4つのElastic Certification 概要
Elasticsearchの認定資格は、以下の4つが存在します(2026年2月時点)。
- Elastic Certified Engineer
- Elastic Certified Analyst
- Elastic Certified Observability Engineer
- Elastic Certified Security Analyst
以下、各試験の概要について記載します。
Elastic Certified Engineer
Elasticsearchの構築・運用・インデックス設計・検索・クラスタ管理などを扱います。
主にバックエンド/インフラ寄りのエンジニア向けです。
https://www.elastic.co/jp/training/elastic-certified-engineer-examElastic Certified Analyst
Kibanaを使用したデータ分析、可視化、ダッシュボード作成、クエリ(KQL・ES|QLなど)を扱います。
データ分析担当者、SOCアナリスト向けです。
https://www.elastic.co/jp/training/elastic-certified-analyst-examElastic Certified Observability Engineer
Elastic Observabilityを用いたログ・メトリクス・トレース分析、APM設定、トラブルシューティングを扱います。
https://www.elastic.co/jp/training/elastic-certified-observability-engineer-examElastic Certified Security Analyst
Elastic Securityを用いた検知ルール、アラート対応、Timeline調査、ケース管理等、Elastic Security全般に関わる回答選択式の試験です。Security Analystは他の試験と形式が異なります。
https://www.elastic.co/jp/training/elastic-certified-siem-analyst-exam各Certificationの出題範囲
各Certificationの試験項目について下記します。試験項目は、上記試験申し込みサイトから抜粋したものです。翻訳も併せて記載しています。内容はVersionにより随時変わりますので、小まめにチェックすることをお勧めします。
Elastic Certified Engineerの出題範囲
| カテゴリ | 英語内容 | 翻訳内容 |
|---|---|---|
| Data Management | Define an index that satisfies a given set of requirements | 指定された要件を満たすインデックスを定義する |
| Define and use a dynamic template that satisfies a given set of requirements | 指定された要件を満たす動的テンプレートを定義し使用する | |
| Define an Index Lifecycle Management policy for a time-series index | 時系列インデックス向けのIndex Lifecycle Managementポリシーを定義する | |
| Define an index template that creates a new data stream | 新しいデータストリームを作成するインデックステンプレートを定義する | |
| Searching Data | Write and execute a search query for terms and/or phrases in one or more fields of an index | インデックス内の1つ以上のフィールドに対して単語やフレーズを検索するクエリを作成・実行する |
| Write and execute a search query that is a Boolean combination of multiple queries and filters | 複数のクエリおよびフィルターを組み合わせたブール検索クエリを作成・実行する | |
| Write an asynchronous search | 非同期検索を作成する | |
| Write and execute metric and bucket aggregations | メトリクス集計およびバケット集計を作成・実行する | |
| Write and execute aggregations that contain sub-aggregations | サブ集計を含む集計を作成・実行する | |
| Write and execute a query that searches across multiple clusters | 複数クラスタを横断して検索するクエリを作成・実行する | |
| Write and execute a search that utilizes a runtime field | ランタイムフィールドを使用した検索を作成・実行する | |
| Developing Search Applications | Sort the results of a query by a given set of requirements | 指定された要件に従ってクエリ結果をソートする |
| Implement pagination of the results of a search query | 検索結果のページネーションを実装する | |
| Define and use index aliases | インデックスエイリアスを定義し使用する | |
| Data Processing | Define a mapping that satisfies a given set of requirements | 指定された要件を満たすマッピングを定義する |
| Define and use multi-fields with different data types and/or analyzers | 異なるデータ型やアナライザーを持つマルチフィールドを定義し使用する | |
| Use the Reindex API and Update By Query API to reindex and/or update documents | Reindex APIおよびUpdate By Query APIを使用してドキュメントを再インデックスまたは更新する | |
| Define and use an ingest pipeline that satisfies a given set of requirements | 指定された要件を満たすIngest Pipelineを定義し使用する | |
