[2026.1] CKS（Certified Kubernetes Security Specialist）合格体験記

TL;DR

• CKA合格直後からCKSを勉強し、初回で合格（得点: 89/100）
• 学習期間は2〜3週間（合計70〜80時間）
• KodeKloud + killer.sh + 公式ドキュメントで十分
• 暗記より「手を動かす」「ドキュメントを引けるか」が重要

---

はじめに

CKS（Certified Kubernetes Security Specialist）について調べ始めると、

• 出題範囲がとにかく広い
• OSSが多く、何から手を付ければいいか分からない
• CKAより一気に難しそう

と感じる方も多いと思います。

私自身もまさにその状態でしたが、
CKA合格直後の勢いのまま学習を継続し、
2026年1月に CKSを初回受験で合格 することができました。

本記事では、これからCKSの勉強を始めるエンジニア向け に、

• どこから手を付けるべきか
• 何をやらなくていいか
• 試験で求められる現実的なレベル感

を、実体験ベースでまとめます。

---

受験時のスペック

• 受験日：2026年1月
• 受験回数：初回
• CKA：取得済み
• Kubernetes実務経験：半年程度
  • 実務では ECS が中心
  • Pod / Deployment / Service / Ingress をなんとなく触ったことがあるレベル

Kubernetesのセキュリティ領域については、
ほぼ未経験からのスタートでした。

---

学習期間とスケジュール

• CKS対策の学習期間：2〜3週間
  （CKAの学習を含めると約1ヶ月半）
• 学習時間：
  • 平日：3〜4時間
  • 休日：5〜6時間
• 合計学習時間：70〜80時間程度

CKA直後だったため、

• kubectl操作
• マニフェストの読み書き
• Kubernetesの基本構造

はほぼ復習せずに進められました。

---

使った教材・リソース

KodeKloud CKS

メイン教材です。

• ハンズオン中心で理解しやすい
• CKAとの差分（セキュリティ）に集中できる
• 模擬試験は2〜3周実施

CKSは「知識量」よりも
手を動かして設定できるか が重要だと感じました。

---

公式ドキュメント

• Kubernetes公式ドキュメント
• Falco / Trivy などOSSの公式ドキュメント

暗記はせず、
試験中に参照する前提 で「どこに何があるか」を意識して読みました。

---

killer.sh

36時間有効の模擬試験サービス。

• 試験直前のスコア：41 / 73

この時点ではかなり不安でしたが、
体感としては 本番の方がやや簡単 に感じました
（※個人差はあると思います）。

---

実際にやった学習内容

Security Context（最重要）

• 各設定項目が何を意味するのか
• Pod / Containerレベルでどの設定が適切か

CKAではほとんど触れない分野なので、
理解できるまで何度も手を動かしました。

---

NetworkPolicy / Cilium

• Namespace単位
• ワークロード単位

で、どのような通信制御ができるかを整理しました。
雰囲気理解だと本番で確実に詰まります。

---

Audit / Admission Control

• Kubernetesのaudit設定
• Admission Controllerをapiserverにどう適用するか

公式ドキュメントを見ながら設定できる状態 を目標にしました。

---

やってよかったこと

OSSドキュメントを一度は通す（特にFalco）

• event / condition / rule の考え方
• 何を検知して、どうアラートが出るのか

を把握しておくだけで、問題文の理解スピードが大きく変わりました。

---

killer.shは満点取れるまでやる

• 問題の癖
• 時間配分
• 試験環境への慣れ

どれを取っても本番で効きます。

---

Kubernetesドキュメント検索の練習

• どんなキーワードで探すか
• 設定例が載っているページはどこか

これを事前にイメージできているかどうかで、
試験中の余裕がまったく違いました。

---

試験当日の感想

難しかったポイント

• system callなどKubernetes外の知識
• Trivy / kube-sec / FalcoなどOSSツールの使い方
• 出題範囲の広さ

Linuxの基礎知識があると理解はかなり楽になります。

---

時間配分

• 制限時間：120分
• 少し考えて分からない問題は即スキップ
• 最後まで解き終わった時点で30分程度余裕あり
• スキップは2〜3問

深追いしない判断が重要でした。

---

つまずいたポイントと対策

Admission Controller

• 動作フローが分かりづらい
• 設定の全体像が掴みにくい

→ 公式ドキュメントとKodeKloud模試を往復して理解。

---

Falcoルール作成

• 知見がほぼゼロ
• アラート条件の考え方が難しい

→ ドキュメントを読みつつ、
LLMと壁打ちして理解のズレを確認。

---

CKSならではのポイント

• Kubernetesの機能理解だけでは足りない
• セキュリティ系OSSや周辺知識の出題が多い

本番では、

• オプションはヘルプを見る
• 暗記しない
• ドキュメント前提で解く

ことを意識しました。

---

これからCKSを受ける人へ

これだけはやる

• KodeKloud CKS
• killer.sh（満点取れるまで）
• OSS公式ドキュメントの場所把握

やらなくていいこと

• 細かすぎる暗記
• 実務で使わないレベルの深掘り

おすすめ学習順

1. Security Context / Pod Security
2. NetworkPolicy / Runtime Security
3. Falco / TrivyなどOSS
4. Audit / Admission Control
5. 模試（KodeKloud → killer.sh）

---

試験環境の注意点

• リモートデスクトップ環境が使いづらい
• killer.shで操作に慣れておくのは必須
• Mac環境ではショートカットが効かないこともある

Firefoxの検索タブ操作は事前に確認しておくと安心です。

---

まとめ

CKSは、

• Kubernetesのセキュリティプラクティスを
• ハンズオンベースで深く理解できる

非常に良い試験だと感じました。

Kubernetes運用の理解も一段深まるので、
CKA合格後の次のステップとしておすすめです。

これから受験する方の参考になれば幸いです。