EC COUNCIL│CEH MASTER合格体験記
～手を動かすことでスキルとして身に付ける～

- CEHとはどのような講座でしょうか？

CEH（Certified Ethical Hacker）は、攻撃者の視点や手口を体系的に学び、それを自組織のセキュリティ対策に活かすことを目的とした国際的な認定資格講座です。「攻撃者の手口を知らなければ有効な防御は立てられない」という思想に基づいて講座が作られています。これは、泥棒の手口を知ることで家の防犯対策を強化するのと同じ理屈です。EC-CouncilはCEHを、特定の専門家だけでなく、すべてのIT技術者が最低限押さえるべき「コアスキル」の一つと位置づけています。

講座は、攻撃に関する広範な情報を体系的に集約している点に大きな価値があります。攻撃の根本的な手法は不変ですが、技術環境の変化（オンプレミスからクラウド、PCからスマートフォンへ）に伴い、内容は常に更新されています。全20モジュールで構成されており、最初の約6モジュールで偵察からシステム侵入までの一連の攻撃フェーズを学び、その後、OS、ネットワーク、Webアプリケーション、モバイル、IoT、OT、クラウドといった対象別の攻撃手法を掘り下げます。特に「SQLインジェクション」は一つのモジュールとして独立しており、詳細に解説されます。

2004年頃から約20年の歴史を持ち、現在の最新版はV13です。スマートフォンの普及に伴い「モバイルハッキング」が、クラウド利用の拡大に伴い「クラウド」が追加されるなど、時代に合わせて進化してきました。最新版のV13では、AIを攻撃に利用する手法が各所に追加されています。ポートスキャン等の自動化や、ChatGPTのような生成AIで標的型攻撃メールの文面を作成するプロンプト例などが含まれます。

5日間連続の集中講座で、講義（約60〜90分）とハンズオンの演習（ラボ、約30〜40分）を繰り返す形式で進行します。

CEHに加え、CEH Practicalという実技に関する試験が用意されており、CEH Practicalを合格することで、CEH Masterとして認定されます。CEHは知識を問われ、CEH Practicalは実践力を問われるイメージになります。

- CEHの特徴について教えてください。

CEHにはラボ環境(iLabs)が提供されており、24時間365日アクセス可能で、講座終了後も180日間利用できるため、反復学習に役立ちます。 学んだ攻撃テクニックを安全に試せる演習環境として、受講者の9割以上がその価値を高く評価しています。 詳細な手順書に沿って攻撃を再現できるほか、実験場として自由に試行錯誤することも可能です。CEH Practicalは手を動かした試験になるため、このラボ環境での学習が欠かすことができません。

前述の通り、CEHは永い歴史を持つことから、古い攻撃手法も学ぶことができます。古い攻撃手法を学ぶことは、そこから攻撃を推測していくことにつながっていきます。

ペネトレーションテストや脆弱性監査の担当者が中心的な受講対象者ですが、セキュリティ対策を企画・設計する担当者や、安全なシステムを構築する必要があるすべての開発者・運用担当者にもおすすめの講座です。TCP/IP（3ウェイハンドシェイク等）、Windows/Linux、Webアプリケーションに関する深い理解や「システム/ネットワーク構築経験3年以上」や「応用情報技術者試験合格レベル」の知識があると、より理解が深まります。

独学では収集が困難な攻撃手法の知識を、歴史的経緯も含めて網羅的・体系的に学習できること、安全なラボ環境で多様な攻撃・解析ツールに触れることで、実践的なスキルと知見が得られること、攻撃リスクを判断する視点が養われ、脆弱性のないセキュアなシステム設計・開発に直接活かすことができることが特徴です。

CEHでは知識を証明し、CEH Practicalでスキルを証明していくことになります。ぜひCEH Masterを目指して頂ければと思います。

- 御社のビジネスについてお聞かせください。

▼佐々木様
当社ではセキュリティビジネスを拡大させていく方針のもと、社長直下に組織が設けられ、社内でも大きな期待が寄せられています。お客様からの期待も多岐にわたっています。当社はインフラの事業に強みがあり、東芝グループのお客様以外にも、製造業・医療・官公庁などがお客様です。重要インフラ、サプライチェーンセキュリティなど、お客様のセキュリティ意識は年々高まっており、エンジニア育成が急務と捉え、EC-Council講座を育成プログラムに取り入れています。若手はCCT(認定サイバーセキュリティ技術者)から始まり、CSA(認定SOCアナリスト)、CND(認定ネットワークディフェンダー)へとステップアップしたのち、CHFI(デジタルフォレンジック)、CEH(認定ホワイトハッカー)、CISSPを選んでいくような育成プログラムを構築しています。

