CEH更新とECEクレジットの取得方法
CEHの資格更新(資格の維持)について
- 3年以内にECEクレジットを120登録(取得)する必要がある
- なおかつ毎年 $80を支払う
- 3年のうちに120クレジットを取得できなかった場合は、資格が一時停止となる。
- 一時停止となった場合、3年経過後から12カ月の猶予期間が設けられ、その間に120クレジット取得で復帰が可能となる。
- 猶予期間中に復帰した場合は、次の3年間のクレジット取得期間がその分短縮されるので注意。
- 猶予期間を過ぎても120クレジット取得できなかった場合は、資格を失効する。
資格を失効した場合は、再度試験を受けて合格することで復帰できる。
ECE Policy
https://cert.eccouncil.org/ece-policy.html
ECEクレジットの登録方法
- ASPENのポータルサイトにログイン
https://aspen.eccouncil.org/Account/Login
※パスワードを3回以上連続して間違えるとアカウントロックされるので、思い出せない場合はすぐForgotPasswordからパスワードリセットすることをお勧めします。自分は鳥頭なので3回くらいロックしてその度にaspenにメールで解除依頼をしました。 - ログイン後、「ECE STATUS」 >「MANAGE MY EVENTS」 > 「ADD NEW EVENTS」へ移動する。
- セキュリティ系のイベントやトレーニングなどの登録内容を入力する。
- 修了証明書を添付する。
- 「ADD EVENT」をクリックして登録完了。
- 7営業日以内に精査する旨のメッセージが表示される。実際は3日後くらいに受理結果が出た。稀に最短1日で結果が出ることもあった。
- 「MANAGE MY EVENTS」で登録したEVENTのステータスが確認できる。登録直後は「Pending(保留)」、申請が受理されると「Approved(承認済み)」となり、ECEクレジットに加算される。
ECEクレジットの登録内容
すばらしき先人の皆様の記事を参考に登録することができました。
https://qiita.com/taka0189469/items/1fa6b9900311e44f7cf2
https://qiita.com/gd30sec/items/554f80b226e7526e1b7a
https://satob.hatenablog.com/entry/2019/06/05/013205
- ECEクレジットのカテゴリ ※ASPENへのログインが必要です
https://aspen.eccouncil.org/ECE/ViewECECategories
以下は自分が登録したECEクレジットです。
Event Descriptionの部分は、一部有料トレーニングの内容に触れるため、本記事では全て日本語で記載しています。実際には英文の説明で申請しています。
情報安全確保支援士
| 項目 | 内容 |
|---|---|
| Event Name | Registered Information Security Specialist Examination |
| Event Description | 「Introduction to the Registered Information Security Specialist (RISS) System」の資料を参考に「日本におけるサイバーセキュリティの国家資格です」みたいな感じの英文を記載(うろ覚え)。 |
| Event Type | Certification Examination Related to IT Security - 40 credits |
| Event Location | written exam |
| 獲得クレジット | 40 |
日本の資格かつ日本語の資格証明書で通るかと試しでやってみたらOKでした。
情報安全確保支援士オンライン講習
| 項目 | 内容 |
|---|---|
| Event Name | Registered Information Security Specialist Online Edudation |
| Event Description | 各講習タイトルの項目を英語で列挙 |
| Event Type | Education Course - 1 credit per hour |
| Event Location | e-learning |
| 獲得クレジット | 6 |
学習時間に個人差のある「Education Course - 1 credit per hour」は、一日がかりだったら8時間の申請でも良いと思います。
LACアカデミー 情報セキュリティ事故対応1日コース 机上演習編
| 項目 | 内容 |
|---|---|
| Event Name | LAC Security Academy Security Incident Response Training |
| Event Description | コース内容の項目を英語で列挙。 |
| Event Type | Education Course - 1 credit per hour |
| Event Location | Training |
| 獲得クレジット | 7 |
日本ベンダのトレーニングかつ日本語オンリーの修了証明書でもOKでした。 www.lac.co.jp
NotSoSecure社 Cloud Hackingトレーニング
| 項目 | 内容 |
|---|---|
| Event Name | NotSoSecure Hacking and Securing Cloud Infrastructure -2Days- |
| Event Description | トレーニングの説明文と大筋のカテゴリ(Introduction to Cloud Computing, Enumeration of Cloud environmentsなど)を記入。説明文は提供元のサイトの文言をコp…参考にしました。 https://notsosecure.com/hacking-training/cloud-hacking/ |
| Event Type | Education Course - 1 credit per hour |
| Event Location | e-learning |
| 獲得クレジット | 14 |
