「攻撃者の視点でセキュリティを学びたい」「ペネトレーションテストの基礎を体系的に身につけたい」と考えたとき、必ず候補に挙がる資格がCEH(Certified Ethical Hacker)です。世界的な知名度と「ホワイトハッカー」という親しみやすい肩書きから、若手エンジニアからベテランまで幅広く支持されています。
一方で「実務にどう活きるのか」「OSCPと比べてどちらを選ぶべきか」「日本語で受験できるのか」といった疑問を持つ方も多いはずです。情報が英語ベースに偏っているため、国内での受験イメージがつかみにくい資格でもあります。
この記事では、CEHの試験概要・出題範囲・効率的な勉強法・国内での評価とキャリアへの活かし方を、現場のセキュリティエンジニア目線でわかりやすく解説します。受験を検討している方や、攻撃者視点のスキルを伸ばしたい方はぜひ参考にしてください。
CEHとは?「攻撃者の発想」を体系的に学ぶ国際資格
CEHは、米EC-Council(International Council of E-Commerce Consultants)が認定する情報セキュリティの国際資格です。正式名称はCertified Ethical Hacker。2003年の創設以来、世界145か国以上で利用されており、ペネトレーションテストやレッドチーム業務の入口資格として広く認知されています。
CEHの最大の特徴は「攻撃者の発想と手法を体系的に学ぶ」点にあります。CISSPがマネジメント寄り、CompTIA Security+が防御の基礎を扱うのに対し、CEHは「敵の手の内を知ることで守りを設計する」というアプローチを取ります。偵察・侵入・権限昇格・痕跡消去まで、攻撃のライフサイクル全体をカバーする内容です。
米国国防総省(DoD)の指令8140(旧8570)では、サイバーセキュリティ業務に従事する職員の必須資格の一つとしてCEHが指定されています。グローバルな信頼性が制度的に裏付けられている資格と言えるでしょう。
日本国内ではまだ知名度の点で情報処理安全確保支援士に及びませんが、外資系セキュリティベンダーやグローバル展開する企業のレッドチーム職、セキュリティコンサルティングファームでは「CEH保有」が選考の評価要素になるケースが増えています。
試験の仕組みと出題範囲
CEHの試験は、CBT(Computer Based Testing)方式で実施されます。日本国内ではピアソンVUEのテストセンターで受験可能で、英語での出題が基本です。
| 項目 | 内容 |
|---|---|
| 試験コード | 312-50(CEH v13) |
| 試験形式 | 4択選択式 |
| 問題数 | 125問 |
| 試験時間 | 4時間 |
| 合格ライン | 60〜85%(問題の難易度に応じて変動) |
| 受験料 | 1,199 USD(公式トレーニング受講者は950 USD) |
| 受験言語 | 英語 |
| 受験資格 | 情報セキュリティ実務2年以上、または公式トレーニング受講 |
2024年に登場した最新版のCEH v13では、生成AIの悪用と防御に関する設問が新たに追加されました。プロンプトインジェクションやAIモデルへの攻撃手法、AIを活用した脅威ハンティングなど、現代のセキュリティ実務に直結するトピックが反映されています。
出題範囲は、攻撃のライフサイクルに沿って20の領域で構成されています。主な領域は以下の通りです。
| 領域 | 内容 |
|---|---|
| 1. 倫理的ハッキングの基礎 | 法令、契約、倫理規定、攻撃と防御の関係 |
| 2. フットプリンティングと偵察 | OSINT、ドメイン情報収集、スキャン前段階の情報整理 |
| 3. ネットワークスキャン | Nmap、ポートスキャン、サービス特定 |
| 4. 列挙 | SMB、SNMP、LDAP等から得られる情報の活用 |
| 5. 脆弱性分析 | 脆弱性スキャナの使い方、CVSS評価、優先順位付け |
| 6. システムハッキング | 権限昇格、パスワードクラック、痕跡消去(防御目的の理解) |
| 7. マルウェア | トロイの木馬、ランサムウェア、ルートキットの解析視点 |
| 8. スニッフィングとソーシャルエンジニアリング | パケット解析、フィッシング手口の理解 |
| 9. Webアプリケーション攻撃 | SQLインジェクション、XSS、CSRF等への理解 |
| 10. クラウド・IoT・AIセキュリティ | クラウド構成のミス、IoT機器の脆弱性、生成AIへの攻撃 |
