はじめに
このたび、Certified Ethical Hacker MASTERという資格を取得したので、書いてみたいと思います。
久しぶりにペンテストの勉強でもしてみようかなという感じです。
Who am i?
しがないエンジニアです。ペンテストは久しく仕事ではやってません。
どちらかというとシステムの設計・構築をメインに仕事をしている感じです。CTFは開催されていて面白そうなものがあれば参加するという程度でガチ勢ではないです。
Certified Ethical Hacker MASTERとは?
Certified Ethical Hacker MASTER(以降、CEH MASTER)とはCertified Ethical Hacker(以降、CEH)とCertified Ethical Hacker (Practical)の両方の試験にパスすることで得られる資格のことです。
これらの資格はEC-Councilという組織が主催している資格試験です。CEHについては過去に色んな人が記事やブログ(Qiitaなど)で先見の明があるので、軽く説明する程度にとどめますが、Certified Ethical Hacker (Practical)と呼ばれる試験(以降ではCEH Practicalと記載)については今年から日本でも受験可能になった他、記事にもされていないように思えたので、こちらに記載することにしました。
CEH MASTERについてはBSI社のページがわかりやすいです。こちらから申し込みもできます。
CEHについて
CEHとはNmapやMetasploitなどのツールを正しい倫理観を持ったホワイトハッカーが使うにはどういったことが必要か問う資格試験です。資格試験を受験するためにはある程度の経験年数を問われることもありますが、
GSX社などが有償教育として提供している講座を受講することで、経験年数の代わりとしてペイすることができます。
CEHとCEH Practicalの違いについて
CEHはCBT形式の筆記テストのようなものですが、CEH PracticalはGSX社等の講座を受講したことのある方ならわかる通り、CEH講座のラボ環境のような試験環境があり、その上でCTFをやるイメージに近いです。
ただ、CEH Practicalについてはオープンブック形式を採用しており、ウェブの情報や事前に勉強したテキストなどの参照が可能になっています。なお、CEHについてはCBTの筆記テストのため、事前の持ち込みやウェブの情報を参照することは不可です。
苦労したこと
CEH Practicalについて試験申し込みが大変わかりづらくなっています。Exam Specialistsというページで試験の予約をするのですが、同じようなページが複数存在しており、わかりづらいです。またExam Specialistsで予約をした場合、試験監督は日本人ではないです。そのため本人確認書類はパスポートを準備した方が無難です。ある程度の英語のスピーキングも求められるかもしれません。
なお、CEHについてもExam Specialistsで予約が可能になっていますが、PeasonVueで予約を行い試験センターで受けた方が無難な感じがします。
2022年11月現在、円安の影響が試験料金の値上げに影響しそうな感じがしていて、受験される方は円安が落ち着いてからの受験を考えた方がいいかもしれないですね。
たしか再試験はうろ覚えですが8万円から10万円かかるはずだったと記憶しています。(2022年11月現在)
試験対策として勉強したこと(CEH、CEH Practical両方で共通すること)
GSX社の講座受講+テキストの復習:
講座自体はCEHのものを受講していて、テキストの復習を適宜やってました。
特にCEHの試験勉強では日本語の問題集は今の所ないです。テキストの復習が一番近道な気もしますが、人によって違うかもしれません。
ラボ環境での演習:
CEH Practicalの対策ではラボの演習は必須かもしれませんね。
CTFに慣れている人はそんなことしなくても初見でクリアしちゃうのかもしれないですけど。
ネットサーフィン(情報収集):
情報収集は適宜やってました。
以上ですかね。人にもよりけりなのかもしれませんが、私はこれくらいでした。
追加情報ですが、CEHStudyGroupというグループがあり、CEH試験の勉強会を不定期で実施しているそうです。なお、私は参加したことがないため、詳細はよくわかりません。
認定資格の維持(認定試験合格後)
重要なことを忘れていました。EC-Council主催の認定資格は資格維持のための年会費(80USD)の支払い(クレジットカード)とECEクレジットと呼ばれる継続教育のためのポイント申請(3年間で120クレジット)が必要です。
このあたりは、以下の記事が詳しいので、そちらを参考になさってください。
最後に
それでは、よいハッカーライフを!!