🚀
EC-council CEH(認定ホワイトハッカー)の更新のための活動記録
【ご注意】
※本記事はQiitaからの転載です、内容はこちらと同一です。
新米CEHが1期目の更新に必要なECEクレジット(CISSPでいうCPEクレジットと同じようなもの)を獲得するために活動した内容をまとめたものです(3年間計120pt分)
具体的な勉強会、セミナー名を紹介しておりますが、もし主催者・関係者の方で当記事の内容に支障・問題等があった場合は、大変恐縮ですがご連絡をお願いいたします。
記載凡例
| ASPEN登録項目 | 内容の説明 |
|---|---|
| 説明 | ASPENの登録画面のDescriptionに相当する欄に記載した内容 |
| 証跡 | ASPENに証跡として添付したもの |
| カテゴリ | ASPEN画面でいうEvent Type |
| 獲得クレジット | 申請・獲得したクレジット数 |
[勉強会]第76回 脆弱性診断ええんやで(^^)
| ASPEN登録項目 | 内容の説明 |
|---|---|
| 説明 | イベントの説明欄に記載されていることを英文にしたものを説明欄に記載 |
| 証跡 | ConnpassのページをPDF化したもの(事後)を証跡として添付 |
| 登録カテゴリ | Education Seminar/Conference/Event - 1 credit per hour |
| 獲得クレジット | 2 |
[勉強会]トレノケ雲の会 mod.5「雲の防人」(クラウドセキュリティ勉強会)
| ASPEN登録項目 | 内容の説明 |
|---|---|
| 説明 | 各スピーカーの話を1文ずつぐらいで要約したもの |
| 証跡 | ConnpassのページをPDF化したもの(事後)を証跡として添付 |
| 登録カテゴリ | Education Seminar/Conference/Event - 1 credit per hour |
| 獲得クレジット | 1 |
[勉強会]川口洋のまったりサイバーセキュリティ勉強会 第8回 2019/09/06
| ASPEN登録項目 | 内容の説明 |
|---|---|
| 説明 | 取り上げられたテーマをすべて列挙した単文 |
| 証跡 | ConnpassのページをPDF化したもの(事後) |
| 登録カテゴリ | Education Seminar/Conference/Event - 1 credit per hour |
| 獲得クレジット | 1 |
[勉強会]第1回ハニーポット情報共有会(仮)
| ASPEN登録項目 | 内容の説明 |
|---|---|
| 説明 | 各スピーカーの話を1文ずつぐらいで要約したもの |
| 証跡 | ConnpassのページをPDF化したもの(事後)を証跡として添付 |
| 登録カテゴリ | Education Seminar/Conference/Event - 1 credit per hour |
| 獲得クレジット | 1 |
[セミナー]パケットキャプチャによるMalware解析入門セミナ
| ASPEN登録項目 | 内容の説明 |
|---|---|
| [説明 | セミナーの内容を2文程度(英単語数30程度)で記述したもの |
| 証跡 | セミナーの説明ページをPDF化したものと、修了証のスキャンをまとめてZIP化したもの。 |
| 登録カテゴリ | Education Course - 1 credit per hour |
| 獲得クレジット | 7 |
[セミナー]KaliによるMalware解析とフォレンジック入門
| ASPEN登録項目 | 内容の説明 |
|---|---|
| 説明 | セミナーの内容を2文程度(英単語数30程度)で記述したもの |
| 証跡 | セミナーの説明ページをPDF化したものと、修了証のスキャンをまとめてZIP化したもの。 |
| 登録カテゴリ | Education Course - 1 credit per hour |
| 獲得クレジット | 7 |
[セミナー]制御システムへ広がるサイバーセキュリティ攻撃対策ワークショップ
NVC社主催のNozomi Networksのハンズオンワークショップ
| ASPEN登録項目 | 内容の説明 |
|---|---|
| 説明 | セミナーの内容を1文程度(英単語数15程度) |
| 証跡 | セミナーで配布されたテキストを白黒スキャン(容量のため)したものと、受講票のメールデータ。 |
| 登録カテゴリ | Education Seminar/Conference/Event - 1 credit per hour |
| 獲得クレジット | 3 |
[勉強会]第ニ回サイバーセキュリティ系LT会 in 東京
| ASPEN登録項目 | 内容の説明 |
|---|---|
| 説明 | セミナーの内容を2文程度(英単語数40程度) |
| 証跡 | Connpassのページ(Topと資料公開ページ)をPDF化したもの(事後)、念のためビルの入館票(持ち帰り可能だったため)。 |
| 登録カテゴリ | Education Seminar/Conference/Event - 1 credit per hour |
| 獲得クレジット | 3 |
[勉強会]第28回 セキュリティ共有勉強会(テーマ:社内教育)
| ASPEN登録項目 | 内容の説明 |
|---|---|
| 説明 | セミナーの内容を2文程度(英単語数20程度) |
| 証跡 | ConnpassのページをPDF化したもの(事後)。 |
| 登録カテゴリ | Education Seminar/Conference/Event - 1 credit per hour |
| 獲得クレジット | 2 |
[勉強会]第7回 ハニーポッター技術交流会
| ASPEN登録項目 | 内容の説明 |
|---|---|
| 説明 | セミナーの内容を3文程度(英単語数40程度) |
| 証跡 | ConnpassのページをPDF化したもの(事後)。 |
| 登録カテゴリ | Education Seminar/Conference/Event - 1 credit per hour |
| 獲得クレジット | 2 |
[勉強会]Honeytrap + WOWHoneypot をDockerで構築しよう
| ASPEN登録項目 | 内容の説明 |
|---|---|
| 説明 | 勉強会でやったことを3文程度(英単語数40程度) |
| 証跡 | ConnpassのページをPDF化したもの(事後)。 |
