// BLOG
技術ブログ
【解説】CKA・CKAD・CKSの違いと、自社に合わせた資格の選び方
はじめに
前回の記事「[なぜ今、クラウドネイティブ人材の確保が急務なのか]」では、
Kubernetesの普及スピードに人材育成が追いついていない現状をお伝えしました。
では実際にKubernetes人材のスキルを可視化・証明する手段として何があるのか。
その代表格が、CNCF(Cloud Native Computing Foundation)とLinux Foundationが提供する
3つの認定資格、CKA・CKAD・CKSです。
「名前は聞いたことがあるが、違いがよくわからない」
「自社のどの役割の社員に、どの資格を取らせればいいのか判断できない」という声もよく聞かれます。
本記事では、3資格の違いを整理したうえで、自社の体制に合わせた選び方を解説します。
CKA・CKAD・CKSとは何か
3資格はいずれもCNCFが認定する『パフォーマンスベース(実技形式)』の試験です。
自宅やオフィスのPCからオンラインで受験でき、日本語での試験監督(プロクター)や日本語の問題選択も可能です。
多くのIT資格が知識を問う択一式であるのに対し、これらは実際のKubernetesクラスタが用意された環境で、制限時間内にコマンドライン操作によって課題を解決していく形式を採用しています。
座学だけでは合格が難しく、実務経験に近いスキルが問われる点が大きな特徴です。
3資格は、Kubernetesに関わる「役割」に応じて設計されています。
| 資格 | 正式名称 | 対象となる役割 | 前提条件の有無 |
|---|---|---|---|
| CKA | Certified Kubernetes Administrator | クラスタの構築・運用を担うインフラ/プラットフォームエンジニア | なし(CKSの受験前提条件になる) |
| CKAD | Certified Kubernetes Application Developer | クラスタ上でアプリケーションを開発・デプロイする開発者 | なし(単独受験可能) |
| CKS | Certified Kubernetes Security Specialist | Kubernetes環境のセキュリティを担うセキュリティ/シニアインフラエンジニア | あり(有効なCKA資格を保有していること) |
CKA:クラスタ運用の基礎体力を証明する資格
CKAは3資格の中で最も基礎的かつ対象範囲の広い資格です。
クラスタのインストール・構成、ワークロードとスケジューリング、サービスとネットワーキング、ストレージ、そしてトラブルシューティングという5つの領域から出題されます。
特にトラブルシューティングは出題比重が高く、ノード障害やネットワーク不調など実際の運用現場で起こりうる問題に対応できるかが重視されます。
こんな役割の方に向いています
- クラスタの構築・保守・監視を担当するインフラエンジニア
- SRE(Site Reliability Engineer)
- プラットフォームエンジニアリングチームのメンバー
CKAはCKSの受験資格(前提条件)にもなっているため、複数資格の取得を検討している場合は、まずCKAから着手するのが一般的な順序です。
CKAD:アプリケーション開発者のための資格
CKADは、クラスタの運用ではなく「その上で動くアプリケーション」に焦点を当てた資格です。
Pod・Deployment・Serviceの定義、ConfigMapやSecretを使った設定管理、リソースの要求・上限設定、readiness/livenessプローブの実装、マルチコンテナPodのパターン(サイドカー、Initコンテナなど)といった、開発者が日常的に扱う内容が中心となります。
CKAとの大きな違いは、CKADはCKAを前提条件としないという点です。クラスタの管理経験がない開発者でも、単独でCKADに挑戦し合格することができます。
こんな役割の方に向いています
- 既存クラスタ上にアプリケーションをデプロイする開発者
- Kubernetesを使ったCI/CDパイプラインに関わるエンジニア
- インフラ管理は行わないが、マニフェスト(YAML)を書く機会が多い方
