CEHv10 独学で合格するまで

初めに

3度の受験を経て（2回落ちた）ようやくCEHを取得しました。
取得するまでの方法がかなり難解であったため、後続する人たちのため方法を記します。

CEHは最近ホワイトハッカー試験として徐々に知名度が増してきていますが、EC-Councilから直接受験する場合、そもそもの受験方法が大変わかりにくいです。また日本語で受験しようと思うとトレーニング込みの約50万円の投資となります。
私は独学での英語受験を決めたのですが試験を受けるまでがとてつもなく大変でした。またどのようにすればお得に受験できるかなども情報がなかったため大変もったいないことをしました。
今後CEHの取得を志す方は私の経験を参考にうまく資格取得につなげていただければ幸いです。

CEHとは

CEHとはCertified Ethical Hackerの略でいわゆるホワイトハッカー資格です。EC-Councilというアメリカの組織が認定している資格です。

※EC-Councilより抜粋

COREの2番目の資格になります。
これをみると意外とエントリークラスの資格のような気もしてきますね。実際のところはどうなのかはよくわかりません。ただ試験内容はそこまで難しくもなかったようにも思います。
COREの一番上のPRATICAL CEHは実技試験のCEH資格となっておりここで記載しているCEHとはまた別の資格です。なお、PRATICAL CEHと通常のCEH(ANSI)をどちらも取得するとMASTER CEHの座を授かられるようです。

受験資格

受験資格を得る方法は2通りあります。

1.EC-Council公認のトレーニングを受講する

#####日本語のトレーニング（約50万円）ただしバウチャー込み#####
GLOBAL SECURITY EXPERTSが日本で代理で主催しています。この場合、和名で認定ホワイトハッカーと名前が付けられているようです。
https://www.gsx.co.jp/academy/ceh.html

#####英語のトレーニング（約20万円）#####
英語の場合はこちらから申し込みが出来るようです。
https://cert.eccouncil.org/application-process-eligibility.html#ceh

上記URLのOption 1の場合、Attend Official Trainingより申し込めるようです。バウチャーはつきませんが$850です。

2.年のサイバーセキュリティに関連する仕事に2年間従事し、受験資格を得るための$100を支払い、EC-Councilから承認を得る

私はこの方法により受験資格を得ました。申請方法はのちほど。

受験方法

受験する方法は2通りあります。

1.独学で受験する。

トレーニングを受講すると高いので、ある程度スキルに自信がある方はこちらを選ぶことになると思います。English Onlyですがトレーニング以外の学習素材はまだすべて英語のものしかないため、ある程度の英語力があれば十分こちらでも受験は可能だと思います。

ただ申請がめんどくさくて受験するまでが遠かったです。。
なおこの場合、バウチャーのみで以下のお値段になります。これでも十分たけー。
Pearson Vue voucher ($1199)
ECC exam voucher ($950)

英語に自信ある方はECC exam voucherだと自宅からオンライン受験できます（たぶん）。ただ試験監督とのやり取りがすべて英語になります。
私は英語に自信がないためPearson Vue voucherを選び、ピアソンで試験を申し込みテストセンターで受験しました。

2.バウチャー（受験費用）がセットになったトレーニングを受講する。

この場合受験資格は自然とクリアされるため、わざわざ受験資格を得る必要がありません。
日本でトレーニングを受けた場合は、日本語でそのまま試験を受験することができます。またトレーニング費用に試験費用も含まれているようです。

海外のトレーニングの場合も、バウチャーがセットになったものが販売されているようです。直接EC-Councilから購入することになります。
https://iclass.eccouncil.org/product/certified-ethical-hacker/

ちなみにこちらはセールだと$999になるみたいです。バウチャーのみの購入よりやすい。
一度EC-Councilに登録した後に色々EC-Councilからのセールスのメールを受け取っていたのですが、登録してから数か月後にこのメールが来ました。私はすでにバウチャーを購入してしまっていたので、このセットは購入していませんがこのセールを知っていたらセールで確実に購入していました。というよりセール一択のような気がします。
私は2020年6月ころからEC-Councilのメールを受信していましたが、8月と11月にこのセールが行われていました。
このセールのセット購入がおすすめです

上図はCyber Mondayのときに受信したメールより

なお、セールで購入するためにはメールに返信して購入しなければいけない可能性もあるため、予めEC-Councilへの登録をお勧めします。私は購入していないためすいませんが詳しいことがわからないです。

トレーニングを受けずに独学で試験を受けるには

1.Application Submission Steps

申し込みステップ（申請書より抜粋）

1. Step: Complete the application form.
2. Step: Attach a copy of your resume, and a scanned copy of an identification document, such as Employee i-Card of
   your current or previous employment, which does not carry any Personally Identifiable Information. EC-Council
   strongly discourage you from submitting your passport, driver's license, government ID or any other identification
   document that carries Personally Identifiable Information.
3. Step: Scan the documents and e-mail them to cehapp@eccouncil.org
4. Step: Remit $100 payment for Non-refundable Eligibility Application Fee
5. Step: A representative from EC-Council's Certification Department will contact your Boss / Supervisor / Department
   head to verify the information submitted on your application.
6. Step: If your application is approved, you will be required to purchase the exam voucher directly from EC-Council. You
   will then receive your exam eligibility code along with the exam voucher.

