これから認定ホワイトハッカー(CEH)の試験を受けようと考えている方の中には認定ホワイトハッカー合格のための参考書として何を選べばいいのかわからずに悩んでいる方も多いと思います。
この記事では認定ホワイトハッカーの参考書選びに迷う方に向けて実際に合格した僕自身がオススメする参考書と合格する方法について解説します。
【この記事でわかること】
✔ 認定ホワイトハッカーとは
✔ 認定ホワイトハッカー試験のためのオススメ参考書
✔ 認定ホワイトハッカー試験に合格する方法
【この記事の信頼性】
この記事を書いている僕は認定ホワイトハッカーです。
この記事では僕自身が認定ホワイトハッカーに合格するために使った参考書や勉強方法を解説します。
ではさっそく見ていきましょう。
そもそも認定ホワイトハッカーとは
まずはじめに簡単に認定ホワイトハッカーの概要について解説します。
EC-Council主催のセキュリティ資格
認定ホワイトハッカーはEC-Council主催のセキュリティ資格になります。
試験の概要は以下の通りです。
資格名 | 認定ホワイトハッカー(CEH) |
受講資格 | ・セキュリティ実務2年以上 ・認定ホワイトハッカーコース(50万円ほど)を受講 上記2つのうちどちらかを満たせば受講できます。 コース詳細はコチラ |
有効期限 | 3年(更新資格を満たせば更新できる) |
試験時間 | 5時間 |
合格率 | 70%以上 |
問題数 | 125問 |
資格保有者が証明できるスキル
認定ホワイトハッカーの資格保有者は以下について専門的な知識を持っていることを証明できます。
・ターゲットの偵察方法 | ・モバイルハッキング方法 |
・スキャニング方法 | ・クラウドハッキング方法 |
・脆弱性評価方法 | ・IoTデバイスハッキング方法 |
・攻撃に対する防御策 | ・DoS/DDoS攻撃方法 |
・WEBアプリケーションハッキング方法 | ・ネットワークトラフィック解析方法 |
・WEBサーバハッキング方法 | ・その他様々なツールについての知識 |
ハッカーといえば悪事を働くイメージがあるかもしれませんが悪事を働くハッカーは「クラッカー」です。
ホワイトハッカーはクラッカーの目線を理解した上で同等の技術をセキュリティに役立てれる正義のハッカーです。
認定ホワイトハッカー試験に合格するメリット
認定ホワイトハッカー試験に合格するメリットは以下のとおりです。
①知識が増えて自信になる
②年収が上がる
それぞれについて解説します。
認定ホワイトハッカー試験に合格する1つ目のメリットは自分の知識や技術が増えることです。
僕自身エンジニアとして働く中でセキュリティに対する意識が非常に上がりました。
仕事の中でも「ここは狙われるなー」というのがピンとわかったり、組織が何らかの攻撃を受けたときでも何が起きていそうか予想を立てれるようになったので資格を取得してよかったなと感じています。
認定ホワイトハッカー試験に合格する2つ目のメリットは仕事におけるキャリアアップにもつながることです。
普段セキュリティ業務についている方、エンジニアの方は大きく年収を上げることも可能です。
ホワイトハッカーの求人には年収600万円以上のものはゴロゴロしています。
例えば、経済産業省が平成29年に公表した「IT関連産業の給与等に関する実態調査結果」によると、ホワイトハッカーも含まれるセキュリティエンジニアはIT技術スペシャリストとなり、平均年収は758.2万円となっています。これは、一般的なITエンジニアに分類される「IT運用・管理(顧客向け情報システムの運用)」の平均年収608.6万円などに比べても高い水準です。
また、平均年収.JPによると600万円程度となっていますが、資格取得などで1000万円以上になるなど、非常に高い収入が見込めることがわかります。
特にセキュリティ面に関しては詳しい専門家はなかなかいないので需要はとてもあります。
資格取得のデメリットはないのでぜひ挑戦してみましょう。
認定ホワイトハッカーのオススメ参考書
この章では本題の認定ホワイトハッカーに合格するための参考書について解説します。
①Udemy
認定ホワイトハッカーに合格するためのオススメ参考書の1つ目がUdemyです。
正確には参考書ではなく動画教材なのですが、セキュリティの基本を学ぶにはもってこいでしょう。
セール時に買えば1講座1200円程度で買えます。
以下は僕が実際に購入したコースです。
①【情報セキュリティ】Ethical Hacking:ホワイトハッカー入門
認定ホワイトハッカー試験に関わってくる重要な内容が浅く広く展開されています。
試験前のチェックにも使えるので必ず受講するべきです。
②これからの時代に必須!基礎から学ぶ「情報セキュリティ入門」
ハッキングの手法が学べるわけではありませんが、セキュリティの基本が学べます。
公開鍵や秘密鍵、暗号アルゴリズムなどは特にわかりやすく解説されているのでセキュリティに自信がない方は受講しておくことをオススメします。
③最新版:基本情報技術者試験+応用情報技術者試験+Python+SQL
用語についての理解や基本的なプログラミングやネットワークの知識は、認定ホワイトハッカー受講前に最低でも応用情報技術者試験に合格するレベルにはなっておいたほうがいいです。
まだ実力に自信がない方は受講をオススメします。
エンジニアとしての実務経験が3年以上ある方は特に受講しなくてもいいかなと思います。
④【サイバーセキュリティ完全攻略】ホワイトハッカー養成講座(ハッキングツール、Webアプリ攻略、不正侵入検知)
ツールを用いたハッキングの手法が学べます。