なお、CKAとCKADの出題範囲には3〜4割程度の重なりがあるため、両方の取得を目指す場合はCKAを先に学習しておくと、CKADの学習効率が上がります。 (クラスタ内部の動きを根本から理解するために、あえて開発者がCKAから挑戦するケースも増えているようです)
CKS:Kubernetesセキュリティの専門資格
CKSは3資格の中で最も専門性が高く、難易度も高いとされる資格です。
クラスタ強化(CISベンチマークやkube-benchの活用)、OSレベルのシステム強化(AppArmor、seccomp)、マイクロサービスの脆弱性低減(Pod Security、admission controller、OPA/GatekeeperやKyvernoといったポリシーエンジン)、サプライチェーンセキュリティ(イメージ署名など)、ランタイムセキュリティ(Falcoによる異常検知や監査ログ)まで、Kubernetes運用における「守り」の領域を幅広くカバーします。
重要な注意点として、CKSは有効なCKA資格を保有していることが受験の前提条件です。
CKA単体を取得していない状態でCKSだけを受験することはできません。
こんな役割の方に向いています
- クラウドセキュリティ/プラットフォームセキュリティを担当するエンジニア
- 金融・医療などセキュリティ要件が厳しい業界のインフラ担当者
- CKA取得後、さらに専門性を高めたいシニアエンジニア
自社に合わせた資格の選び方
ここまでの違いを踏まえ、実際に自社でどの資格を、誰に取得させるべきかを判断する際の考え方を整理します。
1. 担当業務の実態から逆算する
最も基本的な判断軸は「その社員が日常的に何をしているか」です。
クラスタの構築・保守を担うインフラチームにはCKA、アプリケーションのデプロイやマニフェスト作成が中心の開発チームにはCKADが自然な選択肢になります。
逆に、開発者にCKAの学習範囲(etcdのバックアップ・リストアや高可用性クラスタの構築など)を求めても、日常業務との関連が薄く、学習効果に対して投資対効果が見合わないケースがあります。
2. チーム全体としての「土台」を優先するなら、まずCKA
一人だけを認定するのではなく、チーム全体のクラウドネイティブ・リテラシーを底上げしたい場合は、
対象範囲が最も広いCKAを起点に据えるのも有効な考え方です。
CKAはクラスタ全体を俯瞰する知識を養えるため、その後CKADやCKSに進む際の土台としても機能します。
3. セキュリティ要件の高い業界・システムを扱うなら、CKA→CKSの計画的な投資を
金融・医療・公共など、セキュリティ・コンプライアンス要件が厳しい領域でKubernetesを運用している、あるいは運用を検討している企業様は、CKAを起点としてCKSまでの取得を見据えた育成計画を立てることをおすすめします。
CKSは前提条件があるため、思いついたタイミングで単発的に受けさせることができません。
中期的な人材育成計画に組み込むことが重要です。
4. 「全員に全資格」ではなく、役割に応じた濃淡をつける
コストと学習時間(1資格あたり数十〜百数十時間の学習が目安とされます)を考えると、全メンバーに全資格の取得を求めるのは現実的ではありません。
インフラ担当にはCKA、開発担当にはCKAD、セキュリティ担当・シニア層にはCKSというように、役割ごとに濃淡をつけた資格取得計画を設計することが、投資対効果の観点からも望ましいアプローチです。
まとめ
CKA・CKAD・CKSは、いずれも実技形式の試験であるがゆえに、「取得した人が実際に手を動かせる」ことを証明できる資格です。
だからこそ、誰にどの資格を取らせるかを見誤ると、育成コストに対して現場で活きるスキルが伴わないという事態にもなりかねません。
- インフラ・運用担当 → CKA
- アプリケーション開発担当 → CKAD
- セキュリティ担当(CKA取得後) → CKS
まずは自社のメンバーがKubernetesとどう関わっているかを棚卸しし、
役割に応じた資格取得計画を立てることから始めてみてはいかがでしょうか。
弊社では、こうした資格取得を見据えた実践的なKubernetes資格対策研修も提供しております。
ご興味のある方は、お気軽にお問い合わせください。
本記事は2026年7月時点の公開情報をもとに作成しています。最新情報は公式サイトをご確認ください。
