概要
先日(2025年1月18日)、Kubernetes and Cloud Native Security Associate (KCSA)試験に合格しましたので、学習内容など共有しつつ、次回の試験の備忘録としてこの記事を書いてみました。
KCSA試験は日本語版の試験がないので(2025年1月25日現在)、日本語版がリリースするまで待とうかと思いましたが、Kubernetes認定資格全冠を早めに狙いたかったため、英語での試験を頑張ってみました
日本語版がリリースされるとKCSA受験者は増えると思いますので、Kubernetes認定資格全冠のアーリーアダプターを狙っている方は、今がチャンスですね。
Kubernetes and Cloud Native Security Associate (KCSA)とは
公式ページによると、下記のように記載されています。
Kubernetes および Cloud Native Security Associate (KCSA) は、クラウド ネイティブ エコシステムにおけるセキュリティ技術の基礎知識とスキルを理解していることを実証し、プロフェッショナル レベルに昇格することに関心のある候補者向けに設計された、プロフェッショナル レベル前の認定資格です。
試験の立ち位置としては、KCNA試験と同じレベルになっています。
「Kubernetes および」と記載されていることから、Kubernetesの知識だけでなく、セキュリティに関する周辺サービスの知識も必要になってきます。とは言っても難しいことは問われないので、サービスの概要と名称だけは押さえておきましょう。
学習方法
Kubernetes Security KCSA Mock Exam
無料のWebアプリで問題が300個あります(これ作った人に感謝)。
ただ解答内容は間違いもあるので、微妙なところはその都度調べてみました。その際にWebアプリでは色々と取り組みにくかったので、下記リンク先から問題が記載されているjsonファイルを抽出して、学習していました。
https://github.com/thiago4go/kubernetes-security-kcsa-mock
本番試験より易しく、問題文も短めですので、サービスの概要を覚える程度に使ってください。
KodeKloud
Kubernetes試験ではいつもお世話になっているサイトです。CKAとCKADのコースは無料ですが、他のコースは月35ドルのプランに加入しないといけません(情報が少ないので私は加入しました)。
KCSAのコース内容は動画学習と模試になります。
動画で一通り試験範囲を学習して、模試で力試しという流れになります。
模試のレベル感は、こちらも本番試験より易しく、問題文が短めです。
Kubernetes & Cloud Native Security Associate EXAM-PREP
Udemyにあった模擬試験のコースで評価が良かったので、購入してみました。
全部で120問ありますが、本番試験よりかなり易しめです。
とりあえず100%正答できるくらいになれば、概ねサービスの概要は分かっているのかなと。
Practice Exam Kubernetes and Cloud Native Security Associate
こちらもUdemyの模擬試験コースです。
間違えが多いのでオススメできませんが、問題文の長さは本番試験に近いので、お金に余裕があればお試しください。
試験結果
合格ラインが75点のところ、1回目が59点で不合格、2回目が79点でギリギリの合格
1回目の不合格で分かったこととして、まず問題文が長いということ。上記のUdemy等の模試では対応していないくらい問題文が長く、理解するのに時間がかかりました。
次に選択肢が単純ではないということ。英語ということもあるのですが、2択に絞ってから理解しないと正答に辿り着けないような問題構成です。
最後に時間が足りない。1問1分半くらいの時間配分ですが、問題文が英語なので理解に時間がかかり、思った以上に時間を消費します。
1回目に落ちてから
1回目の試験に落ちてから対策として考えたのが、「問題に出てきたサービスの理解を日本語で完璧にする」こと。
Udemy等の模試では取り扱っていないサービスが出てきたり、ちゃんと理解していないと答えられない問題が出てきていたので、その辺りを自信もって答えられるようにしました。
「Admission controllers」の問題は数問出ていたので、下記リンク先の内容は押さえておいた方がいいです。
「STRIDEモデル」も数問出ていたので、英語でも対応できるように内容を押さえておきましょう。
「Pod Security Admission(PSA)」についても内容を理解しておきましょう。
模試等で問題の更新されていないと「Pod Security Policy(PSP)」がそのまま出題されています。ただ、Kubernetesのv1.21でPSPは非推奨になり、今はPSAがベースになっていますのでご注意を。
最後に
日本語版のリリースを待とうかなぁと思いましたが、Kubernetes認定資格全冠の称号「Kubestronaut」を早く取得したいので、英語での試験を頑張ってみました。
ただ、英語の試験は本当に疲れますね〜普段から非母国語で仕事とか生活している人、やっぱり尊敬します
Kubernetes認定資格全まで残りはCKSのみ。頑張ろう