下記日程の「CEH v12Elite 講座」をご受講いただいた方は、上位資格であるCEH MASTER認定を得るために必要な「CEH Practical（実技試験）」の対策講座を無料でご受講いただくことができます。是非ご受講をご検討ください。

【2024/9/13更新】キャンペーン期間を更に延長するとともに、特別料金をご用意いたしました。
本キャンペーンで多数のご受講をいただいております。皆さまへの感謝と、より多くの方にご利用いただきたい思いを込め、キャンペーン期間中はCEHv12 Elite受講費用を10%オフ価格でご提供いたします。
★651,200円→586,080円（税込）
ご自身のキャリアアップや組織のセキュリティ強化のために、ぜひこの機会をご利用ください。

対象の開催日程

• 2024年10月～2025年3月開催までのCEHv 12Elite 講座

ご注意

• CEH v12Pro 講座は本キャンペーンの対象外です。
• 当社主催の「CEH Practical（実技試験）＆対策講座」は、こちらのページからお申し込みください。
  また、お申し込みフォームの備考欄に当キャンペーンのキャンペーンコードをご入力ください。（キャンペーンコードはCEHトレーニングコースお申し込み後に発行します）
• CEH Practical 試験バウチャの有効期限は1年間です。
• 本キャンペーンの対象であっても、必ずCEH Practical（実技試験）及び対策講座を申し込みされる必要はありません。

Certified Ethical Hacker

CEHが世界的に有名なトレーニングコースとなった理由は「攻撃手法を体系的かつ実践を含めて集中して学ぶ」ことにあります。

CEHの公式トレーニングコースは「敵を知る」にフォーカスし、犯罪者が使ってくる攻撃手段を5日間で集中的に学びます。講習とオンライン実習による、ブートキャンプ型の効率の高い学習コースです。

• 情報セキュリティの専門家／責任者／監査人
• Webサイトの管理者
• ホワイトハッカーを目指す人

受講の前提知識
サイバーセキュリティ技術に関する一定のスキル（3年～5年のセキュリティに関わる経験、CNDまたは同等のスキル）を有していること。

• セキュリティ管理・セキュリティコントロールの振り返りと、ホワイトハッカーの倫理を習得する。
• 各レイヤーの攻撃ツールの操作方法を習得する。
• 攻撃シナリオを理解し、攻撃を回避する手法を習得する。
• 暗号技術を理解し、クラウド等の様々な状況における攻撃者視点を理解する。
• 国際認定資格CEH試験に合格する。

学習効率重視：講習とハンズオン演習を組合わせたカリキュラム
ブートキャンプ形式で、短期間で一気に知識ベースを作り上げます。
実際の攻撃をすぐに演習環境で実施体験できます。

網羅的かつ体系的に、現実の攻撃テクニックを学べる
セキュリティエンジニアやホワイトハッカーになるために大切なのは、IT分野の広い知識と経験、「ITシステム運用全般の理解＋セキュリティ＋考え方」です。

記憶の定着が定着する、手が動く
コース終了後も半年間、オンライン演習環境が使用可能です。
教わった事をすぐ試すことができます。様々な環境、いろいろなシナリオを体験することが、多面的な理解に直結します。

CEHは、米国連邦政府、国家安全保障局（NSA）、連邦警察（FBI）、国家安全保障システム委員（CNSS）、米国国防総省など、様々な米国政府機関からの推薦を受けています。

また、米国だけでなく英国CGHQなど各国で推奨を受けています。
日本でも防衛省自衛隊でもCEHをトレーニングとしてご採用いただいています。

新しい技術を追加
CEH v11から、下記の内容が追加されています。

• MITRE ATT&CKフレームワーク
• 侵入解析のダイヤモンドモデル
• 永続性を確立する技術
• NACとエンドポイントセキュリティの回避
• フォグコンピューティング
• エッジコンピューティング
• グリッドコンピューティング

NICE 2.0にマッピング
CEHはNICE 2.0フレームワークファイナルバージョンに準拠したトレーニング・資格であり、セキュリティエンジニアとしてキャリアを構成するのに役立ちます。

