CEH（認定ホワイトハッカー）｜EC-Council公式トレーニング

CEHは、セキュリティの国際的な資格であるEC-Council認定資格の一つで、認定ホワイトハッカーを目指すコースです。知識・スキル・攻撃手法を組み合わせたホワイトハッキングスキルの習得を目的としています。ホワイトハッカーとして「攻撃者視点」の判断力を習得することで、より効果的な防御に活かすことができます。
EC-Council認定講座は、日本国内ではGSXが日本におけるマスターディストリビュータであり、大学講師なども務める日本人講師による日本語講座となります。

よくあるご質問

特長/強み
受講概要
試験概要

GSXが開催するEC-Council公式トレーニングを受講されたNTTコミュニケーションズ社の奥村智之氏が、CEH MASTERを取得され、
グローバルEthical Hacking Leaderboardの世界トップ10に選出されました。（2023年4月第2四半期）

セキュリティエンジニアとは異なる「ホワイトハッカー」の視点

ホワイトハッカーは、攻撃者としての「ブラックハッカー」に対し、コンピュータやネットワークの高度な知識と技術を善良な目的に使うハッカーで、攻撃者の思考や手法を理解しています。
ホワイトハッカーは攻撃者の視点を持つことで、通常のセキュリティエンジニアとは異なり、攻撃者の手法を先回りして防御する環境を構築することができます。CEHは攻撃者視点を持ったホワイトハッカーとして、堅牢なセキュリティ環境の構築を実現します。

CEH　認定ホワイトハッカーとは

CEH（Certified Ethical Hacker：認定ホワイトハッカー）は、EC-Council認定の国際的な情報セキュリティ資格で、ホワイトハッカー資格として世界でも多くのホルダーを誇ります。EC-Council公式トレーニングは中級者～スペシャリスト向けに全部で4種類あり、CEHは上級者向けコースに位置付けられています。

CEH試験とCEHPractical試験受験は
どちらが先でも問題ございません

Learn, Certify & Engage

電子テキスト
初回試験バウチャー
演習環境iLabsライセンス6か月間

※CEH Practical初回試験バウチャー付帯はございません

Learn, Certify Engage & Compete

電子テキスト
初回試験バウチャー
演習環境iLabsライセンス6か月間
CEH Practical初回試験バウチャー

CEHとは？資格概要と講座内容について動画でご紹介

CEH　コースの特長

ホワイトハッカーのスキルを5日間で習得

EC-Councilの優れたカリキュラムで、あらゆるセキュリティ脅威の攻撃方法・攻撃ツールの使い方などを学びます。サイバーセキュリティ教育カンパニーであるGSXならではの最新の学習環境で、即戦力の情報セキュリティ人材を5日間のトレーニングプログラムで育成します。
実践的なスキルを習得する学習環境を完備

トレーニングにあたって、最先端のラボ環境（iLabs｜アイラボ）をご用意。トレーニングで実践的なスキルを身に付け、すぐに現場で活かすことができます。

・講座の40%以上がラボにおける学習
・実際の環境をリアルタイムにシミュレート
・最先端の複合ラボで学習目標を明確化

実践的な
80のラボシナリオ

実際の環境を
リアルタイムにシミュレート

最先端の複合ラボで
学習目標を明確化

20の
モジュール

200の
ラボ

400の攻撃
テクニック

1,600以上
のスライド

3,500以上
のツール

認定試験

認定ホワイト
ハッカー
取得

CEH v12の特徴

CEH v12はv11と同じ20モジュールで構成され、20モジュールのタイトルも同一で、内容が最新の状況に更新されています。スライド数や攻撃ツール数、攻撃テクニック数もバージョンアップ毎に増加しています。

1.NICE　2.0にマッピング
CEH v12は、NICE 2.0フレームワークファイナルバージョンに準拠したトレーニング・資格であり、セキュリティエンジニアとしてキャリアを構成するのに役立ちます。

2. 新たな攻撃ベクトル
OWASPトップ10、IoTハッキング、脆弱性分析、APT、ファイルレスマルウェア、WebAPI脅威、Webhooks、Web Shell、OT攻撃、クラウド攻撃、AI、MLなど18の攻撃ベクトルに重点を置いた内容になっています。

3.現代のエクスプロイト技術
初級レベルから既存および新規の脆弱性について学習することにより、エクスプロイト開発の改善が期待できます。 OTテクノロジー、コンテナテクノロジーなど、最新のテクノロジーに触れることができます。

4.ハンズオンハッキングの課題
“Break-The-Codeチャレンジ”を使用すると、4つの複雑なレベルにまたがる24の究極のハッキングチャレンジを試すことができます。最先端のトリックを体験ができます。

5.最新のケーススタディと現在の傾向
TTPと攻撃の範囲を理解するのに役立つ模範的なケーススタディを学習します。
潜在的なサイバー攻撃を、事前に保護、検出、分析するために、現代の実際に起こった事件と傾向から学習することができます。

6.マルウェア分析の強化されたフォーカス
ランサムウェア、銀行および金融マルウェア、IoTボットネット、OTマルウェア分析、Androidマルウェアなど、最新のマルウェア分析技術に役立つ学習をすることができます。

7.ライブ、サイバーレンジ
新しいiLabs Cyber Rangeは、Certified Ethical Hacker Trainingプログラムに100％マッピングされています。

8.クラウドとIoTを重点
コンテナセキュリティポリシー（Docker、Kubernetesなど）、クラウドコンピューティングの脅威、Shikra、Bus PirateなどのさまざまなIoTハッキングツールを組み込んだ、クラウドとIoTに関する専用モジュールで学習することができます。

