🐣

CEH 受験記 -ピヨピヨ🐣技術営業が CEH に受かるまで-

2024/01/09に公開

CISSP のテストに Pass してからちょうど 8 カ月後の本日!
CEH の試験に無事 Pass しましたので私が行った勉強法や対策などを記録に残しておきたいと思います。

CEH とは?

Certified Ethical Hacker の略で認定ホワイトハッカーを指します。
サイバーセキュリティの専門家がハッカーの攻撃を理解し、防御策などを問われる資格となっています。
取得には 2 年以上のセキュリティの実務経験または公式トレーニングを受ける必要があります。
以前は英語のみの試験でしたが現在は日本語も選択できるようになっています。
CEH も Pro と Elite がありますが、今回私が合格したのは問題に対して答えを選択する形式の試験のみで合格ができる Pro の方です。(Elite は実技がある)
<GSX さんのサイトから拝借>

https://www.gsx.co.jp/services/securitylearning/eccouncil/ceh.html#:~:text=CEHは、EC-,的としています。

私のスペック

・2年半前に技術営業に異動してから IT & Security の技術についてちゃんと勉強をし始める(それまではほぼノンテク)
・そこから 280 時間ほど勉強して CISSP は無事取得
・CEH の試験範囲だと Linux コマンドや各種ツールの使い方などは新規で勉強しないといけない

実際の勉強時間など

CEH 用に費やした時間はざっくりですが 80 時間くらいだと思います。
CISSP 取得後すぐ受験するつもりはなかったので、ゆるゆると Linux や AD / DNS の基本を再度学びなおしたり、ホワイトハッカー関連の書籍などを読んでいました(大体 30 時間ほど)

実際に読んだ書籍
全部細かく理解するというよりまずは概要を掴んでどんな単語がわかればいいのか把握するのにはこちらが最適でした。
https://amzn.asia/d/i3H96E8

下記 3 冊は自分の知識として足りないと思われるものを補足で読んでいます。
https://amzn.asia/d/5HU202m
https://amzn.asia/d/iz4yrVj
https://amzn.asia/d/icTAYUj
今更 Windows Server 2012 R2?って思われるかもしれませんが基本的な機能を把握するには 1 冊にまとまっている良い本とエキスパートの方複数人から教えていただいたので Windows Server についてはこの本で学んでいます(version が上がると機能が増えてく形なのでそもそもの Windows Server って?を学ぶのに良いということ)

こちらも試験対策というより読み物として改定前のものを読破。
セキュリティの勉強の歴が短いのでマルウェアの歴史含めて知れたのは非常に良かったです。
https://amzn.asia/d/39bKuvg

その他、攻撃を理解するにあたってそもそもどうやって動くの?をもうちょっと理解する必要があると感じたので以下も読みましたが正直まだ消化不良な状態です。
https://amzn.asia/d/4Wdninv

問題集はこちらがどの受験体験記を読んでも高評価でしたので利用しました。
英語がダメなので地道に翻訳しました(CEH で一番つらかったのは日本語の教材がほぼ無いこと)正解を覚えるだけでなく不正解の回答もなぜダメなのか理由を説明できるようにしながら解きました。解説も親切でわかりやすいです。問題集は 2 周してダメなとこは最後見直しして大体 50 時間ほど。
https://amzn.asia/d/7KE5BJg

あとは少ない経験でも Pass 出来たのは CISSP での怒涛の勉強の賜物だと自負します。。
実際本番の問題を見てもサクサク答えられたのは CISSP 対策で蓄えた知識のお陰だと感じました。
今回わざわざ見返すことはなかったですが CEH を初めてのセキュリティの資格として取得される方にとっても下記の 2 つはかなりオススメです。
https://amzn.asia/d/2a7dE9T
https://amzn.asia/d/49Y6AhC

CEH で苦労したこと

問題集のところでも触れましたが、とにかく日本語の情報が少ないです
どういうテストなのか知るにも情報が無くて周りに居たホルダーの方に話を聞いたりしましたが、v9 で取られてた方ばかりだったので最新はちょっと問題の傾向は違かったなという感想です。
ただ思い返すと基本的に抑えておいた方がよい単語などは以下のサイトが現在最新の v12 でも役に立ちました(↑の方で紹介したホワイトハッカー入門も単語を押さえるには良書)
https://www.a-piece-of-cake.jp/1-1-2-security-threats-and-attacks/
https://www.a-piece-of-cake.jp/1-essential-knowledge/

ここからは実際の試験での苦労の共有となりますが、
日本語で試験も受けられるのですが英語に切り替えるボタンは提供されていないので、日本語翻訳が「???」となった場合にも日本語→英語で元の単語を予測する謎のスキルが若干必要でした。
丸々機械翻訳な感じもしなかった&結構頑張ってる方だと思ったのですが特にツール系は要チェックです。ここは問題集を地道に日本語訳していたことが役に立ちました。
また、4 時間という試験時間が長い試験なので途中に休憩を取れるだろうと思ったら休憩無しの試験でした。。
CISSP が休憩取れたのでそのつもりで居たら変なところで失敗しました。テストセンターで受験したのですが、お昼をまたぐ時間だったのでご飯食べておけばよかった。。

今後は?

CISSP と CEH を異動してから 3 年以内で取る、という目標を立てており無事達成しました!かなりハイスピードで勉強したと思うので一旦セキュリティ系の資格取得に注力するのはお休みして、生成 AI や取り扱う製品の深堀などに今後しばらくは時間を充てたいと思います。

Discussion