CNCF Kubernetes and Cloud Native Security Associate
265問の練習問題
最終確認:April 2026
学習のための個人ノートとリソースリンク
認定でフィルター
Kubernetes and Cloud Native Security Associate (KCSA) は、2022年後半にCNCFによって導入された、クラウドネイティブセキュリティの概念的理解を検証するための基礎レベルの資格です。これは60問の多肢選択式試験であり、CKSのようなハンズオン形式ではありません。Kubernetesの脅威モデル、RBAC、ネットワークポリシー、サプライチェーンセキュリティ、および4C(クラウド、クラスター、コンテナ、コード)について、まだ強化された本番クラスターを運用していない段階で、信頼できるレベルで話す必要があるエンジニア、セキュリティアナリスト、SREを対象としています。KCSAは、KCNA後のKubestronautパスにおける自然な次のステップであり、ハンズオンのCKS試験をより取り組みやすくするための概念的基盤を築きます。
クラウドネイティブセキュリティの4C(クラウド、クラスター、コンテナ、コード)、共有責任モデル、およびクラウドネイティブセキュリティが従来の境界セキュリティとどのように異なるか。試験の残りの部分の概念的な背景設定。
APIサーバー、etcd、kubelet、コントローラーマネージャー、スケジューラー — 各コンポーネントが何を公開し、どのように強化すべきか。最大のドメインの一つで22%を占める。
RBAC、サービスアカウント、シークレット管理、Podセキュリティ標準(PodSecurityPoliciesに代わるもの)、およびネットワークポリシー。最大のドメインの一つで22%を占め、広範囲にわたる出題が予想される。
Kubernetesに適用されたSTRIDEスタイルの脅威モデリングと、CNCF固有の脅威カタログ(永続性、権限昇格、ラテラルムーブメント)。MITRE ATT&CK for Containersに直接対応。
サプライチェーンセキュリティ(SBOM、Sigstore / cosignによるイメージ署名)、アドミッションコントロール(OPA Gatekeeper、Kyverno)、およびランタイム防御(Falco)。2024〜2026年の更新でますます重視される。
Kubernetes用CISベンチマーク、NIST SP 800-190、コンテナ化環境でのPCI-DSS、およびCNCFセキュリティTAG。最小のドメイン(10%)だが、高密度の問題が出題される。
$105k–$145k–$200k USD 年収
この範囲は、Kubernetesの知識が求められる米国を拠点とする中級から上級のクラウドセキュリティ職を反映しています。FAANGおよびユニコーン企業における上級DevSecOpsおよびクラウドセキュリティアーキテクトの職務は、はるかに高い傾向にあります(多くの場合、総報酬は25万ドル以上)。KCSA単独でこれらの給与に到達できるわけではなく、セキュリティまたはプラットフォームのバックグラウンドを補完するものです。
出典: levels.fyi 2025–2026 (security / cloud security roles), U.S. BLS OEWS May 2024 (15-1212 information security analysts), (ISC)² Cybersecurity Workforce Study 2024。数値は概算であり、実際の報酬は職務、地域、経験によって異なります。
(ISC)² Cybersecurity Workforce Study で強調されている、クラウドネイティブセキュリティは継続的な人材不足の一つであり、Kubernetes固有のセキュリティスキルはさらに希少です。KCSAはDevSecOpsおよびクラウドセキュリティの採用パイプラインにおけるスクリーニングシグナルとして機能します。これは、候補者がまだ強化されたクラスターを運用していない段階で、RBAC、ネットワークポリシー、イメージ署名、CNCF脅威モデルについて信頼できるレベルで話せることを採用担当者に伝えます。この資格は、上級パイプラインではCKSよりも重要度が低いですが、セキュリティ関連のプラットフォーム職のベースラインフィルターとしてますます使用されています。Kubestronautバンドルを目指す候補者にとって、KCSAはCKSの挑戦リスクを大幅に軽減する有意義な中間ステップです。
KCSAには正式な前提条件はありませんが、CNCFはKCNAレベルのKubernetesの事前知識を強く推奨しています。Kubernetesの経験が全くない候補者は、まずKCNAを受験すべきです。KCSAは、Pod、Service、Namespaceが何であるかをすでに知っていることを前提とし、その足場の上にセキュリティのコンテキストを構築します。