新たな攻撃ベクトル
OWASPトップ10、IoTハッキング、脆弱性分析、APT、ファイルレスマルウェア、WebAPI脅威、Webhooks、Web Shell、OT攻撃、クラウド攻撃、AI、MLなど18の攻撃ベクトルに重点を置いた内容となっています。

現代のエクスプロイト技術
初級レベルから既存および新規の脆弱性について学習することにより、エクスプロイト開発の改善が期待できます。OTテクノロジー、コンテナテクノロジーなど、最新のテクノロジーに触れることができます。

ハンズオンハッキングの課題
“Break-The-Codeチャレンジ”を使用すると、4つの複雑なレベルにまたがる24の究極のハッキングチャレンジを試すことができます。最先端のトリックを体験できます。

最新のケーススタディと現在の傾向
TTPと攻撃の範囲を理解するのに役立つ模範的なケーススタディを学習します。潜在的なサイバー攻撃を、事前に保護、検出、分析するために、現代の実際に起こった事件と傾向から学習することができます。

マルウェア分析の強化されたフォーカス
ランサムウェア、銀行および金融マルウェア、IoTボットネット、OTマルウェア分析、Androidマルウェアなど、最新のマルウェア分析技術に役立つ学習をすることができます。

ライブ・サイバーレンジ
新しいオンライン演習環境は、Certified Ethical Hacker Trainingプログラムに100％マッピングされています。

オンライン演習環境
コンテナセキュリティポリシー（Docker、Kubernetesなど）、クラウドコンピューティングの脅威、Shikra、Bus PirateなどのさまざまなIoTハッキングツールを組み込んだ、クラウドとIoTに関する専用モジュールで学習することができます。

多数の高度なハッキングテクニック、トリック、ツールを使用
CEHは、ファイルレスマルウェア、高度なソーシャルエンジニアリング手法など、最新のハッキング手法を紹介するための環境やサービスを提供し続けます。最先端のハッキングツールの使い方を学習することができます。

CEH v12は CEH v11と同一タイトルの20モジュールで構成されていますが、内容は最新の状況に更新されています。

1. ホワイトハッキングの紹介
サイバー攻撃の動向やインターネット環境の概況について。また攻撃者が狙うポイントとは？ハッキングとは？ハッカーとは？そのテクニックの全体像とは？といった基本概念を学びます。

2. フットプリンティングと調査
ハッカーが標的を狙う際、下調べとして攻撃対象に関する弱点を探るため個人や企業・団体などの情報（フットプリント）を収集します。その内容や具体的なテクニックについて学びます。

3. ネットワークの診断
ハッカーは標的の調査として、さらにネットワークの状況を調べます。オペレーティングシステム・システムアーキテクチャや稼働しているホスト、実行されているサービスまたその脆弱性などを検索するテクニックを学びます。

4. 列挙（Enumeration）
侵入した攻撃者は、次にシステムからユーザ名、マシン名、ネットワークリソース、共有、およびサービスを抜き取り、さらに深い攻撃プロセスに移ります。ここでは攻撃者がLDAPなどの様々なサービスに問い合わせを実行して、攻撃に使用できる有効なユーザー名、アドレスなどの情報を収集するテクニックを学びます。

5. 脆弱性解析
今までの調査や列挙の手法をさらに推し進め、脆弱性を悪用するための調査手法を学びます。脆弱性の調査だけでなく、評価・分析の手法、役立つソリューションやツールを通じて、脆弱性を管理する側、悪用して攻撃する側、それぞれの考え方を理解し体得します。

6. システムハッキング
今までの調査や列挙により、システムハッキングに必要な情報は集まりました。ここからは遂にシステム本体に致命的な攻撃を行います。認証突破から権限昇格攻撃、主力マルウェア（攻撃アプリケーション）の実行、ファイルの隠蔽や証拠の隠滅等、ハッキングコアとなるテクニックを学びます。

7. マルウェアの脅威
マルウェアの種類や利用方法や挙動、隠蔽のためのラッピング手法や、検体からのリバースエンジニアリング、どうやって伝播させるか？といった流布テクニックまで、ハッキングの主力武器となるマルウェアを詳細に紹介します。

