CEH(認定ホワイトハッカー)公式トレーニングのご紹介

Copyright (c) GLOBAL SECURITY EXPERTS Inc., All Rights Reserved. 1
EC-Council公式トレーニングコース
CEHv10 ついに大阪開講決定！
v10 公式トレーニングコース

Copyright (c) GLOBAL SECURITY EXPERTS Inc., All Rights Reserved. 2Copyright (c) GLOBAL SECURITY EXPERTS Inc., All Rights Reserved. 2
とは？
✓ 全世界で145か国以上700か所以上の認定トレーニングセンター
✓ トレーニング受講累計人数は30万人以上
✓ 有資格者数は22万人以上

EC-Council International
3
設立 2003年
本社所在地米国アルバカーキ
代表者 Jay Bavisi
EC-Council（電子商取引コンサルタント国際評議会）は、情報セキュリティ及びe-ビジネス
の個人スキルを認定する組織で、評議会会員によって運営されています。
この評議会はISO/ANSI 17024において個人資格の認定を行う機関であることが認証されてい
ます。有名な資格として認定ホワイトハッカー（CEH）、コンピューターフォレンジック調
査員（CHFI）があり、世界145カ国、700箇所以上のトレーンングパートナーを通じて提供さ
れています。また、学校法人として大学 “EC-Council University” も運営しています。
CEH / CND の認定団体
全世界145ヶ国、700箇所以上の
認定トレーニングセンター
トレーニング受講累計人数 30万人以上
有資格者(認定者数) 22万人以上

EC-Council の理念
必要とされている知識と経験を、いかに効率よく、また実践できるように届けるか

日本で拡大するATCと販売パートナー
Copyright (c) GLOBAL SECURITY EXPERTS Inc., All Rights Reserved.
NECマネジメントパートナー
日立アカデミー
NGN-SF
CORPORATION

信頼を裏付ける国家指定
これらの認定は米国連邦政府、国家安全保障局（NSA）と連邦警察（FBI）国家安
全保障システム委員会（CNSS）を含む、様々な米国政府機関からの推薦を受けて
います。

アメリカ国防総省（DoD）の職務にも
EC-Councilの資格がマップされている

CAP
Cloud+
GSLC
Security+ CE
CCNA Security
CySA+ **
GICSP
GSEC
Security+ CE
SSCP
A+ CE
CCNA-Security
Network+ CE
SSCP
CASP+ CE
CCNP Security
CISA
CISSP (or Associate)
GCED
GCIH
CISM
GSLC
CISSP-ISSAP
CISSP-ISSEP
CEH
CFR
CCNA Cyber Ops
CCNA-Security
CySA+ **
GCFA
GCH
SCYBER
CISM
CISSP-ISSMP
CCISO
CAP
CASP+ CE
CISM
GSLC
CASP+ CE
CSSLP
CEH
CySA+ **
GICSP
SSCP
CFR
Cloud+
CEH
CySA+ **
CISA
Cloud+
GSNA
CFR
CASP+ CE
CSSLP
CEH
CFR
CCNA Cyber Ops
CySA+ **
GCIA
GCIH
GICSP
SCYBER
CCISO
CCISO
CEH CEH CEH
CEH
CCISO
CHFI
CND
CND
CND
CND
IAT Level III
IAM Level III
IA SAE III
CSSP Incident Responder
IAT Level II
IAM Level II
IA SAE II
CSSP Infrastructure Support
CSSP Manager
IAT Level I
IAM Level I
IA SAE I
CSSP Analyst
CSSP Auditor
DoD Approved 8570 Baseline Certifications
情報保証技術者(Lv.1) 情報保証技術者(Lv.2)
情報保証管理者(Lv.2) 情報保証管理者(Lv.3)情報保証管理者(Lv.1)
アナリストインフラサポート
インシデント
レスポンダー
監査員
サービスプロバイダー
マネージャー

