CNCF Certified Kubernetes Security Specialist
265問の練習問題
最終確認:April 2026
学習のための個人ノートとリソースリンク
認定でフィルター
Certified Kubernetes Security Specialist (CKS) は、CNCFの認定資格の中で最も要求が厳しく、厳しい前提条件を持つ唯一の資格です。CKSに登録するには、有効なCertified Kubernetes Administrator (CKA) 資格を保持している必要があります。CKSは実践的な試験で、ブラウザベースのターミナルでkubectlを介して実際のクラスターを操作し、クラスターの強化、サプライチェーンセキュリティ (イメージ署名、SBOM)、ランタイム防御 (Falco、AppArmor、seccomp)、アドミッションコントロール (OPA Gatekeeper、Kyverno)、およびポリシー適用をカバーするタスクが2時間行われます。CKSは、セキュリティスペシャリストの役割をCKA (クラスターオペレーター)、CKAD (アプリケーション開発者)、CNPE (プラットフォームエンジニア) から区別します。これはKubestronautバンドルの最終段階であり、クラウドにおける最も価値のあるセキュリティ資格の1つです。
KubernetesのCISベンチマーク、kube-bench、Ingress TLS、クラスターレベルの分離のためのNetworkPolicies、およびプラットフォームバイナリの検証。試験の15%。
RBACの最小化、サービスアカウントの強化、kubeletの認証/認可、APIアクセス制限、およびCVEパッチのためのクラスターのアップグレード。試験の15%。
Linuxレベルの強化 (カーネル強化、AppArmor、seccompプロファイル、ホストOS攻撃表面の最小化)、およびIAMの最小化。最も小さいドメインで10%。
Podセキュリティ標準、OPA Gatekeeper、Kyverno、サービスメッシュを介したmTLS、およびシークレット管理 (Vault統合、Sealed Secrets)。試験の20%。
Sigstore / cosignによるイメージ署名、SBOM、イメージスキャン (Trivy、Grype)、イメージレジストリの制限、およびベースイメージの検証。試験の20% — 2024年から2026年の更新で重要性が増しています。
Falcoによるランタイム脅威検出、監査ロギング、行動分析、およびフォレンジックワークフロー。試験の20%。Falcoルールの作成と監査ログの解析に重点を置いた実践的な作業。
$130k–$175k–$250k USD 年収
この範囲は、Kubernetesのセキュリティ専門知識が求められる米国を拠点とする中堅からシニアのクラウドセキュリティ職を反映しています。FAANGやユニコーン企業でのシニアDevSecOpsおよびクラウドセキュリティアーキテクトの役割は、大幅に高額になる傾向があります (多くの場合、総報酬は32万ドル以上)。CKSはクラウド分野で最も高収入な単一の認定資格の1つであり、(ISC)² Cybersecurity Workforce Studyで指摘されている人材ギャップの継続と、Kubernetes運用とクラウドネイティブセキュリティツールの両方に精通したエンジニアの不足を反映しています。
出典: levels.fyi 2025–2026 (クラウド / アプリケーションセキュリティ), U.S. BLS OEWS May 2024 (15-1212 情報セキュリティアナリスト), (ISC)² Cybersecurity Workforce Study 2024。数値は概算であり、実際の報酬は職務、地域、経験によって異なります。
Kubernetesはクラウドネイティブワークロードの事実上のオーケストレーターであり、Kubernetes固有のセキュリティ専門知識はクラウドで最も希少なスキルプロファイルの1つです。(ISC)² Cybersecurity Workforce Studyは、クラウドセキュリティエンジニアリングを継続的な人材ギャップとして一貫して指摘しており、CKSはそのギャップ内で最も認知されている単一の資格です。CKS保有者は、CKA / CKAD単独の資格を常に上回る給与プレミアムを享受し、この資格はシニアDevSecOpsおよびクラウドセキュリティアーキテクトの採用パイプラインで「優遇」または「必須」の資格としてますます引用されています。CKSはKubestronautバンドル (KCNA + KCSA + CKA + CKAD + CKS) の最終段階であり、シニアパイプライン候補者の資格を意味深く加速させる、異例なほど深い運用およびセキュリティへのコミットメントを示します。
CKSには厳しい前提条件があります — 登録時および受験時に有効なCertified Kubernetes Administrator (CKA) 資格を保持している必要があります。これは登録時に適用され、有効なCKAなしではCKSの受験枠を購入できません。CKSを受験する前にCKAが期限切れになった場合、登録前に更新または再認定を受ける必要があります。