8. スニッフィング
盗聴器をしかけるようにスニッフィングツールを使用して、ネットワークを通過するデータパケットを監視し、キャプチャすることでトラフィックを分析できます。スニッフィングに脆弱なプロトコルや分析手法を学びます。

9. ソーシャルエンジニアリング
あらゆる物理的・人間的・詐欺的な技術を用いて秘密情報を開示するよう人々を操る方法について学びます。ソーシャルエンジニアリングでよく狙われるターゲットとしては、ヘルプデスク担当者、技術サポートエグゼクティブ、システム管理者などが挙げられます。標的が自分の貴重な情報について意識していない、またその保護への注意が足りないという事実につけ込むテクニックです。

10. サービス拒否（DoS）
サービス拒否/不全を起こさせるDoS/DDoSのテクニックを学びます。DoSの概念や各種ツールだけでなく、ボットネットを利用した攻撃方法についても学びます。

11. セッションハイジャック
難易度の高い攻撃ですが、パケットの流れを監視する事でTCPのセッションを乗っ取り、情報の抽出やコマンドインジェクション、ソーシャルエンジニアリング（詐欺）などの危険な攻撃を実行できます。攻撃者が使うこれらのテクニックについて学びます。

12. ファイアウォール、IDS、ハニーポットの回避
境界防御として実装されているファイアウォールやIDS、ハニーポット等の防御システムを回避し、進入する方法について学びます。様々な種類のファイヤウォールの動作やハニーポットの原理を理解し、どのように突破するか？を理解します。

13. Webサーバへのハッキング
Webサーバはインターネット上に公開され、どこからでも攻撃が可能で、さらに膨大な脆弱性が存在するため防御が難しく、攻撃側からは絶好のターゲットとなります。これらWebサーバに対しての様々な攻撃手法を学びます。

14. Webアプリケーションへのハッキング
Webサーバ上に実装されるWebアプリケーションは、脆弱性スタックによりWebサーバ単独よりもさらに攻撃ポイントが増えています。構成ミス、インジェクションの欠陥、クロスサイトスクリプティング等、弱点となるポイントや攻撃テクニックから、Webアプリ全体のハッキングメソッドまでを学びます。

15. SQLインジェクション
Webアプリケーションに対する攻撃の中でも代表的かつ、多くの攻撃方法を持つSQLインジェクションをさらに深く理解するため、その概念から全体図、詳細なテクニックまでを学びます。

16. ワイヤレスネットワークのハッキング
既に一般的になっているワイヤレスネットワークに対しての攻撃手法を学びます。認証方法や暗号化方法、WEPだけでなくWPAに対するハッキング手法や、Bluetoothへのハッキングも学びます。

17. モバイルプラットフォームへのハッキング
iOSやAndroidへの攻撃手法を学びます。マルウェアやルート化だけでなく、WiFi/Bluetoothを使った攻撃やアプリケーションのサンドボックス化回避、アプリストアを利用した攻撃手法など、トレンドに沿った内容を理解します。

18. IoT/OTへのハッキング
IoTデバイスは今や重要インフラの一部となっています。Webカメラ、自動車、工業機器、ドアロックなど、インターネットに接続されているスマートデバイスのIoTの技術を理解し、そのハッキング方法について学びます。また、製造業、電力などの止まってはならない生産ラインのOTハッキングの概念とハッキング方法学びます。

19. クラウドコンピューティング
利用が拡大するクラウド環境において、攻撃も激化しています。クラウドの構成モデルやアーキテクチャを理解し、仮想化技術がどのように使われ、どのような弱点を持つかを学びます。Webアプリのモジュールで学んだように、常時インターネットに接続され、複数のサプライチェーンが組み合わさるクラウド環境では、Webアプリの脆弱性スタックよりさらに大きなスタックとなり、脅威の種類は膨大になります。

