• 2025-04-26
- 技術、キャリア

認定倫理的ハッカーになる方法

Полный обзор игры от подписчика X-gen

Полный обзор игры от подписчика X-gen

目次:

Anonim

「ハッカー」は悪い言葉として始まったわけではありませんが、悪意のあるハッカーのおかげで1つに進化しました。 「倫理的ハッカー」という言葉がどれほどオキシモニックであるかにもかかわらず、Certified Ethical Hackerの資格は冗談ではありません。

Certified Ethical Hacker(CEH;認定倫理的ハッカー)は、特にプリエンプティブ対策による悪意のあるハッキング攻撃を阻止するための、ネットワークセキュリティの熟練度を示すコンピュータ認定です。

悪意のあるハッキングは、米国および他のほとんどの国では重罪ですが、犯罪者を捕まえるには、ハッカーと同じ技術的スキルが必要です。

CEHについて

CEH資格は、犯罪者が使用しているのと同じ知識とツールを使用して悪意のあるハッカーを阻止し、特定することを専門とする情報技術の専門家を対象とした、ベンダーに依存しない認定です。

信任状が導入される前でさえも、民間企業や政府機関が、悪質なハッカーを改革することを採用していました。 CEH信任状は、法を遵守し、倫理綱領を尊重することを書面で同意することをそれを獲得する人々に要求することによって、これをさらに一歩進めます。

資格は、メンバーによってサポートされている専門機関である国際Eコマースコンサルタント協議会(EC-Council)によって後援されています。その目的は、Webサイトによると、職業としての倫理的ハッキングの基準と資格を確立して維持し、そのようなスペシャリストの役割と価値についてITプロフェッショナルと一般の人々を教育することです。

CEH認定に加えて、EC評議会はネットワークセキュリティの仕事に関連したいくつかの他の認定を提供します、そして同様に安全なプログラミング、e-ビジネス、およびコンピュータフォレンジックの仕事のために。認定資格レベルは、初級レベルからコンサルタント(独立請負業者)まであります。

CEHになる方法

最低2年間のセキュリティ関連の実務経験を持つ学生は、EC評議会の試験を受けるための承認を申請することができます。 2年間の経験のない人は、認定されたトレーニングセンター、認定されたオンラインプログラム、または認定された学術機関でのトレーニングに参加する必要があります。これらの要件は、試験の受験者を準備し、悪意のあるハッカーや愛好家を排除するのに役立ちます。

2018年現在、5日間の認定コースのコースウェア価格は850ドルでした。研修コースを迂回しようとしている人の申請料は100ドルで、受験票の価格は950ドルでした。

コース

CEHトレーニングプログラムは、学生がCEH 312-50試験を受験する準備をします。これは270の攻撃技術をカバーする18のモジュールで構成され、140のラボで実際のシナリオを模倣しています。コースは集中的な5日間のスケジュールで実行され、1日8時間のトレーニングが行われます。

最終的に、目標は、侵入テストや倫理的なハッキングのシナリオがITセキュリティのキャリアにおいてどのように進行しても、学生が試験の準備を整えることに加えて準備をすることです。

試験

312-50試験は4時間継続し、125の選択問題から成り、以下の18の分野でCEHの受験者をテストします。

  • 倫理的ハッキングの紹介
  • フットプリントと偵察
  • スキャンネットワーク
  • 列挙
  • システムハッキング
  • マルウェアの脅威
  • スニッフィング
  • ソーシャルエンジニアリング
  • サービス拒否
  • セッションハイジャック
  • Webサーバーのハッキング
  • Webアプリケーションをハッキングする
  • SQLインジェクション
  • 無線ネットワークをハッキングする
  • モバイルプラットフォームのハッキング
  • IDS、ファイアウォール、ハニーポットの回避
  • クラウドコンピューティング
  • 暗号化

仕事の見通し

ITセキュリティは急成長している分野であり、米国労働統計局(BLS)は、2026年までの10年間で28%の成長率を予測しています。 。 BLSによると、2017年時点のITセキュリティアナリストの年間平均賃金は約95,000ドルでした。

Indeedを簡単に検索すると、多くのセキュリティ業務でCEH資格が必要または推奨されているため、それを所有する候補者の方が市場性が高いことがわかります。

CEH資格のある専門家が追求するほとんどの仕事は、経歴調査やより厳格な人事セキュリティ調査(PSI)によって候補者を導きます。政府機関または政府契約を結んでいる民間企業では、セキュリティ上の認可が必要となるでしょう。

サクセスストーリー

倫理的ハッカーに関する注目を集めている話題の多くは、テクノロジの大手企業を巻き込んでいます。 Apple、Googleなどの企業は、倫理的なハッカーに脆弱性を見つけ、製品をより安全にするためにセキュリティ対策を破るように要求します。彼らはしばしば弱点を見つけることができる人にたくさんのお金を提供します。

2016年に、Nimbus Hostingは倫理的ハッカーのより有名なサクセスストーリーのいくつかを挙げました。その中には、iPhoneやiPadを買収した可能性のある人に報酬を提供するセキュリティチーム、およびGoogle Chromeのバグの特定に役立ったPinkie Pieという名前の匿名ハッカーの一例があります。これらの例のすべてがCEH認定ルートに従う専門家を含むわけではありませんが、それらは企業がネットワークセキュリティを強化するのを助けるためにハッカーを雇うことに置く価値を示しています。


興味深い記事

控えめな法律実務の概要

控えめな法律実務の概要

これは、上訴法の実践に必要な定義、職務、スキル、および教育を含む、上訴法の実務の概要です。

あなたの性格タイプに合ったキャリア選択をしなさい

あなたの性格タイプに合ったキャリア選択をしなさい

あなたは他の特性の中でも、あなたのキャリアの選択をあなたの性格タイプと一致させるべきです。キャリアパーソナリティテストはあなたの自己評価に含まれるべきです。

あなたの就職活動のための個人的なマーケティング戦略

あなたの就職活動のための個人的なマーケティング戦略

あなたが仕事を探し始める前に、あなたは個人的なマーケティング戦略を立てるべきです。計画をまとめるのに役立ついくつかのヒントがあります。

従業員関係管理におけるパーソナライゼーション

従業員関係管理におけるパーソナライゼーション

雇用主は、パーソナライゼーションを使用して従業員の実務経験を差別化しているため、従業員関係管理にシフトが生じています。

個人的な推薦状の例

個人的な推薦状の例

さまざまな状況での性格および個人的な推薦状の例に加えて、参照を要求したり書いたりするためのヒントを確認します。

個人的なレターレターのサンプルと執筆のヒント

個人的なレターレターのサンプルと執筆のヒント

サンプルの個人的なレファレンスレターとテンプレート、レターに何を含めるかのガイドライン、ヒントの書き方、および個人的レファレンスを使用するタイミング。

推奨

人気のカテゴリ