クラスター設定15%

ネットワークセキュリティポリシーを使用してクラスタレベルのアクセスを制限する
CISベンチマークを使用して、Kubernetesコンポーネントのセキュリティ構成を確認する（etcd、kubelet、kubedns、kubeapi）
TLSを使用してIngressを適切に設定する
ノードのメタデータとエンドポイントを保護する
デプロイ前にプラットフォームバイナリを確認する

クラスター強化15%

ロールベースアクセスコントロールを使用して、露出を最小限に抑える
サービスアカウントを使用する際の注意事項を実践する（新しく作成したサービスアカウントについてのデフォルト禁止や権限の最小化など）
Kubernetes APIへのアクセスを制限する
脆弱性を回避するためにKubernetesをアップグレードする

システムの強化10%

ホストOSのフットプリントを最小化する（攻撃対象を減らす）
最小権限のIDとアクセス管理の使用
ネットワークへの外部アクセスを最小限に抑える
AppArmor、seccompなどのカーネル強化ツールを適切に使用する

マイクロサービスの脆弱性を最小限に抑える20%

適切なポッドセキュリティ標準を使用する
Kubernetesシークレットを管理する
分離技術（マルチテナント、サンドボックスコンテナなど）を理解して実装する
Pod 間の暗号化を実装する (Cilium、Istio)

サプライチェーンのセキュリティ20%

基本画像のフットプリントを最小化する
サプライチェーンを理解する（例：SBOM、CI/CD、アーティファクトリポジトリ）
サプライチェーンのセキュリティを確保する (許可されたレジストリ、アーティファクトの署名と検証など)
ユーザーワークロードとコンテナイメージの静的分析を実行する（例：Kubesec、KubeLinter）

モニタリング、ロギング、ランタイムセキュリティ20%

行動分析を実行して悪意のあるアクティビティを検出する
物理インフラ、アプリ、ネットワーク、データ、ユーザー、およびワークロード内の脅威を検出する
環境内の攻撃の段階と悪意のある行為者を調査して特定する
実行時のコンテナの不変性を確保する
Kubernetes監査ログを使用してアクセスを監視する

2025年3月

出題範囲の広さと、実践的な試験である点が気に入っています。難易度も適切で、CKS認定を取得した他の受験生は意欲的で、Kubernetesのセキュリティに関する十分な知識を持っていると確信しています。

2025年2月

準備をする際には、多くのツールと多くのコンテキストを学ぶことができ、日々の仕事に役立ちます。

2025年1月

明確な目標を持つ実技試験。実技試験は、認定資格の品質を維持するための明確な方法を提供します。時間制限が非常に厳しいのも、受験者がその分野にどれだけ精通しているかをテストするため、良い点です。

2024年12月

営業やエンジニアに最新のKubernetes技術を教える上で役立つ認定資格だと思います。

2024年10月

業界で最も難しく実践的な認定資格の 1 つです。この認定資格を取得すると、Kubernetes クラウドネイティブインフラストラクチャおよび開発分野で働くことができます。

2024年9月

多くの新しいツールと、それらを実際のシナリオで使用する方法を学びました。

2024年8月

難しい試験ですが、推奨されるソースと killer.sh の試行を準備して臨めば、問題なく合格できます。

2024年7月

100% 実技試験、落とし穴的な質問はありません。暗記にはあまり重点を置かず、手元の資料の確かな技術的理解に重点を置いています。他の IT 認定資格が満たそうとする強力な標準/ベースラインを設定します。

知らなかった多くのセキュリティツールについて学びました。Kubernetes クラスター内でセキュリティを確保できると確信しています。

この試験により、クラウドネイティブセキュリティについての深い理解が得られ、クラウドエンジニアとしてのスキルを向上させることができました。

2024年6月

実践形式は、理論の詰め込みだけでなく、実用的な知識をテストするのに非常に優れています。

2024年5月

試験が実践的なものである点が気に入りました。制限時間があることと相まって、一定レベルの熟練度が求められ、仕事で Kubernetes のタスクを少し速く、効率的に実行するのに役立ちました。

2024年4月

パフォーマンスベースである点と、非常にやりがいのある点が気に入っています。受験者が概念を完全に理解していることが保証されます。

2024 年 2 月

この試験は難易度が高く、Kubernetes の日常的な管理タスクの幅広い側面をカバーしています。

2024 年 1 月

時間管理と実践的な練習は、この試験に参加し、合格するために最も必要なスキルです。

2023年11月

CKS は素晴らしいトピックです。これは Kubernetes 試験のマスターレベルであり、すぐに飛び込んで問題を解くにはトピックを十分に理解している必要があります。私はまだそのエリートレベルを目指して取り組んでいるので、そこに到達するまでおそらくあと 1 回か 2 回は挑戦する必要があるでしょう。傷つく価値はあるでしょう。

2023年10月

これは、セキュリティ、監査、ログ記録、そして最後に、ネットワークに関連するさまざまな問題のトラブルシューティング能力に関する視野を広げるため、CKAD および CKA に最適な追加機能です。

この認定は、いくつかのトピックに関する知識を検証し、他のトピックをより深く理解するための素晴らしい機会です。また、興味深い仕事の機会を見つけるのにも役立ちました。

2023 年 7 月

これは高性能で、広く採用されており、実際の知識試験をチェックします。あらゆる種類の DevOps スペシャリストの KPI および知識指標になります。CKA より約 2 倍難しいですが、タスクの難しさではなく、時間制限があり、時間のかかるタスクをいくつか実行する必要がある場合です。

2023年4月

私にとって、この試験の実践的な要素は最大のセールスポイントです。この試験に合格できれば、Kubernetes クラスターを操作できるようになります。他の多くの多肢選択式 IT 試験では、同じことは言えません。

Certified Kubernetes Security Specialist (CKS)

ニュースレターのお申し込みはこちら