20. 暗号技術
様々存在する暗号化技術の中から、攻撃対象に使われる技術について学びます。それぞれ暗号を解読するツールやテクニックを使いながら、攻撃者は暗号解読に際し、基本的な考え方として「暗号解読者が暗号化された情報にアクセスする」という仮定に基づいて攻撃を行うという事を理解します。

CEH（認定ホワイトハッカー）v12Elite 講座
<CEH MASTER取得対象コース>
講習時間：5日間、計35時間のオンラインライブ講習
学習形態：講義（60％）＋演習（40％）
受講費用：651,200円（税込）/物理テキスト代も含まれます。

テキスト：日本語電子テキスト付
※電子テキストには2年間の閲覧期限があります。（2024年8月以降申込の方より適用）
演習環境：バーチャル環境を6か月間使用可能
※日本語物理テキスト付きです。

CEH（認定ホワイトハッカー）v12Pro 講座
講習時間：5日間、計35時間のオンラインライブ講習
学習形態：講義（60％）＋演習（40％）
受講費用：602,800円（税込）/物理テキスト代も含まれます。

テキスト：日本語電子テキスト付
※電子テキストには2年間の閲覧期限があります。（2024年8月以降申込の方より適用）
演習環境：バーチャル環境を6か月間使用可能
※日本語物理テキスト付きです。

CEH MASTERは、CEH試験とCEH Practical（実技試験）の２つに合格にすることで認定されます。
CEHトレーニング受講後の、CEH試験とCEH Practicalの受験順序は問いません。

CEH Practical試験のバウチャーは、「CEH v12Elite 講座」にのみ含まれます。「CEH v12Pro 講座」には含まれません。

※別途「CEH MASTER対策講座」受講の際にCEH Practical試験のバウチャーをご購入いただくことも可能です。

CEH試験
ピアソンVUE試験会場での受験で4時間、4択式125問に回答を頂きます。70％以上の正解で合格となります。

CEH Practical試験
EC-Council RPS（リモート試験）にてilabsサーバーレンジでの受験で6時間、20問に回答を頂きます。14問以上の正解で合格となります。

※CEH試験、CEH Practical試験の両方に合格することで、上位資格である「CEH MASTER」認定を得ることができます。

※CEH Practical試験のバウチャーは、「CEH v12Elite 講座」にのみ含まれます。「CEH v12Pro 講座」には含まれません。（別途「CEH MASTER対策講座」受講の際にCEH Practical試験のバウチャーをご購入いただくことも可能です。）

※CEH試験では、2回目の試験（不合格後の再試験）からEC-Council RPS（リモート試験）もご選択いただけます。

• CEH v12Elite 講座には、受講料の中にCEH試験、CEH Practical試験のバウチャーが含まれています。
• CEH v12Pro 講座には、受講料の中にCEH試験のバウチャーが含まれています。CEH Practical試験のバウチャーは含まれていません。
• 受験の申し込みは、受講者各自で後日ご実施いただきます。申込み方法等は受講票に案内があります。
• 再試験をご希望の場合は、弊社までご連絡ください。再試験料は下記のとおりです。
  • CEHv12Elite 講座の場合：CEH試験は再試験につき26,400円（税込）/回、CEH Practical試験は再試験につき107,800円（税込）/回。
  • CEHv12Pro 講座の場合：CEH試験は再試験1回目～2回目まで26,400円（税込）/回、再試験3回目以降は88,000円（税込）/回。

• このコースは、BSI Professional Services Japanの開催コースです。
• このコースは、10:00～18:00の開催とさせていただきます。
• このコースは、受講後30日間視聴可能なプレイバック動画のZoom URLを提供いたします。
• コースの受講登録には、会社名、氏名（漢字およびローマ字）、E-mailアドレスが必要です。これらの登録情報は、弊社パートナーであるGSX社にも提供いたします。
• 物理テキストをご所望の場合、コース初日の7営業前後に弊社より、物理テキスト送付先住所の確認メールが届きます。
• このコースはライブ配信講座です（Zoomを使用予定）。接続等に関する詳細情報は別途ご連絡いたします。
• 講座開始日13営業日前を過ぎてのキャンセルおよび変更は、キャンセル料金として受講料の全額をご負担いただきます。