認定ホワイトハッカーとは？どんな資格？

サイバー攻撃の方法を知ることで、攻撃者の視点からサイバーセキュリティを学びます。

認定ホワイトハッカー（CEH）はEC-Council（電子商取引コンサルタント国際評議会）が発行している認定資格で、日本ではグローバルセキュリティエキスパート株式会社（ＧＳＸ）が代理店を務めています。
「ハッカーに対抗するには攻撃者目線に立って対策を考える必要がある」というコンセプトに基づき、座学だけでなく実際に攻撃ツールをつかいサイバー攻撃のトレーニングも行うのが特徴です。
日本での知名度は低いですがサイバーセキュリティ資格としてアメリカをはじめとした海外での知名度が高く、日本企業よりも外資系企業で評価されやすいと言えるでしょう。
国際的に通用する資格なのでグローバル企業での就職を目指す人や国際水準のサイバーセキュリティ技術を身につけたい人にはオススメの資格です。

認定ホワイトハッカーを取得するメリットは何ですか

CEHはとくに海外での評価が高く、高年収に繋がりやすいです。最近は日本でも知名度が上がりつつあります。

米国防総省が活用していることから、とくに外資系企業での評価が高いです。
アメリカでは平均年収の高いサイバーセキュリティ関連資格のトップ15にランクインされているなど市場価値の高い資格とされています。
日本でも経済産業省が発行している情報セキュリティサービス基準で「脆弱性診断サービスの提供に必要な専門性を満たす資格」としてCEHが挙げられており、国内での認知度も高まっていると言えるでしょう。

どうやって認定ホワイトハッカーを受験するの？

EC-Councilで申し込みをして英文で受験するほか、GSX社の提供する日本語コースもあります。

CEHには有料の公式トレーニングが用意されています。2年以上の情報セキュリティ経験がある場合公式トレーニングを受けずに受験できますが、それ以外の場合は公式トレーニングを修了しなければ受験することはできません。
受験資格の認定には審査料が必要です。自分の実務経験が受験資格を満たしていないと判断された場合審査料は没収されてしまうので気を付けましょう。
公式トレーニングではCEHで必要となる知識を学べるほか、覚えた知識を実習できる「ハッキングLab」もついているので受験資格を満たしている人であっても受講することが推奨されています。

日本語で受験する場合、日本の代理店であるGSX社の「CEHコース」があります。
費用はかかりますが、日本語で勉強できることや5日間の集中トレーニングなどこちらにしかないメリットもあるので自分に合った方法を選ぶと良いでしょう。

どのぐらいの費用がかかるの？

EC-Councilで公式トレーニングありで受験する場合：

• CEHトレーニング費用　$850 から $2,999
• CEHの受験料　$1,199
• CEHのリモート監督官　$100

　　　合計：$2,149 から $4,298

条件によって多少変動しますがだいたいこのくらいの費用が掛かります。
すべて英語でおこなわれるので英語力に自信のある人はこちらでの受験を考えてみるのもいいでしょう。

GSXのCEHコースの場合：

• CEHコース 547,800円（税込）

テキストや試験問題の日本語ローカライズや5日間の座学などを含んでいるので、英語で受験するよりも多少費用がかかります。
再受験にも費用がかかることを考えれば日本語でしっかりと内容を理解して少ない回数での合格を目指すのがいいでしょう。

認定ホワイトハッカーには年会費が発生したり、更新の条件があるって本当？

はい、認定を維持するためには年会費80ドルの支払いと3年間で120ECEクレジットを取得する必要があります。

CEHを維持するためには2つの条件があります。

1. 年会費80ドルの支払い
2. 3年間で120ECEクレジットを取得する

ECEクレジットというのは資格取得後も情報セキュリティに関する活動を続けていることを証明することで取得可能です。
具体的にはJNSAなどの団体活動への参加や、勉強会への参加、セキュリティに関する資格の取得、講演、本の執筆やレビューなどをし、EC-Councilのサイトで申請をおこないます。

