IT・仕事

【まとめ】注目のセキュリティ資格「Certified Ethical Hacker(CEH)」とは

近年注目の集まるセキュリティ資格『Certified Ethical Hacker (CEH)』をご紹介します!

近年、政府や企業を狙ったサイバー攻撃が急速に拡大傾向にあります。

f:id:salarytan:20180505085901p:plain

標的型攻撃やランサムウェアによる攻撃、フィッシングなど高度化されたサイバー攻撃が多発しており、FireEye社によると3分に1回のペースで攻撃が発生しています。

(参考元:高度なサイバー攻撃に関するイベントの発生頻度は最大3分に1回 

トレンドマイクロ株式会社は、このようなサイバー攻撃の被害にあった国内法人企業の平均年間被害額は2億円超と推定しており、今やセキュリティ犯罪は重大な経営リスクであるという認識が広まりつつあります。

(参考元:国内法人組織におけるセキュリティ実態調査 2017年版を発表 | トレンドマイクロ

そのような甚大な被害を生むサイバー攻撃は、北朝鮮やアメリカなど国家や企業がハッカーを支援して実行されつつあり、さらなる攻撃の拡大が予想されています

そんな悪意を持ったハッカーによるサイバー攻撃に対して、現在、ハッキング技術を熟知し組織を守る『ホワイトハッカー』が人材市場において人気を集めているのです。

実際に、日本政府『内閣サイバーセキュリティセンター(NISC)』においてもホワイトハッカーを採用するなど、

政府や企業において攻撃者側の視点や技術を持って最適なセキュリティ対策を行う人材の需要が高まっており、年収1,000万以上で採用されるホワイトハッカーが続出しています。

ホワイトハッカーの証明書、セキュリティ資格『Certified Ethical Hacker (CEH)』とは

そんなホワイトハッカーを証明する資格が今注目を集めています。

それは、『Certified Ethical Hacker(CEH)』というセキュリティ資格です。

日本語では、認定ホワイトハッカーと呼ばれるこの資格は、「ハッカーに対抗するにはハッカーのように考えることが必要だ」という思想に基づき設計された資格であり、

悪意を持ったハッカーに対して、様々な技術やツールを熟知し、攻めの姿勢で太刀打ちできるセキュリティ人材の証明となる国際的に通用する資格です。

アメリカではすでにポピュラーな資格であり、CISSPやGIACなどのセキュリティ資格に並んで採用条件として使用され、

日本でも徐々に「CEH」保持を条件として採用する企業が増えつつあります。

では、この「Certified Ethical Hacker(CEH)」はどのような試験なのでしょうか

セキュリティ資格「Certified Ethical Hacker(CEH)」試験内容

試験範囲

主に攻撃者の技術・スキルの理解を求める試験になっており、

ネットワークやサーバー、モバイル、クラウドなど広範囲に渡る知識が必要とされる試験です。

ざっくりとした試験範囲は、以下の通りです。

1. エシカル・ハッキング概論

2. フットプリンティングおよび偵察

3. ネットワークのスキャン

4. 列挙

5. システムのハッキング

6. マルウェアの脅威

7. スニッフィング

8. ソーシャル・エンジニアリング

9. サービス妨害攻撃(DoS攻撃)

10. セッション・ハイジャック

11. Webサーバのハッキング

12. Webアプリケーションのハッキング

13. SQLインジェクション

14. 無線ネットワークのハッキング

15. モバイル・プラットフォームのハッキング

16. IDS、ファイアウォール、ハニーポットの回避

17. クラウドコンピューティング

18. 暗号化

※こちらは、旧バージョン「v9」の試験範囲です。

CISSPや情報処理安全確保支援士試験(旧:情報セキュリティスペシャリスト試験)と比較し、攻撃者側の知識に寄せた内容になっており、攻撃者側の視点を学べる試験になっています。

受験方法

CEHを受けるためにはEC Council社のCEH(Ceritified Ethical Hacking)コースを受講しているか、

以下の二つの条件を満たしていれば上記のコースを修了せずとも受験することができます。

・少なくとも2年以上の情報セキュリティ経験を有すること

・情報セキュリティに特化した教育を受けていること

CEH(Certified Ethical Hacker)(認定ホワイトハッカー)資格|ITILNavi [コラム]

試験は、グローバルセキュリティエキスパート本社にて月1、2回の頻度で開催されています。

詳しくは、こちらのページの下部をご参照ください。

www.gsx.co.jp

最後に

ということで、今回は注目高まるセキュリティ資格『Certified Ethicak Hacker(CEH)』をご紹介しました。

転職時に大いに通用する資格であり、セキュリティ対策を検討する上で重要な攻撃者の視点を得る上で有用な資格だと思います。

今年の夏ほどに受験予定なので、合格したら最新の試験対策方法をみなさんに共有したいと思います。

追記:2019年1月に受験し合格しました!勉強方法まとめたので参考にしてみてください。

また、その他のセキュリティ資格試験を知りたい方はこちら!

RELATED POST