2025-03-30

Certified Kubernetes Security Specialist に合格した

はじめに

タイトルの通り Certified Kubenetes Security Specialist 通称 CKS に合格したので、受験に至るまでの学習内容や受験してみての感想などをまとめる。

ちなみに合格したのは 2025 年 2 月中旬になるので、この記事を書いている時点で既に 1 ヶ月くらい前のことになってしまった点はご容赦いただきたい。

TL;DR

コンテナセキュリティの知識を確認するためにはぴったりの資格試験だった。むしろ現時点では唯一無二かも。

今年ホットな AI Agent のコンテキストで言うと、マシン上で勝手にコマンドを叩き始める奴らも登場した。

そんな時に脚光を浴びるのがコンテナセキュリティとも言われている¹ので興味のある方はチャレンジしてみてはどうだろうか。

試験の概要

まず知らない方のために本資格 CKS について補足しておく。

CKS とは、Linux Foundation という団体が提供している Kubernetes（以下 k8s）に関わるセキュリティについての資格試験の一つである。

認定 Kubernetes セキュリティスペシャリスト (CKS) | Linux Foundation 教育

Certified Kubernetes Security Specialist (CKS) 認定は、Kubernetes プラットフォームを保護するためのベストプラクティスに関する能力を証明します。

training.linuxfoundation.org

認定 Kubernetes セキュリティスペシャリスト (CKS) | Linux Foundation 教育

同団体が提供している k8s 資格には、他にも k8s 管理者向けの CKA や k8s 上でのアプリ開発向けの CKAD など（他にも入門者向けの資格試験もある）が存在する。

僕自身については前述した 2 つの資格を約 2 年前に取得済みという状況だった。（過去に書いたブログ記事があるのでもし興味のある方は参照して欲しい）

Kubernetes 技術者認定 CKA/CKAD を取得したので振り返る

Linux Foundation が提供している Certified Kubernetes Administrator / Application Developer の受験にあたり行ったことや学んだことなどをまとめる

egashira.dev

資格の注意点にも 2 点ほど触れておく。

1 つ目は、CKS を受けるためには前述した CKA の取得が前提となること。

2 つ目は、いずれの資格試験も有効期限が 2 年と短いこと。k8s の変化は激しく、日々新しい機能がリリースされるという特性上仕方ないとも思う。

ちなみに 1 点目について朗報だが、2024 年の update で CKA の有効期限は問わないという変更が入った。こちらに記載の通り 1 度 CKA に合格していれば CKA の有効期限が過ぎていても受験資格が得られるとのこと。

また、他の受験経験者もよく言われていることだが、本資格の難易度は非常に高かった。本資格の試験バウチャーには 1 回の retake 権が与えられる（つまり一度落ちてももう一度だけ受験可能）が、何を隠そう僕も一度不合格となり、二度目でようやく合格することができた。

僕の知識レベルや経験的な面を言及すると、会社の所属組織で新卒向けのコンテナ技術の基礎（Docker, k8s, etc …）講師を担当していたり、実業務でも k8s を使う場面は多々ある。一方で、CKS の範囲となる k8s のセキュリティの機能までは使ったことがなかったり、セキュリティという分野においても知識が特別ある訳ではなかった。

学習リソース

続いては、実際に僕が学習に使ったリソースを使用した順番で紹介していく。

書籍

まずはこちらの「Docker/Kubernetes 開発・運用のためのセキュリティ実践ガイド」を読んでインプットした。

Docker/Kubernetes開発・運用のためのセキュリティ実践ガイド

本番環境へのコンテナ導入に必携の一冊 DockerやKubernetesを使ってアプリケーションをデプロイすることは、いまや当たり前になりつつあります。しかしながら、DockerやKubernetesのセキュリティを確保することはいまだに簡単ではありません。デフォルトの設定でコンテナを実行していませんか?Kubernetesのリソースに対する権限を正しく設定できていますか?本書は、DockerやKubernetesのセキュリティを強化するための設定方法や、便利なツールの使い方について、網羅的かつ詳細に記しています。また、Dockerに代わるコンテナエンジンとして話題のPodmanなど、最新のソフトウェアに関する情報もふんだんに盛り込みました。

amazon.co.jp

CKS に特化した書籍ではないが、こういう普遍的な内容が個人的には一番最初に学習しておけると助かる思った。また、次の Udemy 講座しかりまだまだ英語のリソースが多い中で日本語で読めるということでまずは手にとってもらえると良いのではないかと思う。

