説明/参照:
Explanation:
バックドアは、インストールされたプログラム（例：Back Orifice）の形をとる場合もあれば、既存の「正当な」プログラムや実行ファイルの形をとる場合もあります。バックドアの具体的な形態としてはルートキットがあり、これはシステムバイナリを置き換えたり、オペレーティングシステムの関数呼び出しにフックしたりすることで、他のプログラム、ユーザー、サービス、開いているポートの存在を隠蔽します。

統制自己評価（CSA）プログラムを導入し、内部監査機能を活用して内部統制を毎年テストすることの最大のメリットは、リスクの早期発見です。CSAプログラムは、経営者や管理者が外部監査人やコンサルタントに頼ることなく、自社の内部統制を定期的に評価・改善できるプロセスです。CSAプログラムは、リスクの特定と軽減、パフォーマンスの向上、説明責任の強化、そして組織内の統制文化の醸成に役立ちます。内部監査機能を活用して内部統制を毎年テストすることで、小規模事業部門はCSA結果に対する独立した保証と検証、そして改善のための提言を得ることができます。このアプローチは、外部監査の頻度や範囲を縮小できるため、コンプライアンスコストの削減に役立ちます。しかし、コンプライアンスコストは総リスクコストの一側面に過ぎないため、これが最大のメリットではありません。経営者はCSAを通じて統制責任の一部をスタッフやチームに委任できるため、コア業務に集中できるようになります。しかし、これは最も重要なメリットではありません。事業主は依然としてCSA活動とその成果を監督・監視し、それらが自社の戦略目標や優先事項と整合していることを確認する必要があるからです。また、現場の経営陣はCSAを通じて自らの統制の評価と改善に直接関与するため、統制例外を回避する意欲が高まる可能性があります。
しかし、動機付けだけでは効果的な統制の設計と運用を確保するには不十分な場合があり、これが最も重要なメリットではありません。参考資料：情報技術とシステムリソース | COBIT、リスク、ガバナンス
... - ISACA、ITガバナンスとプロセス成熟度