ナノオプト社が開催するNotSoSecure社の日本語翻訳ありのトレーニング。2日間なので14クレジット獲得。 training.f2ff.jp
NotSoSecure社 Advanced Infrastructure Hacking トレーニング
| 項目 | 内容 |
|---|---|
| Event Name | NotSoSecure Advanced Infrastructure Hacking -5Days- |
| Event Description | 先ほどと同じようにトレーニングの説明文と大筋のカテゴリを記載。説明文は提供元のサイトの文言をコピp…参考にしました。 https://notsosecure.com/hacking-training/advanced-infrastructure-hacking/ |
| Event Type | Education Course - 1 credit per hour |
| Event Location | e-learning |
| 獲得クレジット | 35 |
同じくNotSoSecure社の日本語翻訳ありのトレーニング。5日など長期間のトレーニングでもOKでした。 ちなみにこのコースは現在「Advanced Infrastructure Hacking PartⅠ」、「Advanced Infrastructure Hacking Part Ⅱ」と2つに別れています。
Udemy 動画によるオンライン学習
| 項目 | 内容 |
|---|---|
| Event Name | Udemy The Complete Nmap Ethical Hacking Course Network Security |
| Event Description | 動画の紹介文を参考に「ネットワーク上の脆弱なホストを検出するツール(nmap)について学びました」 |
| Event Type | Education Course - 1 credit per hour |
| Event Location | e-learning |
| 獲得クレジット | 4 |
Udemyの有料動画は、視聴完了後に動画の合計時間を記載した修了証明書を発行してくれます(無料動画は無し)。つまり見るだけでOK。Udemyは英語のコンテンツが多いですが、日本語訳で見ることもできます。詳しくは「Udemy 字幕 日本語」などでやり方を検索してみてください。
ECEクレジットはセキュリティ系の勉強内容ならOKなので「Hacking」「Security」「metasploitやburpなどのツール名」で動画コンテンツを検索してみると良いでしょう。ちなみに動画は再生速度をx2(2倍)にすると早く終る。
www.udemy.com
Master of Project Academy 60 ECE Credits Online Course Bundle
| 項目 | 内容 |
|---|---|
| Event Name | Master of Project Academy Ethical Hacker From Zero to Hero Training |
| Event Description | 各カテゴリのタイトルを列挙 |
| Event Type | Education Course - 1 credit per hour |
| Event Location | e-learning |
| 獲得クレジット | 20 |
めっちゃ宣伝してるMaster of Project AcademyのECEクレジットの取得支援用の有料オンライン動画学習サービス。ラボ環境の配布あり。コンテンツは全て英語です。こちらは現在ASPENに申請中なのですが、3コースあるので合計で60クレジットが取得可能らしいです。ちなみに恐ろしいことに動画を見て右上の「Complete〜」ボタンを押すだけで学習完了→修了証明書発行できてしまいます。下手をすれば最短でクレジットを取得可能。時間に対するコスパも良いので本当に切羽詰まってる人向けサービスなんでしょうか。
20210313 追記 上記クレジットもApprovedされました。
https://masterofproject.com/p/60-ece-course-bundle
オンラインハンズオン(トレーニング)環境「PentesterLab Pro」
| 項目 | 内容 |
|---|---|
| Event Name | pentesterlab.com White Badge |
| Event Description | 修了証明書に記載してあるWhite Badgeの説明と、各カテゴリの項目を記載 |
| Event Type | Education Course - 1 credit per hour |
| Event Location | e-learning |
| 獲得クレジット | 6 |
PentesterLabは、CTF感覚で学べるオンラインラボ環境です。コンテンツは全て英語です。あらかじめ脆弱性のある環境を用意してくれるので、Linuxの使い方からSQLインジェクション〜shellshockなど有名な脆弱性の攻撃手法を体験できます。攻撃手法を解説する動画付きのため、途中で詰まっても動画を見れば解決できます(一部解説動画のない問題もあります)。CTF経験者や診断員に非常におすすめ。各Badgeの各項目を全て攻略することで修了証明書を得られます。 pentesterlab.com
まとめ
- 英語での説明文が書ければ大体のイベントやトレーニングは登録できると思います。
- 英文は最悪ツール翻訳でも受理される気がしますが、ツール翻訳だとセキュリティ系の専門用語を訳しすぎる傾向にあるので、結局自分自身で文言を作成したりチェックすることになると思います。
- 過去のトレーニングなどの実施時間は、覚えていなくても
好きなだけ任意で大丈夫だと思いました(1日最大8h) - ECEクレジットの取得を無料で行いたい場合は、無料の勉強会やセミナーへの参加、社内勉強会の実施が良いかもしれません。
- 有料でも良い場合は、修了証明書を発行してくれる動画サイトやオンラインラボを活用しましょう。
- 費用が高い場合は、会社に負担してもらえないか相談してみると良いかもしれません。
最後に
今回の更新を行うにあたって色々と海外のトレーニングやラボを調べたり挑戦しました。他にもあるので、各トレーニンやラボの詳細については、いつか別の記事でご紹介をしたいと思います。
