確かに駆除する体制ができてないですねぇ・・・基本ウイルスバスターに引っかかったら的なインシデントレスポンスマニュアルだったりするし

とりわけ新井氏が強調するのは、ほとんどの企業ではマルウェアなどを早期発見して早期駆除するための対策が整っていないという現実だ。というのも、マルウェアを作成している側は、マルウェア対策製品を自らも購入し、それでも見つけることができないことを検証した上で流布させる傾向にあるからである。
「つまり、攻撃を受ける側が当然実施していると思われるような対策については攻撃者も想定しているということだ。だからこそ、企業は現状の情報セキュリティ対策で安心せずに、万が一攻撃を受けたとしても、マルウェアに感染した端末を素早く発見して対応できるようにしておくべきだ。そして、最新の対策手法や技術動向などにも常に目をむけるようにしたい」と新井氏は訴える。

標的型攻撃は対策不十分の企業がほとんど! 教育も含め見直しを--LAC 新井氏 | マイナビニュース