Certified Ethical Hacker(CEH) v11 に合格&受験記①

はじめまして。

この度CEH v11を受験し、何とか合格出来ました。
資格を取得して強く感じたことは、この資格はセキュリティの基礎力を表すもので、コレをパスすれば転職しやすい！！というのはあまりないと思います。そういった意味で、自分はようやくスタートラインに立てたかと。

タイトルに有るように自分がCEHを受けると決めて、実際にパスするまでの過程を以下に書いていこうと思います。
そもそもこの資格試験について日本語での情報が少なく、今後受験する方の少しでも参考になればと思い書くことにしました。

■私のITスキルやセキュリティ分野の経験、英語力について
①ITスキルについて
資格としてはLinucのLevel1、CCNAを保有。実務としてサーバー運用やプログラミング、NW運用などの技術職の経験はなし。

②セキュリティ分野の経験について
正直門外漢。もちろんFWやIDS、IPSなどの仕組みは理解しているが、設定や運用はチンプンカンプン。

③英語力について
TOEICは900点（昔受験した際）ほど。しかし、技術英語は分からないものがほとんど。

■なぜCEHを受験しようと思ったか。
ざっくりまとめると、、、

①スキルを磨く前に知識を習得したかった
サイバーセキュリティ関連の仕事がしたいなと思い。それが思いと口だけでない事を他人に理解してもらうにあたり、難易度の高そうな資格の取得が最適と考えた。

②出題範囲が広範囲に渡っていた
セキュリティの知識を初歩から習得するにあたり、広く学べるものから入りたかった。セキュリティについて大枠を学び、そこから自分の適正などを考え分野を絞ろうと。

③日本では希少価値がありそうだった
（感覚でしか分かりませんが）日本語のテキストや受験対策の情報、セキュリティ関連の最新情報が少ないことから、ホルダーが少なそうで面白そうと思いました。セキュリティ関連の最新情報は英語が圧倒的に多いです。結果的にCEHの勉強を通して英語の用語に慣れられて良かったと思います。

④国際資格だと海外でも役に立つ
海外の企業や外資系とやり取りをする際に、CEHの方が情報処理安全確保支援士よりも理解してもらえる。リモートで海外の企業で働けたりして？という安易な考えもあり。

■CEH v11の受験方法について

自分の受験方法は以下の通りです。
ちなみに費用を抑える方法があるようですが、自分は詳細は分からないので他の方のサイトや公式HPをご参考ください。

ステップ①：認定機関が実施しているトレーニングを受講
GSXやトレノケート社が開催しているEC-Council（CEHの運営団体）認定のトレーニングを受講。
このトレーニングで5日間、みっちりとサイバーセキュリティについてお勉強しました。自分はセキュリティ関連の経験がなかったので、コレを受講するしかなく。ちなみに受講料は5日間で50万円以上かかりました（涙）。
このトレーニングでは講義形式の説明と仮想環境を使っての体験もありました。ただ、コレがテストに役立ったかは不明です。受けないとテストの受験資格がないのでしゃーないですね。

ステップ②：EC-CouncilのiLabをひたすらやる
ステップ①で体験した仮想環境（＝iLab）に自宅からアクセスができ、6ヶ月間利用できます。Chapterが13個（ウル覚えです。。）あり、それぞれのLabを3時間くらいずつ掛けて触ってました。今になって思えばですが、コレは余裕があったらやる感じで十分だと思います。

ステップ③：SQL、Javascript、PHPの勉強
プログラミングの経験がないので、入門レベルの勉強をしました。コレが結構時間がかかり、途中で挫折しかけました笑。
話は逸れますが、勉強の期間は約8ヶ月です。途中で仕事が忙しくなったりしたのもありますが、大半の時間はプログラミング関連の勉強に使うことになりました。