| Define runtime fields to retrieve custom values using Painless scripting | Painlessスクリプトを使用してカスタム値を取得するランタイムフィールドを定義する | |
| Cluster Management | Diagnose shard issues and repair a cluster’s health | シャードの問題を診断しクラスタの健全性を修復する |
| Backup and restore a cluster and/or specific indices | クラスタおよび/または特定インデックスをバックアップおよび復元する | |
| Configure a snapshot to be searchable | スナップショットを検索可能な状態に設定する | |
| Configure a cluster for cross-cluster search | クロスクラスタサーチ用にクラスタを構成する | |
| Implement cross-cluster replication | クロスクラスタレプリケーションを実装する | |
| Automate snapshots with Snapshot Lifecycle Management | Snapshot Lifecycle Managementを使用してスナップショットを自動化する |
Elastic Certified Analystの出題範囲
| カテゴリ | 英語内容 | 翻訳内容 |
|---|---|---|
| Searching Data | Define a data view with or without a Time Filter field | Time Filterフィールドの有無を指定してデータビューを定義する |
| Set the time filter to a specified date or time range | 指定された日付または時間範囲にタイムフィルターを設定する | |
| Use Kibana Query Language (KQL) to display only documents that match a specified criteria | 指定条件に一致するドキュメントのみを表示するためにKibana Query Language(KQL)を使用する | |
| Create and pin a filter based on a search criteria | 検索条件に基づくフィルターを作成し、ピン留めする | |
| Apply a search criteria to a visualization or dashboard | 検索条件をビジュアライゼーションまたはダッシュボードに適用する | |
| Visualizing Data | Create a visualization that displays pipeline aggregations (eg moving average) or custom formulas (eg filter ratio) | パイプライン集計(例:移動平均)やカスタム数式(例:フィルタ比率)を表示するビジュアライゼーションを作成する |
| Customize the format and colors of a Lens visualization | Lensビジュアライゼーションの表示形式および色をカスタマイズする | |
| Create maps satisfying a given criteria | 指定された条件を満たすマップを作成する | |
| Create a table using Lens with columns, conditional coloring, and summary rows | 列、条件付きカラーリング、サマリー行を含むテーブルをLensで作成する | |
| Create a Dashboard with visualization panels | ビジュアライゼーションパネルを含むダッシュボードを作成する | |
| Define and use spaces in Kibana | Kibanaのスペースを定義し使用する | |
| Create permalink to share dashboards | ダッシュボード共有用のパーマリンクを作成する | |
| Create interactive dashboards with input controls, text, and drilldowns | 入力コントロール、テキスト、ドリルダウンを含むインタラクティブなダッシュボードを作成する | |
| Use Discover to save searches and add a document table to a dashboard | Discoverを使用して検索を保存し、ドキュメントテーブルをダッシュボードに追加する | |
| Create Lens visualization with layers | レイヤーを使用したLensビジュアライゼーションを作成する | |
| Create Lens visualization of a specified visualization type | 指定された種類のLensビジュアライゼーションを作成する | |
| Add reference lines and annotations to a Lens visualization | Lensビジュアライゼーションに参照線および注釈を追加する | |
| Analyzing Data | Answer questions about a given dataset using search and visualizations | 検索およびビジュアライゼーションを用いて指定されたデータセットに関する問いに回答する |
| Use Machine Learning tools to detect anomalies in a dataset | Machine Learningツールを使用してデータセット内の異常を検出する | |
| Define a single metric, multi-metric, population, or categorization Anomaly Detection job | シングルメトリック、マルチメトリック、母集団分析、またはカテゴリ分類の異常検知ジョブを定義する | |
| Define and use runtime fields | ランタイムフィールドを定義し使用する | |
| Define an alert using Kibana Alerts | Kibana Alertsを使用してアラートを定義する | |
| Create a data frame analytics job to detect outliers | 外れ値を検出するためのData Frame Analyticsジョブを作成する | |
