EC-Council認定トレーニング

EC-Coumcil（The International Council of E-Commerce）は2001年、Jay Bavisi (EC-Councilの共同創立兼元CEO)によって設立された、電子商取引コンサルタント国際評議会です。実践的なスキルと知識を備えることができるセキュリティエンジニア向けトレーニングおよびそれらの技術を証明するための試験、認定資格を提供しています。

トレノケートは2018年11月、EC-Councilの日本総代理店であるグローバルセキュリティエキスパート株式会社（GSX）と提携し、EC-Council認定トレーニングセンターとしてEC-Councilコースの提供を開始しました。

■ グローバルな資格

EC-Councilコースは150の国々で受講され、資格認定保有者の数は30万人を超えています。

■ グローバルの認知および支持

米国国立標準技術研究所（NIST）

米国政府国家安全保障局（NSA）

国家安全保障システム委員会（CNSS）

アメリカ国家規格協会（ANSI）

アメリカ国防総省（DoD）

EC-Councilについて、詳しくは下記URLをご確認ください。
https://www.eccouncil.org/about/

■ キャリアの優位性

アメリカの求人サイトIndeedが2022年12月に掲載した、Top13サイバーセキュリティ―認定資格によると、EC-CouncilのCEH（Certified Ethical Hacker）は2位、CHFI（Computer Hacking Forensic Investigator）は8位、またLPT（Licensed Penetration Tester）は10位にランクインしています^※1。

※1 https://www.indeed.com/career-advice/career-development/top-cybersecurity-certifications-jobs

EC-Council認定資格は世界共通のサイバーセキュリティ認定資格です。日本における資格保有者数は年々増加しています。EC-Council認定資格は国内外問わず、サイバーエンジニアとしての実力とスキルを証明できる国際的な認定資格です。

EC-Councilの全資格合格者数：2,517人（2022年7月末）

2022年の世界GDPランキング（成長率）

1. 1位　アメリカ　 25兆ドル（2.1％）
2. 2位　中国　　　18.3兆ドル（2.7％）
3. 3位　XXX　　　 8.4兆ドル (40%)
4. 4位　日本 　　 4.9兆ドル(1.3%)

第3位にランクインするのは・・・・・？
「世界のサイバー犯罪被害額」です。前年比と比べると成長率はなんと40％増でした。この数字は2025年に10.5兆ドルになると予測されています^※2。日本の経済成長率が飛躍的に上昇しない限り、2025年には日本のGDPの2倍になる可能性があります。

※2 https://cybernews.com/editorial/cybercrime-world-third-economy/
※参考 Global Cyber Risk and Insurance Survey 2022 | Munich Re

■ World Economic Forum's 2020 Global Risk Reportによると、組織的なサイバー犯罪の検挙・訴追率は、アメリカをもってしても全体の0.05％という低さです。

■ サイバー攻撃：侵入者の検知と検知後、封じ込めるまでに要した時間

	ネットワークへの侵入者の 検知に要する時間	サイバーインシデントの検知、 トリアージの調査、および封じ込めプロセスに要する時間
日本	165時間	223時間
グローバル平均	120時間	162時間

日本は検知から封じ込めに要する時間がグローバル平均の1.4倍かかっています^※3。

※3 CROWDSTRIKE 2019年版グローバルセキュリティ意識調査

■ ランサムウェア攻撃がワールドワイドで急増しました^※4。

■ 日本でランサムウェアの被害にあった組織のうち、32％が身代金の支払いを選択しており、身代金平均額は117万ドルでした。また身代金にもっとも苦しんだのはアジア太平洋地域で、平均の身代金は118万ドル、続いて欧州、中東およびアフリカが106万ドル、米国が99万ドルです^※4。

■ 日本における過去3年間のデジタルトランスフォーメーション（DX）の投資額は平均366万ドルで、これは世界平均である486万ドルの約4分の3になります。また日本がサイバーセキュリティに費やしている金額は約46万ドルで、これも世界平均約61万ドルの４分の３です^※4。

■ DXへの投資総額のうち、日本がサイバーセキュリティに費やしている金額が世界平均よりも低く、さらにコロナ禍になってセキュリティに最新のツールを導入した日本企業の割合は調査対象国の中で最下位でした^※4。

※4 CROWDSTRIKE 2020年版グローバルセキュリティ意識調査

■ ランサムウェアの身代金は前年比約2倍、二重脅迫も横行しました^※5。

■ 日本で支払われた身代金の平均は225万ドル、グローバルの平均額は179万ドルで、追加で払った金額の平均は95万ドルでした^※5。

■ 日本でランサムウェアに遭った際に、包括的セキュリティ戦略をもっていたのは30％で、グローバルの平均は43％でした^※5。

■ 日本でランサムウェア被害に遭った企業のうち被害後に62％がセキュリティ担当の拡充、60％がセキュリティソフトやインフラの強化をし、54％がサイバー保険に加入しました^※5。

