はじめに
2025年9月5日に Certified Kubernetes Security Specialist (CKS) に合格しました!
一歩ずつ学習を進め、ようやく合格までたどり着くことができました。
この記事では、CKS合格に向けた道のりを備忘録としてまとめます。これから試験を控えている方の参考になれれば嬉しいです。
本記事は私個人の体験談です。「ひとつの参考情報」として気軽に読んでいただければと思います。
CKSとは
CKSは、CNCFが提供するKubernetesセキュリティに特化した認定試験です。
概要をまとめた表がこちらです。
| 項目 | 内容 |
|---|---|
| 前提 | CKS試験の前に、Certified Kubernetes Administrator(CKA)試験に合格している必要がある |
| 試験時間 | 2時間 |
| 出題問題数 | 15〜20問 |
| 出題形式 | ハンズオン |
| 言語 | 日本語表示に切り替えて試験可能 |
学習準備
よし!CKSの学習を始めるぞ!と意気込んだものの、CKADとCKAでお世話になったUdemyのコースが存在しないではありませんか!!🫨
この2つは私にとって「これだけやっておけば大丈夫」と思えるほどの教材でしたが、CKS版は存在しません。
そこでQiitaの合格記事を参考にしつつ、自分に合った学習法を模索しました。
そういえば...? CKS合格者の@fruscianteeeさんの記事を思い出しました。
KodeKloudでCKSの勉強ができるらしい...という情報を見て、購入して練習問題を解いてみましたがさっそく壁にぶつかりました。
「何言ってるか全然わからん...あれ...?CKSってKubernetesの試験だよな...?」
そうです。CKSは、セキュリティにおけるサードパーティ製のOSSツールを使った問題が大半を占めています。
セキュリティ経験のない私にとって、知識不足が大きな壁になりました😱
勉強計画をしっかり立てないと前を向いて頑張っていけないと絶望し、勉強の進め方について@fruscianteeeさんに相談させていただきました。
その際にいただいたアドバイスは以下のとおりです。
まずは、
- KillercodaのCKSコースで紹介されているYoutubeの動画で全体像を学ぶ
- Killercodaの練習問題を解く
本番に向けて、
- KodeKloudの問題を全て解けるようになる
- killer.sh(本番相当の模試)を使って時間内に解けるまで反復練習
不安が残る場合は killer.sh の2回目を直前に使うのも有効。
また、試験時のKubernetesバージョンとリリースノートは必ずチェックしておくこと。
霧が晴れるように道筋が見えました。(@fruscianteeeさんに感謝!)
やることが明確になったので、あとは手と頭を動かすだけです。ここから私のCKS学習が本格的に始まりました。
実際の学習方法
@fruscianteeeさんからのアドバイスをもとに、実際に活用した教材をまとめると以下の通りです。
| 順番 | プラットフォーム | 教材名 | 内容 | 実践環境 | 料金 | 備考 |
|---|---|---|---|---|---|---|
| 1 | YouTube | Kubernetes CKS Full Course Theory + Practice + Browser Scenarios | 講座のみ | × | 無料 | Chromeの自動翻訳で視聴。11時間超えと長尺でやや大変 |
| 2 | Killercoda | Killer Shell CKS | 練習問題のみ | ◎ | 無料 | 手を動かすには一番使い勝手がよかった |
| 3 | KodeKloud | Certified Kubernetes Security Specialist (CKS) | 講座と練習問題がある | ◎ | 無料 | Youtubeで講座受講していたので、講座は見ずに練習問題のみ3周して知識定着を図った |
| 4 | killer.sh | CKS Simulator | 練習問題のみ | ◎ | - | CKS試験のバンドルを購入すると2回分のセッションが無料で付いてくる |
学習の進め方
