認定ホワイトハッカーとは?難易度や出題範囲など資格試験詳細やおすすめ参考書を解説
2022.10.13
認定ホワイトハッカーに興味があるものの、どういった資格なのか分からない方も多いかと思います。
認定ホワイトハッカーは日本では知名度が高いわけではないため、日本語の情報が少なく受験方法や学習方法などの情報を得にくいかもしれません。
そこで本記事では認定ホワイトハッカーに関する基礎知識をまとめました。
認定ホワイトハッカーの難易度や出題範囲など資格試験詳細やおすすめ参考書について解説していきます。
本記事を読むことで認定ホワイトハッカーがどういった資格か分かり、受験すべきか決めることができるでしょう。
認定ホワイトハッカーに興味のある方は参考にしてください。
あなたの経験職種のフリーランス案件相場を確認しませんか?
<目次>
1.認定ホワイトハッカーとは
ホワイトハッカーとは
GSXのCEHコースとは
2.認定ホワイトハッカー試験概要
認定ホワイトハッカーの詳細
認定ホワイトハッカーの出題範囲
認定ホワイトハッカーの受験者数・合格率・難易度
認定ホワイトハッカーの申し込み手順
認定ホワイトハッカーの勉強時間
3.認定ホワイトハッカーの資格取得のメリット
セキュリティ関連のスキルが身につく
外資系企業への転職に役立つ
資格手当や報奨金を貰える可能性がある
4.認定ホワイトハッカーの資格取得のデメリット
受講料を支払う必要がある
勉強時間を確保する必要がある
5.認定ホワイトハッカー合格のためのおすすめの参考書や学習方法
GSXのCEHコースを受講する
CEH Pocket Prepアプリを活用する
おすすめ参考書:CEH Certified Ethical Hacker Practice Exams
6.まとめ
1.認定ホワイトハッカーとは
認定ホワイトハッカーはホワイトハッカーとしてのスキルを持っているかを試される、EC-Council認定の国際的なIT資格です。
正式名称はCEH(Certified Ethical Hacker)ですが、日本では認定ホワイトハッカーと呼ばれることが多いです。
日本での知名度は低いものの、海外では人気は高く信頼性もある資格と言えます。
特に外資系企業での転職で有利になる資格です。
認定ホワイトハッカーの資格を取得することで、不正アクセスや情報漏えいなどの被害からサービスを守るためのスキルを身につけることができます。
Webサービスなどは24時間ネットに接続しており、外部から侵入されやすくなっているため、ハッキング対策を行うことは必須と言って良いです。
ホワイトハッカーとは?
ハッカーと聞くと犯罪者の方を思い浮かべる方も多いかと思います。
しかし実はハッカー=不正アクセスなどの犯罪を行う人ではなく、コンピュータやネットに関する専門知識を持つ人全般を元々はハッカーと呼んでいました。
また、ハッカーはホワイトハッカーとブラックハッカーの2種類に分けられることもあります。
ホワイトハッカーはIT技術を駆使してハッキング対策を行う側、ブラックハッカーは不正アクセスを行おうと企む側となっています。
ホワイトハッカーはサイバー攻撃などに対応できるよう、プログラムのセキュリティ対策を強化したり、ネットワークやサーバーの監視やメンテナンスを行ったりします。
ハッキング対策の知識が豊富なホワイトハッカーは多くの企業が欲しています。
IT企業はもちろん、業務システムを導入する一般企業や官公庁などの公的機関もホワイトハッカーの採用を行っている場合が多くあります。
GSXのCEHコースとは
CEHコースは、GSXが運営するスクールの認定ホワイトハッカー合格を目指すためのコースのことです。
日本語版の認定ホワイトハッカーを受験する場合、基本的にはEC-Council公式トレーニングを修了しなければいけません。
日本国内ではGSXが唯一の販売代理店となっています。
CEHコースでは資格に合格するためのハッキング対策関連の基礎知識を得ることが可能です。
授業は日本語で行われ、講師も日本人となっています。
CEHコースはオンラインでも受講することが可能です。
申し込みを行う場合、公式サイトから受験日程を選択します。
2.認定ホワイトハッカー試験概要
