【ニュース】
◆サイバーセキュリティ技術者の共通人材モデル(NEC・日立・富士通開発「統合セキュリティ人材モデル」)に関する利用許諾権の取得と、セキュリティ技術者の活躍に向けた人材モデルの策定推進について (Biglobe, 2020/09/14 12:00)
https://news.biglobe.ne.jp/economy/0914/atp_200914_7344038891.html
日本主催でサイバー演習 米欧ASEANとインフラ防衛
【ニュース】
◆日本主催でサイバー演習 米欧ASEANとインフラ防衛 (日経新聞, 2020/08/09 02:00)
https://www.nikkei.com/article/DGXMZO62475510Y0A800C2EA3000/
国内初心者向けにオンラインCTF大会を開催 - SECCON
【ニュース】
◆国内初心者向けにオンラインCTF大会を開催 - SECCON (Security NEXT, 2020/05/14)
http://www.security-next.com/114868
第3回 SECCON Beginners CTF(5月23日)開催のお知らせ
【ニュース】
◆第3回 SECCON Beginners CTF(5月23日)開催のお知らせ (SECCON, 2020/05/13 13:08)
https://www.seccon.jp/2019/seccon_beginners/seccon_beginners_ctf_2020_5_23_1400.html
実践的サイバー防御演習「CYDER」の教材を期間限定で一般公開
【ニュース】
◆実践的サイバー防御演習「CYDER」の教材を期間限定で一般公開 (JPubb, 2020/05/12)
http://www.jpubb.com/press/2393332/
実践的サイバー防御演習「CYDER」の教材を期間限定で一般公開
【公開情報】
◆実践的サイバー防御演習「CYDER」の教材を期間限定で一般公開 (NICT, 2020/05/12)
https://www.nict.go.jp/press/2020/05/12-1.html
IPA、春期登録セキスペ試験など中止 - 新型コロナ影響で
【ニュース】
◆IPA、春期登録セキスペ試験など中止 - 新型コロナ影響で (Security NEXT, 2020/03/24)
http://www.security-next.com/113400
SECCON 2019、国内チームが優勝 - クラウド化など運用環境も進化
【図表】
出典: http://www.security-next.com/111184
【ニュース】
◆SECCON 2019、国内チームが優勝 - クラウド化など運用環境も進化 (Security NEXT, 2019/12/30)
http://www.security-next.com/111184
CEH(認定倫理ハッカー)試験とは
【概要】
■CEH試験の概要
| 問題数 | 125 |
| 時間: | 4時間 |
| 形式 | 複数選択、ハンズオン |
| 試験場所 | ピアソンVUE |
| 合格Rhine | 正解率70%以上 |
■出題範囲
- 倫理的ハッキングの概要
- フットプリントと偵察
- ネットワーク診断
- 列挙
- 脆弱性解析
- システムハッキング
- マルウェアの脅威
- スニッフィング
- ソーシャルエンジニアリング
- サービス拒否 (DoS攻撃)
- セッションハイジャック
- IDS、ファイアウォール、ハニーポットの回避
- Webサーバのハッキング
- Webアプリケーションのハッキング
- SQLインジェクション
- ワイヤレスネットワークのハッキング
- モバイルプラットフォームのハッキング
- IoTハッキング
- クラウドコンピューティング
- 暗号技術
■推奨ツール
| ツール名 | 説明 | 備考 |
|---|---|---|
| Nmap | ポートスキャン | |
| Wireshark | パケットキャプチャー | |
| Burp Suite | Web脆弱性テスト | |
| OWASP Zed Attack Proxy | Proxy | |
| Metasploit Framework | ベネトレーション | |
| Aircrack-ng | Wi-Fi | |
| HTC Hydra | パスワードクラック | THC Hydraのこと? |
| John the Ripper | パスワード解読 |
【ニュース】
◆CEH(認定倫理ハッカー)試験とは (マイナビニュース, 2019/12/26 11:00)
https://news.mynavi.jp/article/whitehathackers-3/
【参考サイト】
◆CEH(Certified Ethical Hacker)v9 勉強方法・教材など (Quiita, 2018/04/06)
https://qiita.com/harapeco_nya/items/e90a8e6b3369b22e467d
国内最大ハッカー大会、東工大が優勝
【ニュース】
◆国内最大ハッカー大会、東工大が優勝 (サンスポ, 201912/23 05:01)
https://www.sanspo.com/geino/news/20191223/sot19122305010001-n1.html
SECCON 2019決勝、今週末に開催 - 講演などイベント盛り沢山
【ニュース】
◆SECCON 2019決勝、今週末に開催 - 講演などイベント盛り沢山 (Security NEXT, 2019/12/16)
http://www.security-next.com/110751
日立、サイバーセキュリティセンターを開設--高度セキュリティ人材の育成を目指す
【ニュース】
◆日立、サイバーセキュリティセンターを開設--高度セキュリティ人材の育成を目指す (ZDNet, 2019/12/10 13:35)
https://japan.zdnet.com/article/35146616/
日米でサイバー攻撃に対処 自衛隊と米軍が図上演習
【ニュース】
◆日米でサイバー攻撃に対処 自衛隊と米軍が図上演習 (日経新聞, 2019/12/09 21:00)
https://www.nikkei.com/article/DGXMZO53113880Z01C19A2PP8000/?n_cid=SPTMG002
日立、「サイバーセキュリティセンター」開設 1万人規模で人材育成目指す
【ニュース】
◆日立、「サイバーセキュリティセンター」開設 1万人規模で人材育成目指す (ITmedia, 2019/12/05 13:35)
https://www.itmedia.co.jp/news/articles/1912/05/news096.html
自衛隊、NATOサイバー演習に本格参加 中国にらむ
【ニュース】
◆自衛隊、NATOサイバー演習に本格参加 中国にらむ (日経新聞, 2019/12/03 02:00)
https://www.nikkei.com/article/DGXMZO52860480S9A201C1PP8000/