Entry № 983
PTES
PTES とは何ですか?
PTESコミュニティが策定したペネトレーションテスト方法論で、プリエンゲージメントから報告・是正提案までを 7 つのフェーズに整理します。
Penetration Testing Execution Standard(PTES)はコミュニティが維持するフレームワークで、プロのペネトレーションテストの計画、実行、報告の進め方を定義しています。作業は 7 つのフェーズ、すなわちプリエンゲージメント、インテリジェンス収集、脅威モデリング、脆弱性分析、エクスプロイト、ポストエクスプロイト、レポーティングに整理されます。各フェーズの推奨ツールや戦術をまとめた Technical Guidelines が付属します。コンサルティング企業や社内レッドチームに広く採用され、多様な環境でスコープ、ルールオブエンゲージメント、成果物を標準化でき、OSSTMM、NIST SP 800-115、OWASP のテストガイドとも整合します。
● 例
- 01
コンサルティング会社が各ペンテストの委任状を PTES のプリエンゲージメント要件に対応付ける。
- 02
レッドチームが PTES のポストエクスプロイト指針を用いて取締役会向けに影響を評価する。
● よくある質問
PTES とは何ですか?
コミュニティが策定したペネトレーションテスト方法論で、プリエンゲージメントから報告・是正提案までを 7 つのフェーズに整理します。 サイバーセキュリティの コンプライアンスとフレームワーク カテゴリに属します。
PTES とはどういう意味ですか?
コミュニティが策定したペネトレーションテスト方法論で、プリエンゲージメントから報告・是正提案までを 7 つのフェーズに整理します。
PTES からどのように防御しますか?
PTES に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
PTES の別名は何ですか?
一般的な別名: ペネトレーションテスト実行標準。