HashiCorp Vault Operations Professional 試験合格体験記
はじめに
HashiCorp Vault Operations Professional認定試験に合格しましたので、学習方法と試験対策についてまとめます。
この試験は、Vaultの運用管理に関する実践的なスキルを問う試験で、単なる知識の暗記ではなく、実際にVaultを構築・運用できる能力が求められます。本記事では、試験の概要、効果的な学習方法、各試験目標への対策、そして試験当日の様子について詳しく解説します。
試験の概要
試験形式
HashiCorp Vault Operations Professional試験は、以下の形式で実施されます。
| 項目 | 内容 |
|---|---|
| 試験形式 | 実機問題 + 選択問題 |
| 試験方式 | オンライン監督 |
| 試験時間 | 4時間(15分の休憩を含む) |
| 試験費用 | $295 USD(税別)+ 無料再受験1回付き |
| 言語 | 英語 |
| 認定有効期限 | 2年 |
| 製品バージョン | Vault 1.16 |
試験の特徴
この試験の最大の特徴は、試験中に公式ドキュメントを参照できる点です。ただし、ドキュメントを見ながら解答するには時間が足りないため、事前にドキュメントの構造を把握し、必要な情報を素早く見つけられるようにしておく必要があります。
また、実機問題では実際にVaultクラスターを操作するため、CLIコマンドやAPIの使い方を実践的に理解していることが重要です。
学習方法
使用した教材
学習には以下の教材を優先順位順に活用しました。
1. Udemyコース(メイン教材):
- このコースのハンズオン環境をメインで実施
- 実践的な演習を通じて、Vaultの運用管理スキルを習得
- 試験範囲を網羅的に学習できる構成
Udemyコースで全体像を押さえた後、付属のKodeKloudプラットフォームのハンズオンレッスンを反復しました。試験は実機問題を含むため、実際にVaultを操作して失敗と復旧を経験する学習が特に重要です。CLIの打鍵、設定ファイルの修正、トークンやレプリケーション(DR/パフォーマンス)の挙動確認まで含めて手を動かすことで、知識が試験本番で使える運用スキルに変わりました。
KodeKloudプラットフォームで提供される16のハンズオンレッスンは以下の通りです。
| # | レッスン名 |
|---|---|
| 1 | Lab - Database Secrets Engine |
| 2 | Lab - Transit Secrets Engine |
| 3 | Lab: Cubbyhole and Response Wrapping |
| 4 | Lab - Auto Unseal |
| 5 | Lab - AppRole Auth Method |
| 6 | Lab - Userpass Auth Method |
| 7 | Lab - Vault Tokens |
| 8 | Lab - Secure Vault Initialization |
| 9 | Lab - Regenerating a Root Token |
| 10 | Lab: Rekey Vault and Rotate Encryption Key |
| 11 | Lab: Audit Logs |
| 12 | Lab: Build an HA Cluster |
| 13 | Lab - Configure Disaster Recovery (DR) Replication |
| 14 | Lab - Batch Tokens |
| 15 | Lab - Vault Namespaces |
| 16 | Lab - Vault Agent |
No13とNo15のハンズオン環境は2026年1月時点は稼働していましたが、2026年4月18日時点では稼働しませんでした。
2. HashiCorp公式Webinar:
- 試験のTIPSが含まれているため参照必須です
- 8つの試験目標ごとの学習ポイントと重要な注意事項を解説
以下はWebinarスライドからの引用内容です。
スライド1: Create a working Vault server configuration (試験目標1)
- Enable and configure secrets engines
- Practice production hardening
- Auto unseal Vault
- Implement integrated storage for Vault Community and Vault Enterprise
- Enable and configure authentication methods
- Practice secure Vault initialization
- Regenerate a root token
- Rekey Vault and rotate encryption keys
Tips (試験目標1):
- ドキュメントの使用に慣れておくこと。試験中に大きな助けになります
- 練習、練習、練習:試験内容リストのチュートリアルを複数回実施すること
- 各チュートリアルを「サイロ化」せず、それらがどのように組み合わさるかを意識すること
- ローカルVaultクラスターを立ち上げて、自由に実験すること
- 本番環境のハードニングをガイドとして参照しながら、Vaultクラスターのセットアップ全体のプロセスを実施すること
- Initialize(初期化)
- Seal、Shamir、auto unseal(CSP/transit engine)
- Root tokenの管理
- rekeyとrotateの違いは何か
Tips (試験目標1、続き):
- Secrets EnginesとAuthentication Methodsを有効化して設定すること
- KVとTokensだけに固執せず、Vaultが提供する他のsecrets enginesとauth methodsを探索すること
- Vault管理者の立場に立って、最も一般的なsecrets enginesやauth methodsを考え、そこに焦点を当ててから残りを確認すること