なぜGSXは EC-Council とパートナーシップを組んだのか？
・世界での豊富な実績
・体系化されたコンテンツと、使いやすい実習環境
・国際的に通用する資格認証
・リーズナブルな価格体系と短期間のコース
・特に技術スキルに注力したトレーニング内容

今までの悩み
・セキュリティは
IT全般にわたる幅広い知識と経験が必要
・特定の知識や経験は独学でも勉強できるが、
幅広い知識と経験を体系化するのは難しい
・例えば、ネットワーク機器やサーバの設定はできても、それがセキュリティ向上に
（実効性のある防御力として）役立っているかどうかの判断ができない
・マネジメント層向けや、監査向けのトレーニングや資格はあるが、
ホワイトハッカーを目指す際のトレーニングは少ない

今までの悩み
体系化した講習と実践中心のトレーニングで
テクニカルスキルを中心とした全体像と
勘所を身につける

CEH v10 の
概要
Copyright （c） GLOBAL SECURITY EXPERTS Inc., All Rights Reserved. 12

CEHの考え方

CEHとは？
Certified 認定された
Ethical 正義の
Hacker ハッカー
CEHが世界的に有名なトレーニングコースとなった理由は
「攻撃手法を体系的かつ実践を含めて集中して学ぶ」
ことにあります。
CEHの公式トレーニングコースは「敵を知る」にフォーカスし、犯罪者が
使ってくる攻撃手段を5日間で一気に学んでいきます。CND同様、実講習と
オンライン実習によるブートキャンプ型の効率の高い学習コースです。
準備
立案
調査
偵察
盗聴
詐欺
感染
窃盗
破壊
恐喝
回避
暗号

学習効率重視：講習とハンズオン演習を組合わせたカリキュラム
① ブートキャンプ形式で、短期間で一気に知識ベースを作り上げる
② 実際の攻撃をすぐに演習環境で実施体験
CEHトレーニングコースの特長
１
網羅的かつ体系的に、現実の攻撃テクニックを学べる
セキュリティエンジニアやホワイトハッカーになるために大変なのは、IT分野の
広い知識と経験： ITシステム運用全般の理解＋セキュリティ＋考え方
２
記憶が定着する！手が動く！コース終了後も半年間
オンライン演習環境iLabsが使用可能：教わった事をすぐに試せる
様々な環境、いろいろなシナリオが体験でき、多面的な理解に直結
３

座学のみ

実習のみ

EC-Councilのトレーニングコース
は、両方

方法論と考え方を知り

実践する
Copyright (c) GLOBAL SECURITY EXPERTS Inc., All Rights Reserved.

方法論と
考え方を知り

実践
する

講習
＋
オンライン
演習

コース終了後も訓練空間が半年間利用できる
Secure な演習環境「iLabs」
アイラボ

【解決】ブートキャンプ方式のCEH講座は
現場で培った知識・技術に「体系的な知識」と iLabs による「体験」をトレーニング
しっかりした知識ベースを構築することで、更に上を目指す際に、新たな分野や
スキルなどのセキュリティ技術を理解・吸収する力が身に付きます。
効率的な学習方法と実践形式のシナリオ演習によって体験・経験することで
短期間で効率的なスキルアップを可能にします
得意分野
+ CEH
集中講義
日本語
テキスト
日本語
認定試験
日本語
実践式
トレーニング
iLabs™
公式トレーニング

✓ 講義を聞いて、
✓ その場ですぐに演習し、
✓ さらに自宅や職場で反復学習

単純な技術だけでなく…
実戦はキレイごとだけではない
・ソーシャルエンジニアリング
・物理的手段を利用した手口
・心理学や騙しのテクニック

なぜホワイトハッカーが必要なのでしょうか？
日本の情報セキュリティは、防御技術やマネジメント手法ばかり
本当にサイバー攻撃を防御するには、まず
「本当の攻撃手法」に精通していなければ守り切れない
「攻撃者視点」を持ち自社を守るホワイトハッカーが必要
• より本質的でコストパフォーマンスの良い防御
• より正確なリスクアセスメント
• より迅速な意思決定
• より安全でより使いやすいIT利活用

私はここで得た力を
正義のために
使うことを誓います
Become a CEH
With great power comes great responsibility.