認定ホワイトハッカーの詳細についてまとめました。
認定ホワイトハッカーに関する以下の事項について解説しています。
・認定ホワイトハッカーの詳細
・認定ホワイトハッカーの出題範囲
・認定ホワイトハッカーの受験者数・合格率・難易度
・認定ホワイトハッカーの申し込み手順
・認定ホワイトハッカーの有効期限
・認定ホワイトハッカーの勉強時間
認定ホワイトハッカーの詳細
認定ホワイトハッカーの詳細についてまとめました。
|
試験会場 |
全国の試験会場 or オンライン |
|
試験日時 |
選択可能 |
|
試験時間 |
4時間 |
|
出題形式 |
選択式 |
|
問題数 |
125問 |
|
合格基準 |
70%以上 |
|
受験料 |
税込547,800円(GSXのCEHコース受講料含む) |
|
受験資格(日本語版) |
EC-Council公式トレーニングコースを修了している |
認定ホワイトハッカーの出題範囲
認定ホワイトハッカーの出題範囲について公式サイトより引用しました。
|
範囲 |
詳細範囲 |
|
1. Information Security and Ethical Hacking Overview |
Introduction to Ethical Hacking |
|
2. Reconnaissance Techniques |
Footprinting and Reconnaissance |
|
Scanning Networks |
|
|
Enumeration |
|
|
3. System Hacking Phases and Attack Techniques |
Vulnerability Analysis |
|
System Hacking |
|
|
Malware Threats |
|
|
4. Network and Perimeter Hacking |
Sniffing |
|
Social Engineering |
|
|
Denial-of-Service |
|
|
Session Hijacking |
|
|
Evading IDS, Firewalls, and Honeypots |
|
|
5. Web Application Hacking |
Hacking Web Servers |
|
Hacking Web Applications |
|
|
SQL Injection |
|
|
6. Wireless Network Hacking |
Hacking Wireless Networks |
|
7. Mobile Platform, IoT, and OT Hacking |
Hacking Mobile Platforms |
|
IoT and OT Hacking |
|
|
8. Cloud Computing |
Cloud Computing |
|
9. Cryptography |
Cryptography |
(引用:https://www.eccouncil.org/wp-content/uploads/2021/01/CEH-Exam-Blueprint-v4.0.pdf)
認定ホワイトハッカーの受験者数・合格率・難易度
認定ホワイトハッカーの受験者数・合格率については非公開となっています。
難易度はIT資格の中でもかなり高いことが想定されます。
セキュリティに関する高度な知識が要求されるうえに、日本語の参考書が少なくスムーズに学習できない場合も多くあるからです。
合格を目指す方は十分な勉強時間を確保する必要があります。
セキュリティ関連の資格して有名なものに情報セキュリティマネジメント試験があります。
情報セキュリティマネジメント試験は、セキュリティ関連基礎知識を始めシステム監査経営管理などの関連分野の知識が幅広く問われる資格です。
出題範囲は広いものの、問われる知識は基本的なものが多いため、認定ホワイトハッカーに比べると初心者でも取得しやすいと言えるでしょう。
合格率も令和4年度春期で61.2%と高めです。
セキュリティ関連の知識に自信がない方は、先に情報セキュリティマネジメント試験などの基礎的な資格から取得するのもおすすめでしょう。
認定ホワイトハッカーの申し込み手順
