Help us understand the problem. What is going on with this article?

CEH v10合格体験記

1. この記事の要約(3行まとめ)

  • CEHはホワイトハッカーの認定資格。防御側ではなく攻撃側の知識を身につけることができる。
  • IPAの募集要項」に指定されたことや、「稼げるIT認定資格 Top15 2019年版」の11位にランクインしたこともあり、セキュリティの認定資格として一定の評価をされている。
  • 合格を目指すなら問題集は必須。

2. この記事の対象読者

  • CEHの受験を検討または目指している人
  • 問題集選びに迷っている人
  • 認定トレーニングを受講予定または受講した人(独学者は受験方法等が異なるため)

3. 資格試験の概要

  • 名称:Certified Ethical Hacker
  • 略称:CEH
  • 和名:認定ホワイトハッカー
  • 最新バージョン:10(2020年2月現在)
  • 認定組織:EC-Council(米国
  • 国内代理店:グローバルセキュリティエキスパート(以下、GSX)
  • 言語:日本語(試験は日本語だが、問題集等は英語)
  • 試験日:不定期(月1回程度)
  • その他:GSXのWebサイト参照

4. 対外的な評価

5. 教材(学習ステップ)

ステップ1. 動画で予習「【情報セキュリティ】Ethical Hacking:ホワイトハッカー入門」

CEHの講師もされているblksmithの阿部ひろきさんによる動画学習教材です。
ホワイトハッカーの基礎知識が簡潔にまとめられており、CEHの予習として非常に役立ちました。
こちらの教材はベネッセが運営するUdemyという動画学習サイトから購入できます。

所要時間:7.5時間(動画の長さ)

ステップ2. 認定トレーニングの受講

EC-CouncilとCEHの日本国内における独占的販売代理店契約を締結しているGSXの認定トレーニングです。
受講すると5日間の座学とテキストに加え、iLabsという演習環境の利用権(6か月間)と受験バウチャ(1年以内に1回)が与えられます。
5日間連続なので時間に余裕が無いと受講は難しいかもしれません。
あと、私はトレーニング期間中を除き、iLABには一度もログインしませんでした。
※トレーニング期間中はそれなりに役立ちました。

所要時間:5日間(10:00~18:00)

ステップ3. 問題集「CEH Certified Ethical Hacker Practice Exams, Fourth Edition」

CEHの試験はツールの名称やコマンドのオプション等、細かい問題が数多く出題されるため、問題集はほぼ必須だと思います。
問題集は色々とありますが、Webサービスやアプリ系の問題集は詐欺が横行しているようだったので避けました。
書籍はv10に対応したものが「CEH Certified Ethical Hacker Practice Exams, Fourth Edition」しか無かったため、こちらを購入しました。
結果的にはこれが大正解で、この問題集があったから合格できたと言っても過言ではありません。

所要時間:4か月(毎日数問程度)

ステップ4. 受験

試験はGSXのWebサイトから申し込みます。
問題数は125問で合格基準は70%以上です。
NDAの関係で試験の内容を記載することはできませんが、問題集をしっかりとやっていればすんなり合格できると思います。

所要時間:半日(試験時間は4時間)
※私は2時間程度で終了しました。

6. 所感

CEHの学習・合格で感じたメリット(良い点)

  • 防御側ではなく攻撃側の知識を身につけることができる。(他の資格試験では難しい)
  • iLABに多数のツールが用意されているため、簡単に触れることができる。(自分で用意するのは大変)
  • Kindleの翻訳機能が非常に便利。(CEHに限らない)

CEHの学習・合格で感じたデメリット(悪い点)

  • テキストがサグラダ・ファミリア。
  • 試験問題が細か過ぎる。いわゆるベンダ資格に近く、コマンドやオプション等を暗記しなければならない。

7. 雑記

8. 更新履歴

  • 2020/02/17:初版投稿
  • 2020/02/22:「対外的な評価」や「雑記」等を追記

0. 個人メモ(いつか追記したい内容)

競合資格

taka0189469
Qiitaはじめました。 セキュリティネタを書いていきたい。
https://mobile.twitter.com/taka0189469
Why not register and get more from Qiita?
  1. We will deliver articles that match you
    By following users and tags, you can catch up information on technical fields that you are interested in as a whole
  2. you can read useful information later efficiently
    By "stocking" the articles you like, you can search right away
Comments
No comments
Sign up for free and join this conversation.
If you already have a Qiita account
Why do not you register as a user and use Qiita more conveniently?
You need to log in to use this function. Qiita can be used more conveniently after logging in.
You seem to be reading articles frequently this month. Qiita can be used more conveniently after logging in.
  1. We will deliver articles that match you
    By following users and tags, you can catch up information on technical fields that you are interested in as a whole
  2. you can read useful information later efficiently
    By "stocking" the articles you like, you can search right away
ユーザーは見つかりませんでした