「ハッカー」という用語には常に否定的な意味が含まれているわけではありませんが、ハッカーと認識される悪意のある個人やグループに関する長年の報道を通じて、この言葉は発展してきました。 「倫理的ハッカー」という用語がいかに逆説的であるかにかかわらず、認定倫理的ハッカーの資格は冗談ではありません。
Certified Ethical Hacker (CEH) は、次の能力を示すコンピュータ認定資格です。 ネットワークセキュリティー、特に先制的な対策を通じて悪意のあるハッキング攻撃を阻止します。
悪意のあるハッキングは米国およびその他のほとんどの国では重罪ですが、これらを特定し追跡することは重要です。 デジタル犯罪者は、他のプログラマーにも、デジタル犯罪者が持つのと同じ技術スキルのトレーニングを受けることを要求します。 加害者たち。
CEHについて
の チェー credential は、悪意のあるハッカーの特定とブロックに特化したい情報技術専門家のための、ベンダー中立の認定です。
この資格情報が導入される前から、民間企業や政府機関は、それがネットワークを保護する最善の方法であると信じて、改革された悪意のあるハッカーを雇用していました。 CEH 資格はこれをさらに一歩進め、法律を遵守し倫理規定を遵守することに書面で同意することを受信者に義務付けています。
この資格は、会員が支援する専門組織である国際電子商取引コンサルタント協議会 (EC-Council) によって後援されています。 その目標は、職業としての倫理的なハッキングの基準と資格を確立および維持し、IT 専門家とそのような専門家の役割と価値について一般の人々を教育することです。
CEH 認定に加えて、EC-Council はネットワーク セキュリティの仕事に関連する他の認定をいくつか提供しています。また、セキュア プログラミング、e ビジネス、および コンピュータフォレンジック 仕事。 認定の熟練度レベルは、初心者レベルからコンサルタント (独立請負業者) まで多岐にわたります。
CEHになる方法
セキュリティ関連の職務経験が 2 年以上ある学生は、EC-Council 試験の受験承認を申請できます。 2 年の経験がない人は、認定された (および EC-Council が承認した) トレーニング センター、オンライン プログラム、または学術機関でのトレーニングに参加する必要があります。 これらの要件は、受験者が試験に向けて準備し、悪意のあるハッカーや愛好家を排除するのに役立ちます。
2018 年の時点で、5 日間の認定コースのコースウェアの価格は 850 ドルでした。 トレーニング コースを回避したい人の申請料は 100 ドル、試験バウチャーの価格は 950 ドルでした。
コース
の CEHトレーニングプログラム 学生が CEH 312-50 試験を受ける準備をします。 これは、270 の攻撃テクノロジーをカバーする 18 のモジュールで構成され、140 のラボでの現実のシナリオを模倣します。 このコースは、1 日あたり 8 時間のトレーニングを伴う 5 日間の集中スケジュールで実施されます。
このプログラムの目的は、学生に試験の準備をさせ、IT セキュリティ スペシャリストとしてのキャリアで直面する可能性のあるシナリオについてのアイデアを提供することです。
試験
312-50 試験は 4 時間続き、125 の多肢選択問題で構成され、次の 18 分野について CEH 受験者をテストします。
- 倫理的ハッキングの概要
- フットプリントと偵察
- ネットワークのスキャン
- 列挙
- システムハッキング
- マルウェアの脅威
- 匂いを嗅ぐ
- ソーシャルエンジニアリング
- サービス拒否
- セッションハイジャック
- Webサーバーのハッキング
- Web アプリケーションのハッキング
- SQLインジェクション
- 無線ネットワークのハッキング
- モバイルプラットフォームのハッキング
- IDS、ファイアウォール、ハニーポットの回避
- クラウドコンピューティング
- 暗号化
仕事の見通し
IT セキュリティは急速に成長している分野であり、米国労働統計局 (BLS) は、2026 年までの 10 年間に雇用が 28% 増加すると予測しています。 これは、すべての職業を合わせた予測される雇用増加率 7% をはるかに上回っています。 BLS によると、2017 年の IT セキュリティ アナリストの年間賃金の中央値は約 95,000 ドルでした。
CEH 資格を持つ専門家が追求する仕事のほとんどでは、候補者に身元調査と厳格な人事セキュリティ調査が課せられます。 政府機関や政府と契約している民間企業では、セキュリティクリアランスが必要となる可能性が高い。
検索中 確かに 多くのセキュリティ関連の仕事では CEH 資格が必要または推奨されており、CEH 資格を持っている候補者は潜在的な雇用主にとってより市場価値があることが明らかになりました。
成功事例
倫理的なハッキングは、プラットフォームを強化するハッカーを称賛し、報酬を与える市場最大手のテクノロジー企業によって奨励される傾向があります。 Apple、Google、Amazon などの企業には、CEH に対し、それぞれのセキュリティ対策を破るよう要求してきた歴史があります。 企業がセキュリティの脆弱性を発見し、製品を改善するのを支援します(同時に、セキュリティ上の脆弱性を発見できた人には賞金を提供します) 弱さ)。
2016 年、Nimbus Hosting は倫理的ハッカーの最も有名な成功事例をいくつかリストに挙げました。 その中には、セキュリティ チームが iPhone や iPad、および Google のバグの特定に貢献したピンキー パイという名前の匿名ハッカー クロム。 これらの例のすべてに、CEH 認定ルートに従う専門家が関与しているわけではありませんが、ネットワーク セキュリティを強化する方法として、企業が信頼できるハッカーに価値を置いていることがわかります。