CEH MASTER(Certified Ethical Hacker MASTER、認定された正義のハッカーマスター)はCEHの上位資格にあたり、ホワイトハッカーとして「攻撃者視点」の判断力を習得し、効果的な防御に活かすことを目的とした実践的な資格です。
攻撃者視点のハッキングテクニックや攻撃を成功させるための情報収集とそれらテクニックなど、サイバー攻撃の全体像と知識、個別の演習環境でハンズオン演習が行える実演/実用に重点が置かれています。
CEH MASTER(Certified Ethical Hacker MASTER、認定された正義のハッカーマスター)はCEHの上位資格にあたり、ホワイトハッカーとして「攻撃者視点」の判断力を習得し、効果的な防御に活かすことを目的とした実践的な資格です。 攻撃者視点のハッキングテクニックや攻撃を成功させるための情報収集とそれらテクニックなど、サイバー攻撃の全体像と知識、個別の演習環境でハンズオン演習が行える実演/実用に重点が置かれています。
NTTコミュニケーションズ株式会社
奥村 智之 様
今回はNTTコミュニケーションズ株式会社の奥村氏にCEH MASTERを受講いただいた感想をお伺いしました。
Certified
Ethical
Hacker
MASTER
認定された
正義の
ハッカー
マスター
ホワイトハッカーとしてより実践的な「攻撃者視点」の判断力を習得し、効果的な防御に活かすことができます。
CEH MASTERとなるためのCEH Practical(実技)試験では、様々なネットワークシステム(DMZ、ファイアウォールなど)からなる大規模な組織の複雑なネットワークが複製され、ホワイトハッカーとして、リアルタイムの脆弱性を発見し、同時にシステムを監査することを要求されます。
偵察
立案
詐欺
窃盗
恐喝
暗号
利用者毎に完全に分離された、手軽 で安全 な攻撃できる仮想演習環境を提供いたします。
CEH Pracrtical(実技)試験は、iLabsサイバーレンジを利用した20問、6時間での実技試験となります。
Your Road to CEH MASTER
- CEHを受講
- CEHに合格・資格維持
- CEH実技試験lに合格
- CEHマスター認定
試験 ※CEH試験とCEHPractical試験受験はどちらが先でもOK
| 資格 | EC-Council RPS(リモート環境での試験) |
|---|---|
| 課題数 | 20問 |
| 言語 | 英語 |
| 試験時間 | 6時間 |
| 試験時間 | 6時間 |
| 合格点 | 70% |
| 受験費用 | 132,000円(税込) |
| お申し込み | お申し込みはこちら |
CEH Practical(実技試験)& 対策講座
| 試験機関 | BSI Professional Services Japan |
|---|---|
| 時間 | 1日 6時間オンラインライブ |
| 内容 | 講習+CEHv12 iLabsを使用した実習 |
| 受講費用 | ・CEHv12 iLabsを新たに購入をされる方 244,200円(税込) ・CEHv12 iLabs環境を使用できる方 200,200円(税込) |
| お申込み | BSIprofessinal Services Japan様にて承ります |
| 試験の概要 | EC-Council CEH (Certified Ethical Hacker)試験とCEH Practical(実技)試験に合格された方がCEH MASTER認定となります。 | |
|---|---|---|
| 試験詳細 |
問題数:20問 合格基準:70%以上 試験時間:制限時間6時間 形式:iLabsサイバーレンジを利用し、オープンブック形式の実技試験 受験場所:EC-Council RPS (リモート試験) 再試験について:1回目の試験に合格できなかった場合には、再度受験が可能です(再試験代132,000円) ※学習に使用したノートを閲覧することやインターネットで調べることも可能 再試験をご希望の方は、GSXセキュリティエンジニア養成講座事務局までご連絡ください。 ※「CEH Practical (実技試験)&対策講座」を受講された方は、BSI Professional Services Japan株式会社へお問い合わせください。 |
|
| 試験内容 |
