＜注釈＞
標的型攻撃による諜報活動は、高度になればなるほど、既知の攻撃手法やパターン、既知の不正プログラムのみに対応できる製品での検出は難しくなります。ネットワーク通信の監視やログの監視などいくつかの手法を組み合わせ、感染・侵入の早期発見が被害の最小化につながります。
また、経営層が標的型攻撃の重大性を理解し、インシデント発生時に迅速に対応ができる組織（CSIRT）の構築も必要です。入口・出口・内部対策を人的・組織的・物理的・技術的観点から実施することが望ましいです。