特定の企業や個人、情報などを狙ったサイバー攻撃を「標的型攻撃」という。対策には、入口対策(ファイアウォール、ウイルス対策、脆弱性対策など)、出口対策、情報保護(ウイルス活動の阻止、アクセス制御、暗号化など)、監視、管理統制(システム監視、ログ分析、セキュリティポリシー策定、体制整備など)、といった多角的な取り組みが必要になる。