biborock

疲れたサラリーマンに捧げる備忘録的まとめ

ブログタイトル

MENU

CEHv10がリリース!旧バージョン(v9)との3つの違い

f:id:salarytan:20181125101641p:plain

ホワイトハッカー認定資格である「Certified Ethical Hacker(CEH)」の新バージョンが2018年にリリースされました。

 

 

2015年に旧バージョンの「v9」が登場し早くも3年が経ち、当時からセキュリティの脅威や対策などのトレンドは変化しました。

 

 

そんな現在のセキュリティトレンドを反映し、CEHの新バージョン「v10」がリリースされたのですが、

 

 

旧バージョン「v9」からどのような点が変わっているのでしょうか。

 

 

今回は、CEHの旧バージョン「v9」と「v10」の違いを解説したいと思います。

 

Certified Ethical Hacker(CEH) v10の旧バージョンとの違い

2つの新しい分野が追加に:「IoT Hacking」&「Vulnerability Assessment」

「v9」では、18の分野が試験範囲となっていましたが、「v10」においてはさらに2つの分野が追加され、合計20の分野が試験範囲となりました。

 

 

追加するんじゃなくて減らしてくれよ..というのが正直なところですが、v10の試験範囲は以下の通りとなります。

 

CEH v9(旧バージョン) CEH v10(新バージョン)
エシカル・ハッキング概論 エシカル・ハッキング概論
フットプリンティングおよび偵察 フットプリンティングおよび偵察
ネットワークのスキャン ネットワークのスキャン
列挙 列挙
Vulnerability Analysis(脆弱性診断)←New!
システムのハッキング システムのハッキング
マルウェアの脅威 マルウェアの脅威
スニッフィング スニッフィング
ソーシャル・エンジニアリング ソーシャル・エンジニアリング
サービス妨害攻撃(DoS攻撃) サービス妨害攻撃(DoS攻撃)
セッション・ハイジャック セッション・ハイジャック
Webサーバのハッキング Webサーバのハッキング
Webアプリケーションのハッキング Webアプリケーションのハッキング
SQLインジェクション SQLインジェクション
無線ネットワークのハッキング 無線ネットワークのハッキング
モバイル・プラットフォームのハッキング モバイル・プラットフォームのハッキング
IoT Hacking(IoTのハッキング)←New!
IDS、ファイアウォール、ハニーポットの回避 IDS、ファイアウォール、ハニーポットの回避
クラウドコンピューティング クラウドコンピューティング
暗号化 暗号化

 

「v10」において追加された分野としては、近年の脆弱なIoTデバイスを悪用したDDoS攻撃などIoTの脅威が高まっていることから、

 

 

新たに「IoT Hacking」という分野が追加されています。

 

 

また、これまで複数の分野で解説されていた脆弱性診断技術について、

 

 

新たに「Vulnerability Assessment」という独立した分野として扱われるようになり、より診断ツールなどの深い知識が求められると推測しています。

 

 

これら二つの分野が「v10」において新たに追加されパワーアップしています。

 

「AI」や「機械学習」に関する内容にも触れるようになる

新たに二つの章が追加された新バージョンですが、これまで扱われていた分野においても時代に合わせてアップデートされ、新たなコンテンツが追加されます。

 

 

 それは、「AI」・「機械学習(Machine Learning)」についてです。

 

 

昨今多くの企業で「AI」や「機械学習」の活用が進んでいるためか、これらに関するコンテンツが既存の分野に追加されるのです。

 

 

具体的にどのような問題が出題されるかは未だ情報が少なく不明ですが、

 

 

AIや機械学習に関するサイバー攻撃に関するニュースや最新のAI・機械学習によるセキュリティ対策技術などは目を通しておいた方が良いと思われます。

 

 

「マルウェア解析」に関する知識も問われる

また、「AI」や「機械学習」といったコンテンツに加えて、「マルウェア解析」についてのコンテンツも追加されます。

 

 

ホワイトハッカーとしてマルウェアの発生源や被害を把握する上でマルウェアを解析する技術が求められているため、

 

 

既存の章の中で「マルウェア解析」についても新たに言及されるようになるようです。

 

 

試験において、これに関して具体的にどのような問題が出題されるかはやはり未知数ですが、

 

 

マルウェア解析に用いるツールについては事前に把握しておく必要があるのではと思います。

 

最後に

ということで、CEHの旧バージョン「v9」と新バージョンの「v10」の違いをご紹介しました。

 

 

まとめると主には以下のような違いがあると思われます。

✔︎新たに「IoT Hacking」と「Vulnerability Analysis」の二つの章が追加される

✔︎「AI」、「機械学習」についてのコンテンツが既存の章で新たに言及されるようになる

✔︎加えて「マルウェア解析」についても触れられる

 

未だ新バージョンに移行した当初であり、試験に関する情報が出てきませんが、

 

 

これから受ける人は新しく変更され追加される部分についてある程度知識をつけておけば大丈夫なのではと思います。(楽観的)

 

 

今度受けてきますので結果をまたご紹介したいと思います。

 

 

ではでは。