✓ 脆弱性診断士 / ペネトレーションテスター
✓ 緊急対応要員
✓ P/CSIRTリード
✓ SOCセキュリティアナリスト
✓ テクニカルコンサルタント
✓ セキュリティインストラクター
日本のCEH資格者が就いている業務内容の一例
CEH取得者のキャリアパス

CEH：受講者の声
CISA・CISSP・安全確保支援士にも合格したので、次に狙っていた
CEHがついに日本で公式トレーニングを始めたので参加した。
5日間のコースとしては、驚くほどの範囲とボリュームで「本当に
終わるのか？」という気分になったが、講師の方は重点ポイントを
よく纏められ、冒頭の説明の通り「ミッション・インポッシブルの
列車のシーン」のようなスピードで進むものの、しっかり5日間で
終わる。
※なので基礎力のない人はついていけないと思う。
iLabsのシナリオは膨大にあるので、講習内でハンズオンしない部
分については自習。自分は自信の無い部分や、もっとやりたいと
思った内容のみをピックアップしてトレーニングした。このiLabs
のトレーニング内容を自分で自由に選択できるところも良いと思っ
た。
パンフレットにも宣伝されているが、攻撃についての知識を体系化
して学べるところはCEHの一番よいところ。スキル獲得だけでなく
自分の弱点にも気づくので、長らくセキュリティ業界で活躍する人
にもすすめられる。
コンセルティングファームコンサルタント 40代男性
ずっとホワイトハッカーに憧れて、書籍やボラン
ティア系の勉強会、CTFなどで勉強していたが、
それぞれの原理やコツは分かるものの、自信を
持って「セキュリティエンジニアです」「セキュ
リティの専門家です」とは言えませんでした。
ホワイトハッカーを標榜するトレーニングコース
は国内にもちらほらあったものの、ほとんどが個
人やよくわからない団体が行っているもので躊躇
していたのですが、CEHは世界での実績も申し分
なく、日本ではGSXが代理店ということもあり、
安心して参加できました。講師も現役の方なので、
テキストで習う内容を、実例の話で解説してもら
えるので、とても分かりやすかったです。
セキュリティベンダー製品サポート 30代男性
社内の監視チームにいるが、将来的にアナリストへのキャリアアップを目指し
受講した。
いままで色々なハッキング講習を受けてきているが、日本の法律上、通常のイ
ンターネット環境で練習できないので、実践演習の環境を受講者が作らなけれ
ばならない。ともかくこの準備するのが困難で、時間もかかってしまう。とあ
る講習では作るだけで終わってしまうようなものもあった。
CEHはiLabsのおかげでログインするだけですぐに実践演習を始められるし、
受講者毎の個別環境なので安心して演習を進められた。iLabsはクラウド上に
構築されているので、いつでもどこからでも演習でき、進捗も記録されてるの
で、学習を続けやすく勉強しやすかった。
サービスプロバイダー SOCチーム 30代女性