■ サプライチェーン攻撃はこれから3年間で最も大きなサイバー脅威となる可能性があると回答したのは91％でした。グローバル平均は84％でした^※5。

■ 過去12か月でセキュリティのため、新・現すべてのソフトウェアサプライヤーを綿密に調べたのは29％でした。グローバルの平均は36％でした^※5。

■ ソフトウェア・サプライチェーン攻撃に遭った時点で、対応のための包括的戦略を持っていた日本の組織は20％でした。グローバルの平均は41％でした^※5。

※5 CROWDSTRIKE2021年版グローバルセキュリティ意識調査

調査に参加した10か国以上の国々と比較すると、日本はセキュリティに投資する予算、事前の対策や実際の取り組みが十分ではないため、サイバー犯罪のターゲットとなりやすい状況を生み出しています。それにより多くの身代金や二重脅迫を受け、多額の損害を被っています。2025年にはサイバー犯罪は、10.5兆ドルまでの規模になると予測されています。(ISC)²は毎年実施しているCybersecurity Workforce Study(2022年度版)において、サイバーセキュリティ専門家の人材不足が一層深刻化していることを明らかにしました^※6。世界のサイバーセキュリティ人材は過去最高水準の470万人に上り、日本においても約39万人（前年比40.4％増）となったものの、資産を効率的に保護するためにはさらに約340万人のサイバーセキュリティ人材が必要であることが調査データにより判明しました。日本で不足しているサイバーセキュリティ人材数は、およそ5万６千人となっています。

企業にとって日々進化していくサイバー犯罪から会社の経営資源を守り、同時にビジネスを成長させていくためには、社員のセキュリティに関する意識の向上と、知識、スキル、実効力を併せ持ったセキュリティエンジニアによるセキュリティソフトやインフラの強化、攻撃を受けても速やかに検知し、ダメージを未然または最小限にできる体制を築くことが求められます。

※6 (ISC)² 2022 Cybersecurity Workforce Study (isc2.org)

2023年5月に提供がスタート！サイバーセキュリティの基礎的なスキルを身につけ、サイバーセキュリティのキャリアをスタートするために必要な基礎を3日間で網羅的に習得する、効率の高いコースです。サイバーセキュリティの概念をはじめ、現場で実際に必要となる技術を駆使し、トレーニング用のツールを利用して実践を行うことにより、実効性のあるスキルを身につけることができる初級コースです。

CNDは、ネットワーク技術者やCSIRT担当者がITセキュリティインシデントの初期段階からセキュリティに関する防御～検出～対応～予測までのネットワークのセキュリティ問題に効果的に対処するための包括的なトレーニングです。中級レベル（Intermediate）のコースです。

※コースにより提供する配布物が異なります。

サイバーセキュリティに関わるエンジニアの方に効果的な、初級～中級のトレーニングです。
SOCアナリストとしての高いスキルを習得するのに役立つトレーニングと国際認定資格取得をするためのプログラムです。
SOCチームで活躍できるSOCレベル2のスキルを習得することが可能です。

CEHは、手口、脅威、攻撃手法を学ぶことにより、「現実の攻撃手法」を体系的に理解し、ホワイトハッカーとして「攻撃者視点」の判断力を養い、効果的な防御方法を習得できるトレーニングです。スペシャリスト（Specialist）レベルのコースです。

※コースにより提供する配布物が異なります。

CCSEはクラウドインフラストラクチャとアプリケーションを保護するためのセキュリティポリシーの作成と実装をシミュレーション環境で体得できる実践的なトレーニングです。またベンダーニュートラルなコンセプトとベンダー（AWS, Azure, Google）固有のコンセプトを融合させたプログラムになっています。クラウドにおけるガバナンス、リスク管理、コンプライアンス、クラウドインフラストラクチャのフォレンジック手法を習得します。上級（Advanced）レベルのコースです。

CHFIはインシデント初動時において、ファーストレスポンスを正しく行い、迅速で適切なインシデント対応に欠かせない痕跡を見つけ、分析判断することのできるフォレンジック全般を網羅するためのスキルをハンズオンで習得するコースです。

上級（Advanced）レベルのコースです。

ペネトレーションテストを実践的に実行する方法を学習するスペシャリスト向けコースです。
IoTシステム、OTシステムのペンテスト、独自のエクスプロイトの作成、ツールの構築、高度なバイナリエクスプロイト、隠しネットワークへのダブルピボットなど様々な技術を習得できます。
従来のペンテストのコースとは異なり、複雑なネットワークに対して効果的な侵入テストを行う方法を学ぶ厳格なペンテスト・プログラムです。

オンライン接続の仮想演習環境です。コース受講後も6か月間使用可能で、何度でも反復復習をすることができます。

Webサイト：https://ilabs.eccouncil.org/

EC-Council資格者は、資格を継続する為に年会費($80)の支払いのほか、ECE（EC-Council Continuing Education）クレジットを取得する必要があります。ECEクレジットとはセキュリティに関する活動を継続的に行っていることを証明するためのポイントで、3年間で120クレジットの取得が必要です。

EC-Council ECEページ : https://cert.eccouncil.org/ece-policy.html

• クレジットの申請方法は、コース内でインストラクターからご案内します。
• イベント、セミナーの参加、セキュリティツールの作成、他ベンダーの資格（CompTIA Security⁺, Cisco CCNA, ISACA CISA/CISM）の試験合格等もクレジット承認されます。
• クレジット付与はEC-Councilによって判断されます。
• ISACA, (ISC)²の提供するCPEクレジットの対象です。
  CND(3日間)：1,350分（トレノケート主催コース ）、1,260分（GSX主催コース）
  CEH：2,100分

トレノケートが実施するオンラインLiveトレーニングにはプレイバックサービスがついています。オンラインLive開催クラスをご受講いただくと、インストラクターのレクチャーまたは演習の再確認など、実施後2週間アクセスして復習することができます。