CEH

CEHコース詳細(認定ホワイトハッカー)

CEH(Certified Ethical Hacker:認定ホワイトハッカー)
導入事例動画のご紹介【JBサービス株式会社様】

CEH(Certified Ethical Hacker)とは?

CEHでは、最新のセキュリティ脅威、高度な攻撃手法と、最新のハッキングの技術、ツールや手口を学ぶことができます。また提供されるハッキングのツールとひとつひとつの動作原理を理解することで攻撃原理を理解できます。

日本のIT技術者は多くの場合、F/Wやアンチウィルス等の防御に関する知識はあるものの、攻撃者の具体的な手口はわからないというのが実態です。   

CEHトレーニングコースでは、「現実の攻撃手法」を体系的に学んで頂くことで、ホワイトハッカーとして「攻撃者視点」の判断力を習得し、効果的な防御に活かすことができます

GSXでは、最新の教材・環境、経験豊富な講師を用意、受講者の認定ホワイトハッカー取得を支援致します。

CEHコースステップ


【厚生労働省】人材開発支援助成金について

EC-Councilセキュリティエンジニア養成講座は、
厚生労働省の人材開発支援助成金(旧 キャリア形成促進助成金)の対象となります。


人材開発支援助成金制度は、助成メニューとして以下のコースがございます。
①特定訓練コース
②一般訓練コース

弊社の講座が該当するのは②一般訓練コースとなります。

助成金の支給額につきましては、対象企業の要件等により異なりますので、詳しくは以下のURLリンクをご参照ください。
人材開発支援助成金(特定訓練コース、一般訓練コース、教育訓練休暇付与コース、特別育成訓練コース)

また人材開発支援助成金につきましては、上記URL以外にも参考資料が公開されております。

・制度導入活用マニュアル(平成30年版)
 (参考)人材開発支援助成金制度導入活用マニュアル

・人材開発支援助成金 活用事例集
 人材開発支援助成金活用例集
 ※8ページ目以降に一般訓練コースの活用事例の記載があります。

備考

・実際の助成金申請に関しては、お客様、または企業様にて申請を実施頂いておりますので、予めご了承ください。
・当社より申請または受講終了後の申請関連資料等をご支援させて頂いております。

CEHコースの特長

18のモジュールから、最新のセキュリティ脅威、
ハッキング技術を構造的に学習可能です。

  • 01
    ホワイトハッキングのご紹介
  • 02
    フットプリンティング
    と調査
  • 03
    ネットワークの診断
  • 04
    列挙
  • 05
    システムハッキング
  • 06
    マルウェアの脅威
  • 07
    スニッフィング
  • 08
    ソーシャル・エンジニアリング
  • 09
    サービス拒否(DoS)
  • 10
    セッション・ハイジャック
  • 11
    Webサーバのハッキング
  • 12
    Webアプリケーションの
    ハッキング
  • 13
    SQLインジェクション
  • 14
    ワイヤレスネットワークの
    ハッキング
  • 15
    モバイル・プラットフォームの
    ハッキング
  • 16
    IDS、ファイアウォール、
    ハニーポットの回避
  • 17
    クラウド・コンピューティング
  • 18
    暗号技術

先端のラボ環境を用意。
受講者はラボ環境より実践的学習が可能です。

CEHコース(認定ホワイトハッカー)ラボ環境
  • 講座の時間の40%以上が
    ラボで学習
  • ラボのマニュアルは
    1700ページ以上
  • 実際の環境を
    リアルタイムにシミュレート
  • 最先端の複合ラボで
    学習目標を明確化