| Create a transform that generates an entity-centric index | エンティティ中心のインデックスを生成するTransformを作成する |
Elastic Certified Observability Engineerの出題範囲
| カテゴリ | 英語内容 | 翻訳内容 |
|---|---|---|
| Uptime | Configure and run Heartbeat to determine the uptime of a process or service | プロセスまたはサービスの稼働状況を確認するためにHeartbeatを構成・実行する |
| Use Heartbeat to determine if a service is reachable via ICMP, TCP or HTTP | ICMP、TCP、HTTP経由でサービスが到達可能かをHeartbeatで確認する | |
| Use the Uptime app in Kibana to monitor the uptime and availability of a service | KibanaのUptimeアプリを使用してサービスの稼働時間および可用性を監視する | |
| Metrics | Install the Elastic Agent to collect metrics | メトリクスを収集するためにElastic Agentをインストールする |
| Enable and configure integrations to collect the metrics of a specific service | 特定サービスのメトリクスを収集するためにインテグレーションを有効化・構成する | |
| Use the Metrics app in Kibana to analyze and answer questions about metrics collected in Elasticsearch | KibanaのMetricsアプリを使用してElasticsearchに収集されたメトリクスを分析し、問いに回答する | |
| Use the Metrics app to enable and analyze the predefined machine learning jobs | Metricsアプリで事前定義済みの機械学習ジョブを有効化し分析する | |
| Logging | Install the Elastic Agent to collect logs | ログを収集するためにElastic Agentをインストールする |
| Enable and configure integrations to collect the logs from a specific service | 特定サービスのログを収集するためにインテグレーションを有効化・構成する | |
| Enable and configure integrations to tail a given custom log file | 指定されたカスタムログファイルを継続監視するためにインテグレーションを有効化・構成する | |
| Use the Logs app in Kibana to analyze and answer questions about log events collected in Elasticsearch | KibanaのLogsアプリを使用してElasticsearchに収集されたログイベントを分析し、問いに回答する | |
| Use the Logs app to enable and analyze the predefined machine learning jobs | Logsアプリで事前定義済みの機械学習ジョブを有効化し分析する | |
| APM | Use the APM app in Kibana to analyze and answer questions about APM data collected in Elasticsearch | KibanaのAPMアプリを使用してElasticsearchに収集されたAPMデータを分析し、問いに回答する |
| Use the Real Experience app in Kibana to analyze and answer questions about RUM data collected in Elasticsearch | KibanaのReal Experienceアプリを使用してElasticsearchに収集されたRUMデータを分析し、問いに回答する | |
| Edit and configure the APM integration | APMインテグレーションを編集・構成する | |
| Structuring and Processing Data | Use Kibana to edit or define an ingest node pipeline | Kibanaを使用してIngest Nodeパイプラインを編集または定義する |
| Configure the custom logs integration to use an ingest pipeline | カスタムログインテグレーションでIngestパイプラインを使用するよう構成する | |
| Define ingest node pipelines that use the various processors, including (but not limited to) append, convert, date, dissect, dot expander, geoip, grok, fail, json, remove, rename, set, and split | append、convert、date、dissect、dot expander、geoip、grok、fail、json、remove、rename、set、splitなどの各種プロセッサを使用するIngest Nodeパイプラインを定義する | |
| Working with Observability Data | Find anomalies in Observability data using the predefined machine learning jobs in Kibana | Kibanaの事前定義済み機械学習ジョブを使用してObservabilityデータの異常を検出する |
| Define a machine learning job in Kibana on Observability data | Observabilityデータに対してKibanaで機械学習ジョブを定義する | |
| Define or edit an Index Lifecycle Management policy for indices | インデックス向けのIndex Lifecycle Managementポリシーを定義または編集する | |
