CEH(Certified Ethical Hacker)

CEHは、セキュリティの国際的な資格であるEC-Council認定資格の一つで、認定ホワイトハッカーを目指すコースです。知識・スキル・攻撃手法を組み合わせたホワイトハッキングスキルの習得を目的としています。ホワイトハッカーとして「攻撃者視点」の判断力を習得することで、より効果的な防御に活かすことができます。
EC-Council認定講座は、日本国内ではGSXが日本におけるマスターディストリビュータであり、大学講師なども務める日本人講師による日本語講座となります。

CEHは、セキュリティの国際的な資格であるEC-Council認定資格の一つで、認定ホワイトハッカーを目指すコースです。知識・スキル・攻撃手法を組み合わせたホワイトハッキングスキルの習得を目的としています。ホワイトハッカーとして「攻撃者視点」の判断力を習得することで、より効果的な防御に活かすことができます。
EC-Council認定講座は、日本国内ではGSXが日本におけるマスターディストリビュータであり、大学講師なども務める日本人講師による日本語講座となります。

GSXが開催するEC-Council公式トレーニングを受講されたNTTコミュニケーションズ社の奥村 智之 氏が、CEH MASTERを取得され、グローバルEthical Hacking Leaderboardの世界トップ10に選出されました。
ホワイトハッカーは、攻撃者としての「ブラックハッカー」に対し、コンピュータやネットワークの高度な知識と技術を善良な目的に使うハッカーで、攻撃者の思考や手法を理解しています。
ホワイトハッカーは攻撃者の視点を持つことで、通常のセキュリティエンジニアとは異なり、攻撃者の手法を先回りして防御する環境を構築することができます。CEHは攻撃者視点を持ったホワイトハッカーとして、堅牢なセキュリティ環境の構築を実現します。
CEH(Certified Ethical Hacker:認定ホワイトハッカー)は、EC-Council認定の国際的な情報セキュリティ資格で、ホワイトハッカー資格として世界でも多くのホルダーを誇ります。EC-Council公式トレーニングは中級者~スペシャリスト向けに全部で4種類あり、CEHは上級者向けコースに位置付けられています。
CEH

CEH試験CEHPractical試験受験
どちらが先でも問題ございません

  • ホワイトハッカーのスキルを5日間で習得

    ホワイトハッカーのスキルを5日間で習得

    EC-Councilの優れたカリキュラムで、あらゆるセキュリティ脅威の攻撃方法・攻撃ツールの使い方などを学びます。サイバーセキュリティ教育カンパニーであるGSXならではの最新の学習環境で、即戦力の情報セキュリティ人材を5日間のトレーニングプログラムで育成します。

  • 実践的なスキルを習得する学習環境を完備

    実践的なスキルを習得する学習環境を完備

    トレーニングにあたって、最先端のラボ環境(iLabs|アイラボ)をご用意。トレーニングで実践的なスキルを身に付け、すぐに現場で活かすことができます。

    ・講座の40%以上がラボにおける学習
    ・実際の環境をリアルタイムにシミュレート
    ・最先端の複合ラボで学習目標を明確化

CNDコース(認定ネットワークディフェンダー)ラボ環境
実践的な
80のラボシナリオ
実際の環境を
リアルタイムにシミュレート
最先端の複合ラボで
学習目標を明確化
20
モジュール
200
ラボ
400の攻撃
テクニック
1,600以上
のスライド
3,500以上
のツール
認定試験
認定ホワイト
ハッカー
取得