ずっと受けたかった！
テキストも講師も日本語
攻撃をちゃんと学びたかった
演習環境が使いやすい！
シナリオたくさんあり復習できる

CEH：標準トレーニングに採用した企業の声
情報セキュリティの実務を経験しているエンジニアは
数か少なく、トレーニングを経験させたとしても、ス
キルのアピールが難しい。
その点、CEHは世界での実績も多く、ハンズオンも豊
富で、さらに演習環境も6ヶ月間利用できる点が魅力
だった。
当社でも社内で攻撃メインの演習を組んだことがあっ
たが、講師の各頬と演習環境の維持が難しく、自社だ
けで定期的なトレーニング環境を作るのはコストがか
かりすぎることを痛感したので、他に纏まったコース
が無いか探しているところだった。CEHなら自分たち
で準備してトレーニングを行うよりも、安いコストで
多くの人材をトレーニングできる。
またiLabsで演習環境がすぐに、いつでも利用できる
というのがとても良い。どうしても攻撃環境の構築は
ハードルが高く、そのせいでハンズオンがやりずらく
なり、結果的に効率的にトレーニングをすすめらない
ことが多かった。CEHを知っていれば、最初からこれ
を標準トレーニングにしていた。
情報サービス業運用BPO部門マネージャー 50
代男性
メーカー系のSIとして、多くの開発運用案件を抱え、監視セン
ターも10年前から国内で提供している。NOCとしては多数の
ユーザー企業からご依頼を頂いている一方、NOCは競争が激
しいので単価も上げづらい。
SOCとしては後発でまだユーザー数が少ないものの、需要は
増えており単価も高いため積極的に増やしていきたいと思って
いるが、人員のスキルを必要とするため人材育成が必要だった。
ここのアナリストを増やして行きたい。犯人が使う攻撃テク
ニックが分からないと、判断がつかないので、攻撃テクニック
のトレーニングをやりたかったが、内容が纏まっているものが
無かった。CEHは体系化されており、5日間という短期で終わ
るだけでなく、認定資格もあるので、取得人数を外にアピール
できるのも選定理由のひとつ。
またうちの技術者は英語が苦手な人も多いが、CEHはテキス
トも講義も認定試験も日本語化されているので、推進しやす
かった。
システムインテグレーター SOC部門部門長 50代男性

導入事例インタビューも公開
SOCのアナリストとして
現代のサイバー攻撃に対応するためには
攻撃者の視点が必要

サイバーセキュリティのキャリアに必要な10の最も人気のある資格
出展：2018年8月 IN CYBRDEFENCE(ICD)
https://incyberdefense.com/exclusive/10-certifications-cybersecurity-careers/

ベストセキュリティ資格2019
出展：2018年11月 IN CYBRDEFENCE(ICD)
https://www.businessnewsdaily.com/10708-information-security-certifications.html

「稼げるIT資格 2019」のセキュリティ分野で４位にランクイン
出展：2019年3月 IT人材ラボ
https://itjinzai-lab.jp/article/detail/1553

IPAの募集要項①
投影
ONLY

IPAの募集要項②
投影
ONLY

官公庁の入札要件
投影
ONLY

CEH公式トレーニング詳細
• 学習モジュール
• 試験について
• 受講、資格取得、資格維持の流れ

ホワイトハッキン
グの紹介
フットプリンティ
ングと調査
ネットワークの
診断
列挙
システムの
ハッキング
脆弱性解析
ソーシャル
エンジニアリング
スニッフィングマルウェアの脅威
IDS・FW・ハニー
ポットの回避
セッション
ハイジャック
サービス拒否
Webサーバの
ハッキング
Webアプリケー
ションの
ハッキング
ワイヤレスネット
ワークの
ハッキング
SQL
インジェクション
モバイルプラット
フォームの
ハッキング
IoTハッキング暗号技術
クラウドコン
ピューティング
講習
＋
オンライン
演習
20
モジュール