- Vault CLIとAPIはあなたの友達です
- secrets enginesとauthentication methodsのAPIドキュメントを参照できます
- https://developer.hashicorp.com/vault/api-docs
- https://developer.hashicorp.com/vault/docs/commands/write#api-versus-cli
スライド2: Monitor a Vault environment (試験目標2)
- Monitor and understand Vault telemetry
- Monitor and understand Vault audit logs
- Monitor and understand Vault operational logs
Tips (試験目標2):
- audit deviceを有効化し、コマンドを実行してログを読むテストを行うこと
- 試験中にjqを使用できます
- operational logsに慣れること
- 異なるログレベルとその設定方法を理解すること
スライド3: Employ the Vault security model (試験目標3)
- Describe secure introduction of Vault clients
- Describe the security implications of running Vault in Kubernetes
Tips (試験目標3):
- 信頼を「構築」するためにはsecretを共有する必要があります。secure introductionプロセスを理解し、各アプローチ/ユースケースのチュートリアルを実践すること
- これらのチュートリアルは、Vault Secrets Managementにおける「フロー」の感覚を与えてくれます
- Kubernetesについては、このチュートリアルを確認すること:Vault on Kubernetes security considerations
スライド4: Build fault-tolerant Vault environments (試験目標4)
- Configure a highly available (HA) cluster
- [Vault Enterprise] Enable and configure disaster recovery (DR) replication
- [Vault Enterprise] Promote a secondary cluster
Tips (試験目標4):
- 練習、練習、練習(複数回)
- スナップショットを取得し、スナップショットを復元する。Enterprise機能(Automated Snapshots)
- チュートリアルとドキュメント:
- APIドキュメントも参照すること:
スライド5: Sealsとauto sealラッピングの概念に関するTips
- ここで「なぜ」を理解することが重要になります
- seal wrappingとは何か?
- 別の暗号化レイヤー
- なぜseal wrappingを使用すべきか?
- auto unsealingとは何か?なぜauto unsealするのか?
- HSMとは何か?そしてそれはVaultとどのように相互作用するか?
- 注目すべきチュートリアル/ドキュメント:
スライド6: Understand the hardware security module (HSM) integration (試験目標5)
- [Vault Enterprise] Describe the benefits of auto unsealing with HSM
- [Vault Enterprise] Describe the benefits and use cases of seal wrap
スライド7: Understand performance standby nodes (試験目標6)
- [Vault Enterprise] Describe performance standby nodes
- [Vault Enterprise] Enable and configure performance replication
- [Vault Enterprise] Create a batch token
- [Vault Enterprise] Describe the use cases of batch tokens
Tips (試験目標6):
- 練習、練習、練習
- performance standby nodesの概念を理解すること。その価値は何か?
- performance replicaとは何か?なぜ必要なのか?
- disaster recoveryと同様に、APIドキュメントでも練習すること
- 手順を理解し、試験中にコマンドを参照するためにAPIを使用できるレベルになること
- paths filtersを試してみること
スライド8: Configure access control (試験目標7)
- Interpret Vault identity entities and groups
- Write, deploy, and troubleshoot ACL policies
- [Vault Enterprise] Understand Sentinel policies
- [Vault Enterprise] Define control groups and describe their basic workflow
- [Vault Enterprise] Describe and interpret multi-tenancy with namespaces
スライド9: Configure Vault Agent (試験目標8)
- Securely configure auto-auth and token sink
- Configure templating
Tips (試験目標8):
- ドキュメントを読んで理解すること
- Vault Agentの「何」と「なぜ」を理解すること
- 練習、練習、そして練習(利用可能なインタラクティブラボを使用すること!)