実際にツールを自分の手で使っておくと覚えやすいので受講をオススメします。
実際の試験でもツールに関する問題は結構出されます。
⑤【サイバーセキュリティ完全攻略】ホワイトハッカー養成講座(インシデントハンドリング&Windowsアタック編)
Windowsに対する攻撃が学べます。
実践的な内容になっています。
・Udemyは受講しておくべき
②CEH Certified Ethical Hacker Practice Exams, Third Edition
認定ホワイトハッカーに合格するためのオススメ参考書の2つ目がCEHの問題集です。
上記参考書は解説が充実しています。
試験前には必ず解いておくことをオススメします。
注意点としては全部英語で書かれていることです。
英語が得意な方はべつに問題ないと思いますが、そうでない方はKindleの翻訳に頼りましょう。
③IT&Security
認定ホワイトハッカーに合格するためのオススメ参考書の3つ目がIT&Securityです。
こちらは正確には「アプリ」になります。
月額2100円ほど課金すれば(高いですが)700問問題を解けるようになります。
問題の質がいいので試験前には繰り返し解くといいでしょう。
【認定ホワイトハッカーのオススメ参考書】
認定ホワイトハッカーに合格する方法
ここまでは認定ホワイトハッカーのオススメ参考書について解説してきました。
しかし中には参考書がわかっても具体的に合格までの道のりが見えてこないという方もいると思います。
ここからは僕が実際に認定ホワイトハッカーに合格するためにやってきたことや勉強した時間について具体的に解説します。
勉強スケジュール
僕が認定ホワイトハッカーに合格するために実際にたてたスケジュールは以下のとおりでした。
ステップ1:認定ホワイトハッカーの試験の概要を把握する
ステップ2:ネットワーク、各種OSについて深く理解する
ステップ3:ハッキングの手法について理解する
ステップ4:ツールの使い方を覚える
ステップ5:試験の問題を解く
ステップ6:苦手な分野を集中的に覚える
試験に合格することに目が行きがちですが、まずはネットワークやOSについての知識をしっかり身につけておくことも大切です。
OSは正直触って覚えるのが手っ取り早いです。
ネットワークに関してはまったくの初心者ならばまずはウズウズカレッジさんの動画を見ることをオススメします。
正直無料で見れるのがありがたすぎるクオリティです。
プレイリストになっているのですが全部見ればネットワークの構造、データの受け渡し、物理デバイス、OSI参照モデルなどの知識が一気につきます。
勉強にかかった時間
結論から話すと6ヶ月ほど勉強しました。
特にハッキングの手法については初めて目にするものばかりだったので、それを自分で手を動かしていると時間がかかりましたね。
1日の勉強時間は仕事がある日は2時間程度で休日は6時間ぐらい勉強してました。
試験前の1ヶ月は仕事を半分ほど休んで1日10時間ぐらい勉強したので結構しんどかったです。
合計時間だと500時間ぐらい勉強してると思います。
ただ暗記するのではなく攻撃のメカニズムを理解すること
認定ホワイトハッカーに合格するために1番大事なのは暗記で終わらないことです。
ハッキングには必ずメカニズムがあります。
「どんな弱点」を「どう利用すれば」ハッキングできるのかを焦らずに理解することがなんだかんだ1番の合格への近道です。
ぶっちゃけ試験問題にはハッキングの技術には関係ないことも出てきます。
(例えばホワイトハッカーとしての実務中にクライアントの悪事を見つけちゃいました。どうする?みたいな)
そのような問題は別に暗記しておけばいいのですが、正直そんなことばっかり暗記しても「真のホワイトハッカー」にはなれません。
おそらくこの試験を受けたいあなたは何らかのスキルを手に入れたいと思っているでしょう。
そのためにもただ暗記するだけの勉強は避けるべきです。
認定ホワイトハッカーの勉強で辛かった点
結果的に認定ホワイトハッカーに合格した僕ですが勉強の中でつらいこともあったので紹介します。
参考書が英語しかない
もともとアメリカで生まれた資格なので参考書が英語のものしかないです。
英語に関してそんなに苦手ではなかったので「ちょっとめんどくさいなー」ぐらいで勉強できましたがそれでも全部日本語のテキストのほうが当然嬉しいです。
ぶっちゃけ英語苦手な人はめっちゃキツイと思います。
仕事終わってからの勉強は頭がまわらない
普段はWEBエンジニアとして働いているので仕事終わりに勉強していました。
しかしやっぱり日中の仕事で結構あたまを使ってしまうので仕事終わりの勉強はしんどかったです。
それでも最終的には「試験があるので1ヶ月出勤半分にしてください」と社長に直談判して許してもらってなんとか合格でした。
許してくれた会社には感謝です。
もしあなたが現在社会人でホワイトハッカーを目指すのであれば結構キツイかもです。
セキュリティに強いのは大きな武器になる【実際の生活でも役に立つ】
今回は認定ホワイトハッカーの参考書や合格する方法について実際の体験をもとに解説してきました。
僕が実際に資格を取得して感じることはセキュリティに対して強いのは大きなメリットになるということです。
業務でももちろんですが日常生活においてもハッカーの存在ややり口を警戒できるようになります。
今ホワイトハッカーを目指そうかなと考えている方にはぜひオススメしたいです。
この記事があなたの役に少しでもたつことを願っています。
オススメのスクールはコチラでまとめています。
>>プログラミングスクールおすすめランキング【WEBエンジニアになりたい方向け】