| Define an alert using Kibana Alerts | Kibana Alertsを使用してアラートを定義する | |
| Create dashboards that use visualizations based on Observability data | Observabilityデータに基づくビジュアライゼーションを使用したダッシュボードを作成する |
Elastic Certified Security Analystの出題範囲
| カテゴリ | 英語内容 | 翻訳内容 |
|---|---|---|
| Stack Architecture | Describe basic Stack Architecture | 基本的なStackアーキテクチャを説明する |
| Demonstrate use of Fleet and Elastic Agents | FleetおよびElastic Agentの使用方法を実演する | |
| Elastic Common Schema (ECS) | Examine the application and guidelines of ECS | ECSの適用方法およびガイドラインを確認する |
| Discover | Customize the Discover interface to search for data | データ検索のためにDiscoverインターフェースをカスタマイズする |
| Visualizations | Create aggregation-based visualizations for security use cases | セキュリティ用途向けに集計ベースのビジュアライゼーションを作成する |
| Construct Lens visualizations for security use cases | セキュリティ用途向けにLensビジュアライゼーションを構築する | |
| Dashboards | Construct dashboards for security use cases | セキュリティ用途向けにダッシュボードを構築する |
| Demonstrate the use of dashboards | ダッシュボードの使用方法を実演する | |
| Security Application | Recognize the capabilities of the Security App | Securityアプリの機能を理解する |
| Use Explore within the Security App to view security-related events | Securityアプリ内のExploreを使用してセキュリティ関連イベントを表示する | |
| Describe how the Detection Engine searches activity and generates alerts | Detection Engineがアクティビティを検索しアラートを生成する仕組みを説明する | |
| Analyze alerts that are generated from detection rules | 検知ルールから生成されたアラートを分析する | |
| Correlate relevant data using Timeline | Timelineを使用して関連データを相関分析する | |
| Track security issues using Cases | Casesを使用してセキュリティインシデントを追跡する | |
| Monitor security-related events with dashboards in the Security App | Securityアプリ内のダッシュボードでセキュリティ関連イベントを監視する | |
| Describe how AI is used in the Security App | SecurityアプリでAIがどのように活用されているかを説明する |
試験時のElasticsearchのVersion
試験時のElasticsearch、KibanaのVersionについて記載します。
2026年2月時点は以下となっています。
| Elastic Certified Engineer | 8.15 |
| Elastic Certified Observability Engineer | 8.8 |
| Elastic Certified Analyst | 8.8 |
| Elastic Certified SIEM Analyst | 8.15 |
以下のFAQサイトにVersion情報は記載されています。
https://www.elastic.co/training/certification/faq試験の申込
試験の申込は、Elastic社が提供している有償のOnline Trainingを受講している方と、そうでない方とで、2種類の方法があります。
online training 受講者の場合
online trainingを受講されている方は、受験バウチャーが付与されていますので、Learning portal画面から申し込みを行います。
上記”Elastic Certified Engineer Exam”から、申し込み可能です。画面に従って申し込むと、メールが届きます。
メール内に、True AbilityへのLinkが記載されている為、そのLink先に進み、受講日、時間帯を選択します。REDEEM処理を行うと申し込み完了です。以下はTrue AbilityのCandidate Portal画面です。
受験開始時間になると、以下のように、STARTボタンが表示されます。
online training 受講者ではない場合
online training受講者ではない方は、以下、elastic社の申し込みサイトより申し込みます(上記記載のURLと同一)。
Elastic Certified Engineer
https://www.elastic.co/jp/training/elastic-certified-engineer-examElastic Certified Analyst
https://www.elastic.co/jp/training/elastic-certified-analyst-examElastic Certified Observability Engineer
https://www.elastic.co/jp/training/elastic-certified-observability-engineer-examElastic Certified SIEM Analyst
https://www.elastic.co/jp/training/elastic-certified-siem-analyst-exam申し込み画面 : Elastic Certified Engineer の例
