昨年、EC-Councilが認定するサイバーセキュリティ資格であるCEH(Certified Ethical Hacker)を取得した時に以下の記事を書きました。
この記事ですがYahoo、Google検索にて「CEH 資格」と検索すると第一位となっていました。
あまり役に立つような情報はないのですが、、
そんなこともあり、今回の記事では、これからCEHを取得する方のために、少し役に立つ情報を提供したいと思います。
とはいえ、ネット上にはEC-Councilと提携している会社のサイトや、CEH取得者のブログが多くあり、試験内容や取得方法がアップされているので、この記事では少し違った視点から書いてみます。
そもそもEC-Councilとは
CEHを提供している元締めは米国に本拠地を置くEC-Councilです。
EC-Councilと提携して日本で資格を提供している会社としては、数年前までGSXが独占的でしたが、現在はかなり増えているようです。
有名どころだと日立やNECの教育機関となりますが、その他、BSIなどコンサル系もあるようです。
しかし、どの会社のサイトを見ても、CEHの説明が多く、EC-Councilについて詳しく書かれてはいないです。
ちなみに、EC-Councilの公式サイトは以下です。ブラックイメージのかなり「どぎつい」感じです。
トップ画面イメージを引用
サイトにElectronic Commerceとあるので、電子商取引に関連する団体ということがわかります。
ただ、事業としてはサイバーセキュリティに関するコンサルティング、資格認定、学位認定などがメインで、電子商取引に関する内容はあまり全面に出ていないです。PCI-DSSに関するアドバイザリーはやっているようですが、
145ヶ国で22万人もの認定プロフェッショナルがいるようです。
そして、ボードメンバーはかなり凄いキャリアの方々のようです。
EC-CouncilについてはWikipediaも参考になります。
そしてCEHとは
EC-Councilは20種類のセキュリティ資格を提供していて、CEHはその中に含まれます。詳細は以下です。
これだけ見ると、それぞれがどういうレベルかわかりませんが、ANSIに認定されているのが以下の5つです。
- Certified Chief Information Security Officer (CCISO)
- Certified Ethical Hacker (CEH)
- Certified Network Defender (CND)
- Computer Hacking Forensics Investigator (CHFI)
- EC-Council Certified Incident Handler (ECIH)
これに含まれるCEHはメジャーな資格のようです。
CCISOはその名のとおりCISO向けということで、ドメイン的にはCISSPと近しい気がします。
CNDとCHFIは既にGSXより日本語版が提供されています。
個人的には、ECIHがSOC系ということで気になりますが・・・
CEHは世界的にもメジャーな資格ということがわかります。
CEH MASTERとは
実はCEHにはMASTERという(多分)上位の資格があります。
これはラボ環境で実際に6時間のハッキングを行い、その結果にて認定が与えられるというものです。
MASTERは、まだ日本語で提供されていないこともあり、GSXなど日本の提携会社サイトでは紹介されていません。
多分、セールス的にも上位資格があるというと、CEHの人気が下がるかもという理由があるのかもしれませんが。
英語に自信のある方はMASTERを取得すると差別化できるのではと思います。
CISSP vs CEH
CEHは同じく、セキュリティ資格として世界的に有名なCISSPと比較されるようです。
この件について、CISSPを提供している団体であるISC2は、CEHに対して以下のような記事を出しています。
If you are reading this, it’s fair to assume you have an idea of what both (ISC)²’s Certified Information Systems Security Professional (CISSP) and the EC-Council’s Certified Ethical Hacker (CEH) certifications entail. Maybe you are at that crossroads of choosing which of these two popular certifications to pursue and proved to employers that you are the right person for the job. Here are 5 reasons the CISSP is favored over the CEH certification.
~ISC2記事を抜粋引用~
冒頭文ですが「CISSPがCEHより支持されている5つの理由がある」と書かれています。
5つの理由に興味があれば、ISC2のサイトを読んでください。
URLにはCISSP-versus-the-CEHとあるとおり、かなりISCがCEHをライバル視しているような気がします。
もっと言うとISCが「CISSPの方が凄いんだ」と言いたい気持が伝わってきます。
EC-Councilからすると、ドメインがよく似たCertified Chief Information Security Officer (CCISO)と比較しろと言いたくなるのではと、、
そう思っていたら、EC-Councilのサイトにありました。
The CCISO was built by groups of CISOs recruited to form the advisory board, exam writing committee, and to write different sections of the CCISO Body of Knowledge (BOK). These CISO advisors were interested in creating something that went beyond the CISSP to teach the skills truly needed to be an executive leader in information security. They debated and discussed via a long process and eventually determined there should be five domains to the program:
~EC-Council記事を抜粋引用~
記事の中段にですが、「これらのCISOアドバイザーたちは、情報セキュリティのエグゼクティブリーダーになるために、本当に必要なスキルを教えるCISSPを超えた何かを作り出すことに興味を持っていました」と書かれています。
そして、URLにはcciso-vs-cisspとあります。
子供の喧嘩のようで、面白いですね。
GSXのサイトではCISSPとCEHを以下の記事のとおり上手くすみ分けています。
また、この記事を読めばCEHについては、一通り理解できるのではと思います。
~記事を抜粋引用~
なぜか、情報処理安全確保支援など他のセキュリティ資格も参戦しています。
ただ、このすみ分けにはどうかと思うところがあるので、また記事にしたいと考えてます。
ということで、EC-Council認定のセキュリティ資格CEHについて、色々調べてみました。
個人的には、CEHは実務レベルでも役に立つ知識が学べて、ラボ環境で演習もできるので良い資格だと思います。
今回の記事で興味が出た方は是非、取得を目指してください!