悪意のあるプログラムはウィルスだけではない。
過去に、銀行系のシステムで円未満の単位の利子を特定の口座に集めるように仕組んでいた輩がいたりもした。このケース、金額がずれていなければなかなか発覚しない。
こういうことを過去にさかのぼって追跡できる必要があるだろう。
例えば、プログラムのリリースの履歴をとらないとどうだろう?履歴がなければ、わざと悪意の処理を組み込んだものをある期間だけ稼動させる、ということも可能になる。さかのぼっての追跡ができなければ発覚しない。
説明責任を果たすために、リリースの履歴は確保しておくべきだろう。
こういうこともシステム監査の観点で確認すれば洗い出せることである。
なお、ExcelやAccessのVBAで「いつどのバージョンをリリースしたか」と履歴をとっているケースは少ないだろう。追跡のために確保しておく事をお勧めしたい。できればVSSなどで確保する方がいい。
過去に、銀行系のシステムで円未満の単位の利子を特定の口座に集めるように仕組んでいた輩がいたりもした。このケース、金額がずれていなければなかなか発覚しない。
こういうことを過去にさかのぼって追跡できる必要があるだろう。
例えば、プログラムのリリースの履歴をとらないとどうだろう?履歴がなければ、わざと悪意の処理を組み込んだものをある期間だけ稼動させる、ということも可能になる。さかのぼっての追跡ができなければ発覚しない。
説明責任を果たすために、リリースの履歴は確保しておくべきだろう。
こういうこともシステム監査の観点で確認すれば洗い出せることである。
なお、ExcelやAccessのVBAで「いつどのバージョンをリリースしたか」と履歴をとっているケースは少ないだろう。追跡のために確保しておく事をお勧めしたい。できればVSSなどで確保する方がいい。