20領域すべてで「攻撃の手口を学んだうえで防御策を設計する」流れが徹底されています。試験対策としては、各領域で「攻撃のステップ」と「対応する防御策」をペアで覚えることが合格への近道です。
受験ルートは2通り
CEHには大きく2つの受験ルートがあります。コストと学習スタイルで選びましょう。
・公式トレーニング受講ルート: EC-Council公認のトレーニングを受講すると、受験資格が自動付与される。費用は高いが学習効率が高い
・実務経験申請ルート: 情報セキュリティ実務2年以上を申請して受験資格を得る。受験料は1,199 USDで、別途100 USDの申請料が必要
独学でコストを抑えたい方は実務経験申請ルートを選び、書籍とPractice Labで自習する形が現実的です。一方、短期間で集中して合格したい方は、公式トレーニングの5日間集中講座を活用する選択肢もあります。
効率的な勉強法と学習戦略
1. 公式教材(CEH Courseware)を軸にする
CEHは出題範囲が公式カリキュラムに厳密に沿っています。市販書籍だけで対策する場合も、まずはEC-Council公式のExam Blueprint(試験概要書)を入手し、各領域の出題比率を把握しましょう。「自分が知らないツール名」が出てきたら、必ず公式の説明と合わせて学習することが重要です。
2. 攻撃ツールのハンズオン学習を組み込む
CEHの試験は知識問題が中心ですが、実際にツールを動かした経験があるかどうかで理解度が大きく変わります。仮想環境(VirtualBoxやVMware)にKali Linuxを構築し、自分の検証環境に対してツールを試すことを推奨します。
学習に取り入れたい代表的なツールは以下の通りです。
・Nmap: ネットワークスキャンの定番。出題頻度が非常に高い
・Wireshark: パケット解析。スニッフィング領域の理解に必須
・Burp Suite Community: Webアプリケーションのリクエスト解析
・Metasploit Framework: 概念理解用。コマンド体系を知っておく
・John the Ripper / Hashcat: パスワードクラックの仕組み理解用
これらを実環境で動かす場合は、必ず自分が管理する検証環境(自宅ラボやクラウド上の専用VPC)で行ってください。他者のシステムへの無許可スキャンは不正アクセス禁止法違反となる可能性があります。詳細は法律の専門家にご確認ください。
3. 練習問題で出題形式に慣れる
CEHの問題は「ある状況下で攻撃者が次に取るべき行動はどれか」「このツールの出力結果から何が読み取れるか」といった実務シナリオ型が中心です。書籍だけでなく、模擬試験を最低でも3〜5回は解き、出題パターンに慣れることが合格率を大きく左右します。
学習期間の目安は、セキュリティ実務経験が2〜3年ある方で2〜4か月程度です。1日1〜2時間の学習を継続できれば、独学でも十分合格を狙える資格です。
4. 英語の試験対策を軽視しない
CEHは英語のみの受験となるため、技術用語の英語表現に慣れておく必要があります。とはいえ問題文は専門用語の組み合わせが中心で、複雑な英文読解力は要求されません。日頃から英語の技術ドキュメントを読む習慣をつけておけば、十分対応可能です。
キャリアへの活かし方
CEHを取得すると、攻撃者視点のスキルを公的に証明できるため、以下のようなポジションでキャリアの選択肢が広がります。
・ペネトレーションテスター: 顧客企業のシステムに対して許可された範囲で侵入テストを実施。CEHは入口資格として広く認められる
・レッドチームメンバー: 自社内でAttacker視点での演習を担当。CEHの体系的な攻撃手法理解が直接活きる
・セキュリティコンサルタント: 顧客への脆弱性診断やリスク評価。攻撃者視点の説明能力が評価される
・SOCアナリスト: 攻撃の手口を知っているからこそ、検知ルールやインシデント対応の精度が上がる
・インシデントレスポンダー: 侵害発生時のフォレンジック調査。攻撃者の痕跡を追う力が必要
年収面では、米国でのCEH保有者の平均年収は約97,000ドルとされています(PayScale 2024年データ)。日本国内でも、CEHは「ペネトレーションテスター」「レッドチーム」職の採用要件に含まれることが増え、待遇面での評価につながる傾向にあります。
キャリアパスとしては、CEH取得後にOSCPやCREST CRTなど、より実技色の強い上位資格にステップアップする流れが一般的です。CEHで体系を学び、OSCPで実技力を証明する組み合わせは、ペネトレーションテスター志望者の王道ルートになっています。
