はじめに
ご覧いただきありがとうございます。
筆者のえきそんぱいと申します。
2022年12月にCEHに合格しました。
その体験を記載します。これから受験する方の参考になれば幸いです。
筆者の前提知識
現在、セキュリティベンダーにて働いています。
セキュリティインフラ構築運用、SOCサービス運用などITセキュリティ関連する経験が5年ほどあります。
受験にあたりGSXのトレーニングを受講し試験に受講しました。
CEHとは
CEH(Certified Ethical Hacker:認定ホワイトハッカー)とは、EC-Council認定の国際的な情報セキュリティ資格とのことです。
引用:https://www.gsx.co.jp/services/securitylearning/eccouncil/ceh.html
EC-Council
さまざまなサイバーセキュリティ スキルに関するサイバーセキュリティ認定、教育、トレーニング、およびサービスを提供するアメリカの組織とのことです。
引用:https://en.wikipedia.org/wiki/EC-Council
CEH試験概要
CEH試験に合格するためには、CEHトレーニングコースを受講することを推奨されていますが、必須ではありません。(証明書?を提出することでトレーニングなしで受験できるようです)
CEH試験は、125の質問からなる多項選択問題形式の試験で合格ラインは70%です
学習スケジュール
勉強期間:12/1~12/15
試験:12/17
平日は30分から1時間程度
休日は2~4時間程度
合格までにやったこと
テキストを読む
公式トレーニングのテキストを一通り、確認しました。
英語を無理やり日本語にしているせいか、意味不明な個所が多いので、ものすごくざっとです....
過去問を解く
過去問はこちらのスマホアプリを利用しました。
「IT & Cybersecurity Pcket Prep」
https://www.pocketprep.com/bundles/it-cybersecurity/
残念ながら、月額2100円の有料となっています。さらに残念なことに全て英語なので、わからないところはgoogle翻訳しながらとなります...
・過去問を解く
・間違えた問題、わからん用語をメモる
・調べてまとめる
・間違えた過去問を解く
...というのを繰り返しました。
過去問は1300問あり、私は一通り実施しました
結果
「スコア73%」
でギリギリ合格しました...
最後に
最後に勉強しての所感です。
この試験合格すれば、「ハッキングできる」「ペネトレションテストができる」という実践的なものではない。という印象です。(実践を求めるのならはOCSPですね、、)
ただ、攻撃者目線の考え方や知識を浅く広く学ぶ良い機会にはなった思います。
ここまで、ご覧いただきありがとうございました。これから受験される方の合格をお祈りしています🙏