CEH合格の後
合格すると、その翌月1日から一年以内にメンバーシップ代80ドルを支払う必要があります。このメンバーシップ代は、資格を保持する限り、毎年支払うことになります。そして、資格の有効期限は3年。3年の間にECEのポイントを貯めなければ、資格は更新できません。
EC-Council Continuing Education (ECE) Program
詳細はこちら。つまりはCEHの資格を取ったら、3年の内にECEで認められている活動をして報告し、120ポイントを達成すれば、資格を更新できるということです。継続して勉強してますよ!ホワイトハッカーとして貢献してますよ!ということをアピールするわけです。
どんな活動があって、それぞれ何ポイントなのか、は公式サイトを見るとよいのですが、実際どんなことをしたらポイント得られるのか?は気になるところだと思います。
ECEを申請してみた
ECEの申請をしてみたものを紹介します。一番気軽にやれて、120ポイントを達成できそうなものです。
まずは、セキュリティ関連のイベント参加。一時間で1ポイント。参加証のキャプチャや、参加したセッションの時間がわかるページのキャプチャを一枚の画像ファイルにまとめ、簡単に英語で説明つけて申請。有名ベンダーのイベントだったせいか、次の日には認定されました。なお、セキュリティのイベントではなくとも、参加したセッションがセキュリティ関連ならOKでした。
次がセキュリティ関連のオンライン講座。一時間で1ポイント。修了証と講座の簡単な説明を付けて申請。一日に申請できる時間は8時間まで。講座によっては3日位かけてやるもので、トータル10時間とかありますが、それは分割して、「3日に渡って受けました」と書いておけばOK。講座や終了証は日本語でもOKでした。
いずれも、一時間単位での申請で、端数切捨て。3.5時間やっても、3時間しか申請できません。かつ、一日に申請できる時間が8時間まで。
期限が迫ってから慌ててやると大変なので、計画的にやったほうがよいです。120ポイントを達成するには、それなりに体力とコストがかかるという点は重要。
CyberMondayには、あちこちのオンラインコースで大セールがあるので、その時に買っておくのもオススメ。EC Councilも去年はCyber Securityの通常400ドルのコースが15ドルという大セールやっていました。EC Councilには15コースでセットになっているものがあり、トータルで100時間を超えるので、それでほぼポイントは稼げます。有効期限が購入から1年なので注意。
他にもセキュリティ関連の論文を書く、本を書く、セキュリティ系イベントで登壇するなどの方法もあります。本を書くと一気にポイントを稼げます。詳しくはオフィシャルのページで。
最後に
資格を維持するのも、なかなか大変(お金と体力)なので、それも込みでそもそもCEHを受けるかどうか考えたほうがよいかもしれません。