認定ホワイトハッカーの申し込み手順についてまとめました。
認定ホワイトハッカーの日本語版を受験する場合、GSXのCEHコースを修了する必要があります。
修了した後に試験に申し込み受験を行うまでの流れを解説します。
【試験会場で受験する場合】
1.ピアソンVUE対応の試験バウチャーへのアップグレード申し込みを行う
2.ピアソンVUEでのアカウント作成(アカウント未作成の場合)
3.ピアソンVUEで予約(試験日時・会場決め)を行う
4.完了通知メールが届く
5.受験
詳しい受験方法はこちらを参考にしてください。
【オンラインで受験する場合】
1.オンライン受験ができるかシステムテストを行う
2.RPSアップグレード希望メールを送る
3.送られてきた試験バウチャーから試験予約を行う
4.受験
詳しい受験方法は「こちら」を参考にしてください。
認定ホワイトハッカーの有効期限
認定ホワイトハッカーの認定を維持するためには、年間費(80$)を支払う必要があるのに加え、ECEクレジットの取得が必要になります。
ECEクレジットとは、「セキュリティに関する活動を継続して行っている」ことを証明するためのポイントです。
認定を維持するには3年間で120クレジット取得する必要があります。
認定ホワイトハッカーの勉強時間
認定ホワイトハッカーは難易度が高いため勉強時間も多く確保する必要があります。
あくまで目安ですが、合格には500時間程度の勉強時間を要するでしょう。
セキュリティ関連の基礎知識がない方の場合、これ以上の勉強時間が必要な場合もあります。
長期間勉強する必要があるため、あらかじめ学習スケジュールをしっかり立てることや、モチベーションを上手く維持することが重要になってきます。
3.認定ホワイトハッカーの資格取得のメリット
認定ホワイトハッカーの資格取得のメリットは次の2つです。
・セキュリティ関連のスキルが身につく
・外資系企業への転職に役立つ
・資格手当や報奨金を貰える可能性がある
1つ1つのメリットについて詳しく解説していきます。
セキュリティ関連のスキルが身につく
認定ホワイトハッカー合格に向けて勉強することで、現在のサービス運営には必要不可欠なセキュリティ関連のスキルを身につけることができます。
ハッキングの手法について攻撃側の視点に立って学ぶことができるため、どのような対策を取るべきなのかしっかり元から理解することが可能です。
セキュリティエンジニアやサーバーエンジニアとして更に知識を深めたい方におすすめの資格と言えるでしょう。
外資系企業への転職に役立つ
認定ホワイトハッカーは特に外資系企業での評価が高い資格です。
外資系は高年収を獲得しやすい分人気が高く、転職難易度が高いと言われています。
認定ホワイトハッカーのような難易度が高い資格を獲得すれば、外資系企業へ転職できる確率を上げることが可能です。
また、今後日本でも認知度が高まっていけば、外資系以外の企業でも評価されていくと予想されます。
ハッキング対策に関するスキルを持った人材は多くの企業にとって必要だからです。
資格手当や報奨金を貰える可能性がある
認定ホワイトハッカーに合格することで、資格手当や報奨金を貰える可能性もあります。
資格手当は毎月5,000円〜10,000円程度が相場となっています。
毎月貰えるわけですから、長く勤めればそれなりの金額になるでしょう。
企業側も資格を通じてスキルを高めて欲しいと思っているため、資格手当や報奨金の制度を導入する場合も多いです。
4.認定ホワイトハッカーの資格取得のデメリット
認定ホワイトハッカーの資格取得のデメリットは次の2つです。
・受講料を支払う必要がある
・勉強時間を確保する必要がある
1つ1つのデメリットについて詳しく解説していきます。
受講料を支払う必要がある
認定ホワイトハッカーの日本語版の試験を受けるには、基本的にGSXのCEHコースを修了する必要があります。
GSXのCEHコースを受講するには547,800円(税込)を支払う必要があります。
CEHは5日間のコースとなっているため、たった5日間のために高額な金額を支払うことをためらってしまう方も多いでしょう。
ただ、認定ホワイトハッカーに合格すれば給与の高い外資系企業などに転職できる可能性もあるため、受講料の分のメリットがあるとも考えられます。
