IPAからもウイルス感染を前提としたセキュリティ対策と運用とのこと。

攻撃は年々巧妙になっており、情報漏えいや金銭窃取の被害が後を絶ちません。その被害の多くは、メールの開封（添付ファイルを開く、リンクのクリック）やウェブサイトの閲覧によるウイルス感染が原因であり、特定のセキュリティ対策製品を導入しただけでは被害を防ぐことができない場合があります。 　個人情報や機密情報を扱う業務やその他重要な業務においては、ウイルス感染予防だけでなく、感染してしまうことを想定して感染後の被害の回避や被害を低減させるために、複数の対策を多層で行う必要があります（多層防御）。

【注意喚起】ウイルス感染を想定したセキュリティ対策と運用管理を：IPA 独立行政法人 情報処理推進機構