| 登録カテゴリ | Education Seminar/Conference/Event - 1 credit per hour |
| 獲得クレジット | 8 |
[Webinar] (ISC)2 特権アクセス管理の基本- セキュリティ環境を変革せよ
| ASPEN登録項目 | 内容の説明 |
|---|---|
| 説明 | セミナーの概要を3文程度(英単語数40程度) |
| 証跡 | セミナー申し込み完了通知メールをPDF化したもの。 |
| 登録カテゴリ | Education Seminar/Conference/Event - 1 credit per hour |
| 獲得クレジット | 1 |
[Event] BlackHat USA 2020
| ASPEN登録項目 | 内容の説明 |
|---|---|
| 説明 | Briefingパスで2日間参加した旨の1文。 |
| 証跡 | Briefingパスの支払いの証跡のメールをPDF可したもの |
| 登録カテゴリ | Education Seminar/Conference/Event - 1 credit per hour |
| 獲得クレジット | 16 |
[Event] CODE BLUE 2020 @ TOKYO
| ASPEN登録項目 | 内容の説明 |
|---|---|
| 説明 | 2日間参加した旨の1文。 |
| 証跡 | マイページ(受講セッションの選択画面)のキャプチャと、レジストレーションのメール |
| 登録カテゴリ | Education Seminar/Conference/Event - 1 credit per hour |
| 獲得クレジット | 12 |
※有名なイベントであれば、参加の証跡がちゃんとあれば、Descriptionを細かく書かなくても認められるっぽい。
[論文投稿] 論文学術大会向け論文投稿
※とある学会の学術大会向けに、ネットワークを運用する上でのセキュリティリスクについての検討
を題材としたについての論文を投稿した。(内容自体はセキュリティ啓発に近い)
| ASPEN登録項目 | 内容の説明 |
|---|---|
| 説明 | 論文を投稿して学術大会で登壇したこと。及びエビデンスの説明と学術大会公式HPのプログラムリストに題目と氏名が掲載されている旨の内容。 |
| 証跡 | 論文のPDFファイル(abstract:英語、本文:日本語)、学会から送られてきた論文が採択された旨のメール。 |
| 登録カテゴリ | Author Article/Book Chapter/White Paper - 20 credits |
| 獲得クレジット | 20 |
※技術的に高度でなくとも、書き方と内容、また学会(業界)によっては論文として認められるので、
ある意味おいしいカテゴリかもしれません。
ASPENの過去の説明には、このカテゴリは1投稿10ptかつ年間取得ポイントの上限が20ptと
記載されていたかと思いますが、現状はそういった上限の記載はありません。
[Event] BlackHat USA 2021
| ASPEN登録項目 | 内容の説明 |
|---|---|
| 説明 | バーチャルで参加したこと、視聴したセッション(Arsenal)のタイトルの列挙したもの |
| 証跡 | Bissnes Hall Pass (Virtual)のSwapcard(イベント会場)の招待メール |
| 登録カテゴリ | Education Seminar/Conference/Event - 1 credit per hour |
| 獲得クレジット | 16 |
| ※有料のパスじゃなくてもちゃんと獲得できることが分かった。 |
[Event] hardening - Hardening Drivers Conference 2021
| ASPEN登録項目 | 内容の説明 |
|---|---|
| 説明 | イベントの概要を簡単に書いたもの |
| 証跡 | 支払いのレシートと、イベントのスケジュールページのキャプチャ |
| 登録カテゴリ | Education Seminar/Conference/Event - 1 credit per hour |
| 獲得クレジット | 5 |
[Event] CODE BLUE TOKYO 2021
| ASPEN登録項目 | 内容の説明 |
|---|---|
| 説明 | 証跡ファイルの説明(Receiptとスケジュールのキャプチャ) |
| 証跡 | 支払いのレシートと、イベントのスケジュールページのキャプチャ |
| 登録カテゴリ | Education Seminar/Conference/Event - 1 credit per hour |
| 獲得クレジット | 12 |
[Event] Becks Japan Anti-Phishing Edition
| ASPEN登録項目 | 内容の説明 |
|---|---|
| 説明 | 記載なし(空欄) |
| 証跡 | Doorkeeperのイベントページのキャプチャ(英語) |
| 登録カテゴリ | Education Seminar/Conference/Event - 1 credit per hour |
| 獲得クレジット | 1 |
※Descriptionは書かなくても向こう側で証跡みて内容がわかれば認められるっぽい。
累計:120 / 120pt
年度ごとルーティーンが見えてきた (2021.09.08追記)
Black Hat USAがバーチャルを続ける限り、CODE BLUE TOKYOと合わせて年間通算で
28ポイント(16+12、実績ベース)稼げるので、かなり楽になると思います。
CODE BLUE TOKYO 2021はバーチャルも有償ですが、コスパはいいかと思います。
DEFCONについてはどうやって参加した証跡を見せるか難しいため、見送っています。
どなたかポイント獲得実績等ある方がいたら教えてもらえると助かります。
更新ノルマ到達 (2022.01.05追記)
とりあえず1回目の更新のノルマは達成しましたのでこの記事は一旦完結とします。
次のサイクルは夏頃からなのでしばらく空きますが、特記すべきことがあれば追記します。
余剰分のクレジットについて(2022.3.30追記)
120クレジットを超えた部分の次Termへの繰り越しについてEC-Councilに問い合わせた結果、そうゆうのはないらしい。
CISSPは一定の条件で繰り越しがあるのに・・。
Discussion