CEH MASTER実技試験対策オンライン講座
受講インタビューBSI Professional Services Japan株式会社 様
BSI Professional Services Japan株式会社 様
BSI(英国規格協会)とBSI Professional Services Japan株式会社について
BSI(British Standards Institution:英国規格協会)は、1901年の設立以来、世界初の国家規格協会として、また、ISOの設立メンバーとして活動する規格策定のプロフェッショナルです。現在、193カ国で84,000組織以上のお客様の活動に貢献しています。BSIグループジャパンは、1999年に設立されたBSIの日本法人です。マネジメントシステム、情報セキュリティサービス、医療機器の認証サービス、製品試験・製品認証サービス及びトレーニングコースの提供をメインとし、規格開発のサポートを含め規格に関する幅広いサービスを提供しています。
URL: https://www.bsigroup.com/ja-JP/
BSI Professional Services Japan株式会社は、BSIグループの一員として、比類のない独自の知識と経験を基盤に、日本でコンサルティングやセキュリティ診断サービスを提供しています。PCI DSS準拠支援サービスを始めとしたサイバーセキュリティのコンサルティングサービスやセキュリティ診断およびセキュリティ教育サービス、プライバシーマネジメント、グローバルな法規制対応等の各種サービスを展開しています。
URL: https://www.bsigroup.com/ja-JP/our-services/Cybersecurity-Information-Resilience/
BSI Professional Services Japan株式会社
石原 誠也 様
2019年よりBSI Professional Services Japanにてサイバーセキュリティ対策支援コンサルティングや、セキュリティ診断業務を行い、2020年よりCEH(Certified Ethical Hacker)やCND(Certified Network Defender)の認定講師業務に従事。
今回はBSI Professional Services Japan株式会社 石原 誠也 氏にCEH MASTER実技試験対策講座をオンラインで受講いただいた感想をお伺いしました。
ーー今回、なぜCEH Masterにチャレンジしようと思いましたか?
石原 氏 CEH Masterをチャレンジしようと思った背景に、CEHで学習した内容を実用できるかどうかを確認したいという想いがありました。CEHは世界中の専門家によって作成されたテキストと仮想的な実験環境(iLabs)を使って、倫理的なハッカーになるために必要な幅広い知識を体系的に学習するのに非常に優れているコースだと思います。しかしながら、CEHの試験形式は多肢選択式で知識が問われる試験ですので、何らかの課題に直面し解決するという技量までは求められていません。セキュリティ関連の仕事に携わる身としては、課題に直面したときに素早く解決できる能力も必要な技量の1つだと思っていますので、その実践力を試せる資格がないか探しておりました。CEH MasterとなるためにはCEHとCEH (Practical)の2つの試験に合格する必要があり、CEH(Practical)は、日常生活と同じ環境で課題に挑戦し、制限時間内に解決することが出来ることを証明する資格と位置付けられていますので、今回チャレンジいたしました。
ーー合格したことに対しての周りの反応はいかがですか?
石原 氏 第一号取得者として、上司より評価いただきました。「知っている」だけでなく「出来る」ということを証明するには、大変良い試験と認知されました。会社としてもCEHホルダーには、CEH Masterを取得させていく方向です。
ーーどのような試験勉強をしましたか?
石原 氏 実用試験ということなので、EC-Councilから提供されているiLabsを使って学習しました。iLabsでは、さまざまな実践的なシナリオが提供されているので、まずはシナリオに沿ってツールの使い方を学習したのち、iLabsでは説明しきれていないツールの使い方なども調べて試験に臨みました。
ーー実際受験してみてどうでしたか?
石原 氏 試験は海外の監督官によって常にモニタリングされた状態で行う最大6時間の実用試験でした。試験形式は、CTF(Capture The Flag)のように必要な情報を探しだす問題が多く出題され非常に面白かったですね。オープンブック形式の試験なので、学習に使用したノートを閲覧することやインターネットで調べることも可能です。試験を開始するにあたって、監督官と英語のコミュニケーションが必要になりますが、チャットを使ってコミュニケーションすることも可能ですので、翻訳ツールを使えば英語が苦手な方でも問題なく受験することが出来ると思います。実用試験ということで、敷居が高いように捉えられるかもしれませんが、CEHで学習したこととiLabsの内容をしっかり復習することで、普段からセキュリティ診断などを行っていない方でも十分チャレンジすることが出来ると思います。むしろ、今後セキュリティ診断をしたいと思う方こそ、ぜひ取得していただきたい資格だと感じました。
ーーこれから受ける方へのアドバイス(勉強方法とか)
石原 氏 iLabsと似たような形式で課題が提供されますので、CEHのコースで使用したiLabsを使って学習していただくのがよいと思います。またオープンブック形式なので、学習した内容をノートにまとめておくことや、情報を素早く調べるための検索方法なども事前に調べておくことも重要だと思います。
ーー今後の上位資格へのチャレンジなど考えていますか?
石原 氏 EC-Councilで提供されている資格のなかに、CPENT(Certified Penetration Testing Professional)というペネトレーションテスターのための上位資格があるので、日本で開講したらチャレンジさせていただきたいと思います。
ーー最後に一言お聞かせください
石原 氏 CEHは日本でも認知されつつある資格だと思いますが、CEH Masterは、日本での情報がまだまだ少ない印象があります。また、これからCEH Masterを受験しようと思っても、CEHを受講されてから長い時間経過しているホルダーの方もいると思いますので、CEHの振り返り講座などがあると過去に受講した方も受験しやすくなると思います。日本でのCEHホルダーは500名以上いると聞いていますので、ホルダーの方には次の資格として、ぜひCEH Masterにチャレンジしていただきたいと思います。