勉強時間を確保する必要がある
認定ホワイトハッカーにIT資格の中でもかなり難しく、十分な勉強時間を確保しなくてはいけません。
業務が忙しく勉強時間を確保できない方もいるでしょう。
また、長期に渡って勉強する必要があるため、途中で挫折してしまう可能性もあります。
セキュリティ関連の知識に自信がない方は、まずは情報セキュリティマネジメント試験など他のIT資格を通じて基礎固めしてから挑戦するのも良いでしょう。
5.認定ホワイトハッカー合格のためのおすすめの参考書や学習方法
最後に、認定ホワイトハッカー合格を目指すためのおすすめ参考書や学習方法をまとめました。
おすすめの参考書や学習方法は次の3つです。
・GSXのCEHコースを受講する
・CEH Pocket Prepアプリを活用する
・おすすめ参考書:CEH Certified Ethical Hacker Practice Exams
GSXのCEHコースを受講する
認定ホワイトハッカーでは、GSXのCEHコースを通じて基礎知識を身につけるのが基本となります。
GSXのCEHコースでは、5日間でセキュリティ対策やハッキングに使われるツールなどの基礎知識を身につけることができます。
なお、受講前にある程度、ネットワークやセキュリティに関する予備知識を身に着けておくことが推奨されています。
具体的には、CCNAレベルのネットワーク知識、LPIC Level1レベルのLinux知識、Wiresharkやtcpdumpなどのツールの使い方などを勉強しておくことが求められます。
CEH Pocket Prepアプリを活用する
CEH Pocket Prepのアプリを通じて認定ホワイトハッカー対策を取ることもできます。
このアプリでは合格700問もの問題に取り組むことができます。
認定ホワイトハッカーは難易度が高く長期間の学習を必要とするため、こういったアプリを通じて楽しく学んでいくことが、モチベーションを保つコツと言えます。
また、アプリなら隙間時間で手軽に学習できるため、業務が忙しい方にもおすすめでしょう。
おすすめ参考書:CEH Certified Ethical Hacker Practice Exams
(出典:Amazon)
おすすめの参考書としてはCEH Certified Ethical Hacker Practice Examsが挙げられます。
本書では550問以上の問題が掲載されており、着実に認定ホワイトハッカーに必要な知識を身につけていくことができます。
また、実際の試験に近い問題も多く掲載されています。
GSXのCEHコース内で貰ったテキストに加え、この参考書を参考にして分からない箇所は解決していくと良いでしょう。
6.まとめ
本記事では認定ホワイトハッカーについて解説しました。
認定ホワイトハッカーがどういった資格なのかお分かりいただけたかと思います。
認定ホワイトハッカーは難易度こそ高いものの、その分取得することで外資系企業を中心にセキュリティエンジニアとして高く評価されるため、おすすめの資格です。
ハッキングから身を守ることができる人材を多くの企業が欲しています。
認定ホワイトハッカーをきっかけにハッキング対策の知識を身につけるのも良いでしょう。
フリーランスエンジニア専門の求人・案件一括検索サイト「フリーランススタート」に少しでも興味がある方は是非ご登録ください。
なお、フリーランススタートはiOSアプリ版やAndroid版をリリースしています。
通勤しているエンジニア・デザイナーでちょっとしたスキマ時間で手軽にフリーランス求人・案件を検索したい、開発言語の単価が知りたい、フリーランスを将来的に検討している方などは是非インストールしてみてください。
フリーランススタートのアプリを有効活用して、フリーランスとして第一線で活躍しましょう!
フリーランススタート iOSアプリのインストールはこちらから→
フリーランススタート Androidアプリのインストールはこちらから→
本記事が皆様にとって少しでもお役に立てますと幸いです。
フリーランスお役立ち記事を検索
あなたの経験職種のフリーランス案件を見てみませんか?
SNSアカウントでログイン