Add to cartボタンをクリックし、支払い処理を済ませます。
メールが届きますので、後は上記『online training 受講者の場合』と同一の流れとなります。
受験環境
受験環境の主な規則を下記します。詳しくはFAQ画面を確認してください。
- 受験環境ではDual Monitorは禁止です。ノートPCを別のMonitorに接続している方は、Monitorの設定で、接続モニターのみ表示にすればOKです(ノートPCのモニターはoff、接続モニターのみ表示)。
- 受験環境に物をおいておくのはNGです。飲み物はOKのようです。
- トイレ休憩は1度だけOKです。その場合は画面右下にチャットボックスがある為、そこから試験官に申請します。
- 受験時は全て英語です。試験官と直接会話することはなく、チャットボックスにてやりとりします。
- ブラウザに”Honorlock”アドオンをインストールしておく必要があります。
- Webカメラが必要です。
- テストは、ブラウザで、テスト用の環境に接続し、そこで受験する形をとります。接続先環境にはデスクトップがあり、そこにはElasticsearchのマニュアルのShortcut、テスト自体のShortcut(ブラウザで開きます)、テキストエディタが配置されています。
- テスト中に利用できるマニュアルは、実際のマニュアルと同一です。Elasticsearchのバージョンに即したマニュアルを利用できます。
- 接続時、初期状態で、ブラウザが開いており、テスト開始前の画面が表示されています。そこに、elasticsearch(KIBANA)のcluster1、2へのLINKと、KIBANAのアカウント、パスワードが記載されています。リンクをクリックし、Kibanaにログインしておくと良いでしょう。
- テスト中は、実際と同一のElasticsearch(KIBANA)を操作することになります。
- 問題文はブラウザにて、Webページ上で確認します。
- 回答のタイプは2種類で、1つは問題文の下にある回答欄に回答を入力するタイプ、もう一つはKibana上で実行するタイプ、となります。
テスト開始時の流れ
1. 受験環境を整え、True AbilityのCandidate Portalを開きます。
2. 受験開始時刻になり、画面を更新すると、以下のようにSTARTボタンが表示されます。STARTボタンをクリックします。
3. 環境チェック処理が走ります。当処理で、HonorlockアドオンがInstallされているか、回線に問題がないか、等がチェックされます。
4. Webカメラで顔認証を行います。
5. IDカード認証を行います。運転免許証がIDカードとして利用できますが、日本語が認証されないようです。チャットボックスにて、”日本語の運転免許証のせいか、IDカードが認証されません”と伝えると、試験官がIDカード認証をSkipしてくれます。
6. 試験環境の撮影と登録。Webカメラをもって、試験環境をグルっと撮影します。そして登録ボタンを押します。
以上が試験開始直前の流れとなります。テスト画面(Remote Desktopで接続したような画面)が表示されると、あとはブラウザに表示された内容に従って、受験します。上記”受験環境”の後半に記載した内容の通りとなります。
試験中のモニタ画面イメージ
リモートデスクトップのような形で、試験端末に接続します。自分のモニターからは、試験端末のデスクトップが表示され、その中にブラウザが立ち上がっています。その画面上に、注意事項等や、cluster1、2のkibanaへのLINK、アカウント、パスワードが記載されています。Linkをクリックし、kibanaを立ち上げ、ログインしておくと良いでしょう。“試験開始”に相当するボタンがページの右上に配置されています。それをクリックし、問題文が記載されたページに遷移します。
※アイコン
テストWebページのショートカット、公式ドキュメントのショートカット、テキストエディタ等のアイコンがデスクトップの左側に配置されています。
“試験開始”に相当するボタンをクリックし、問題文を表示します。画面左に、問題文10問の各linkが表示されています。クリックすると、該当する問題文がページ右側に表示されます。問題文の下に、回答入力エリアが配置されています。回答を入力し、登録ボタン(に相当するボタン)をクリックし、回答作業完了です。次の問題のLinkをクリックします。
※問題は、後回しにすることもOKです。後でLinkをクリックすれば、再表示可能です。
kibana上で回答を登録するパターンでは、問題文の下に回答エリアはありません。kibanaにログインして、問題文の要件を満たす形で設定やクエリ等を実行します。
Certified Engineer, Certified Analyst, Certified Observability Engineerは上記の形式での試験となります。一方で、Certified Security Analystは、問題文と回答の選択肢から回答を複数または単数選択する方式です。Kibanaを操作することはありません。
その他の試験Tips
英語で会話する機会はない
試験官とchat形式で、英語でやりとりするケースはありますが、実際に口頭で会話することはありません。
ID認証エラーが発生する
試験開始時の手続きで、ID認証を行います。運転免許証やパスポートをIDとして使用できますが、日本語で記載されたIDを使用する場合、100%認証エラーとなります。この問題の対応として、チャットを起動し、試験官に状況を英語で説明して、裏でスキップ処理してもらう必要があります。試験官にスキップしてもらうには、事前に3回、登録Errorを出しておく必要があるようです。3回トライして3回Errorとなった場合に試験官は対応する、というルールがあると思われます。以下2点、事前準備しておくと良いでしょう。
- 運転免許証の写真データをPCに保存しておく。ID登録時、「カメラに免許証を映す」方法と「写真データをuploadする」2つの方法が選べます。運転免許証の写真データをuploadする方が楽である為、写真データをPCに用意しておくと良いでしょう。3回uploadしてerrorとなった後に、Chatにて、試験官に、問題の報告と、対応依頼をしてください。
- ID認証でErrorとなった場合の状況を説明する英文を用意しておきましょう。”ID認証で、運転免許証を認証に使用したが、Errorとなる。運転免許証は日本語で記載されているが、これが問題か?どうしたらよいか?”という内容を英語で伝えられる状態にしておくと良いでしょう。例文を下記します。
I used my driver’s license for ID verification, but it resulted in an error. The license is written in Japanese—could this be the issue? What should I do?
