CEH (Certified Ethical Hacker) 完全ガイド｜試験概要・難易度・学習方法

Certified Ethical Hackerとは
試験の基本情報
出題範囲と配点比率
難易度と合格率
学習方法とおすすめ教材
取得するメリットと年収への影響
よくある質問（FAQ）
この記事と一緒に知っておきたい用語

Certified Ethical Hackerとは

CEHは、サイバーセキュリティの分野で最も認知度の高い倫理的ハッキングの専門資格です。攻撃者の視点からシステムやネットワークの脆弱性を特定し、防御策を講じるスキルを証明します。この資格は、企業の情報資産を守るための実践的な知識と技術を習得したいエンジニアにとって非常に価値があります。

倫理的ハッキングの知識と実践的なスキルを証明する、国際的に認知された資格です。

試験の基本情報

Certified Ethical Hackerの試験概要は以下のとおりです。

項目	内容
正式名称	Certified Ethical Hacker
実施機関	EC-Council
試験時間	4時間
問題数	125問 (選択式)
合格ライン	60%～85% (試験によって変動)
受験料	$1,199 (試験バウチャー+教材セットの場合など変動あり、試験単体では$950程度とされています)
有効期間	3年間 (継続教育ポイント (EC-Council ECE) 120ポイント取得で更新)
前提資格	公式トレーニング受講、または情報セキュリティ分野で2年以上の実務経験

CEHは試験形式がMCQ (多肢選択式) ですが、実技試験であるCEH Practicalと組み合わせることで、より実践的なスキルを証明できます。受験資格として実務経験または公式トレーニングが必須なので注意が必要です。

出題範囲と配点比率

情報セキュリティと倫理的ハッキングの概要 5%, 偵察とフットプリンティング 10%, スキャンと列挙 10%, 脆弱性分析 10%, システムハッキング 15%, マルウェアの脅威 10%, スニッフィング 5%, ソーシャルエンジニアリング 5%, DoS/DDoS 5%, セッションハイジャック 5%, Webサーバー/Webアプリケーションハッキング 6%, SQLインジェクション 5%, ワイヤレスネットワークハッキング 5%, モバイルプラットフォームハッキング 5%, IoTハッキング 5%, クラウドコンピューティング 5%, 暗号学 5%

出題範囲は、情報セキュリティの基礎から、偵察、スキャン、システムハッキング、マルウェア、Webアプリケーション、ワイヤレスネットワーク、クラウドなど、多岐にわたる攻撃手法と防御策を網羅します。ペネトレーションテストに必要な知識とツール利用法が問われます。

難易度と合格率

試験は広範な知識と実践的な理解が求められるため、難易度は高いです。特に、攻撃手法の詳細な理解や、特定のツールを用いた脆弱性分析の知識が必要となるため、座学だけでなく実機での演習が重要となります。

学習方法とおすすめ教材

公式トレーニングの受講が推奨されますが、自学の場合は「CEH v11 公式コースウェア」や「All-in-One CEH Certified Ethical Hacker Exam Guide」などの専門書籍が有効です。また、TryHackMeやHack The Boxといったプラットフォームでの実機演習を通じて、知識を実践に落とし込むことが合格への鍵となります。

学習期間の目安は、実務経験者で1〜3ヶ月、未経験者で3〜6ヶ月程度です。

取得するメリットと年収への影響

CEHを取得することで、セキュリティコンサルタントやペネトレーションテスターとしてのキャリアパスが開けます。企業の情報セキュリティ体制を強化する上で不可欠な、攻撃者視点での思考力を証明できるため、市場価値の高いセキュリティ人材として活躍できるでしょう。

CEHに関連する求人は豊富で、直近の調査では約2件の求人が確認されています。年収レンジは600万円～1000万円程度が中心帯で、上位ポジションではさらに高い年収も見られます。

よくある質問（FAQ）

Q CEHはどのような人におすすめですか？: A

CEHは、セキュリティエンジニアとしてキャリアアップしたい方、ペネトレーションテスターや脆弱性診断士を目指す方におすすめです。攻撃者の思考を理解し、防御に活かしたい情報セキュリティ担当者にも適しています。

Q CEHの学習で一番重要なことは何ですか？: A

最も重要なのは、座学で得た知識を実機で試すことです。仮想環境を構築したり、TryHackMeなどのプラットフォームを活用して、様々な攻撃ツールや手法を実際に体験することが理解を深めます。

Q CEHとCompTIA Security+の違いは何ですか？: A

CompTIA Security+は情報セキュリティの幅広い基礎知識を問うのに対し、CEHは倫理的ハッキングに特化し、より実践的な攻撃手法と防御策に焦点を当てています。キャリアパスによって適切な資格を選ぶと良いでしょう。

Q CEHを取得するとどのような仕事に就けますか？: A

主にセキュリティコンサルタント、ペネトレーションテスター、脆弱性診断エンジニア、SOCアナリストなどの職種で活躍できます。企業のセキュリティ担当として、より高度なセキュリティ対策の企画・実施にも貢献できます。

免責事項: 当記事の情報は執筆時点の内容に基づいています。最新情報は各公式サイトをご確認ください。当サイトは情報提供を目的としており、資格取得・技術的対応の結果について一切の責任を負いません。

この記事と一緒に知っておきたい用語

用語	この記事との関連
クロスサイトスクリプティング	CEHで出題されるWebアプリの脆弱性
スプーフィング	CEHで学ぶなりすまし攻撃の手法と対策
ファイアーウォール	ネットワーク防御分野で問われる知識
ファジング	脆弱性発見のためのテスト手法