9. 多数の高度なハッキングテクニック、トリック、ツールを使用
CEH v12は、ファイルレスマルウェア、高度なソーシャルエンジニアリング手法など、最新のハッキング手法を紹介するための環境やサービスを提供し続けます。最先端のハッキングツールの使い方を学習することができます。

	CEH v10	CEH v11	CEH v12
スライド数	1,500	1,640	1,676
攻撃ツール	2,285	3,500	3,500
攻撃テクニック	340	420	519

CEHv12では新しい技術要素を追加しています

MITRE ATT&CKフレームワーク
侵入解析のダイヤモンドモデル
永続性を確立する技術
NACとエンドポイントセキュリティの回避
フォグコンピューティング
エッジコンピューティング
グリッドコンピューティング

NIST/NICEフレームワークの下で、重要な専門分野に位置づけ

米国国立標準技術研究所（NIST）は、サイバーセキュリティの教育、トレーニング、および労働力開発に焦点を当てた、政府、学界、および民間部門間のパートナーシップで構成された団体です。CEHv12は、NIST / NICEフレームワークのProtect and Defend職務カテゴリの下で、分析（Analyze）や安全なプロビジョニング（Securely Provision）などの職務を含む重要な専門分野に厳密にマッピングされています。

受講概要

情報セキュリティの責任者/監査人/専門家、サイト管理者のほか、ネットワーク・インフラの完全性に不安を抱くあらゆるユーザに極めて有益なコースです。

受講日程
受講対象者	情報セキュリティの責任者/監査人/専門家、サイト管理者のほか、ネットワーク・インフラの完全性に不安を抱くあらゆるユーザに極めて有益なコースです。
必要条件	以下の内容が理解できれば問題ありません（予習推奨） CCNAレベルのネットワークに関する知識 LPIC Level1程度のLinuxに関する知識企業で導入されているFirewallなどネットワーク・セキュリティ機器の構成に関する知識下記ツールの使い方 Wiresharkやtcpdump nmap ローカルプロキシ（Burp Suite、Owasp Zed Attack Proxy、Fiddler）下記の実務経験があると講座内容がより理解しやすいプログラミング（C/Perl/Java/PHP）ネットワーク構築ネットワークトラブルシュートパケット解析ペネトレーションテスト
受講期間	5日間（月曜日から金曜日）　10:00～18:00
受講場所	GSXのオンライン受講 ATCパートナーのオンライン受講またはATCパートナーの集合研修室 ※開催日程により異なりますので、下記スケジュールをご確認ください。
受講料	CEHv12 Pro：602,800円（税込） CEHv12 Elite：651,200円（税込）受講料金には、5日間の座学および電子テキスト、物理テキスト、演習環境iLabsのID（6か月間有効）、認定資格試験（取得後1年以内に受験が必要）バウチャーを含みます。認定資格試験は受講期間とは別に設定されています。ライブ配信形式を受講するにあたり、利用するPCおよびインターネット環境は受講者様側でご用意をお願いいたします。電子テキストには2年間の閲覧期限があります。（2024年8月以降申込の方より適用）
受講日程	※スケジュールは予告なく変更となる場合がございますので、あらかじめご了承ください。
※スケジュールは予告なく変更となる場合がございますので、あらかじめご了承ください。

認定試験概要

CEH試験

ピアソンVUE のご案内	初回受験時の試験バウチャー(Exam voucher)は、ピアソンVUE会場用となっております。 ※詳細はこちらをご確認いただき、ピアソンVUEへ直接ご予約をお願いいたします。　(PDF 400KB)
RPSのご案内	EC-Council社が提供するRPS(Remote Proctoring Service)サービスを利用して、オンラインでも受験いただけます。初回受験時の試験バウチャー(Exam voucher)は、ピアソンVUE会場用となっております。 RPSでの受験をご希望の場合は、事務局までご連絡ください。 ※詳細はこちらからご確認をお願いいたします。　(PDF 670KB)
試験の概要	本試験は、EC-Council　CEH (Certified Ethical Hacker)コースを修了された方が対象になります。 ※日本語翻訳版の試験になります。原文（英語）の併記はありません。 ※試験の出題範囲については、こちらからご確認をお願いいたします。　(PDF 492KB) 　原文はこちらです。　(PDF 158KB)
試験詳細	問題数：125問合格基準：70%以上試験時間：制限時間4時間言語：日本語出題形式：選択式

CEH Practical試験(CEHv12Eliteの場合）

RPSのご案内	CEHv12Eliteの場合、CEH Practical（実技）試験バウチャーがつきます。 CEH Practical（実技）試験はRPSでの試験となります。
試験の概要	RPSによるiLabsサイバーレンジでの実技試験となります。 ※実技試験の際は、ご自身のiLabsライセンスは使用しませんので、iLabsライセンスが有効期限切れでも受験が可能です。
試験詳細	問題数：20問合格基準：70%以上（14問以上の正解）試験時間：制限時間６時間言語：英語出題形式：iLabsサイバーレンジによる実技試験

再試験について

お申込方法	再試験をご希望の方は、GSXセキュリティエンジニア養成講座事務局までご連絡ください ※以下のATCパートナー開催日程を受講された場合は、ATCパートナー各社へお問合せください　・Top Out Human Capital株式会社　・トレノケート株式会社　・BSI Professional Services Japan株式会社
CEH再試験料	CEHv12: 88,000円（税込）/回 CEHv12 Proの場合：再試験1回目～2回目まで26,400円（税込）/回　　　　　　　　　再試験3回目以降 88,000円（税込）/回 CEHv12 Eliteの場合: 再試験１回目以降26,400円（税込）/回 ※EC-CouncilのRetake Policyにより、1年間で再試験4回目まで受験することが可能です。
CEH Practical再試験料	CEH Practical：再試験1回目以降132,000円（税込）/回