CEHv9のメンバーは全員、
ANSIの個人を対象とした認証プログラムで資格を取得できます。

ANSIの個人を対象とした認証プログラム

受講者の声


―――セキュリティベンダー 製品サポート 30代 男性―――

ずっとホワイトハッカーに憧れて、書籍やボランティア系の勉強会、CTFなどで勉強していたが、それぞれの原理やコツは分かるものの、自信を持って「セキュリティエンジニアです」「セキュリティの専門家です」とは言えませんでした。
ホワイトハッカーを標榜するトレーニングコースは国内にもちらほらあったものの、ほとんどが個人やよくわからない団体が行っているもので躊躇していたのですが、CEHは世界での実績も申し分なく、日本ではGSXが代理店ということもあり、安心して参加できました。講師も現役の方なので、テキストで習う内容を、実例の話で解説してもらえるので、とても分かりやすかったです。



―――コンセルティングファーム コンサルタント 40代 男性―――

CISA・CISSP・安全確保支援士にも合格したので、次に狙っていたCEHがついに日本で公式トレーニングを始めたので参加した。
5日間のコースとしては、驚くほどの範囲とボリュームで「本当に終わるのか?」という気分になったが、講師の方は重点ポイントをよく纏められ、冒頭の説明の通り「ミッション・インポッシブルの列車のシーン」のようなスピードで進むものの、しっかり5日間で終わる。
※なので基礎力のない人はついていけないと思う。
iLabsのシナリオは膨大にあるので、講習内でハンズオンしない部分については自習。自分は自信の無い部分や、もっとやりたいと思った内容のみをピックアップしてトレーニングした。このiLabsのトレーニング内容を自分で自由に選択できるところも良いと思った。
パンフレットにも宣伝されているが、攻撃についての知識を体系化して学べるところはCEHの一番よいところ。スキル獲得だけでなく自分の弱点にも気づくので、長らくセキュリティ業界で活躍する人にもすすめられる。



―――サービスプロバイダー SOCチーム 30代 女性―――

社内の監視チームにいるが、将来的にアナリストへのキャリアアップを目指し受講した。
いままで色々なハッキング講習を受けてきているが、日本の法律上、通常のインターネット環境で練習できないので、実践演習の環境を受講者が作らなければならない。ともかくこの準備するのが困難で、時間もかかってしまう。とある講習では作るだけで終わってしまうようなものもあった。
CEHはiLabsのおかげでログインするだけですぐに実践演習を始められるし、受講者毎の個別環境なので安心して演習を進められた。iLabsはクラウド上に構築されているので、いつでもどこからでも演習でき、進捗も記録されてるので、学習を続けやすく勉強しやすかった。

CEHを標準トレーニングに採用した企業の声


―――情報サービス業 運用BPO部門 マネージャー 50代 男性―――

情報セキュリティの実務を経験しているエンジニアは数か少なく、トレーニングを経験させたとしても、スキルのアピールが難しい。
その点、CEHは世界での実績も多く、ハンズオンも豊富で、さらに演習環境も6ヶ月間利用できる点が魅力だった。
当社でも社内で攻撃メインの演習を組んだことがあったが、講師の各頬と演習環境の維持が難しく、自社だけで定期的なトレーニング環境を作るのはコストがかかりすぎることを痛感したので、他に纏まったコースが無いか探しているところだった。CEHなら自分たちで準備してトレーニングを行うよりも、安いコストで多くの人材をトレーニングできる。
またiLabsで演習環境がすぐに、いつでも利用できるというのがとても良い。どうしても攻撃環境の構築はハードルが高く、そのせいでハンズオンがやりずらくなり、結果的に効率的にトレーニングをすすめらないことが多かった。CEHを知っていれば、最初からこれを標準トレーニングにしていた。



―――システムインテグレーター SOC部門 部門長 50代 男性―――

メーカー系のSIとして、多くの開発運用案件を抱え、監視センターも10年前から国内で提供している。NOCとしては多数のユーザー企業からご依頼を頂いている一方、NOCは競争が激しいので単価も上げづらい。
SOCとしては後発でまだユーザー数が少ないものの、需要は増えており単価も高いため積極的に増やしていきたいと思っているが、人員のスキルを必要とするため人材育成が必要だった。ここのアナリストを増やして行きたい。犯人が使う攻撃テクニックが分からないと、判断がつかないので、攻撃テクニックのトレーニングをやりたかったが、内容が纏まっているものが無かった。CEHは体系化されており、5日間という短期で終わるだけでなく、認定資格もあるので、取得人数を外にアピールできるのも選定理由のひとつ。
またうちの技術者は英語が苦手な人も多いが、CEHはテキストも講義も認定試験も日本語化されているので、推進しやすかった。