3. 公式ドキュメント:
試験当日の様子
キーボード設定の変更
試験前に、キーボード設定に関する重要な対応がありました。
試験システムのデフォルトはUS QWERTYキーボードです
試験前にキーボードの問題があるというメールの案内を受け取り、試験開始前にキーボードを「ja-jp-qwerty」に変更してもらいました。この対応により、普段使い慣れたキーボード配列でスムーズに試験を受けることができました。
試験環境
試験はリモート監督試験でした。
試験当日:
- 開始30分前にシステムチェック、15分前からProctorとのやり取り開始
- Webカメラとマイクの動作確認(Proctorからリモートカメラ利用不可と案内ありPCの内臓カメラを利用)
- 机の上を片付け(飲み物以外は撤去)
- 身分証明書の準備(運転免許証)
試験環境の特徴:
- 公式ドキュメントはブラウザで参照可能
- Vault環境にアクセスするためのSSHがリンクで提供
- 設定ファイル変更する問題では、VS Codeで開くためのリンクが提供
- 複数のVault環境がコンテナで提供。(コンテナ管理画面からコンテナの起動/停止可能)
試験画面のイメージについては、HashiCorp公式のVideo Walkthroughを参照してください。実際の試験環境の操作方法や画面構成を事前に確認できます。
時間配分
試験時間は4時間(15分の休憩を含む)ですが、実際には以下のように配分しました。
実際の時間配分:
- 選択問題(前半): 約30分
- 実機問題(後半): 残り時間(約3時間15分)休憩: 15分含む
試験結果の通知
試験終了後、約2時間でメールにて合否の通知がありました。
詳細なスコアレポートは48時間以内に通知とあり、実際には1日半ほど経過した際にメール連絡があります。
詳細なスコアレポートにも点数表記はなく、試験の各セクション(選択肢問題、複数のハンズオン問題)ごとに「Intense Study(集中的な学習)、Review Needed(要復習)、Meets Expectations(基準を満たしている)」の3段階評価のみの記載がありました。
合格後の感想
試験に合格して、Vaultの運用管理に関する体系的な知識とスキルを習得できたと実感しています。
特に役立った学習方法:
- 実際にVaultクラスターを構築して操作
- 複数のシナリオで動作確認
- ドキュメントを読みながら実践
試験を通じて得られたもの:
- Vaultのマニュアル(ドキュメント/API)の参照が上達
- Vaultの運用管理コマンドに馴染むことができた
これから受験する人へのアドバイス
学習のコツ
1. 実践を重視する
ドキュメントを読むだけでなく、実際に手を動かすことが重要です。
一度だけでなく、理解が深まるまで繰り返し実施します。
- 1回目: 手順通りに実施
- 2回目以降: 各コマンドの意味や、設定確認方法も把握。コマンドのオプションも含めて理解を深める
2. ドキュメントに慣れる
試験中にドキュメントを効率的に参照できるよう、事前に慣れておきます。
- ドキュメントの構造を把握
- 検索するためのキーワードをある程度覚えて、素早くドキュメント参照できるようにする
- Tutorial は 参照できないので、Document/APIのドキュメント内で解決できるよう工夫する
3. リテイクバウチャーを活用する
試験に合格できなくても、無料でリテイクバウチャーを発行してもらえます。
1回目の試験受験日から数えて90日以内に再受験する必要があります。
まとめ
昨年のVault Associateに続き、Vault Operations Professionalに合格することができました。
Vaultの試験は一区切りとなりますが、今後もVaultの機能について理解を深めていきたいと思います。
この記事が、これから受験される方の参考になれば幸いです。