- 2023年にも取材させていただきありがとうございます。平林様は2021年にCEHに合格され、2023年にはCEH Practicalをパスされ、CEH Masterに認定されました。CEHがどのように業務に活きていますでしょうか？

▼平林様
私はお客様からのセキュリティ相談、社内からのお客様提案に関する相談を多く受け対応しています。相談内容は多岐に渡りますが、CEHで攻撃者の視点を学んだということもあり、脆弱性診断やペネトレーションテストに関する相談は、CEHの学びが大いに活きていると実感しています。お客様の視点に立ち、どのような点に注意が必要か状況を判断しご提案をすることができています。また、パートナー企業と一緒にお客様へご提案することも多く、お客様のご要望をかみ砕いてパートナーへお伝えする場合や、技術的な制限事項をお客様へご説明する場合等に、CEHの学びが役にたっています。CEHは体系だった知識を得ることができる講座です。座学での学びを実践できる演習環境(iLabs)が提供されており、手を動かしてみることでスキルとして身につけることができます。

- CEH PracticalやBSI社が提供している対策講座についてお聞かせください。

▼平林様
CEHの講座では手を動かす時間もあるのですが、どちらかというと理論が中心であり、手を動かす時間は十分とは言い切れません。また、CEH認定試験では、4択の回答に答えるという形式であるため、実践的なスキルを証明するという観点からは、もう一段高い目標が必要になると考えます。CEH Practicalは実技を求められ、実際に手を動かすことで学びが深まり、解像度が高まります。CTFをやっていた経験も活きていると思います。

試験ではテキストなどを持ち込むことができます。しかしながら、応用力が求められるため、本質を理解できていることが重要です。試験を受けるにあたり、BSI社の対策講座を受講しました。対策講座ではiLabsの解説を丁寧に行って頂き、おさえておくべきポイントをレクチャーいただきました。対策講座を受けたことで、合格にかなり近づくことができたと思います。

- CEH Practical対策講座の特徴についてお聞かせください。

▼石原氏
EC-Councilが提供するCEH（Certified Ethical Hacker）資格は、ホワイトハッカーとしての知識と技術を証明する国際的な認定資格として広く知られています。CEHに合格し、さらに、実技試験であるCEH Practicalに合格することで、実践的なスキルも兼ね備えたことが証明され、上位のCEH MASTERの称号を得ることができます。

CEH Practicalは、iLabsという仮想環境で実際にツールを使って課題を解くCTF（Capture The Flag）のような実技試験で、受験者はWebブラウザ上の1つの画面内で、WindowsやLinuxなど複数の仮想マシンを切り替えながら操作を行い、規定時間内に課題をクリアしていきます。なお、試験はオープンブック形式で行われるため、試験中にテキストやノート、インターネットを参照しながら回答することが可能です。

情報セキュリティは日々進化しており、新たな攻撃手法やセキュリティツールが次々と出てくる中で、知識だけではなく、より実践的なスキルの証明としてCEH Masterのニーズが高まってきています。一方でCEH Practicalは実技試験であることなど、受験のためのハードルが高く、試験に向けた準備として、何から学習を始めればよいのか、どこをポイントに学習を進めていけば良いのか等の情報が少ないなどの声を受け、「CEH Practical（Master）対策講座」を開講いたしました。 

本コースでは、次の事項について学習します。CEH Practicalの出題範囲を体系的に学習することで、受講者のCEH Master認定取得のサポートをさせていただいています。
- CEH MASTER認定取得までのステップ
-ネットワークスキャン、OS、サービスの列挙
-脆弱性分析
-システムハッキングとステガノグラフィ
-SQLインジェクションとWebアプリケーションの攻撃
-マルウェアの脅威
-パケットスニッフィング
-ワイヤレスネットワークのハッキング
-暗号技術
-iLabsを使った演習

ぜひ「CEH Practical（Master）対策講座」をご活用いただき、資格取得にお役立ていただければ幸いです。