はじめに
Kubernetes and Cloud Native Security Associate (KCSA) に合格しました!🎉
私にとって、Kubestronaut認定のための最後の試験になりました。
Kubestronautとは?
The Linux FoundationとCNCFが認定する称号で、以下の5つの試験すべてに合格する必要があります。
本記事では、KCSA合格までの学習方法を備忘録としてまとめます。これから受験を検討している方の参考になれば幸いです。
本記事は私個人の体験談です。「ひとつの参考情報」として気軽に読んでいただければと思います。
KCSAとは
公式ページによると、以下のように記載されています。
Kubernetes および Cloud Native Security Associate (KCSA) は、クラウド ネイティブ エコシステムにおけるセキュリティ技術の基礎知識とスキルを理解していることを実証し、プロフェッショナル レベルに昇格することに関心のある候補者向けに設計された、プロフェッショナル レベル前の認定資格です。
試験名に「Cloud Native Security」と含まれているように、Kubernetesそのものの知識だけでなく、コンテナランタイムやネットワークセキュリティなど、クラウドネイティブエコシステム全体のセキュリティ知識が求められます。
試験概要
| 項目 | 内容 |
|---|---|
| 試験時間 | 90分 |
| 出題問題数 | 60問 |
| 合格ライン | 75%(45問正解) |
| 出題形式 | 選択式 |
| 言語 | 2026年2月現在、KCSAは英語での受験のみ |
| 認定有効期限 | 2年間 |
学習方法
KCSA: Kubernetes & Cloud Native Security Associate EXAM-PREP
Udemyの模擬問題で評価が高く、KCSA受験記事で多くの方が勉強されていたため私も購入しました。
60問の問題が合計4パターンあります。100%取れるまでひたすらやりました。
ここで最初の壁にぶつかります。「CKS合格したし、KCNAとKCSAはビギナー向けと聞いたから大丈夫でしょ」と余裕のある感じだったのですが、英語が、、、!!!!読めない!!!
雰囲気はわかるけど、1つの単語の認識誤りが命取りになります(逆の意味を指す言葉とか)。
まずは、日本語に翻訳した状態で回答できるようになり、その後、英語の勉強をして、英語で回答できるような勉強方法にしました。
KCSAの全体的な範囲を把握するのに、このUdemyはやってよかったと思います。
Kubernetes Security KCSA Mock Exam
無料のWebアプリで、模擬問題が公開されています。Udemyで不足していた知識を補うことができました。
英語対策「チャンクリーディング法」
勉強の中で、私に合った勉強法を見つけたので紹介します。それは、チャンクリーディング法です。
チャンクリーディングのコツ
-
意味のまとまりで区切る
- 文法的・意味的なかたまり(チャンク)ごとに区切って読む事で、英語の語順のまま理解できるようになる
チャンクリーディングを取り入れたことで、単語ごとに理解していくので私はどの英単語の意味がわからないのか、がわかるようになりました。
実践例
Which tool / evaluates / the security posture / of a Kubernetes cluster / by running / automated tests?
どのツールが / 評価するか / セキュリティ態勢を / Kubernetesクラスターの / 実行することで / 自動テストを
このように区切って読むことで、英語の語順のまま理解できるようになります。
チャンクリーディング法は私にとって、KCSAのハードルが下がったポイントで、英語に対する絶望の崖の底に一筋の光が差したようでした...
覚えた単語リスト
セキュリティ・脅威関連
- malicious:悪意のある
- exploit:悪用する
- Denial:拒否、否認(DoS攻撃など)
Kubernetes運用関連
- eviction:退避、立ち退き(Podの強制終了)
- evaluates:評価する
チャンクリーディングにすることで、少しずつ英文を進めて読めるようになり、自信がついてきました。英語の勉強に悩んでいる方がいればおすすめです。
1回目の試験結果
試験後すぐにメールで試験結果が通知されました。合格ラインが75点のところ、1回目が71点で不合格でした。
1回目の不合格でわかったのは、問題文が長く、知らない英単語が頻出したこと。そして、勉強していない範囲の知識を問われる問題も多かったです。
CKSの1回目の試験に不合格だった時よりも絶望しました。英語を克服しないと合格しない、手強い試験だと実感しました...。
1回目の不合格からの再挑戦
まずは、わからなかった英単語を記憶していたので調べて、何を言いたかったのかを理解することから始めました。
その後、知識が足りていなかったところを重点的に勉強しました。
追加で学習したトピック
脅威分析モデルSTRIDE
Microsoftが提唱する脅威モデリングのフレームワーク。6つの脅威分類(Spoofing、Tampering、Repudiation、Information Disclosure、Denial of Service、Elevation of Privilege)について理解を深めました。
Pod Security Admission
Podのセキュリティ設定を3つのレベル(Privileged、Baseline、Restricted)で制御する仕組みについて学習しました。
NIST SP 800-53 Revision.5
米国標準技術研究所が定めるセキュリティ管理策のフレームワーク。クラウドネイティブセキュリティの基準として重要です。
2回目の試験:合格
わからなかった英単語の勉強と不足していた知識を学んで、2度目の試験に挑みました。
結果、無事合格しました!2回目は落ち着いて問題を読めました。
ただ、長めな英文の問題は読解するのに時間がかかったため、フラグをつけて最後に戻って解くスタイルで進めました。
おわりに
CKAD、CKA、CKS、KCNAの次にKCSAに合格することができました!
CKSを取得したからといってKCSAを簡単だと侮ってかかると痛い目をみます。 特に英語力が重要になる試験です。
ついにKubestronautになることができました。嬉しいー!!!
参考になれば嬉しいです☺️🌈