Application pocedure

【セキュリティ】CEH (Certified Ethical Hacker) のECEクレジットの申請方法|申請の画面・例文・手順を紹介

投稿日: dhmoカテゴリー: セキュリティ
このエントリーをはてなブックマークに追加
Pocket

CEHの維持には3年間で120ポイントのECEクレジットが必要となります。継続要件に活動申請するタイプの資格に馴染みのなく困っている方がいるのではと記事にしてみました。
手順を画面つきで紹介したかったので先日合格したAWS Certified Security-Specialty (SCS)で申請してみた際の例で解説していきます。
ECEクレジットは活動の種類で大きくポイントが異なります。イベント参加は1ポイントなので3年で120ポイントということは認められない分を考慮してほぼ毎週参加する必要があります。
一方、IT系資格の合格「Certification Examination Related to IT Security – 40 credits」は「Comptia Security+ 試験合格」でも加点されたそうなので、ECEクレジットの目標値達成には大きなアドバンテージになります。
本記事では「CEH (Certified Ethical Hacker) のECEクレジット申請方法」「CEH (Certified Ethical Hacker) のECEクレジットに申請できるイベント」の順で解説していきたいと思います。

CEH (Certified Ethical Hacker) のECEクレジット申請方法

手順はAWS Certified Security-Specialty (SCS)で申請する場合ということで証明書の取得から書いておりますが、別の申請の場合はスキップして「ASPENのポータルサイトから申請手続きをする」からご参考いただければと存じます。

申請に利用する証明書の取得

①今回はAWS Certified Security-Specialty (SCS)で申請していくした準備として、AWS training and certificationにログインします。
ログイン画面はこちらから https://www.aws.training/SignIn
②画面上部のグローバルメニューから「認定」を選択して、「アカウントへ移動」を押下します。
③そして、下図のグローバルメニューから「取得済み認定」を選択します。
ECE5 AWS
④「PDF証明書」をリンクを押下し、ダウンロードします。

ASPENのポータルサイトから申請手続きをする

1.ASPENのポータルサイトにログイン

https://aspen.eccouncil.org/Account/Login
パスワードを3回以上連続して間違えるとアカウントロックされます。
「ForgotPassword」からパスワードリセットできますがここも複数回パスワード要件を満たさないなど失敗するとアカウントロックされます。
アカウントロックされたら、チャットでやりとりして解除してもらえます。

2.ログイン後、「ECE STATUS」

3.「MANAGE MY EVENTS」を押下します

4. 「ADD NEW EVENTS」へ移動します。

5.画面遷移したら各項目を埋めていきます。

Event Name

資格系は「Registered 資格英語名 Examination」と書けば問題ないかと思います。
Registered AWS Certified Security-Specialty (SCS) Examination

Event Description

資格の内容、セキュリティ系のイベントやトレーニングなどの登録内容を入力します。

This AWS Certified Security – Specialty is intended for individuals who perform a security role with at least two years of hands-on experience securing AWS workloads. The AWS Solutions Architect – Associate exam is recommended before taking the The AWS Certified Security – Specialty exam.

Event Location

written exam

Event Date

12/14/2020

Event Type

「Certification Examination Related to IT Security – 40 credits」をリストダウンから選択します。

Upload File

6.Upload Fileで証明書を添付します。

7.入力内容を確認して問題なければ「ADD Event」を押下します。

8.7営業日以内に精査する旨のメッセージが表示されます。

9.「MANAGE MY EVENTS」で登録したEVENTのステータスが確認できます。登録直後は「Pending(保留)」、申請が受理されると「Approved(承認済み)」となり、ECEクレジットに加算されます。


以上で作業完了です。参加イベントのスクリーンショットなど自分が関わった証跡(エビデンス)さえあれば申請は可能なのでどんどん申請してみましょう。

CEH (Certified Ethical Hacker) のECEクレジットに申請できるイベント

Event Typeで選択可能な内容を確認すると以下のような項目が申請できるとあります。

Education Course – 1 credit per hour

情報セキュリティに関する教育コースを受講するe-learningなども可能です。
udemyなど修了書発行のコースで修了し、受講時間もしっかりわかるように説明欄にURLなどを記載する必要があります。
※ファイルアップロードが複数ファイルできないためです。
umedy

Education Seminar/Conference/Event – 1 credit per hour

connpassの勉強会で申請可能です。イベントの説明欄を英訳しましょう。
「One credit unit per each hour (up to 8 hours per day)」とあるので1時間あたり1クレジット単位で1日あたり最大8時間まで申請可能なようです。

Certification Examination Related to IT Security – 40 credits

GSXのページを見る限り、IT資格なら何でも良さそうな雰囲気ですが、セキュリティ寄りの資格の方が無難に通るでしょう。CISSPやOSCPなどであれば確実です。
●Comptia Security+ 試験合格
●Cisco CCNA 試験合格
●ISACA CISA / CISM 試験合格

EC-Council ECE Examinations – 120 credits

一発で120ポイントですが現状日本ではCND(Certified Network Defender:認定ネットワークディフェンダー)、CHFI(Computer Hacking Forensic Investigator)、CASE(Certified Application Security Engineer)の3つが該当します。3つともお値段が個人にはなかなかきつい値段です。OSCPが良心的に思えてしまう・・SANSより安い
CND(Certified Network Defender)         →298,000円
CHFI(Computer Hacking Forensic Investigator) →598,000円
CASE(Certified Application Security Engineer) →298,000円

Presentation – 3 credits per hour

情報セキュリティに関するイベントでプレゼンテーションを実施する、つまり自分でしゃべる側です。イベントのURLと発表スライドなどの資料がエビデンスになります。一時間あたり3ポイントなのでポイント効率よくできるかは資料作成能力にかかります。

Reading an Information Security Book/Article Review/Book Review/Case Study – 5 credits

情報セキュリティに関する本のレビューを書いて、その部分を申請します。年に10ポイント分(2回)しか使えません。最大30ポイントまでいけます。

Authoring Book – 100 credits

100ポイントは自費出版や共同出版のモチベーションになりそうです。技術書典は単独だったら評価まるまる入るのかトライしてみたいところです。

Identify New Vulnerability – 10 credits

CVEに載っけるか、HackerOneのでもOKなのか情報共有のタイミングに気をつけて相手に確認してから申請してみましょう。

Author Security Tool – 40 credits

セキュリティツールを作成するということですが、githubに何となく公開してるレベルで認定されるのかは不明です。

Association/Organization Membership (per Association/Organization) – 2 credits

情報セキュリティに関する協会/団体のメンバーになる(2クレジット/年)ということなので、これも心当たりがあるので申請してみようと思います。

Teach New – 21 credits per day/Teach Upgrade – 11 credits per day

情報セキュリティに関するコースのインストラクターを務める(新規)ということらしいです。SANSやGSXでトレーニング講師でもならないと厳しいのではと思います。

Volunteering in public sector – 1 credit per hour

アメリカの資格らしいところですが、ボランティア活動も申請可能です。参加の証跡(エビデンス)が残るようなチャリティーなどが良いかと思います。
他は詳細不明です。何かわかったら随時追加させて頂きます。

以上です。参考になれば幸いです。