CEH v12の特徴

CEH v12はv11と同じ20モジュールで構成され、20モジュールのタイトルも同一で、内容が最新の状況に更新されています。スライド数や攻撃ツール数、攻撃テクニック数もバージョンアップ毎に増加しています。
1.NICE 2.0にマッピング
CEH v11は、NICE 2.0フレームワークファイナルバージョンに準拠したトレーニング・資格であり、セキュリティエンジニアとしてキャリアを構成するのに役立ちます。
2. 新たな攻撃ベクトル
OWASPトップ10、IoTハッキング、脆弱性分析、APT、ファイルレスマルウェア、WebAPI脅威、Webhooks、Web Shell、OT攻撃、クラウド攻撃、AI、MLなど18の攻撃ベクトルに重点を置いた内容になっています。
3.現代のエクスプロイト技術
初級レベルから既存および新規の脆弱性について学習することにより、エクスプロイト開発の改善が期待できます。 OTテクノロジー、コンテナテクノロジーなど、最新のテクノロジーに触れることができます。
4.ハンズオンハッキングの課題
“Break-The-Codeチャレンジ”を使用すると、4つの複雑なレベルにまたがる24の究極のハッキングチャレンジを試すことができます。 最先端のトリックを体験ができます。
5.最新のケーススタディと現在の傾向
TTPと攻撃の範囲を理解するのに役立つ模範的なケーススタディを学習します。
潜在的なサイバー攻撃を、事前に保護、検出、分析するために、現代の実際に起こった事件と傾向から学習することができます。
6.マルウェア分析の強化されたフォーカス
ランサムウェア、銀行および金融マルウェア、IoTボットネット、OTマルウェア分析、Androidマルウェアなど、最新のマルウェア分析技術に役立つ学習をすることができます。
7.ライブ、サイバーレンジ
新しいiLabs Cyber Rangeは、Certified Ethical Hacker Trainingプログラムに100%マッピングされています。
8.クラウドとIoTを重点
コンテナセキュリティポリシー(Docker、Kubernetesなど)、クラウドコンピューティングの脅威、Shikra、Bus PirateなどのさまざまなIoTハッキングツールを組み込んだ、クラウドとIoTに関する専用モジュールで学習することができます。
9. 多数の高度なハッキングテクニック、トリック、ツールを使用
CEH v11は、ファイルレスマルウェア、高度なソーシャルエンジニアリング手法など、最新のハッキング手法を紹介するための環境やサービスを提供し続けます。 最先端のハッキングツールの使い方を学習することができます。

CEH
v10

CEH
v11

CEH
v12

スライド数

1,500

1,640

1,676

攻撃ツール

2,285

3,500

3,500

攻撃テクニック

340

420

519

CEHv12では新しい技術要素を追加しています
  • MITRE ATT&CKフレームワーク
  • 侵入解析のダイヤモンドモデル
  • 永続性を確立する技術
  • NACとエンドポイントセキュリティの回避
  • フォグコンピューティング
  • エッジコンピューティング
  • グリッドコンピューティング

NIST/NICEフレームワークの下で、重要な専門分野に位置づけ

フレームワークマッピング
米国国立標準技術研究所(NIST)は、サイバーセキュリティの教育、トレーニング、および労働力開発に焦点を当てた、政府、学界、および民間部門間のパートナーシップで構成された団体です。CEHv12は、NIST / NICEフレームワークのProtect and Defend職務カテゴリの下で、分析(Analyze)や安全なプロビジョニング(Securely Provision)などの職務を含む重要な専門分野に厳密にマッピングされています。
情報セキュリティの責任者/監査人/専門家、サイト管理者のほか、ネットワーク・インフラの完全性に不安を抱くあらゆるユーザに極めて有益なコースです。
受講対象者 情報セキュリティの責任者/監査人/専門家、サイト管理者のほか、ネットワーク・インフラの完全性に不安を抱くあらゆるユーザに極めて有益なコースです。
必要条件
  • 以下の内容が理解できれば問題ありません(予習推奨)
    1. CCNAレベルのネットワークに関する知識
    2. LPIC Level1程度のLinuxに関する知識
    3. 企業で導入されているFirewallなどネットワーク・セキュリティ機器の構成に関する知識
    4. 下記ツールの使い方
      • Wiresharkやtcpdump
      • nmap
      • ローカルプロキシ(Burp Suite、Owasp Zed Attack Proxy、Fiddler)
  • 下記の実務経験があると講座内容がより理解しやすい
    • プログラミング(C/Perl/Java/PHP)
    • ネットワーク構築
    • ネットワークトラブルシュート
    • パケット解析
    • ペネトレーションテスト
受講期間 5日間(月曜日から金曜日) 10:00~18:00
受講場所
  • GSXのオンライン受講
  • ATCパートナーのオンライン受講またはATCパートナーの集合研修室
※開催日程により異なりますので、下記スケジュールをご確認ください。
受講料 CEHv12 Pro 547,800円(税込)
CEHv12 Elite 613,800円(税込)
  • 受講料金には、5日間の座学および電子テキスト、演習環境iLabsのID(6か月間有効)、認定資格試験(取得後1年以内に受験が必要)バウチャーを含みます。認定資格試験は受講期間とは別に設定されています。
  • ライブ配信形式を受講するにあたり、利用するPCおよびインターネット環境は受講者様側でご用意をお願いいたします。
  • 電子テキストには1年間の閲覧期限があります。
  • 物理テキストが必要な場合は、別途33,000円(税込)となります。(送料込み)
※2024年4月1日以降の開催より価格改定を行わせていただきます。
新受講料:CEHv12 Pro¥602,800 (税込)/CEHv12 Elite¥651,200(税込)/物理テキスト代も含まれます。
受講日程 ※スケジュールは予告なく変更となる場合がございますので、あらかじめご了承ください。
受講日程
※スケジュールは予告なく変更となる場合がございますので、あらかじめご了承ください。