実際に取り組んだステップは次の通りです。
-
インプット
YouTubeで全体像を把握 -
練習問題
無料のKillercodaで手を動かし、基礎を固める。
その後はKodeKloudを利用し、動画は見ずに演習問題だけを繰り返し解いて定着を図る。 -
模試
killer.shで本番形式を体験し、時間配分と解法パターンを磨く。 -
復習
苦手分野を絞って集中的に反復練習。
すべてを通して「もう大丈夫」と思えたタイミングで、試験のスケジュールを予約しました。🗓️
試験当日までにやったこと
試験学習以外にやったこととそれらの注意点をまとめます。
- 試験のスケジュール予約
- 試験の2週間前に予約しようとすると、直近1ヶ月以内の日曜日は全て満席でした😳
- 試験のスケジュール予約は早めに行うことをオススメします⚠️
- CKAD試験時に試験環境トラブルがあったことから、混みそうな時間帯を避けて早朝を予約した(同じようなトラブルの方を見つけた 参考)
- PSIセキュアブラウザを事前にアンインストール
- 公式からも強く推奨されています。PSIセキュアブラウザのアンインストール方法はこちら
また、CKS試験にあたり参考にした記事は以下です。(先人の皆様に大感謝)
試験当日
- 試験開始時刻
予約時刻の30分前からチェックインが可能です。実際に監督者との手続きに約30分かかったため、余裕を持って準備しておくと安心です。 - 試験監督者によるチェックイン手続きでの注意
試験監督者から「スマートフォンのインカメラでPC周辺を映すように」と指示がありました。事前に電源を切らず、手元に置いておくとスムーズに対応できます。 - 試験内容のポイント
- 問題文に「どのツールを使うか」が明記されていないケースが多く、技術の背景理解が求められました。練習問題で暗記に頼っていた部分では苦戦しました。
- 制限時間は2時間。すべて解き切るためには 公式ドキュメントを素早く参照できること が重要です。特にPSIセキュアブラウザは動作が遅いため、調べ方は事前に慣れておきましょう。
- 時間配分では、わからない問題にフラグを付けて後回しにする方法が有効でした。解ける問題から取り組むことで、精神的な余裕を保つことができました。
自信を持って臨んだ1回目の試験でしたが、結果は不合格でした。🍂
最大の敗因は、問題の解き方を暗記することに偏っていた点です。
実際の試験では、問題文に「どのツールを使うか」が明記されていないケースが多く、「この技術は何のために存在しているのか」という理解が不足していた私は対応に詰まりました。
これまで取り組んできた練習問題は「〇〇を使ってXXを解決してください」と手順が指定されていたため、本番で応用が効かず大いに戸惑いました。
試験対策のための暗記だけでは通用しません。技術の背景や役割を理解していなかったことが、まさに不合格の原因でした⚡️
次回の試験を5日後にスケジュール登録し、再試験へと臨むこととになります。
再試験に向けた復習
試験中に分からなかった部分を重点的に復習しました。
「なぜその技術が存在するのか」を意識して理解を深めるように学習を切り替えました。
- KodeKloud(練習問題の再確認)
- Killercoda (練習問題の再確認)
- kube-apiserver のデバッグ方法見直し
特に、kube-apiserverのデバッグ方法がわからないと詰まることが多いので、必ずできるようにしておきましょう!!!
Killercodaの以下の3つがおすすめです。
上記の学習と再試験を経て、無事CKSに合格することができました...😢
資格更新時に気をつけたいこと
- PSIセキュアブラウザの画面サイズが大きすぎて下まで見れなかったので、操作方法を事前に確認する (参考)
- killer.shを使ってリモートデスクトップ上でのブラウザ・ターミナル間のコピペショートカットを練習しておく
終わりに
CKSは難しいと聞いていましたが、まさにそのとおりでした。
難易度が高いですが、学習過程で得られるセキュリティ知識は実務に直結したり、今後の自分の中の引き出しとして大いに役立ってくれそうなものです。
この記事はあくまで私個人の体験談ですが、試験を検討している方に少しでも参考になれば嬉しいです☺️
共に頑張りましょう🔥