Certified Ethical Hacker (CEH)　ホワイトハッカーとは

Posted at 2023-07-02

はじめに

日本では2025年問題や2040年問題が危惧されているように、高齢化社会に対する労働力不足は重要な課題の一つです。

IT業界のセキュリティ分野も例外ではありません。
総務省の公開しているサイバーセキュリティ政策の動向などを踏まえて、セキュリティ人材も不足しているのが現状です。

ホワイトハッカーの国際資格として、Certified Ethical Hacker (CEH)が認知されています。
本記事を書くにあたり、後述するGSX社のトレーニングコースを受けて、CEH試験に合格しました。

本記事ではホワイトハッカーに必要な知識・スキルを証明するためのCEHの概要について記載しています。

Ethical Hackerとは何でしょうか？

Ethical Hackerを日本語に訳すと倫理的ハッキングと呼びます。
倫理的ハッキングとは、ハッキング技術を使用してコンピュータシステム、ネットワーク、アプリケーションの脆弱性を特定し、暴露する行為を指します。

ホワイトハッカーはセキュリティ向上など善意的な目的によって倫理的ハッキングを行い、発見した脆弱性などをシステム管理者に報告します。

Ethical Hackerについて、以下snykのブログが分かりやすいです。
ブログ内でもEthical Hackerとして必要な専門知識やスキルを証明するため方法として、CEHの記載があります。

ハッカーとは、本来コンピュータに対する専門スキルを持ち、ハードウェアやソフトウェアの知識を利用して問題解決を図る人やサブカルチャーの意味合いで使用されていました。
ホワイトハッカーは、ハッキングのスキルを防御のためのセキュリティに活かす人を指します。従って知識や技術だけでなく、倫理観も問われます。

CEHは、EC-Councilによって認定されます。

世界145カ国以上で通用する国際資格です。

CEHの受験方法は大きく2つあります。
トレーニングを受けて受講する場合は、日本ではGSX社などの代理店を通して受講することができます。

なお、情報セキュリティに関する2年間の実務経験がある場合は、トレーニングを受けることなく試験を受けられます。

CEHにはバージョンがあり、現在の最新バージョンはCEH v12です。
最新のトレンドや動向を踏まえて、12〜18ヶ月毎の期間で更新されます。

また、CEHのコースキットにはCEH Proや、CEH Eliteの種類があります。
本記事執筆時点でCEH Eliteの場合は、CEHPractical（実技試験）のバウチャーも付属します。

CEHとCEHPractical（実技試験）に合格すると、「CEH MASTER」の称号が与えられます。

試験はピアソンなどテストセンターで受けるか、自宅で受けることもできます。

合格基準の70%はあくまで目安です。
EC-Councilのサイト上でも明確な基準は公表されていなく、認定に関する質問には60%〜80%と記載があります。

トレーニングコースに申し込むと、以下のコンテンツが利用できます。
試験の準備については、CEH Eliteのみの特典です。

コンテンツを利用するにあたり、ASPENやラボ環境についてはアカウントの登録が必要です。

CEHの認定日から3年間有効です。

更新する場合は、年間USD80と、120のECEクレジットが必要です。
詳細については、ECE POLICYから確認できます。

CEHは、米国国防総省、英国諜報機関GCHQなどで採用されている資格です。

米国国防総省指令8570により国防総省の従業員は、セキュリティスキルの証明として、CEHを含む特定の資格を取得することが求められています。

セキュリティに関する資格がまた一つ増えたので、今後のキャリアに活かせていければと思います。