CEH受講概要

受講対象者 本コースは、情報セキュリティの責任者/監査人/専門家、サイト管理者のほか、ネットワーク・インフラの完全性に不安を抱くあらゆるユーザに極めて有益なコースです。
必要条件 ■下記の内容が理解できれば問題ありません(予習推奨)
 1)CCNAレベルのネットワークに関する内容
 2)LPIC Level1程度のLinuxに関する内容
 3)企業で導入されているFirewallなどネットワーク・セキュリティ機器の構成に関する内容
 4)下記ツールの使い方
   ・Wireshark や tcpdump
   ・nmap
   ・ローカルプロキシ(Burp Suite、Owasp Zed Attack Proxy、Fiddler)

■下記の実務経験があると講座内容がより理解しやすい
 ・プログラミング(C/Perl/Java/PHP)
 ・ネットワーク構築
 ・ネットワークトラブルシュート
 ・パケット解析
 ・ペネトレーションテスト
受講期間 5日間(月曜日から金曜日)10:00~18:00
受講場所 弊社および弊社パートナーセミナールーム
開催日程により異なりますので、下記スケジュールをご確認ください。
受講料金 498,000円(税抜)
受講料金には、5日の座学およびテキスト、演習環境iLabsのID(6か月間有効)、認定資格試験(受講開始後1年以内に受験が必要)バウチャを含みます。認定資格試験は受講期間とは別に設定されています。
受講日程
日程 主催 会場 空席状況
2018/04/09(月)~04/13(金)
09:30~17:30
Top Out Human Capital
株式会社:ATCパートナー

(東京)
受付終了
2018/04/23(月)~04/27(金)
10:00~18:00
グローバルセキュリティ
エキスパート株式会社
浜松町
(東京)
受付終了
2018/05/28(月)~06/01(金)
10:00~18:00
グローバルセキュリティ
エキスパート株式会社
浜松町
(東京)
受付終了
2018/06/11(月)~06/15(金)
10:00~18:00
グローバルセキュリティ
エキスパート株式会社
浜松町
(東京)
受付終了
2018/07/09(月)~07/13(金)
10:00~18:00
グローバルセキュリティ
エキスパート株式会社
浜松町
(東京)
受付終了
2018/08/06(月)~08/10(金)
10:00~18:00
グローバルセキュリティ
エキスパート株式会社
浜松町
(東京)
受付終了
2018/08/13(月)~08/17(金)
09:30~17:30
Top Out Human Capital
株式会社:ATCパートナー

(東京)
受付終了
2018/8/27(月)~8/31(金)
09:30~17:30 It's NEW
NECマネジメントパートナー
株式会社:ATCパートナー
芝浦
(東京)
受付終了
2018/09/03(月)~09/07(金)
10:00~18:00
グローバルセキュリティ
エキスパート株式会社
浜松町
(東京)
受付終了
2018/9/18(火)+19(水)+21(金)+25(火)+27(木)
10:00~18:00 8,9月満席につき緊急追加開講!
グローバルセキュリティ
エキスパート株式会社
浜松町
(東京)
受付終了
2018/10/15(月)~10/19(金)
10:00~18:00
グローバルセキュリティ
エキスパート株式会社
浜松町
(東京)
受付終了
2018/10/22(月)~10/26(金)
09:30~17:30
Top Out Human Capital
株式会社:ATCパートナー