受験後に知ったのだが、下記の本もタイトル的には CKS の受験対策に向いていそう。

リスクから学ぶ Kubernetesコンテナセキュリティコンテナ開発者がおさえておくべき基礎知識

コンテナの安全を守るための基礎知識をこの1冊に！リスクと対策を具体例と共に丁寧に解説本書は、コンテナ開発で知っておくべきセキュリティの基礎知識をハンズオン形式で解説する書籍です。

amazon.co.jp

リスクから学ぶ Kubernetesコンテナセキュリティコンテナ開発者がおさえておくべき基礎知識

Udemy

上記の書籍と並行してこちらの講座を受講した。

https://www.udemy.com/course/certified-kubernetes-security-specialist-certification/

www.udemy.com

動画の視聴方法としては、とりあえず 1.5 倍とかにしてあまり時間をかけずに知らない内容のインプットとしてざっと流した。一通りの試験範囲の特定と知らない知識の特定を行った。

また、Digital Ocean というサイトの割引コードが配布されていたのでアカウントを作って k8s 環境を作って、実際にコマンド叩いて試したりを繰り返し行った。

Killercoda

続いてはこちらのサイトで学習した。

Killer Shell CKA | Killercoda

These scenarios can be used standalone for CKA preparation or Kubernetes administration studies.

killercoda.com

k8s 環境が用意された上で、全 41 個のシナリオをこなしていくということで実践形式で学ぶことができた。こちらについてもまだ知識が定着している段階ではないので、答えを見ながら手に馴染むようにどんどんコマンドを叩いてを繰り返し 2 周実施した。

Killer Shell

最後が試験バウチャーを購入するともれなく付いてくるこちらのサイト。

Killer Shell - Exam Simulators

Linux Foundation CKS CKA CKAD LFCS LFCT Kubernetes Linux Exam Simulators / Example Questions / Practice Exam

killer.sh

こちらは試験シュミレータサイトになっていて 1 回 36 時間の k8s 環境を 2 回利用できる。問題は 20-30 問ほどあり、かなり網羅的で試験本番のレベルに一番近いと感じた。

おすすめのタイミングとしては、一通り試験内容を学習して、試験直前に取り組むのがいいと思う。

僕は一度不合格になったと前述したが、二度目の受験前に約 10 ドル支払うことで再度シュミレータを払い出すことができることを知ったので課金した。

まとめ

CKS を受験した感想などをまとめてみた。

繰り返しになるが 2 回目で合格はできたものの非常に難しい試験だったと思う。その学習過程は、知らないことに何度も遭遇し非常に勉強になったし、今後の業務やキャリアにおいて大いに役に立つ財産になったのではないかと実感している。

資格取得が揶揄されるエンジニア界隈ではあるが、Linux Foundation が提供する k8s 認定については手を動かして時間内に問題を解き切るというような謂わば RTA のような要素が満載である(笑)

ゲーム感覚で非常に楽しいし、何より暗記ゲーのような資格よりは実際に手を動かして学べるのは価値があると思う。

最後に雑談になるが、合格後に Kubestronaut プログラムと言うものの存在を知った。僕の場合、CKA, CKAD の期限が本記事執筆時には既に切れてしまっているので目指すのは諦めようと思うが、今回 CKS に合格できたことで実質レベルとしては認定されてもいてもおかしくないレベルまでこれたのだということが何より嬉しい。

これからも k8s 周辺の技術はもちろん、それだけに留まらず情報発信をしていきたい。