CNCFの合理的なセキュリティ進捗はKCNA → KCSA → CKA → CKSです。KCSAはCKSに必須ではありませんが、CKSが実践的な時間的プレッシャーの下でテストする概念的な足場 (4Cs、脅威モデリング、サプライチェーンセキュリティ) を確立することで、受験のリスクを大幅に低減します。CKSの成功者のほとんどは、CKSを受験する前にCKA取得後6~12ヶ月のKubernetes本番運用経験を持っています — 試験ではkubectl、kubelet、etcd、およびコントロールプレーンの運用上の流暢さが前提とされます。
CKSはCNCF認定資格の中で最も要求が厳しいものです。試験は実践的で、ブラウザベースのターミナルで実際のクラスターに対して15〜20のパフォーマンスベースのタスクを2時間でこなし、単一のブラウザタブで限られたドキュメントドメインへのアクセスのみが許可されます。合格点は67%です。CKA取得後、事前のセキュリティ経験に応じて、10〜16週間にわたる100〜200時間の学習を見込んでください。強力な一般的なセキュリティバックグラウンド (CISSP、OSCP) を持ち、CKAに合格したばかりの候補者は短い期間で、セキュリティ作業に不慣れな純粋なオペレーターは長い期間を要する傾向があります。
最も一般的な課題は、Falco、AppArmor、seccomp、Sigstore / cosign、Trivy、OPA Gatekeeper、Kyverno、Vaultといったツールの広範な知識と、CKAと同様のkubectlの時間的プレッシャーです。Bash / jqの流暢さ、高速なvim編集、kubectlの効率性は依然として決定的な要素です。CKS固有のツールチェーン (特に試験の時間的プレッシャーの下でのカスタムFalcoルールとseccompプロファイルの作成) が、ほとんどの不合格者が指摘するギャップです。killer.shの模擬試験 (2回の無料受験がバンドル) は、広く必須の準備と見なされています。
最初のリリース — CNCF認定資格におけるセキュリティスペシャリストの最終段階。有効期間は2年間です (CKSは常に2年間有効でしたが、CKA / CKADは2024年4月に3年から2年に変更されました)。カリキュラムは、Kubernetesの最新リリースとCVEパターンを追跡するために毎年更新されます。2023年〜2024年の更新では、サプライチェーンセキュリティとSigstoreのカバー範囲が大幅に拡大されました。
CKS (CNCF Certified Kubernetes Security Specialist) は、深い実践経験とアーキテクチャ上のトレードオフ決定を行う能力を必要とする、挑戦的でシナリオ中心の試験 Professionalレベルの試験です。ほとんどの受験者は、プロフェッショナルおよびエキスパートレベルの試験に3〜6か月かけて150〜300時間の学習を必要とします。これらの試験は通常、事前の準専門家レベルの習熟度を想定しています。 練習試験で合格基準を安定して上回るスコアを獲得している受験者のほとんどは、初回で合格しています。
ほとんどの受験者は、プロフェッショナルおよびエキスパートレベルの試験に3〜6か月かけて150〜300時間の学習を必要とします。これらの試験は通常、事前の準専門家レベルの習熟度を想定しています。 合格までの時間は、これまでの経験によって大きく異なります。基礎となるテクノロジーでの実践的な本番経験を持つエンジニアは通常、より少ない時間で済みますが、プラットフォームに初めて触れる受験者は、この範囲の上限を目安に計画を立てる必要があります。
CKSは、Kubernetesエコシステムで認められた資格であり、雇用主、リクルーター、クライアントに検証済みの知識を示します。あなたにとって時間と費用をかける価値があるかどうかは、あなたの役割と目標によります。通常、Kubernetesを日常的に扱っている、またはそのような役割に就きたいと考えているクラウドエンジニア、アーキテクト、コンサルタントにとって最も報われる傾向があります。
CKSの合格点は67%です。試験には60問の問題が含まれており、所要時間は2 時間です。
CKS試験の受験料は$445 USDです。受験料はKubernetesによって設定されており、地域によって異なる場合があります。予約する前に、常にKubernetesの公式認定ページで現在の価格を確認してください。
CNCF / Kubernetes認定は2年間有効です。試験の現在のバージョンを再受験することで更新されます。更新すると、新しい合格日からさらに2年間有効期間が延長されます。
はい、Kubernetes認定はオンラインでのみ提供されます。対面式の試験センターはありません。試験はセキュアな監督付きブラウザで実行されます。静かでプライベートな部屋、ウェブカメラ、マイク、安定したブロードバンド、および政府発行の写真付き身分証明書が必要です。
CertLabProでは、CKSの練習問題バンクで15の学習モードを提供しています。試験シミュレーションモードは、実際の試験を反映しており、2 時間で60問、合格基準は67%と同じです。ブラウズモードでは、すべてのQ&Aを静的に読むことができます。