CEH (Certified Ethical Hacker) v10合格体験記

1. この記事の要約（3行まとめ）

• CEHはホワイトハッカーの認定資格。防御側ではなく攻撃側の知識を身につけることができる。
• 「IPAの募集要項」に指定されたことや、「稼げるIT認定資格 Top15 2019年版」の11位にランクインしたこともあり、セキュリティの認定資格として一定の評価をされている。
• 合格を目指すなら問題集は必須。

2. この記事の対象読者

• CEHの受験を検討または目指している人
• 問題集選びに迷っている人
• 認定トレーニングを受講予定または受講した人（独学者は受験方法等が異なるため）

3. 資格試験の概要

• 名称：Certified Ethical Hacker
• 略称：CEH
• 和名：認定ホワイトハッカー
• 最新バージョン：10（2020年2月現在）
• 認定組織：EC-Council（米国）
• 国内代理店：グローバルセキュリティエキスパート（以下、GSX）
• 言語：日本語（試験は日本語だが、問題集等は英語）
• 試験日：不定期（月1回程度）
• その他：GSXのWebサイト参照

4. 対外的な評価

• IPAの中途採用の募集要項に指定されていた。
• グローバルナレッジが発表した「稼げるIT認定資格 Top15 2019年版」の11位にランクインししていた。
• 米国の国家安全保障局（NSA）や国防総省（DoD）等の情報システムにアクセスするスタッフが持たなければならない必須資格の一つに指定されている。

5. 教材（学習ステップ）

ステップ1. 動画で予習「【情報セキュリティ】Ethical Hacking：ホワイトハッカー入門」

CEHの講師もされているblksmithの阿部ひろきさんによる動画学習教材です。
ホワイトハッカーの基礎知識が簡潔にまとめられており、CEHの予習として非常に役立ちました。
こちらの教材はベネッセが運営するUdemyという動画学習サイトから購入できます。

所要時間：7.5時間（動画の長さ）

ステップ2. 認定トレーニングの受講

EC-CouncilとCEHの日本国内における独占的販売代理店契約を締結しているGSXの認定トレーニングです。
受講すると5日間の座学とテキストに加え、iLabsという演習環境の利用権（6か月間）と受験バウチャ（1年以内に1回）が与えられます。
5日間連続なので時間に余裕が無いと受講は難しいかもしれません。
あと、私はトレーニング期間中を除き、iLABには一度もログインしませんでした。
※トレーニング期間中はそれなりに役立ちました。

所要時間：5日間（10：00～18：00）

ステップ3. 問題集「CEH Certified Ethical Hacker Practice Exams, Fourth Edition」

CEHの試験はツールの名称やコマンドのオプション等、細かい問題が数多く出題されるため、問題集はほぼ必須だと思います。
問題集は色々とありますが、Webサービスやアプリ系の問題集は詐欺が横行しているようだったので避けました。
書籍はv10に対応したものが「CEH Certified Ethical Hacker Practice Exams, Fourth Edition（英語）」しか無かったため、こちらを購入しました。
結果的にはこれが大正解で、この問題集があったから合格できたと言っても過言ではありません。

所要時間：4か月（毎日数問程度）

ステップ4. 受験

試験はGSXのWebサイトから申し込みます。
問題数は125問で合格基準は70%以上です。
NDAの関係で試験の内容を記載することはできませんが、問題集をしっかりとやっていればすんなり合格できると思います。

所要時間：半日（試験時間は4時間）
※私は2時間程度で終了しました。

6. 所感

CEHの学習・合格で感じたメリット（良い点）

• 防御側ではなく攻撃側の知識を身につけることができる。（他の資格試験では難しい）
• iLABに多数のツールが用意されているため、簡単に触れることができる。（自分で用意するのは大変）
• Kindleの翻訳機能が非常に便利。（CEHに限った話ではないが、英語の問題集しかなかったため）

CEHの学習・合格で感じたデメリット（悪い点）

• テキストがサグラダ・ファミリア。
• 試験問題が細か過ぎる。いわゆるベンダ資格に近く、コマンドやオプション等を暗記しなければならない。

7. 雑記

• 再受験料：¥80,000-（税抜）
• ATC（Accredited Training Center）：GSXのパートナー
• 合格率：非公開
• セキュリティエンジニア養成講座：CEH、CND等を含むGSXの講座
• 認定トレーニングの受講者数：2020年にセキュリティエンジニア養成講座の国内受講者累計1300名突破記念特別キャンペーンが開催されていることと、受講者全体の6割がCEHコースの受講者という記事が公開されていることから、約800名程度と推定。
• 認定トレーニングの受講者分布：SIerやセキュリティベンダだけではなく、公共・ユーザ企業を含むE/Uの受講者も多い。
• 「CEH 求人」等でググると大量にヒットする。予習を始めた2019年の初旬頃はトレンドマイクロの求人くらいしか見つからなかったため、かなり増加している模様。

8. 更新履歴

• 2020/02/17：初版投稿
• 2020/02/22：「対外的な評価」や「雑記」等を追記
• 2021/07/15：文言等を微修正