先週セコムトラストシステムズ株式会社の方とお話する時間があり、最近話題になったサウンドハウスさんの個人情報漏洩に絡んで、Webサイトの脆弱性診断サービスの必要性や私たちのような制作会社の立場として納品時に第3者が確認をしてもらいました、という裏付けとしてこのようなサービスを利用するべきか?などなど、もろもろ相談させていただいたりしたのですが、 そして、本日(21日)付けのニュースとして、「SQLインジェクション攻撃を検出する簡易ツール、IPAが公開」が公開ということで、こちらの開発はラックさんが担当されているようですね。 サウンドハウスさんについては個人、会社での利用を含めかなりの回数利用させていただいている会社さんで、残念ながら今回パンチのスタッフの中にも情報漏えいの当事者になってしまった人間がおり、「不正アクセスに伴うお客様情報流出に関するお詫びとお知らせ」というPDF書類が送られてき
![脆弱性診断、検知サービスは見積・提案の必須項目に?:平凡でもフルーツでもなく、、、:オルタナティブ・ブログ](https://cdn-ak-scissors.b.st-hatena.com/image/square/862e6f741b3e2dd73f3ef254820cd84df5e80422/height=288;version=1;width=512/https%3A%2F%2Fblogs.itmedia.co.jp%2Fmt-static%2Fsupport%2Fassets_c%2Fuserpics%2Fuserpic-105-100x100.png)