パーソルクロステクノロジー

CEH(Certified Ethical Hacker)とは

CEH（Certified Ethical Hacker：認定ホワイトハッカー）は国際電子商取引コンサルタント競技会（EC-Council：International Council of Electronic Commerce Consultants）が発行する認定資格の一つです。

「CEH」という単語の意味をそれぞれ分解すると、以下となります。

Certified（認定） Ethical（倫理的） Hacker（ハッカー）

倫理的ハッカーとはホワイトハッカーのことを指します。基本的に試験とトレーニングプログラムがセットになっていて、トレーニングで得た情報を外部に持ち出さないように、書類にサインをします。

CEH(Certified Ethical Hacker)を取得するメリット

CEH(Certified Ethical Hacker)ではハッキングに関する手法やツールが体系化されていて、サイバー攻撃に対してより実践的な知識、理解を深めることができます。すなわち「攻撃者視点」の判断力を習得できるのです。

さらに試験に合格して資格を取得することで自身のスキルや知識に自信を持てることもメリットといえます。

また、この資格は業界の中での社会的評価が高く、企業によってはCEH(Certified Ethical Hacker)を取得していることを必須条件としているところもあるので、就職の幅を広げられるという点も魅力になります。

CEH(Certified Ethical Hacker)の試験内容

ここからはCEH(Certified Ethical Hacker)の試験内容について説明していきます。

CEH(Certified Ethical Hacker)の問題は全部で125問で、合格率は70%以上と設定されています。制限時間は4時間です。問題のほとんどは4択の選択問題でしたが、たまに5択以上の選択肢がありました。

筆者が実際に試験を受けてみて、2点の感想があります。1点目は問題の出し方や翻訳の仕方で、回答側が攻撃者なのかセキュリティ担当者なのかわからない問題が何問かあり、苦戦したということです。

2点目は攻撃者の動機やセキュリティ担当者の置かれる立場など、インシデントに関わるであろう様々な人々に対する推察や理解が求められる為、単に技術だけの理解では回答が出来ないものもあるという点です。

CEH(Certified Ethical Hacker)の学習スケジュール

CEH(Certified Ethical Hacker)受験までにどのようなスケジュールで筆者が学習したかについてご紹介します。

申込み ⇒ トレーニング受講 ⇒ 試験勉強 ⇒ 試験

申し込み

受験をする1年前に、キャリアアップにつながると考え、トレーニングの受講を決意しました。

トレーニング受講

トレーニング申し込み後に5日間のトレーニングが始まりました。最初に驚いたのはテキストの分厚さです。但し、中身はそれほど分量のあるものではありませんでした。

厚みフェチにはたまらないテキスト群

研修では実技として、EC-Council側がiLabsと呼ばれる攻撃をシミュレーションする為の仮想環境を用意しており、受講者はその仮想環境上で攻撃ツールを実行し、攻撃がどのように行われるのか体験・実践することができます。

試験勉強

AmazonでCEHv9の英語の問題集を購入し、裁断、スキャン、OCRで読み取り、翻訳を繰り返しながら勉強していました。この問題集は時間でいうと、1～2週間でこなしていました。そして、試験1か月前にオンラインの問題集を解き始めました。このオンラインの問題集は実戦形式に近い出題方式で、この問題集をベースにわからない用語を調べるといった形でひたすら問題を解いていました。

試験

試験は事前に試験日を確認し、申し込んでおく必要があります。当日は研修ルームであらかじめ作成したアカウントでパソコンにログインして受験します。

まとめ

今回はCEH(Certified Ethical Hacker)の試験概要や、受験までのスケジュール、取得するメリットについてご紹介しました。

攻撃者視点の判断力を体系的に学べるので、ホワイトハッカーを目指す方には、おすすめの認定資格です。セキュリティエンジニアの仕事に興味をお持ちの方は、受験を検討されてみてはいかがでしょうか。