1. 攻撃手法についての理解 2. ネットワークスキャンを実行し、ネットワーク内の稼動中の脆弱なマシンを特定する 3. サーバOS、サービス、ユーザ情報を取得する 4.システムハッキング、ステガノグラフィ、ステガナリシス攻撃、痕跡の隠蔽を行う 5. ウイルス、コンピュータワーム、マルウェア使って、システムを攻撃する 6. パケットスニッフィングを行う 7. ディレクトリトラバーサル、パラメータ改ざん、XSSなど、Webサーバ及びWebアプリケーションの攻撃を行う 8. SQLインジェクション攻撃を行う 9. 暗号システムへの攻撃を行う 10.セキュリティホールを特定するための脆弱性分析を行う |
|
EC-Councilが毎年発表する「EC-Council Global Awards」において、昨年に引き続き2022年の最優秀賞である「EC-Council Training Center of The Year Award(Enterprise)」を受賞しました。
その他のEC-Council講座
-
CCT(Certified CyberSecurity Technician):認定サイバーセキュリティ技術者
CCTは、サイバーセキュリティの基礎的なスキルを身につけ、サイバーセキュリティのキャリアをスタートするために必要な基礎を3日間で網羅的に習得する、効率の高い学習コースです。サイバーセキュリティの概念から、実際の技術やツールを使った戦術的な戦略までを網羅しています。サイバーセキュリティに関する実践的スキル獲得の第一歩としてご活用いただけます。
-
CND(Certified Network Defender):認定ネットワークディフェンダー
認定ネットワークディフェンダーは、組織が包括的なネットワークセキュリティシステムを作成および維持するために役立つネットワークセキュリティコースです。ネットワークに関する知識と技術を持つネットワークエンジニアに、セキュリティに関する「防御」「検知」「対応」「リスクの予見」のスキルを身に付けることで、優秀なセキュリティ人材に育成することを目的としています。
-
CSA(Certified SOC Analyst):認定SOCアナリスト
CSAは、トレンドと需要の高い技術スキルを習得するのに役立つトレーニングおよび資格認定プログラムです。 このプログラムは、SOCチームで広範で活躍できるスキルを習得すことが可能です。 集中的な3日間のプログラムで、 SOC 運用の基礎を網羅し、さらに「ログの管理と関連付け」、「SIEM の展開」、 「高度なインシデント検出」、「インシデント対応」への展開をしています。
-
CEH(Certified Ethical Hacker):認定ホワイトハッカー
CEHは、ホワイトハッキングに関する知識・攻撃手法などのスキルを習得し、攻撃者視点を持つことでサイバーセキュリティの脅威を予見し、優れたセキュリティ対策を実現するセキュリティ人材を養成します。最新のセキュリティ脅威やハッキング技術・手法・ツールなどを学び、実演・実用に重点を置いたプログラムとなっています。
-
CPENT(Certified Penetration Testing Professional):認定ペネトレーションテスティングプロフェッショナル
CPENTは、攻撃、悪用、回避、防御が必要なエンタープライズネットワーク環境で「効果的な侵入テストを実行する 方法を実践を含めて集中して学ぶ」プログラムです。従来のペンテストのコースとは異なり、複雑なネットワークに対して効果的な侵入テストを行う方法を学ぶことができる厳格なペンテスト・プログラムです。
-
CHFI(Computer Hacking Forensic Investigator):デジタルフォレンジック
CHFIは、システムネットワーク上のデジタル犯罪に対し、告発に必要な証拠を収集するためのスキル習得を目的としています。主なフォレンジック調査のシナリオをカバーした統合型コースで、さまざまなフォレンジック調査のテクニックや一般的なフォレンジック・ツールを実地体験します。ハッキング攻撃の検知・防止・被害後の法対応などを行うことのできる人材を育成します。
-
CCSE(Certified Cloud Security Engineer):認定クラウドセキュリティエンジニア
CCSEの公式トレーニングは、企業がIaaSやPaaSなどのクラウドを利用する上で必要となるセキュリティ概念を理解し、安全にAWS、Azure、GCPなどのクラウドプラットフォームを構成/運用するスキルを4日間の実講習とオンライン実習に詰め込んだ、効率の高い習得コースです。
-
CASE(Certified Application Security Engineer):認定アプリケーションセキュリティエンジニア
CASEは「SDLC」の理解を通じて、コストと工数を最小限に抑えながらセキュアなアプリケーション開発を可能にする開発手法を学びます。Javaをメインとした開発はもちろん、その他の言語・プラットフォームにも活用可能です。