身に付けるスキルと考え方：コース詳細
60秒でオンライン上に何が起こるか
情報セキュリティの概要
ケーススタディ
大量データ侵害元年・データ侵害の統計
近年のマルウェアの動向
エッセンシャル用語
情報セキュリティの要素
セキュリティ、機能性、およびユーザビリティトライアング
ル
情報セキュリティの脅威と攻撃ベクトル
情報セキュリティ攻撃の動機、目標、および目標
トップ情報セキュリティ攻撃ベクトル
情報セキュリティの脅威のカテゴリー
システムへの攻撃の種類
オペレーティングシステムの攻撃
OSの脆弱性の例
設定ミス攻撃
アプリケーションレベルの攻撃
ラップコード攻撃を縮小
情報戦争
コンセプト、タイプ、およびフェーズをハッキング
何がハッキングされ、ハッカーは誰？
ハッキングフェーズ
偵察と走査
アクセスを獲得し、維持する
トラックをクリア
倫理的なハッキングの概念と範囲
倫理的ハッキングの範囲と限界
情報セキュリティのコントロール
情報保証（IA）
情報セキュリティマネジメントプログラム
脅威モデリング
エンタープライズ情報セキュリティアーキテクチャ（EISA）
ネットワークセキュリティゾーニング
多層防御と深層防御
情報セキュリティポリシー
セキュリティポリシーを作成し、実装する手順
セキュリティポリシーの施行のHR /法的含意
物理的なセキュリティのコントロール
インシデントの管理・対応チームの責任
脆弱性の評価とは何ですか？
脆弱性診断の種類
ネットワーク脆弱性評価手法
脆弱性の研究
セキュリティ監査、脆弱性評価、侵入テスト
ブルーチーミング / レッドチーミング
情報セキュリティ法令および規格
ペイメントカード業界データセキュリティ基準（PCI-DSS）
ハッキングに絡む法律の数々
各国のサイバー法
モジュール01 X ２０モジュール

テキストサンプル
スライド数1300枚以上！
登場攻撃ツール2200種以上！
攻撃テクニック270種以上！

受講、資格取得、資格維持の流れ
• トレーニング受講日程を選択
• 受講後6か月間使用できる演習環境
• 受講後1年以内に試験にチャレンジ
• 資格維持のための継続ポイント

受講後のトレーニング
試験
資格の維持
トレーニングの受講
トレーニング受講日程を選択
✓CEHコースは5日間です。
✓開講スケージュールより、ご都合のよい
日程を選択いただけます。

試験
資格の維持
受講後6か月間使用できる演習環境
✓iLabsはトレーニング受講後、６か月間
利用いただけます。
✓ご自宅やお客様オフィスからインター
ネット接続にてiLabsへアクセスします。
✓さらに演習を継続したい場合には、半年
単位で延長が可能です。
（別途費用が必要です。）

試験
資格の維持
受講後1年以内に試験にチャレンジ！
✓トレーニング費用には、1年間有効の試
験バウチャーが含まれています。
✓月1回程度の試験スケジュールをご用意
しています。

試験概要
• 試験タイトル： CEH
• 試験コード： 312-50
• 質問数： 125問
• 所要時間： 4時間
• テスト形式：選択問題
• 試験会場：
-トレノケート新宿ラーニングセンター
-トレノケート大阪ラーニングセンター
- GSX

試験
資格の維持
資格維持のための継続ポイント
✓資格の有効期間は合格後3年間です。
✓資格の維持のためには、$80の年会費と、
継続ポイントが必要です。

継続ポイントとは？
CEH資格取得者が、
セキュリティに関する知識やスキルを
継続的に維持、更新するためのしくみです。
セキュリティに関する活動を申請し、3年間で
120ポイント以上の活動が認められると、
さらに3年間、資格を維持延長できます。

つまり・・・
CEH資格を維持することは、
“セキュリティに関する知識の更新を続けてい
ることが証明されている”
ということになります。

まとめ

✓5日間の講習：9:30 - 17:00
✓専用日本語テキスト
✓演習用仮想空間（iLabs）6ヶ月間利用権
✓EC-Council 認定試験1回（コース受講後約1年有効）
【料金】 ¥547,800円(税込)/ 人
CEHトレーニングに含まれるもの

• 5/11（月）- 5/15（金）
@大阪ラーニングセンター
• 7/6（月） - 7/10 （金）
@新宿ラーニングセンター
直近の開講スケジュール

CEH(認定ホワイトハッカー)公式トレーニングのご紹介

Recommended

Recommended

More Related Content

What's hot

What's hot (20)

Similar to CEH(認定ホワイトハッカー)公式トレーニングのご紹介

Similar to CEH(認定ホワイトハッカー)公式トレーニングのご紹介 (20)

Recently uploaded

Recently uploaded (7)

CEH(認定ホワイトハッカー)公式トレーニングのご紹介