CEH受けた時の話をゆるゆると。
これから受験を考えている人に参考になるかもしれないし、ならないかもしれない。
CEHとは、Certified Ethical Hacker、認定ホワイトハッカー。EC-Councilというアメリカの企業が実施している認定試験で、ハッキングの脅威から企業や組織、個人を守るホワイトハッカーとしての知識があることを証明するもの。
範囲は広く、深く。なかなか難易度は高めじゃないかと思われる。
試験は4時間で、125問。選択問題のみで記述なし。合格ラインは公式には未発表で、実際は75%くらいの様子。
受けたバージョンはv11。時々バージョンが上がり、内容が更新される。
猫山は一回でなんとか合格。(ちなみに、再試が800ドルくらいする)
動機
今後この辺の知識があると、仕事でも個人としても役に立つと思った。
社会の役に立てる、というのも大事なポイント。
手っ取り早く、抜け漏れ少なく基本を勉強できそうだから、なにか試験受けてみるかーとなり。その中で一番価値がありそうで、個人でも受けれるもの、かっこいいものと探してCEHに。
スペック
エンジニアとして、割と幅広くなんでもやってきている。
セキュリティに特化した仕事は特にしたことがない。
一番苦手はWindows。Linuxが好き。
英語の読み書きはできる。
試験準備期間
5ヶ月
休日をほぼ全て勉強に充てる。
ITの知識ないけど、2週間で合格できました!とか見ると、どんだけ暗記力あるんだよ、、、と思う。
試験申し込み
セキュリティ業務に携わってる訳ではないので、トレーニングコース+試験バウチャーのセットで購入。セキュリティ関連の業務経験が2年以上あります、を証明できるとトレーニング不要。
日本語化されているコースもあるけど、50万くらいするので、手が出なかった。このコースは、セキュリティ関連の大企業さんとかがメインで利用されるのでは。
オリジナルの方なら、20万くらいでセットを購入できるので、オリジナルで挑むことに。コロナで行けなくなった海外旅行代だと思えば。全自腹。
EC-Councilのサイトから、興味あるよ!とリクエストを送ると。
海外から速攻電話かかってきました。メール送った次の瞬間くらいに。
ビックリした。
めっちゃインド人の発音で、ラジッシュさんとかいう方。
すっごいハイテンションでしゃべる。
猫山の英語スキルが低すぎて、聞き取れない。
相手が話し終わったタイミングで、よく分からないから、メールしてほしいというと、OK!と元気に電話が切れる。
その後メールでやり取りしたけど、返信が早くて、チャット状態。
ラジッシュさんは、いわゆる営業の人で、「今から*時間以内に申し込むと、*ドル引きのキャンペーンがあるよ!」「今申し込むと、有料オプションがたったの*ドル!」と売り込みがすごくて、引く。
気分は獲物。
電話や対面だったら、押されてあらゆるオプションを付けられていたに違いない。
一呼吸おいて、冷静になって「オプション要りません」と返事したところ、「合格に役立つ、素晴らしいオプションで、みんな買ってるよ!今なら更に*ドル引き!」
よく分かってなかったのに、断りきれず、もうオプション付けた。。。割引してもらったのに100ドルもした!
(100ドルあったら、どれだけちゅーるが買えたか。。。)
ものすごいスピードで支払いのためのリンクなどが送られてくる。
契約のクロージングに向けて、ラジッシュさんが捲くっているのを感じる。背中を押してくれてるんだ、と自分に言い聞かせる。
リンク先で支払いをしたら、完了画面をキャプチャして送れと言われ、は?となったけど、それしか支払い完了の確認方法がないんだとか。
リンク先は会社名も違って、昭和なインタフェースで怪しさ満点。有名所のクレジットカードか、Apple Payのみ可。
まさかのハッカー試験のサイトでフィッシング詐欺?みたいな。
ぐぐってみたら、同じことを思った人が世の中にいて、「怪しくない?私これ支払っていいの?」って質問してた。そして他の人が「超アヤシイよね。でもそれしかないんだよ」と。
他に支払い方法はないと言われたので、サイトが合ってるか、よくよく確認。
その間にも、ラジッシュさんから催促のメールが来る。放置。
大丈夫そう、と深呼吸の後、クレカで支払いしようとするも、不正防止チェックに引っかかってしまい(引っかかって当然)、クレジットカード会社に連絡して、チェックを数時間だけ外してもらうという面倒臭さ。
楽天カードは、カスタマーサポートの人が親切だった。当たりだったのかもしれない。
もちろん、ポイントが貯まるのも期待して楽天カードを利用。この後、テキストも楽天koboで買うなどして、クーポンやポイントで出費のダメージを軽減。セキュリティもしっかりしてるし。最近改悪はあるものの、楽天カードお気に入り。
支払いが済むと、ラジッシュさんのテンションはぐっと落ち着く。
あとは申し込みのPDFにあれこれ個人情報を書いて、メールで送る。結構アナログ。
これで申し込みは完了。
2日ほどで登録完了のメールが来て、各種オンラインのツールにアクセスできるように。
アクセスできた時は、心底ほっとした。
- オンラインでトレーニングビデオを見るやつ こんなのです
- 電子書籍のテキスト
- ラボ(有料オプション)
- オンラインのクイズツール
このあとは、一人で粛々とトレーニングを進めて勉強するのみ。有効期限は一年。
次はオフィシャルの教材のことを書く予定。