(東京)
空席あり 申込む
2018/11/12(月)~11/16(金)
10:00~18:00
グローバルセキュリティ
エキスパート株式会社
浜松町
(東京)
空席あり 申込む
2018/11/26(月)~11/30(金)
09:30~17:30 It's NEW
NECマネジメントパートナー
株式会社:ATCパートナー
芝浦
(東京)
空席あり 申込む
2018/12/10(月)~12/14(金)
10:00~18:00
グローバルセキュリティ
エキスパート株式会社
浜松町
(東京)
空席あり 申込む
2018/12/17(月)~12/21(金)
09:30~17:30
Top Out Human Capital
株式会社:ATCパートナー

(東京)
空席あり 申込む
2019/1/21(月)~1/25(金)
10:00~18:00
グローバルセキュリティ
エキスパート株式会社
浜松町
(東京)
空席あり 申込む
2019/2/4(月)~2/8(金)
09:30~17:30 It's NEW
NECマネジメントパートナー
株式会社:ATCパートナー
芝浦
(東京)
空席あり 申込む
2019/2/18(月)~2/22(金)
10:00~18:00
グローバルセキュリティ
エキスパート株式会社
浜松町
(東京)
空席あり 申込む
2019/2/25(月)~3/1(金)
09:30~17:30
Top Out Human Capital
株式会社:ATCパートナー

(東京)
空席あり 申込む
2019/3/11(月)~3/15(金)
10:00~18:00
グローバルセキュリティ
エキスパート株式会社
浜松町
(東京)
空席あり 申込む
※スケジュールは予告なく変更となる場合がございますので、あらかじめご了承ください。

CEH認定試験概要

試験の概要 本試験は、EC-Council CEH (Certified Ethical Hacker)コースを修了された方が対象になります。 ※日本語翻訳版の試験になります。原文(英語)の併記はありません。
試験日程
第 28 回:11 月 8 日(木)13:00~17:30 申込む
第 29 回:12 月 7 日(金)13:00~17:30 申込む
第 30 回:1 月 18 日(金)13:00~17:30 申込む
第 31 回:2 月 2 日(土)13:00~17:30 申込む
第 32 回:2 月 15 日(金)13:00~17:30 申込む
第 33 回:3 月 4 日(月)13:00~17:30 申込む
第 34 回:3 月 23 日(土)13:00~17:30 申込む
試験詳細
所要日数:
半日(13:00~17:30)
問題数 :
125 問
合格基準 :
問題数の70%以上(88問以上)
試験時間:
制限時間 4 時間
出題形式:
選択式
当日の流れ:
12:45 受付開始 13:00 受付締め切り、試験に関する注意事項等
13:30 試験開始
17:30 試験終了(随時解散)
お持ち物:
本人確認書類(顔写真付きの身分証明書)1枚
プリントアウトした受験票
本人確認書類について:
運転免許証、パスポート等の顔写真付きの身分証明書をお持ちください。
本人確認書類を提示できない場合は、受験できませんのでご注意ください。 すべての本人確認書類は、有効な期限内の原本である必要があります。
本人確認書類に記載されている氏名は、お申込みいただいた氏名と完全に一致している必要があります。
お申込みについて:
受験される方のお名前、Email アドレス、受講コード、ご希望の日程を、CEH 講座のお申込みをされた認定トレーニングセンターまでご連絡ください。
申込みはコチラから
お申込みは、試験日の10営業日前まで受け付けております。
試験会場の座席数には限りがございます。
満席となり次第、受付を終了させていただきますので、ご了承ください。
キャンセルについて:
キャンセルされる場合は、認定試験をお申込みされた認定トレーニングセンターまでご連絡ください。キャンセルは、試験日の5営業日前まで受け付けております。
日程変更について:
日程の変更を希望される場合は、試験日の5営業日前までに認定トレーニングセンターまでご連絡ください。
再試験について:
再試験をご希望の方は、認定トレーニングセンターまでご連絡ください。
試験会場について:
試験会場はGSX東京本社となります。 ※PDFアイコンをクリックの上、ご確認ください。

お問い合わせはお電話とGSXコーポレートサイトのお問い合わせフォームより受け付けております。