試験の難易度は？

まだまだ日本語での情報収集が難しいため、難易度は高めです。

CEHはGSX社のCEHコースが始まったのが2016年ということもあり、日本ではまだまだ知名度の低い試験です。
そのため、日本語の参考書や受験体験談が少なく情報収集が難しいため、実際の難易度以上に難しい試験だと言えます。
情報処理安全確保支援士よりも難易度が高いとも言われているので、十分に時間をかけて勉強する必要があるでしょう。

認定ホワイトハッカーになるにはどんな勉強をすればいいの？専門学校や大学に行った方がいい？

高難度資格なので専門学校や大学の情報学部に行きしっかりとサイバーセキュリティの基礎を身につけましょう。

GSX社のCEHコースでは必要条件として、

下記の内容が理解できれば問題ありません(予習推奨)
　1）CCNAレベルのネットワークに関する内容
　2）LPIC Level1程度のLinuxに関する内容
　3）企業で導入されているFirewallなどネットワーク・セキュリティ機器の構成に関する内容
　4）下記ツールの使い方
　　　・Wireshark や tcpdump
　　　・nmap
　　　・ローカルプロキシ（Burp Suite、Owasp Zed Attack Proxy、Fiddler）

といった内容が挙げられています。
こうした幅広い知識を身につけるには独学よりも専門学校のホワイトハッカーコースや大学の情報工学部に通い体系的に基礎からしっかり学ぶ方が知識に偏りがなく安心です。

TECH.C.福岡のホワイトハッカー専攻では認定ホワイトハッカーの勉強もカリキュラムに取り入れており、最先端のセキュリティ対策を学べます。他にも卒業生は学士と同等の称号である「高度専門士」の称号を得られるため、就職時の待遇や処遇面の向上や、卒業後もっと高度な勉強をするために大学院へと進学することも可能です。

• 高度専門士とは？

試験形式

試験はコンピューターを使ったCBT方式でおこなわれます。
長丁場の試験となるので休憩やトイレ退出は可能となっていますが、念のため試験会場で も確認しましょう。

どんな職業で役に立つ？

認定ホワイトハッカーは情報セキュリティに関する分野での活躍が期待されています。

資格が役立つ業界・職業

セキュリティエンジニア

情報セキュリティのスペシャリストであるセキュリティエンジニアはサイバー攻撃の脅威が増す現代において重要な役割を果たす職業の1つです。その豊富なセキュリティ知識による万全の対策は企業の価値を上げユーザーの安全安心を守ることに繋がります。
認定ホワイトハッカーとしての知識を有効活用し、攻撃者の視点から見ても強固なセキュリティシステムを構築しましょう。

≫ホワイトハッカー専攻ページへ

デジタル鑑識官

デジタルフォレンジックの技術を駆使して、クラッカーのようなサイバー攻撃者の残した痕跡を発見・追跡し犯人を追い詰めます。証拠となるデータの取扱いも重要な仕事です。証拠の保全や手続きを法的に正しくおこなうことで、裁判の証拠として使えるデータを守ります。
サイバー攻撃の手法に詳しい認定ホワイトハッカーなら攻撃者の視点に立った捜査で事件解明の大きな力になるでしょう。

≫ホワイトハッカー専攻ページへ

認定ホワイトハッカー以外にはどんな資格があるの？

認定ネットワークディフェンダー（CND）

CEHと同じくEC-Councilが認定している国際的な認定資格です。こちらのほうがCEHよりも難易度が低いのでCEHの前の腕試しとして受験する人もいます。
ディフェンダーという名の通り防御や検知、対応、リスク評価など強固なサイバーセキュリティシステムを構築することや事案発生時の対応「インシデントレスポンス」といったスキルに重きが置かれています。

情報処理安全確保支援士

IPAが実施している情報セキュリティに関する国家資格です。
強固なセキュリティシステムの構築や安全なインターネットサービスの提供など、とくに産業分野での活躍が期待されている資格です。
業務に関する秘密保持の義務を負っているため高い信頼性をもち、官公庁の入札の中には資格保持者がいることを条件とするものもあります。