楽天さんは、MBSDのエンジニア向けのセキュリティ教育サービスを利用しているとのこと。

国内有数のインターネットサービス企業である楽天は、システム開発の大半を自社で行っており、脆弱性の無いシステム開発を実現するために三井物産セキュアディレクション（MBSD）が提供するエンジニア向けのセキュリティ教育サービスを活用している。

楽天のインターネットビジネスを支えるエンジニア向けセキュリティ教育の舞台裏 - ITmedia エンタープライズ

同社ではWebシステムの大半を社内で開発しており、協力会社も含めたエンジニアのスキルが完成度の高いサービスを迅速に提供できるかどうかを大きく左右する。特にインターネットサービスのセキュリティ対策は重要課題の1つであり、同社では以前からエンジニアにセキュリティ教育を実施しているが、2007年からセキュリティスキルのさらなる向上を目的に三井物産セキュアディレクション（以下、MBSD）の教育サービスを導入した。
この教育サービスは、Webシステムを開発する際にエンジニアのミスで生じる可能性が高いSQLインジェクションやクロスサイトスクリプティングなどの脆弱性を無くすために必要な方法を実践的に紹介するとともに、それが本当に正しく理解できているかどうか理解度を測るセキュリティ試験で構成される。

楽天のインターネットビジネスを支えるエンジニア向けセキュリティ教育の舞台裏 - ITmedia エンタープライズ

国分さん！！！！久々に浮上してきた！！！

どのように開発をすれば脆弱性を減らすことができるのかという点を突き詰めて考えていくと、実は正しいプログラミングを当たり前のものとして実装していくことが一番大事だという結論に至りました。教育ではその点を重視して解説するようにしています。対処療法的な対策に比べると派手さに欠けるかもしれませんが（笑）。

楽天のインターネットビジネスを支えるエンジニア向けセキュリティ教育の舞台裏 - ITmedia エンタープライズ