CEHとは

Certified Ethical Hackerの略で、EC-Council(電子商取引コンサルタント国際評議会)が認定している倫理(ホワイト)ハッカー資格のことです。
単にハッカーと言うと、Evil HackerやBlack-Hat Hackerをイメージされることが多いですが、組織との契約に基づいて侵入を試みるハッカーをホワイトハッカーやホワイトハットハッカーと呼び、この資格ではハッキングに関する知識や方法論について学びます。
CEH(ANSI)という選択式の試験と、CEH(Practical)という実技形式の試験の2つがあり、単にCEHというと選択式試験の方を指します。American National Standards Institute 17024に準拠しているということで、Practicalと対比する場合にそのように表現するようです。

受験のきっかけ

EC-Councilが公式に販売しているコースウェアには、独学向けのコースがあります。それらのコースを選択した場合でも、試験は日本で受験可能であるため、いつか受けたいと考えていました。あるとき、コースウェアのセールがあり、衝動買いしたのがきっかけです。日本の代理店で申し込む場合に比べてコストを大幅に抑えることができますが、手続きを英語で行う必要があります。(セールは毎年8月頃にやっているようです)

ちなみに、過去に同じような試験であるCompTIAのPenTest+を受験していますが、時間軸としては
CEHの申し込み → PenTest+受験 → CEH受験
という順です。

コースウェアの申込み

申し込んだのはCEH v11のセルフスタディコースです。
申し込みから手続完了まで、すべてメールでのやり取りでした。
メールで注文して、もらったPDFに入力して返信して、言われた宛先に支払いしてからスクリーンショット撮って提出して、、、みたいな感じです。
手続きが完了すると、システムの利用方法に関する資料やバウチャーチケットがもらえます。期限は1年なので、それまでに自分で学習を終わらせて試験を受ける必要があります。

以下のものがコースウェアに含まれています。
・iClass (ストリーミング動画とガイドブック)
・iLabs (半年間利用可能なラボ環境)
・Exam Voucher (受験チケット)
・Exam Prep-Code (模擬試験みたいなやつ)

学習

学習を開始したのは、申込みから6ヶ月ほど経過してからです。
学習期間は3ヶ月を想定していましたが、途中で空白期間があり、結果的に4ヶ月ほどかかっています。

追加で使用した教材は以下のとおりです。
CEH Certified Ethical Hacker All-in-One Exam Guide, Fifth Edition
CEH Certified Ethical Hacker Practice Exams, Fifth Edition

現在では、上記2つの教材がセットになったバンドル版が発売されています。
2つ購入するならこちらが良いです。
CEH Certified Ethical Hacker Bundle, Fifth Edition

ガイドブック

メインで利用したのがAmazonで購入したガイドブックです。
CEH Certified Ethical Hacker All-in-One Exam Guide, Fifth Edition
CEH試験の定番本のようなので購入しました。基本はDeepLで訳しながらでしたが、特に問題なく、内容もとても分かりやすかったです。ガイドブックに書かれている知らないワードは全部覚えるようにしていきました。
ガイドブック自体は1週で終わらせたかったので、学習しながら章ごとにWikiにまとめていきました。なので、まとめたものを繰り返し学習していたことになります。この方法は時間がかかるので、これまでやってこなかったのですが、繰り返すたびに内容が整理されていくので、最後まで記憶に残っていた感じがあります。

公式で購入したコースウェアにはストリーミング動画が含まれていましたが、ほとんど利用していません。英語なので何を言っているのかよく分からなかったのと、分からなくても試験には影響なさそうでした。一方、公式のガイドブックはある程度利用していました。かなりボリュームがあり、じっくり読みすすめるタイプのものではないですが、分からないところや、興味があるところを中心に調べるのに活用しました。

問題集

Amazonで購入しました。
CEH Certified Ethical Hacker Practice Exams, Fifth Edition
上記のテキストと同じ著者のものです。自分が購入したものはFourth Edition(v10対応)のものでしたが、リンクはFifth Edition(v11対応)のものです。

実際の試験は英語で受けることになるので、英語のまま回答していました。いつも通りAnkiアプリに登録して繰り返し学習していきます。今回は、全体的にガイドブックの比率を高めに学習していたこともあり、初見で問題集を解いたときの正解率は高くて、9割くらいは取れていた気がします。
問題集に出ていた関連ワードなども、調べてまとめていました。

実は、コースウェアにはExam Prep-Codeがついており、模擬試験みたいなことができるようだったのですが、その存在に気づいたのが試験の後だったので受けませんでした。。。

試験

試験は自宅で受けました。
身分証明書としてはパスポートが必要なので、このために事前にパスポートを取得しました。自宅受験では、プロクターという試験の監督者が必要となるため、事前にプロクターを予約することになります。
ありがたいことに、深夜でも早朝でも予約できます。午前3時から試験開始とかにすると、異世界感あっていいなと思いました😁。とはいえ、日本の活動時間に受けました。。。

プロクターとのやり取りは、最初にチャットかボイスのどちらが良いかを聞かれたのでチャットを選びました。
あとはプロクターに指示されるまま、ウェブカメラにパスポートを映したり、部屋の周りを映したりして試験の準備を始めていきます。このあたりの進め方も、事前に資料がもらえるので特に迷うことはありませんでした。

試験では4時間で125問(英語)を回答することになるため、毎回、次の問題に進もうとクリックするタイミングで「短い問題文を頼むっ」って祈ってました。
でも、短い問題文のほうが難しかったりするんですよね。

試験結果

分からない単語なども多く出ましたが、問題自体は解きやすかったです。利用した問題集と同じくらいの難易度に感じました。また、他の試験の学習経験(特にPenTest+)が結構役立ちました。
公式サイトによると、合格点の基準は60%〜85%と出題された問題によって異なるそうです。日本語版試験とは別物なんだと思います。

費用

公式コースウェアパッケージ(USD 1,156).......................¥127,018
CEH Certified Ethical Hacker All-in-One Exam Guide....¥6,236
CEH Certified Ethical Hacker Practice Exams.................¥3,500

合計....................................................................................¥136,754

※ USDの日本円表示は、実際に当時のレートで支払った額です
※コースウェアパッケージにはPractical試験の費用も含まれています

その他費用

パスポート発行(5年).........................................................¥11,000
証明写真.............................................................................¥600

最後に

英語の試験は大変でしたが、やってみたら意外となんとかなることが分かりました。今回はANSI試験でしたが、Practical用チケットがあるので、今度はPracticalにも挑戦したいと思います。