こんにちは。ヤドンが好きな人です。
先日、CEHを受験して合格しましたので記事を書かせていただきます。
実は2022年12月に研修を受けてはいたのですがバウチャーの期限切れギリギリまで受験を後回しにしていたものになります。(おかげでver11の研修を受けたのにver12の試験を受験することになりました)
目次
CEHとは
CEHとはCertified Ethical Hackerの略になります。日本語に直すと認定ホワイトハッカーです。EC-Councilという組織の認定資格になります。
CEH試験(知識)とCEH Practical試験(実技)の2つがあるそうで、両方に合格すればCEH MASTERとして認定されるようです。
自分が受験したのは前者で、言語は日本語版です。
公式トレーニングサイト
自分が研修を受けた会社のサイトです。概要などはこちらを見れば大体理解できるかと思います。
EC-Councilの公式サイトは宣伝などが多く受験者目線では情報が分かりにくいのであまり見る価値はないかもです。(Qiitaや個人ブログなどのほうが試験内容に関する情報が出てきます。)
試験概要
問題数:125問
合格基準:70%以上
試験時間:制限時間4時間
言語:日本語のみ(英語への切り替え不可)
完全なる知識問題です。
4問の選択肢から1つを選ぶといった問題が125問続きます。
カンペなどの持ち込みは一切不可能になっています。
言語の切り替えが出来ないため苦労した箇所がありました。
学習方法
受験してから一年が経ち、あまり記憶もないので最初はUdemyを見ていましたが億劫になって段々と見なくなり、教科書を寝る前に一気見することを一か月ほど続けていた感じです。結構「○○を行うツールはどれか?」みたいに聞かれたりするので、研修中の講師の方のコメントはあまり聞き逃さない方がいいかもです。
※CEHはトレーニング映像や音声をくれないので、一生懸命内容を教科書にメモした方がいいかと思われます。また大量のコンテンツのあるラボ環境をくれるのですが、CEH試験は知識ゲーなので合格を目指すだけならラボはしなくてもいいのかなといった印象を受けました。
受験日を可能な限り後回しにする方法ついて
あまり好ましいことではないかもですが、諸事情で受験をぎりぎりまで後回しにしたいという方がいるかもしれません。そんな方向けの情報です。
バウチャー付きのトレーニングを受けている方は、EC-CouncilかどこかのページからピアソンVUEのバウチャーを受け取るようにと指示があるかと思います。しかしすぐにバウチャーを受け取らないようにしましょう。バウチャーの受験期限は受け取ってから一年という風にカウントされるので、余命を大きく延ばすことができます。
受験後の所感
選択式の試験ということもあり、他のセキュリティ資格試験を持っているような方は一周するだけで合格点とまでは行かずとも割と良い線までは行けるかと思います。
ですが「偵察」に使うツールなどあまり意識しない箇所から攻撃者視点で広く学ぶことができたことは非常に良い点だと思います。
今後の学習について
今後はOSCP取得に向けて頑張ります。ただ自費で購入するには高すぎるのでまずは基礎固めに中断していたTryHackMeを再開したいと思います。
中断と言いつつも一日一問やっており、120日の連続記録を達成できました。
来週の東北旅行中も途切れないように気を付けて365日連続のバッジを取得したいです。
本試験に関してひとつ文句があります。それは問題文についてチェックしていないのでは?という疑問です。文字化けだったり、選択肢に問題文と一字一句同じものが紛れ込んでいたり、選択肢の中にそもそも正解が存在しておらず、確率1/4の運ゲーに挑まされたり、なんとも理不尽な気分を味わいました。自分は125問のうち3問でそのようなものを引いたので、今後受験するみなさまも悩まされたりするかもですね。