CEH受験記1 v11(準備期間や申し込みの話)

CEH

CEH受けた時の話をゆるゆると。

これから受験を考えている人に参考になるかもしれないし、ならないかもしれない。

CEHとは、Certified Ethical Hacker、認定ホワイトハッカー。EC-Councilというアメリカの企業が実施している認定試験で、ハッキングの脅威から企業や組織、個人を守るホワイトハッカーとしての知識があることを証明するもの。

範囲は広く、深く。なかなか難易度は高めじゃないかと思われる。

試験は4時間で、125問。選択問題のみで記述なし。合格ラインは公式には未発表で、実際は75%くらいの様子。

受けたバージョンはv11。時々バージョンが上がり、内容が更新される。

猫山は一回でなんとか合格。(ちなみに、再試が800ドルくらいする)

動機

今後この辺の知識があると、仕事でも個人としても役に立つと思った。

社会の役に立てる、というのも大事なポイント。

手っ取り早く、抜け漏れ少なく基本を勉強できそうだから、なにか試験受けてみるかーとなり。その中で一番価値がありそうで、個人でも受けれるもの、かっこいいものと探してCEHに。

スペック

エンジニアとして、割と幅広くなんでもやってきている。

セキュリティに特化した仕事は特にしたことがない。

一番苦手はWindows。Linuxが好き。

英語の読み書きはできる。

試験準備期間

5ヶ月

休日をほぼ全て勉強に充てる。

ITの知識ないけど、2週間で合格できました!とか見ると、どんだけ暗記力あるんだよ、、、と思う。

試験申し込み

セキュリティ業務に携わってる訳ではないので、トレーニングコース+試験バウチャーのセットで購入。セキュリティ関連の業務経験が2年以上あります、を証明できるとトレーニング不要。

日本語化されているコースもあるけど、50万くらいするので、手が出なかった。このコースは、セキュリティ関連の大企業さんとかがメインで利用されるのでは。

オリジナルの方なら、20万くらいでセットを購入できるので、オリジナルで挑むことに。コロナで行けなくなった海外旅行代だと思えば。全自腹。

EC-Councilのサイトから、興味あるよ!とリクエストを送ると。

海外から速攻電話かかってきました。メール送った次の瞬間くらいに。

ビックリした。

めっちゃインド人の発音で、ラジッシュさんとかいう方。

すっごいハイテンションでしゃべる。

猫山の英語スキルが低すぎて、聞き取れない。

相手が話し終わったタイミングで、よく分からないから、メールしてほしいというと、OK!と元気に電話が切れる。

その後メールでやり取りしたけど、返信が早くて、チャット状態。

ラジッシュさんは、いわゆる営業の人で、「今から*時間以内に申し込むと、*ドル引きのキャンペーンがあるよ!」「今申し込むと、有料オプションがたったの*ドル!」と売り込みがすごくて、引く。

気分は獲物。

電話や対面だったら、押されてあらゆるオプションを付けられていたに違いない。

一呼吸おいて、冷静になって「オプション要りません」と返事したところ、「合格に役立つ、素晴らしいオプションで、みんな買ってるよ!今なら更に*ドル引き!」

よく分かってなかったのに、断りきれず、もうオプション付けた。。。割引してもらったのに100ドルもした!

(100ドルあったら、どれだけちゅーるが買えたか。。。)

ものすごいスピードで支払いのためのリンクなどが送られてくる。

契約のクロージングに向けて、ラジッシュさんが捲くっているのを感じる。背中を押してくれてるんだ、と自分に言い聞かせる。

リンク先で支払いをしたら、完了画面をキャプチャして送れと言われ、は?となったけど、それしか支払い完了の確認方法がないんだとか。

リンク先は会社名も違って、昭和なインタフェースで怪しさ満点。有名所のクレジットカードか、Apple Payのみ可。

まさかのハッカー試験のサイトでフィッシング詐欺?みたいな。

ぐぐってみたら、同じことを思った人が世の中にいて、「怪しくない?私これ支払っていいの?」って質問してた。そして他の人が「超アヤシイよね。でもそれしかないんだよ」と。

他に支払い方法はないと言われたので、サイトが合ってるか、よくよく確認。

その間にも、ラジッシュさんから催促のメールが来る。放置。

大丈夫そう、と深呼吸の後、クレカで支払いしようとするも、不正防止チェックに引っかかってしまい(引っかかって当然)、クレジットカード会社に連絡して、チェックを数時間だけ外してもらうという面倒臭さ。

楽天カードは、カスタマーサポートの人が親切だった。当たりだったのかもしれない。

もちろん、ポイントが貯まるのも期待して楽天カードを利用。この後、テキストも楽天koboで買うなどして、クーポンやポイントで出費のダメージを軽減。セキュリティもしっかりしてるし。最近改悪はあるものの、楽天カードお気に入り。

支払いが済むと、ラジッシュさんのテンションはぐっと落ち着く。

あとは申し込みのPDFにあれこれ個人情報を書いて、メールで送る。結構アナログ。

これで申し込みは完了。

2日ほどで登録完了のメールが来て、各種オンラインのツールにアクセスできるように。

アクセスできた時は、心底ほっとした。

  • オンラインでトレーニングビデオを見るやつ こんなのです
  • 電子書籍のテキスト
  • ラボ(有料オプション)
  • オンラインのクイズツール

このあとは、一人で粛々とトレーニングを進めて勉強するのみ。有効期限は一年。

次はオフィシャルの教材のことを書く予定。