ビデオ: McAfeeSiteAdvisor 「フリーソフト動画解説」 2026
「ハッカー」は悪い言葉では始まらなかった。しかし、それは悪意のある種類のハッカーのおかげで1つに発展しました。 「倫理的ハッカー」という言葉がいかに擬態語的に見えるかもしれないにもかかわらず、公認倫理ハッカーの資格は冗談ではありません。
認定倫理ハッカーCEHは、ネットワークセキュリティ、特に先制攻撃による悪質なハッカー攻撃を阻止する能力を示すコンピュータ認証です。
米国や他の多くの国では、悪意のあるハッキングは重大な犯罪であるにもかかわらず、倫理的なハッカーだけが悪質なハッカーを阻止できることは痛手を伴います。
CEHについて
これは公認倫理ハッカーの資格認定のすべてです。悪意のあるハッカーが使用するのと同じ知識とツールを使用して、「合法的に」悪意のあるハッカーを専門に扱うことを希望するIT技術者のベンダー中立性(ブランドに結びついていないことを意味する)です。
Certified Ethical Hackerの資格情報の背後にあるアイデアは、「1つを知るために1つをとる」ということです。事実、資格が導入される前から、民間企業や政府機関がそのような理由で改ざんされた悪質なハッカーを雇っていました。
しかし、公認の倫理ハッカー資格は、改革されたハッカー(およびそれを獲得した他の人)が法律を遵守し、倫理規定を遵守することを合法的に書面で合意したことを示すことによって、さらに一歩進んでいます。
認定倫理ハッカーになる方法
認定倫理ハッカー訓練プログラムに入るには、最低2年間のセキュリティ関連職歴が必要です。これは、悪質なハッカーや愛好家のような人を見逃すのを助けるためです。プログラムが新しいハッカーを訓練するために使用できるのであれば、その点を打ち負かすだろう。
潜在的な学生も他の方法で上映されます。公認倫理ハッカー資格を取得した後、求職者はバックグラウンドチェックやより厳格な人事セキュリティ調査(PSI)を受ける可能性が高いです。政府機関や政府契約を持つ民間企業のコンピュータセキュリティ業務には、セキュリティ上のクリアランスが必要になる可能性があります。
コース
認定倫理ハッカー養成プログラムは、CEH試験に合格するためのコースです。 18のモジュールで構成され、270の攻撃技術をカバーし、140のラボで実際のシナリオを模倣します。コースは9-5のトレーニングで集中的な5日間のスケジュールで実行されます。
最終的には、試験の準備が整っただけでなく、ITセキュリティのキャリアにどのような侵入テストや倫理的ハッキングシナリオが発生した場合でも対応できます。これらのスキルは国際的に認知されており、高い需要があり、CEH認証は尊敬されています。
試験
312-50試験は4時間続き、125の多肢選択式の質問で構成されています。 ECCExam(Exam Prefix - 312-50)とVue Testing Center(Exam Prefix - 312-50)で提供されています。
倫理ハッキングの概要
-
フットプリントと偵察
-
スキャンネットワーク
-
列挙
-
システムハッキング
-
マルウェア脅威
-
スニッフィング
-
ソーシャルエンジニアリング
-
サービス拒否
-
セッションのハイジャック
-
Webサーバーのハッキング
-
Webアプリケーションのハッキング
-
SQLインジェクション
-
ワイヤレスネットワークのハッキング
-
モバイルプラットフォームのハッキング
-
IDS、ファイアウォール、およびハニーポット
-
クラウドコンピューティング
-
暗号化
-
CEHの背後にある人
認定倫理ハッカー資格は、EC評議会が後援します。これは、国際的な広がりを持つ会員支援の専門組織である国際電子商取引コンサルタント協会にとっては短期間です。認定された認定トレーニングセンターは5日間の認定コースを管理し、認定試験センターは認定試験を管理します。自習とインストラクター指導の両方のコースが利用可能です。
認定倫理ハッカーに加えて、EC評議会は、セキュアプログラミング、eビジネスおよびコンピュータフォレンジックジョブのためのものと同様に、ネットワークセキュリティジョブに関連する他のいくつかの認定を提供しています。
認定資格レベルは、初級レベルからコンサルタント(独立系契約者)に及ぶ。
結論
これは厳しい試験ですが、インテリジェント・ディフェンスのこの記事によれば、報酬はそれを価値あるものにすることができます:「平均してCEH認定の専門家は、 PayScaleによると、同じセキュリティ位置。 "あなたのベルトの下で証明書を持つことはまた、あなたに新しい仕事やプロモーションへのアクセスを与えることができます。