要約するとこんな感じです。

1. Webサイトより申請します。

https://cert.eccouncil.org/application-process-eligibility.html#ceh option 2より申請できます。

2. 申請後、記載したメールアドレス宛にメールが届きます。

私はなぜかトレーニングの営業ためかインドから電話も来ました。英語がわからなかったので英語できないよ、CEH申し込んだよとカタコトの英語で伝えたらオーケーで電話が切れました。

3. メールに添付されていたPDFに内容を記載して、必要なものも併せて添付して返信します。

メールにPDFの申請書が添付されているので、PDFの申請書に内容をすべて記載します。PDFの申請書と一緒に以下を送ります。来たメールに返信する形で大丈夫です。
- PDF申請書
- 履歴書（試験に関連する業務、特にサイバーセキュリティ関連の業務を具体的に記載したもの）
- 就労証明（社員証のスキャンでOK）

4. 「$100 payment for Non-refundable Eligibility Application Fee」を購入します。

私は購入した後にメールで購入証明が来るのでそこに記載されているナンバーを上記メール（履歴書など）と一緒に合わせて送りました。（たぶんこれは送らなくてもメールアドレスで確認しているようなので不要かも）

5. 「PDF申請書」に記載した上司のメールアドレスに就労確認および受験資格の有無を確認するメールがいきます。

上司が承認をしてくれればOK。

6. 上司の承認後、再度メールで受験資格を得たとメールでEC-Councilから連絡がきます。メールに記載されているVoucherを購入します。

購入後に試験申し込み時に入力するVoucherコードがメールで届きます。Voucherを購入するまでの期限は承認されてから3か月間と記載がありました。

7. Voucherコードを入力し、テストセンターで試験を申し込み受験します。Voucherコードの期限は1年間と記載がありました。

私の場合は履歴書が簡潔すぎたのかセキュリティの関連の内容をもっと詳しく書いてと一度突き返されました。追加で2，3行書いたところで納得してもらえました。1発で承認されなければいけないほどシビアでもないようです。

なおこの方法でピアソンのバウチャーを購入すると、メールでバウチャーコードが__2つ__送られてきます。片方は試験代のバウチャーでもうひとつが受験資格があることを証明するバウチャーです。
いざピアソンでテストを申し込むときは__2つとも__バウチャーコードを入力する必要があるため注意してください。
ちなみにECC exam voucherは私は購入したことがないため、どのようにテスト申請するのかわかりません。すまん。

注意していただきたいことはEC-Councilとのやり取りは基本はWebで申請、その後メールが送られてきて、メールでやりとり（指示があればWeb）という感じです。意外にもメールを使用するので注意してください。

勉強方法

英語で受験する場合の勉強方法のみ記します。
まず一番大切なことは情報収集です。こちらを__おすすめ__します。
https://www.reddit.com/r/CEH/

ここからだいたいお勧めの教材や勉強方法など大量に見つかります。
ちなみに私のおすすめはこちら。といってもredditでおすすめされているものとほとんど同じです。

1.CEH Certified Ethical Hacker All-in-One Exam Guide, Fourth Edition (English Edition) 通称AIO、Matt Walker本

勉強を始める際はこちらがお勧めです。内容はわかりやすいため読み進めやすいと思います。私は英語が苦手なためすべて自動翻訳にいれて読みました。とても時間がかかりました。
なおこちらには問題集もセットになっており、確か400問くらいついています。

2.Boson

https://boson.com/practice-exam/ethical-hacking-practice-exam
125問×4セットの模擬試験週です。難易度は実試験以上の内容です。ただこちらの内容を完璧にすれば十分CEHの合格レベルに達します。

基本的にはAIOとBosonがおすすめです。私はそれ以外にもpocket prepやskillsetなど色々問題を使用してみたのですが、誤答など解説が載っていないことなどもあり正直変な癖がつくこともあったためおすすめしません。私の勉強時間は何度も受験したため180時間くらいでした。CISSPより時間かかりました。

ちなみに2021年1月よりCEHはv10からv11になるため詳しくは書きません。私の勉強方法は参考にならない可能性がありますがそのときはぜひredditで調べてみてください。

再受験方法

ちなみに3度受験した私だからお伝えできる内容ですが、再受験する方法は以下の通りです。

1.以下より再受験を申し込む

2.メールでこのバウチャーを購入するようにと案内があるため、そのバウチャーを購入する

CEH Retake Exam Voucher – Pearson VUE $499.00
CEH Retake Exam Voucher – ECC Exam Center $499.00

3.バウチャー購入後、メールでコードが__2つ__届く

地味に$499と救済があり、通常のバウチャーより安くなっているのが救いでした。
なお、受験して落ちた後すぐに再受験をWebから申し込むと、受験結果がまだEC-Councilの方に連携されていないようで一度スコアシートを送れとメールで言われました。受験後数日おいてから再受験を申し込むといいと思います。

受験体験記

私は結局、3回試験を受けました。
76%(不合格)　→ 72%(不合格) →　91%(合格)

CEHの合格点は70% - 80%以上と問題の難易度によって若干変動するようです。ちなみにこれもredditで話題になってました。
受けた感想としましては、まず英語がきつかったです。私はTOIEC 565ですが、これでは少し足りなかったように思います。最後の受験はCEHというよりは英語を勉強したらこのスコアになりました。英語受験の場合最低でもTOIECは600点あるといいかもしれません。3割程度英語が少し難解なものがあった印象です。

全体的な問題の感想としては基本的な問題も多く、学んだ内容を素直に回答すればよいと思います。3回受けた身としましては意外に1度目、2度目で見た問題が再度出題されることがありました。受験してみて自信がないときは、試験中に頑張って正解しているか自信のない問題を数問覚えておくことも大事かと思います。

最後に

特に英語受験の情報は少なく苦労しました。同様にCEHを安く取得したい！と思っている方の参考になれば幸いです。
私は次にOSCPやCEH Praticalなども受験したいと思っている為まずは英語の勉強しっかりしてから出直してきます。