ID認証エラーでPassportを求められるケースがある
ID認証で、3回認証errorが発生した後、chatにて、試験官に、認証Errorが発生するので、対応して頂くよう依頼しますが、試験官によっては、Passportを使うように言ってくるケースがあります。その場合は”Passportは持っていない為使えない”旨を伝える必要があります。以下、英文の参考です。
I don’t have a passport, so I can’t use it for verification.Macは避けてWinows端末で受験する
Macだとキーボードのショートカットが使用できない、とのこと。ショートカットは試験回答で多用する為、Windows端末で受験することを勧めます。
Keyboard入力が効かなくなる
試験中、突然キーボードの入力が反応しなくなることがあります。その場合、画面右上に”RESET”ボタンがある為、これをクリックすれば問題は解消します。
試験途中で回線が切れた場合
試験中、ネット回線が切断された場合、回線復旧後に、再度試験環境に接続することで、続きから再開することが可能です。ですが、ID認証、試験環境の動画撮影とupload等は、はじめからやり直す必要があります。ID認証で3回失敗し、試験官にスキップしてもらう作業も必要となります。15分~20分程度、試験時間をロスすることになりますので、なるべく回線が切断されない環境で受験することを勧めます。回線が切断され、試験環境に再接続することがあっても、失格にはなりません。
カメラが顔認証できない場合にAlertが出る
試験中、俯いたり、顔を手で覆ったりすると、カメラが顔認証できなくなりアラートが表示されることがあります。アラートが出ても、特にペナルティが課されるわけではないようですが、基本的に、顔は常にカメラに写っていることが望ましいでしょう。
試験環境の動画撮影、Upload後に先にすすまない場合がある
試験開始前作業にて、試験環境をカメラで360度撮影し、その動画データをuploadした後、不具合で画面が遷移しないケースが稀に発生します。試験官に問い合わせたところ、chromeのアドオンで使用しているhonorlockを再インストールする手順を案内されます。手順書に従ってhonorlockを再インストールすれば解決します。この問題が発生すると、15分~20分程度の時間ロスとなります。
対象試験のElasticsearchのversionと試験範囲に変更がないか、定期的にチェックしておく
「Elastic Certification FAQ」のページで、各試験のelasticsearchのversionを確認できます。試験範囲とversionに変更がないか、定期的にチェックすることを勧めます。
https://www.elastic.co/training/certification/faq上記、2026/2/27時点のversion確認情報
試験中は、翻訳サイトが使用できる
受験時に使用されるブラウザに「DeepL翻訳」がお気に入り登録されています。英語が苦手な方は、DeepL翻訳を使うことを勧めます。
https://www.deepl.com/ja/translator場合によっては、ブラウザに「DeepL翻訳」がお気に入り登録されていないこともあるようです。その場合は、デスクトップにショートカットが用意されていないか、あるいは、接続時に表示されているブラウザの注意書きの中にリンクがないか確認してください。
