昨今では、大中小問わず、企業がサイバー攻撃を受け、
情報漏えいやWebサイトが改ざんされてしまうと、甚大な損失を被ってしまいます。
本記事ではCertified Ethical Hacker(以下、CEH)と呼ばれる資格について、
どのような資格なのか、資格の詳細や受験方法、費用やトレーニングについてと記載したいと思います。
CEHとは?
タイトルで丁寧とかいってたのに、いきなりすいません、、、
以下のブログが丁寧に書いてますので、そちらをご覧ください。
bibrock
【まとめ】注目のセキュリティ資格「Certified Ethical Hacker(CEH)」とは
こちらも参照:
CEH(Certified Ethical Hacker)v9を受験してみた
https://persol-tech-s.co.jp/corporate/security/article.html?id=50
上記には主に以下の内容が書かれています。
・CEHはどのような資格か
・試験内容
本投稿では、上記ブログに載っていないことを書いていこうと思います。
CEHの価値、将来性
実際、取得するにあたって、どれくらいの価値があるのか?というお話です。
まず、CEHは「グローバルでは稼げる資格」であるといえます。
以下の記事をご覧ください。
稼げるIT資格はどれ?―米グローバルナレッジが2018年版のトップ15を発表
2017年、CEHはランク圏外でしたが、
上記の通り、2018年では、9位にランクインしました。
それだけ今需要が伸びており、必要とされている資格であることがわかります。
更に、米国Indeedの求人を見てみましょう。
⇒検索エンジンで ”indeed CEH” で検索してみてください。
この通り、「CEHに関連する求人を出している企業」がたくさんあります。
画像中央上部では、”Page 1 of 749 jobs companies”とありますので、
1ページ10件の求人が表示されているので、749ページ分ですと、なんと「7490件」の求人があるということです。
さらに、画像の中央左側では、”Salary Estimate”とあり、提示給与のことですが、
最も多いのでも、「800」ドル、今の1ドル=100円換算でも、年収800万です。
コレはスゴイことだと思います。
つまり、それだけCEHの価値が認められており、
企業が資格を保持している人材を求めているということになります。
なぜ日本でCEHはマイナー?
理由は大きく2点あると思います。
1点目:日本ではまだ新しい資格である
CEHの取得に関して、日本では資格取得のためのトレーニングや試験の提供をGSX社が日本総代理店として、2016年4月から提供しています。
もちろん、それ以前から米国で受験することは可能ですが、なかなかそこまでする方はいないでしょう。
つまり、日本で受験する環境が整ったのが2年前と、まだ比較的新しい資格のため、これから伸びてくると私は考えています。
2点目:情報が少ない
CEHでネットを検索しても情報がほとんど出てきません。
同じく海外の資格で「CISSP」もありますが、検索エンジンで表示される情報の数がとても多いです。
CEHと比べ、日本での認知度は一目瞭然ですね。
ネットで情報が出てこないと、認知度も低いですし、いざ試験勉強をしようと思っても
何をどうやって勉強すればいいか、わからないものです。
見当違いな試験勉強をしてしまい、落ちてしまう、勉強中に挫折してしまう、など
資格取得をあきらめてしまう理由が多いと思います。
再試験も高額ですし...
なお、試験勉強に関しては別途記事に記載します。
CEHの受験方法と費用
実は受験方法は大きく2パターンあります。
・トレーニングなしで受ける
・トレーニング有で受ける
■トレーニングなしで受ける場合
以下のリンク先に手順が記載された記事があります。
CEH受験方法まとめ
ざっと書きますと、
・以下2つの条件を満たしていること
- 少なくとも2年以上の情報セキュリティ経験を有すること
- 情報セキュリティに特化した教育を受けていること
・必要書類を揃えてメールする(上記条件が満たされていることの証明として、英文履歴書の添付あり)
・費用は記事では700ドルの模様(時々で若干異なるような記述あり)
■トレーニング有で受ける場合
(前述したブログでは、こちらのやり方が紹介されています。)
総代理店のGSXやトレーニングを行っている代理店より、申し込みください。
ちなみに、米国では2018年夏頃にversion10が出るそうですが、日本ではversion9の提供です。
GSXのリンクは以下
EC-Councilセキュリティエンジニア養成講座CEH( 認定ホワイトハッカー)
こちらもざっと書きますと、
・トレーニングを受講する上での条件はなし
ただし、以下の内容が理解できるレベルである必要があり
1)CCNAレベルのネットワークに関する内容
2)LPIC Level1程度のLinuxに関する内容
3)企業で導入されているFirewallなどネットワーク・セキュリティ機器の構成に関する内容
4)下記ツールの使い方
・Wireshark や tcpdump
・nmap
・ローカルプロキシ(Burp Suite、Owasp Zed Attack Proxy、Fiddler)
さらに、下記の実務経験があると講座内容がより理解しやすいようです。
・プログラミング(C/Perl/Java/PHP)
・ネットワーク構築
・ネットワークトラブルシュート
・パケット解析
・ペネトレーションテスト
・トレーニングは月~金の10:00-18:00の5日間
・トレーニング費用は498,000円(税抜)
受講料金には、5日の座学およびテキスト、演習環境iLabsのID(6か月間有効)、
認定資格試験(受講開始後1年以内に受験が必要)バウチャを含みます。
認定資格試験は受講期間とは別に設定されています。
■個人で申し込み?トレーニング込みで申し込み?
それぞれの違いとして、まず、費用の部分が大きく異なります。
また、トレーニングを受ける事で、体系的な学習もできるため、
本当に知識と経験を有しており、資格だけ欲しい方以外はトレーニング込みでの申し込みを推奨します。
私も、トレーニングを受講し、試験に合格したクチです。
お金は会社持ちですが!
■再試験費用
残念ながら試験に落ちた場合は、受験費用を支払い、再度受験をします。
再受験の費用は約8万円(うるおぼえ)です。
トレーニング抜きの費用が700ドルなので、同じくらいと思っておけば良いと思います。
かなり高額なので、できれば1回で合格できるよう、万全を期して試験に臨んでください。
■トレーニングについて
上述した通り、研修は5日間、10:00~18:00とみっちり行います。
また、トレーニング初日に演習環境(iLabs)のアクティベートを行います。
この演習環境とは、実際の攻撃ツールや手法を利用したシミュレーションが実行できる仮想環境のことです。
演習環境の期限は6カ月間有効で、
資格取得の勉強でツールのイメージをつけるのはもちろん、
実際にターゲットのサーバが用意されており、攻撃を仕掛けることができるので、
より実践的な知見を得ることができます。
ただし、動作がものすごく遅い、それだけ不満、、、笑
ちなみに、ラボは期限が切れてもお金を払えば延長できます。
■トレーニング受講後
トレーニング費用に試験の受験費用は含まれているため、あとは、各自のペースで勉強を行い、試験を受けます。
ちなみに、トレーニングで使用したテキストの電子版もダウンロードできるため、
用語など文字検索がちょっとだけ楽になります。
あとは試験までひたすら勉強です。
なお、私はトレーニング後、業務が忙しくなり、3カ月ほど放置することに...
受験した身としては、「研修受けたら即試験勉強に取り組む方が良い」です。
記憶が鮮明な方が勉強は捗りますね。
最後に
試験については、別記事に記載します。
まだまだ日本では馴染みのない資格ですので、
認知度が上がっていけばよいなと思います。
質問などあればコメントいただければ、お答えいたします。
※追記
その2アップしました。
CEH(Certified Ethical Hacker)について、なるべく丁寧に説明する その2(試験について)