CNCFの合理的なセキュリティ進捗はKCNA → KCSA → CKA → CKSです。KCSAはCKSの正式な前提条件を満たしません(CKSにはアクティブなCKAが必要です)が、脅威モデリング、4C、サプライチェーンセキュリティといった概念的資料を習得する最も明確な方法であり、CKSではこれらが実践的な時間プレッシャーの下でテストされます。強力な一般的なセキュリティバックグラウンド(CISSP、OSCP)とKubernetes運用経験を持つ候補者は、KCSAを飛ばして直接CKSに進むことも可能ですが、ほとんどのエンジニアは中間ステップから恩恵を受けます。
KCSAは基礎レベルと評価されており、KCNAとハンズオンのCKSの間の難易度に位置しています。KCNAレベルのKubernetes知識はあるがセキュリティの経験が限られている場合、4〜6週間で30〜60時間の学習を、両方の知識がある場合は15〜30時間の学習を見込んでください。試験は90分で60問の多肢選択式で、PSI Bridgeを介したオンラインのみで実施され、1回の無料再受験がバンドルされています。合格点は1000点中750点です。
最も一般的なつまずきは、セキュリティフレームワークに関する幅広い知識です。Kubernetesは知っていても、CIS Benchmarks、NIST SP 800-190、またはMITRE ATT&CK for Containersを知らない候補者は、脅威モデルとコンプライアンスのドメインで失点する可能性があります。Sigstore / cosignやアドミッションコントローラー(OPA Gatekeeper、Kyverno)も頻繁に知識のギャップとなります。1問あたり90秒なので、時間管理が問題になることはほとんどありません。
一般提供開始。2026年4月時点の現行バージョンです。2024年のカリキュラム更新では、サプライチェーンセキュリティ(Sigstore、SBOM)が拡張され、MITRE ATT&CK for Containersの範囲が追加されました。有効期間は2年間です。
KCSA (CNCF Kubernetes and Cloud Native Security Associate) は、概念的理解の広範さよりも実践的な深さを問う、エントリーレベルの試験と見なされます Foundationalレベルの試験です。ほとんどの受験者は、基礎レベルの試験に3〜6週間かけて30〜80時間の学習を必要とします。 練習試験で合格基準を安定して上回るスコアを獲得している受験者のほとんどは、初回で合格しています。
ほとんどの受験者は、基礎レベルの試験に3〜6週間かけて30〜80時間の学習を必要とします。 合格までの時間は、これまでの経験によって大きく異なります。基礎となるテクノロジーでの実践的な本番経験を持つエンジニアは通常、より少ない時間で済みますが、プラットフォームに初めて触れる受験者は、この範囲の上限を目安に計画を立てる必要があります。
KCSAは、Kubernetesエコシステムで認められた資格であり、雇用主、リクルーター、クライアントに検証済みの知識を示します。あなたにとって時間と費用をかける価値があるかどうかは、あなたの役割と目標によります。通常、Kubernetesを日常的に扱っている、またはそのような役割に就きたいと考えているクラウドエンジニア、アーキテクト、コンサルタントにとって最も報われる傾向があります。
KCSAの合格点は75%です。試験には60問の問題が含まれており、所要時間は1 時間 30 分です。
KCSA試験の受験料は$250 USDです。受験料はKubernetesによって設定されており、地域によって異なる場合があります。予約する前に、常にKubernetesの公式認定ページで現在の価格を確認してください。
CNCF / Kubernetes認定は2年間有効です。試験の現在のバージョンを再受験することで更新されます。更新すると、新しい合格日からさらに2年間有効期間が延長されます。
はい、Kubernetes認定はオンラインでのみ提供されます。対面式の試験センターはありません。試験はセキュアな監督付きブラウザで実行されます。静かでプライベートな部屋、ウェブカメラ、マイク、安定したブロードバンド、および政府発行の写真付き身分証明書が必要です。
CertLabProでは、KCSAの練習問題バンクで15の学習モードを提供しています。試験シミュレーションモードは、実際の試験を反映しており、1 時間 30 分で60問、合格基準は75%と同じです。ブラウズモードでは、すべてのQ&Aを静的に読むことができます。