CEH試験

ピアソンVUE
のご案内
初回受験時の試験バウチャー(Exam voucher)は、ピアソンVUE会場用となっております。
※詳細はこちらをご確認いただき、ピアソンVUEへ直接ご予約をお願いいたします。  (PDF 400KB)
RPSのご案内 EC-Council社が提供するRPS(Remote Proctoring Service)サービスを利用して、オンラインでも受験いただけます。
初回受験時の試験バウチャー(Exam voucher)は、ピアソンVUE会場用となっております。
RPSでの受験をご希望の場合は、事務局までご連絡ください。
※詳細はこちらからご確認をお願いいたします。  (PDF 670KB)
試験の概要 本試験は、EC-Council CEH (Certified Ethical Hacker)コースを修了された方が対象になります。
※日本語翻訳版の試験になります。原文(英語)の併記はありません。
※試験の出題範囲については、こちらからご確認をお願いいたします。  (PDF 492KB)
 原文はこちらです。  (PDF 158KB)
試験詳細 問題数:125問
合格基準:70%以上
試験時間:制限時間4時間
言語:日本語
出題形式:選択式

CEH Practical試験(CEHv12Eliteの場合)

RPSのご案内 CEHv12Eliteの場合、CEH Practical(実技)試験バウチャーがつきます。
CEH Practical(実技)試験はRPSでの試験となります。
試験の概要 RPSによるiLabsサイバーレンジでの実技試験となります。
※実技試験の際は、ご自身のiLabsライセンスは使用しませんので、iLabsライセンスが有効期限切れでも受験が可能です。
試験詳細 問題数:20問
合格基準:70%以上(14問以上の正解)
試験時間:制限時間6時間
言語:英語
出題形式:iLabsサイバーレンジによる実技試験

再試験について

お申込方法 再試験をご希望の方は、GSXセキュリティエンジニア養成講座事務局までご連絡ください
※以下のATCパートナー開催日程を受講された場合は、ATCパートナー各社へお問合せください
 ・Top Out Human Capital株式会社
 ・トレノケート株式会社
 ・BSI Professional Services Japan株式会社
CEH再試験料 CEHv11: 88,000円(税込)/回
CEHv12 Proの場合:再試験1回目~2回目まで26,400円(税込)/回
           再試験3回目以降 88,000円(税込)/回
CEHv12 Eliteの場合: 再試験1回目以降26,400円(税込)/回
EC-CouncilのRetake Policyにより、1年間で再試験4回目まで受験することが可能です。
CEH Practical再試験料 CEH Practical:再試験1回目以降107,800円(税込)/回
GSXが開催するEC-Council公式トレーニングを受講されたNTTコミュニケーションズ社の奥村 智之 氏が、CEH MASTERを取得され、グローバルEthical Hacking Leaderboardの世界トップ10に選出されました。
新着情報(2022/11/22):
EC-Councilが毎年発表する「EC-Council Global Awards」において、昨年に引き続き2022年の最優秀賞である「EC-Council Training Center of The Year Award(Enterprise)」を受賞しました。
詳細はこちらからご確認くださいませ。
【日立ソリューションズ×NEC×GSX】今の時代に求められる「セキュリティ人財」とは 即戦力の情報セキュリティ人材を三日間で養成する CND(認定ネットワークディフェンダー)コース EC-Council Cybersecurity Exchange

その他のEC-Council講座

お問い合わせはこちら

お問い合わせ

セキュリティに関するどのようなご支援をご希望ですか?
ご質問・ご相談・お見積りなど、お気軽にお問い合わせください。