用語集

認定ホワイトハッカー(CEH)

認定ホワイトハッカー(CEH)とは

認定ホワイトハッカー(Certified Ethical Hacker・通称CEH)は、情報セキュリティやe-ビジネスの専門知識やスキルに関する証明や講座などを提供するアメリカの組織、EC-Council International(電子商取引コンサルタント国際評議会)の認定資格の1つで、ホワイトハッカーのスキルを証明する国際的なIT資格です。CEHは、コンピュータやネットワークの高度な知識や技術を善良な目的に使うホワイトハッカーが、攻撃者の思考や手法を理解した上で、攻撃者を先回りしてより効果的な防御や優れたセキュリティ環境の構築を実現します。

同じEC-Councilが認定している資格で認定ネットワークディフェンダー(Certified Network Defender・通称CND)がありますが、CNDは「防御」に焦点を当て、脅威の検出やリスクの予見をする方法を習得する資格です。CEHは攻撃者と同様のスキルを用いてペネトレーションテストや脆弱性評価を行う点で違いがあります。

認定ホワイトハッカーの資格を取得するメリット

CEHは海外での知名度と市場価値が高く、アメリカ国防総省が情報システムにアクセスするスタッフの必須資格にもしている、信頼性の高いグローバルなサイバーセキュリティ資格です。日本でも徐々に認知が広がっており、経済産業省が発行している情報セキュリティサービス基準で「脆弱性診断サービスの提供に必要な専門性を満たす資格」としてCEHが挙げられています。国際的に通用するので外資系企業での評価が高く、採用条件として使用されつつあります。

認定ホワイトハッカーの資格試験

受験の要件

CEHの試験を受験するには、EC-Councilが承認した公式トレーニングを受講するか、2年以上の情報セキュリティ経験がある必要があります。日本では、EC-Councilの代理店であるグローバルセキュリティエキスパート株式会社(GSX)が公式トレーニングとして日本語による5日間の「CEHコース」を提供しています。2年以上の情報セキュリティ経験がある場合は公式トレーニングを受けずに受験できますが、経験を証明する書類を提出する必要があります。EC-Councilは提出書類を審査して受験資格を判断します。

費用

EC-Councilで公式トレーニングありで受験する場合・なしで受験する場合、GSXのCEHコースで受験する場合で費用は異なります。GSXのCEHコースは547,800円(税込)〜となっています。
※OCAはEC-Councilの認定アカデミア校のため、受験費用はアカデミア価格となります。

勉強方法

GSX社のCEHコースを受講する条件では、以下の内容が理解できることを推奨しています。

1.CCNAレベルのネットワークに関する知識
2.LPIC Level1低DののLinuxに関する知識
3.企業で導入されているFirewallなどネットワーク・セキュリティ機器の構成に関する知識
4.下記ツールの使い方
 ・Wiresharkやtcpdump
 ・nmap
 ・ローカルプロキシ(Burp Suite、Owasp Zed Attack Proxy、Fiddler)

下記の実務経験があると講座内容がより理解しやすい

 ・プログラミング(C/Perl/Java/PHP)
 ・ネットワーク構築
 ・ネットワークトラブルシュート
 ・パケット解析
 ・ペネトレーションテスト

上記内容を網羅した状態で、5日間の実践的なトレーニングによりCEHとしてのホワイトハッキングスキル習得を目指すため、独学やトレーニングなしで受験する場合は相応の知識とスキルが求められます。IT系専門学校のホワイトハッカーコースや大学の情報工学部などで基礎から応用まで体系的に学ぶことが必要です。

OCAは、EC-Councilの日本初の認定アカデミア校になりました。国内で唯一CEHを授業で学び資格取得に挑戦することができます。OCAでは、CEHをはじめとするグローバル資格の授業のほか、プログラムやインフラなどのIT基礎、サイバーセキュリティのスキルなど、ホワイトハッカーになるために必要なカリキュラムを行っています。

OCAの資格取得実績

2022年度は、6名(3年生1名・4年生5名)の学生がCEHに合格しました。

試験形式

問題数125問、合格基準70%以上、試験時間は4時間、出題は選択式です。

認定ホワイトハッカーの資格は維持する活動が必要

CEHを維持するには、年会費80ドルの支払いとECEクレジットの取得が必要です。ECEクレジットとはセキュリティに関する活動を継続して行っていることを証明するためのポイントで、3年間で120クレジットを取得することでCEHの資格が維持されます。認定される活動は、JNSAなどの団体活動への参加、WGや勉強会の運営及び参加、情報セキュリティに関するセミナーなどでのスピーカー及び聴講、ホワイトペーパーへの執筆やレビューなどがあり、EC-CouncilのASPENポータルから申請します。

認定ホワイトハッカーの資格を活かせる職業

攻撃者視点を持った情報セキュリティに関する専門知識と技術を活かして、強固なセキュリティ環境の構築や脆弱性の診断、ペネトレーションテストなどの業務を行うことが期待されます。業界を問わずホワイトハッカー、セキュリティアナリスト、ペネトレーションテスター、セキュリティコンサルタント、セキュリティエンジニア、セキュリティアーキテクト、ネットワークセキュリティエンジニア、セキュリティオペレーションセンター(SOC)アナリストなどの職種に活かすことができます。

  • 将来の道にこの資格が
    必要かわからない…
  • まだ進路も悩んでいる…
業界専門の先生に相談できます!
現場のプロから学び、好きなことを仕事にする専門学校

ホワイトハッカーに興味のある方におすすめの専攻

スーパーITエンジニア専攻
AI・IT分野

スーパーITエンジニア専攻

「プログラミング」と「ネットワーク」の両方を基礎から学んで、企業から求められるITエンジニアを目指す。

スーパーITエンジニア専攻
ホワイトハッカー専攻
AI・IT分野

ホワイトハッカー専攻

日本で唯一の「認定ホワイトハッカー資格(CEH)」認定校。世界を救うホワイトハッカーへ。

ホワイトハッカー専攻
TOP / 用語集 / 認定ホワイトハッカー(CEH)
CLOSE