セキュリティ業務の基盤となるLinux運用スキルを並行して伸ばしたい方は、姉妹サイトLinuxMaster.JPも参考にしてみてください。Kali Linuxの活用にも、Linuxの基礎理解は不可欠です。
中小企業の情シスでも今日からできること
「ペネトレーションテストは大企業の話」と感じる中小企業の情シス担当者も多いかもしれません。しかしCEHで学ぶ攻撃者視点の知識は、社内環境の自己点検にも十分応用できます。
予算をかけずに実践できる初手は次の3つです。
・外部公開サーバーの自己スキャン: 自社が管理する公開サーバーに対し、Nmapで開放ポートを定期確認する。意図しないサービスが外に出ていないかをチェック
・OSINTでの情報露出確認: shodan.ioやcensys.ioで自社IPアドレスを検索し、外部から見える情報を把握する
・パスワードポリシーの実効性検証: 退職者アカウントの残存や弱いパスワードの存在を、自社管理範囲内でチェックする
これらは資格保有がなくても実施可能です。CEHの学習過程で得た「攻撃者ならどこを狙うか」という視点を持つだけで、防御の優先順位は大きく変わります。
よくある誤解と注意点
「CEHを取れば即ペネトレーションテスターになれる」は誤解
CEHはあくまで「体系的な知識」を証明する資格であり、実技スキルそのものを保証する資格ではありません。実際のペネトレーションテスト案件では、依頼ごとに環境が異なり、ツールを使いこなしながら脆弱性を発見する応用力が求められます。CEHはその土台を作る位置づけと考え、取得後もハンズオンの実技経験を継続的に積むことが重要です。
「攻撃手法を学ぶのは危ない」は逆
CEHは「攻撃者の手口を知ることで初めて適切な防御が設計できる」という思想に基づいた資格です。守る側がIDS/IPSの検知ロジックを設計するにも、攻撃の典型パターンを知っていなければ精度は上がりません。倫理的な学習は、防御の質を一段引き上げる正攻法のアプローチです。
OSCPとの違いを理解する
ペネトレーションテスト系の上位資格としてよく比較されるOSCPとの違いを整理しておきましょう。
| 項目 | CEH | OSCP |
|---|---|---|
| 認定団体 | EC-Council | Offensive Security |
| 試験形式 | 4択選択式(知識中心) | 24時間の実技試験 |
| 難易度の方向性 | 幅広く知識を網羅 | 実技力を集中的に問う |
| 受験料 | 1,199 USD | 1,649 USD(コース込み) |
| 受験言語 | 英語 | 英語 |
| おすすめ対象 | 体系的な入門・幅広い知識証明 | 実技力で勝負したい中堅以上 |
順序としては、CEHで全体像をつかんでからOSCPに挑戦するのが王道です。CEHで学んだ攻撃の体系がOSCPの実技対策の土台になり、無駄なく学習を進められます。
取得後の維持要件も確認しておく
CEHは取得後も継続的なEC-Council Continuing Education(ECE)クレジットの取得が求められます。
・有効期間: 3年間
・必要クレジット: 3年間で120 ECEクレジット
・クレジット取得方法: セキュリティ研修受講、カンファレンス参加、論文執筆、実務報告など
・年会費: 80 USD/年
CISSPと類似の維持要件であり、日常的にセキュリティ業務をこなしている方であれば過度な負担にはなりません。ただし更新管理を怠ると失効するため、取得後も学習ログを残す習慣が必要です。
本記事のまとめ
| 項目 | 内容 |
|---|---|
| CEHとは | EC-Council認定の国際資格。攻撃者視点を体系的に学ぶ |
| 試験形式 | 4択125問、4時間、合格ライン60〜85%(変動) |
| 受験資格 | 実務2年以上、または公式トレーニング受講 |
| 受験料 | 1,199 USD(公式トレーニング経由は950 USD) |
| 勉強法のポイント | 公式カリキュラム+ハンズオン+模擬試験の3点セット |
| キャリア効果 | ペネトレーションテスター、レッドチーム、SOC上位職への入口 |
| 次のステップ | OSCP等の実技重視資格へのステップアップが王道 |
攻撃者視点で守りを強くしませんか?
CEHが教える「敵を知ることで守りを設計する」発想は、日々のセキュリティ業務にも直結します。
正しいセキュリティ知識を体系的に身につけたい方へ、メルマガで実践的なセキュリティ対策ノウハウをお届けしています。
コメント