証・認可設計
  • 脅威検知・対応: Microsoft Defender for Cloud、Microsoft Sentinelを活用した継続的監視とインシデント対応

移行スケジュールと受験戦略

時期 イベント

2026年5月 SC-500ベータ試験開始

2026年7月 正式試験・公式トレーニング提供開始

2026年8月31日 AZ-500廃止

現在AZ-500を学習中の人は、カリキュラムが旧来の形で残っているうちにAZ-500を取るか、SC-500に切り替えるかを判断する必要がある。ベータ試験は通常より低い受験料で受けられる場合が多く、アーリーアダプターとして実績を積む意味でも検討に値する。

すでにAZ-500を保有しているエンジニアは、更新期限を確認した上で、SC-500へのアップグレードパスがどう整備されるかMicrosoft Learnの公式アナウンスを追いたい。

日本のAzureエンジニア・IT管理者への実務的示唆

AZ-500の廃止はただの試験リニューアルではなく、現場スキルの再定義を意味する。

AIエージェントが業務プロセスに入り込んでくる今、従来のセキュリティ設計の盲点として浮上しているのがNHI(Non-Human Identities)の権限管理だ。エージェントやバッチジョブが持つサービスプリンシパルが過剰権限のまま運用されているケースは多く、攻撃者にとっては格好の侵入経路になる。SC-500がここを問う内容になるなら、資格学習が直接インシデント防止につながる可能性がある。

また、ゼロトラストへの移行途上にある日本の大規模企業は、VPN依存の旧来モデルとEntra IDベースの新モデルが混在した状態になっていることが多い。SC-500の学習を通じてゼロトラストの設計原則を体系的に整理することは、資格取得の副産物として現場に還元できる価値が大きい。

筆者の見解

セキュリティ系の資格は、細かい規制フレームワークのマッピングや番号暗記が多く、個人的には得意分野とは言えない領域だ。それでも今回の刷新については「良い方向に踏み出した」と感じている。

理由はシンプルで、資格名にAIが入ったこと自体より、AIワークロードのセキュリティ設計という実務課題が試験の対象になることの方が重要だからだ。Copilotやエージェントが組織のシステムに接続し、メールを読み、ファイルを操作し、外部APIを叩く——そのような権限を持つ存在のIDライフサイクル管理を、きちんと問える試験になるなら価値がある。

Microsoftには、SC-500が「名前だけ刷新した資格」にならないよう期待したい。ベータ試験の出題傾向が出そろえば、カリキュラムの本気度が見えてくる。Just-In-Timeアクセスとゼロトラストが試験のコアに据えられているなら、現場で即戦力になる証明として機能する資格になり得る。

Entraを基点としたアイデンティティ管理という方向性はMicrosoftの強みそのものだ。それをAIの時代に合わせて定義し直そうとしているこの動きは、正面から評価していい。

出典: この記事は New Microsoft Certified: Cloud and AI Security Engineer Associate Certification の内容をもとに、筆者の見解を加えて独自に執筆したものです。