企業の情報システムと重要インフラのシステムの違いについて、IPAは専用の装置やプロトコルと利用したクローズ性の高い環境であること、運用年数が20年以上であること、原則として24時間の安定稼働が求められること、人命に影響するといった点を挙げている。

　しかし、近年は重要インフラのシステムにも汎用的なハードウェア製品やOS、TCP/IPといったオープンなプロトコルを利用する動きが広まりつつある。情報セキュリティ技術ラボラトリーの中野学氏は、「特にインフラを制御管理するネットワークでは汎用製品の利用が進むが、簡単にパッチを適用するといったことが非常に難しい」と指摘する。

国内での対策では、具体的にファイアウォールやルータを利用したネットワークセグメントの分割、コンポーネット／システム単位でのセキュリティ対策の検証が有効になるとして、これらを実現するための業界や事業者による共通仕様策定や法律およびガイドラインの整備が不可欠だという。