CEH
CEH とは何ですか?
CEHEC-Council が認定する倫理的ハッキング資格で、偵察、エクスプロイト、Web、無線、クラウドにわたる攻撃者の手法とツールを学びます。
Certified Ethical Hacker(CEH)は EC-Council が発行する資格で、攻撃者の挙動を理解する必要があるペネトレーションテスター、セキュリティアナリスト、IT 管理者を対象としています。現行の CEH v13 はフットプリンティング、スキャン、列挙、システムハッキング、マルウェア、スニッフィング、ソーシャルエンジニアリング、サービス拒否、セッションハイジャック、Web/無線攻撃、クラウド、IoT、暗号など 20 モジュールを扱います。知識試験は 125 問の選択式で 4 時間、任意で CEH Practical(実機ターゲットを用いた 6 時間の実技試験)も受験できます。受験には情報セキュリティ実務 2 年以上、または EC-Council 公式トレーニングの修了が必要です。
● 例
- 01
セキュリティコンサルタントが CEH と OSCP を併用し、理論と実技をカバーする。
- 02
政府向け請負業者が DoD 8140 サイバーワークフォース要件を満たすため CEH を提示する。
● よくある質問
CEH とは何ですか?
EC-Council が認定する倫理的ハッキング資格で、偵察、エクスプロイト、Web、無線、クラウドにわたる攻撃者の手法とツールを学びます。 サイバーセキュリティの コンプライアンスとフレームワーク カテゴリに属します。
CEH とはどういう意味ですか?
EC-Council が認定する倫理的ハッキング資格で、偵察、エクスプロイト、Web、無線、クラウドにわたる攻撃者の手法とツールを学びます。
CEH はどのように機能しますか?
Certified Ethical Hacker(CEH)は EC-Council が発行する資格で、攻撃者の挙動を理解する必要があるペネトレーションテスター、セキュリティアナリスト、IT 管理者を対象としています。現行の CEH v13 はフットプリンティング、スキャン、列挙、システムハッキング、マルウェア、スニッフィング、ソーシャルエンジニアリング、サービス拒否、セッションハイジャック、Web/無線攻撃、クラウド、IoT、暗号など 20 モジュールを扱います。知識試験は 125 問の選択式で 4 時間、任意で CEH Practical(実機ターゲットを用いた 6 時間の実技試験)も受験できます。受験には情報セキュリティ実務 2 年以上、または EC-Council 公式トレーニングの修了が必要です。
CEH からどのように防御しますか?
CEH に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
CEH の別名は何ですか?
一般的な別名: 認定倫理的ハッカー, CEH v13。
● 関連用語
- compliance№ 768
OSCP
Offensive Security が認定する実技型の攻撃的セキュリティ資格で、24 時間の監督付き実技試験でラボネットワークを侵害して取得します。
- compliance№ 876
PTES
コミュニティが策定したペネトレーションテスト方法論で、プリエンゲージメントから報告・是正提案までを 7 つのフェーズに整理します。
- compliance№ 770
OSSTMM
ISECOM が維持するオープンかつ査読済みのセキュリティテスト手法で、5 つのチャネルにまたがる科学的かつ再現可能な運用セキュリティ計測を定義します。
- compliance№ 205
CompTIA Security+
CompTIA が認定する入門レベルのベンダー中立サイバーセキュリティ資格で、初級実務者向けに脅威、アーキテクチャ、運用、ガバナンスの基礎を扱います。
- compliance№ 442
GIAC 認定資格
GIAC が発行し SANS Institute のトレーニングと連動する役割別サイバーセキュリティ資格群で、運用、インシデント対応、フォレンジック、ペネトレーションテストなどを扱います。