ステップ④：CEHの勉強（テキストについて）
トレーニングの先生から進められたテキストを使いました。
それは、MATT WALKER氏の「CEH All-in-one Exam」というテキストです。
参考までに下にリンクを貼っておきますが、自分はキンドル版とテキスト版の両方を買いました。
キンドル版を翻訳機を使って訳して～～うんぬんかんぬん、というのも良いかと思いますがあまり効率が良くないと思います。イチイチ翻訳するのが面倒。英語がそこまで得意でない方でも、技術英語に浸かってしまえば嫌でも覚えます。
このテキストは、基本は紙版を、外で読む時用にキンドルを使ってました。
このテキストは繰り返しで3回は読みました。
さてここが重要ですが、分からない所が沢山出てくるのでグーグルで検索したり、ステップ⑤で紹介する本を使って必ず「理解」するようにしました。
余談ですが、Sybex社のテキストも試しに買いましたが、WALKER氏のテキストと比べると内容が広く薄くという感じでした。

CEH Certified Ethical Hacker All-in-One Exam Guide, Fifth Edition (English Edition)

ステップ⑤：CEHの勉強（補助教材3点）
WALKER氏のテキストを読んでいると分からない点が多々出てきました。
そこで補助教材として以下3点を使いました。

（1）マスタリングTCP/IP 情報セキュリティ編(第2版)
情報セキュリティの基本ということで、この本を読みました。
ただ、内容は複雑で自分には理解出来ない点も多かったので、必要な所だけ読んだり、調べたりするのに活用しました。

マスタリングTCP/IP 情報セキュリティ編(第2版)

（2）HTTPの教科書
コレはテスト後にも実務においても非常に有用です。HTTPのメソッドの種類やその用途などが理解できます。これはセキュリティをやる方にとっては必読だと思います。

HTTPの教科書

（3）暗号技術入門
Cryptographyの勉強で非常に役に立ちました。
DESと3DES、AESの説明、テスト本番でも出たPGPの仕組みとデジタル署名など、テスト問題に直結する内容がカバーされています。これも必読だと思います。自分には難しい部分が多く、必要なところを調べる際に活用しました。

暗号技術入門 第3版　秘密の国のアリス

ステップ⑥：問題集
テキストと補助教材で理解が出来るようになった所で問題集にチャレンジ。コレもMATT WALKER氏のものを使用しました（キンドル版のみ）。コレは2回は繰り返したと思います。
問題を覚えてしまうので、1回目が終わったらまたWALKER氏のテキストにもどり、その後問題集に再トライしました。WALKER氏の本の最後に、オンラインコンテツとして模擬テストのアクセス方法があり試すことができます。コレに挑戦するのも良いかと思います。

CEH Certified Ethical Hacker Practice Exams, Fifth Edition (English Edition)

ステップ⑦：模擬問題（BOSON&スマホアプリ　重要）
ココまででCEHの基礎は出来たと思います。
実はこの後が結構大事で、自分はコレをやったお陰で受かった、と思えるものを2つ紹介したいと思います。

まず1つ目はBOSONです。

Practice Exam for Ethical Hacking v11 | Boson

BOSONの優れている点は、何と言ってもその問題の質です！！
WALKER氏の問題集より難易度があがり、かつ本試験に近い内容が出題されます。問題数も300問以上あり、模擬テストをやったり、ランダムに出題させたり、1問から解けたりと自分に合った方法で学習ができます。
サイトは英語のみで値段も高いですが、コレは本当にオススメです。

2つ目はスマホアプリの「CEH v11 Updated 2022」です。
このアプリも2回はやりました。
あくまでも自分が受けた時点での話ですが、このアプリの問題とソックリ（というか登場人物も選択肢も全く同じに近い）な問題が本番で幾つも出題されました。
更に、このアプリは無料です（アプリ内課金もこの記事を書いている時点ではなかったです）。
コレさえやれば良いんじゃない？と思う位の問題の的中率でした。

‎CEH v11 Updated 2022

以上が自分がテストをパスするまでに実際に行った勉強内容とその教材です。
終わってみるとちょっとやり過ぎた感がありますね汗。

おそらく経験者の方はテキストと問題集、BOSONもしくはアプリをやれば十分かもしれません。
最初に自分の力量を計るのにアプリの問題を試してみて、その後は個々の力にあった方法を採用すると効率が良いかもしれません。

今回は自分のバックグラウンドや勉強方法についてでしたが、次は実際のテストの内容やテストの受験方法などについて書いてみようと思います。

以上です。