セキュリティの“ベンダー任せ”が危ない：IT Pro
ワコールの事件でNECネクサソリューションズが一方的に悪いかのようなプレスリリースがワコールのサイトにされてたけれど、そのワコール自身が管理・監督責任をきちんと果たしていたのか？という指摘や現状のユーザ企業がSIベンダーに全て押しつけている状況に注意喚起している様な内容が書かれていた。
＃前に書いたときはちゃんと読んでなかった(;^_^A ｱｾｱｾ…


社内で「カカクコムの一件があったんだから、何で同じミスを繰り返すのか不思議だ」という声を聞いた。
でも、当人達はSQLインジェクションという言葉は知ってはいたがその内容については一切知らなかったし、騒いでるだけで内容を知ろうともしていなかった。
おそらくどこの企業でも似たような状況なのだろう。
このような状況下でマジメにセキュリティ対策に真摯に取り組んでくれている企業をユーザが探し当てるのは至難の業かもしれないね。