biborock

疲れたサラリーマンに捧げる備忘録的まとめ

ブログタイトル

MENU

【まとめ】注目のセキュリティ資格「Certified Ethical Hacker(CEH)」とは

f:id:salarytan:20180505091452p:plain

近年注目の集まるセキュリティ資格『Certified Ethical Hacker (CEH)』をご紹介します!

多発するサイバー攻撃に対峙する『ホワイトハッカー』の重要性高まる

近年、政府や企業を狙ったサイバー攻撃が急速に拡大傾向にあります。

f:id:salarytan:20180505085901p:plain

標的型攻撃やランサムウェアによる攻撃、フィッシングなど高度化されたサイバー攻撃が多発しており、FireEye社によると3分に1回のペースで攻撃が発生しています。

(参考元:高度なサイバー攻撃に関するイベントの発生頻度は最大3分に1回 

 

 

トレンドマイクロ株式会社は、このようなサイバー攻撃の被害にあった国内法人企業の平均年間被害額は2億円超と推定しており、今やセキュリティ犯罪は重大な経営リスクであるという認識が広まりつつあります。

(参考元:国内法人組織におけるセキュリティ実態調査 2017年版を発表 | トレンドマイクロ

 

 

そのような甚大な被害を生むサイバー攻撃は、北朝鮮やアメリカなど国家や企業がハッカーを支援して実行されつつあり、さらなる攻撃の拡大が予想されています

f:id:salarytan:20180505090311p:plain

 

そんな悪意を持ったハッカーによるサイバー攻撃に対して、

現在、ハッキング技術を熟知しそれらの知見を組織を守ることに活用する善意のハッカー、『ホワイトハッカー』が人材市場において人気を集めているのです。

 

f:id:salarytan:20180505091513p:plain

 

実際に、日本政府『内閣サイバーセキュリティセンター(NISC)』においてもホワイトハッカーを採用するなど、

 

 

政府や企業において攻撃者側の視点や技術を持って最適なセキュリティ対策を行う人材の需要が高まっており、

 

 

年収1,000万以上で採用されるホワイトハッカーが続出しています。

 

 

ホワイトハッカーの証明書、セキュリティ資格『Certified Ethical Hacker (CEH)』とは

f:id:salarytan:20180505091452p:plain

そんなホワイトハッカーを証明する資格が今注目を集めています。

それは、『Certified Ethical Hacker(CEH)』というセキュリティ資格です。

 

 

日本語では、認定ホワイトハッカーと呼ばれるこの資格は、

「ハッカーに対抗するにはハッカーのように考えることが必要だ」という思想に基づき設計された資格であり、

 

 

悪意を持ったハッカーに対して、様々な技術やツールを熟知し、攻めの姿勢で太刀打ちできるセキュリティ人材の証明となる国際的に通用する資格です。

 

 

アメリカではすでにポピュラーな資格であり、CISSPやGIACなどのセキュリティ資格に並んで採用条件として使用され、

 

 

日本でも徐々に「CEH」保持を条件として採用する企業が増えつつあります。

 

 

では、この「Certified Ethical Hacker(CEH)」はどのような試験なのでしょうか

 

 

セキュリティ資格「Certified Ethical Hacker(CEH)」試験内容

試験範囲

主に攻撃者の技術・スキルの理解を求める試験になっており、

ネットワークやサーバー、モバイル、クラウドなど広範囲に渡る知識が必要とされる試験です。

 

 

ざっくりとした試験範囲は、以下の通りです。

1. エシカル・ハッキング概論

2. フットプリンティングおよび偵察

3. ネットワークのスキャン

4. 列挙

5. システムのハッキング

6. マルウェアの脅威

7. スニッフィング

8. ソーシャル・エンジニアリング

9. サービス妨害攻撃(DoS攻撃)

10. セッション・ハイジャック

11. Webサーバのハッキング

12. Webアプリケーションのハッキング

13. SQLインジェクション

14. 無線ネットワークのハッキング

15. モバイル・プラットフォームのハッキング

16. IDS、ファイアウォール、ハニーポットの回避

17. クラウドコンピューティング

18. 暗号化

さらに詳しい範囲は、以下の公式ページをご参照ください。

https://www.eccouncil.org/wp-content/uploads/2016/02/CEH-Exam-Blueprint-v2.0.pdf

 

CISSPや情報処理安全確保支援士試験(旧:情報セキュリティスペシャリスト試験)と比較し、攻撃者側の知識に寄せた内容になっており、

 

 

CEHを受ければ、網羅的に攻撃者側の視点を学ぶことができると思わざるを得ない試験になっています。

 

受験方法

CEHを受けるためには

EC Council社のCEH(Ceritified Ethical Hacking)コースを受講しているか、

以下の二つの条件を満たしていれば上記のコースを修了せずとも受験することができます。

・少なくとも2年以上の情報セキュリティ経験を有すること

・情報セキュリティに特化した教育を受けていること

CEH(Certified Ethical Hacker)(認定ホワイトハッカー)資格|ITILNavi [コラム]

 

試験は、グローバルセキュリティエキスパート本社にて月1、2回の頻度で開催されています。

詳しくは、こちらのページの下部をご参照ください。

www.gsx.co.jp

 

最後に

ということで、今回は注目高まるセキュリティ資格『Certified Ethicak Hacker(CEH)』をご紹介しました。

 

 

転職時に大いに通用する資格であり、セキュリティ対策を考える上で必要不可欠な『攻撃者の視点』を得る上で重要な資格だと思います。

 

 

今年の夏ほどに受験予定なので、合格し最新の試験対策方法をみなさんに共有したいと思います。

 

 

すでに合格されている方が試験対策方法をまとめてくださっているので、今から勉強するぞっという方は以下をご参照ください。

 

CEH(Certified Ethical Hacker)v9 勉強方法・教材など - Qiita

 

また、その他のセキュリティ資格試験を知りたい方はこちら!