＜注釈＞
標的型の諜報攻撃は、既知の攻撃手法・攻撃パターン・不正プログラムのみに対応できる製品での検出は困難な場合があります。
ネットワーク通信の監視やログの監視などいくつかの手法を組み合わせ、感染・侵入の早期発見が被害の最小化につながります。
また、情報を窃取されないよう出口を制限する、窃取された場合に備えてデータを暗号化しておくなどの対策も有効です。
インシデントレスポンスのための体制づくりや教育も併せて行うことが望ましいと言われています。