マカフィーは、過去5年間にわたって世界の70以上の企業や政府機関、非営利団体を標的にした不正侵入攻撃「Operation Shady RAT」のような標的型攻撃から組織を守るためのフレームワークを自社ブログで解説している。

 「Operation Shady RAT」のような標的型攻撃は、リモートアクセスツールやスピアフィッシングなど、既知の攻撃要素を組み合わせて使用している。一方で、組み込むだけでスピアフィッシングを停止し、機密データを保護し、マルウェアを阻止することができる単独の製品は存在しない。

 マカフィーは、高度な標的型攻撃から組織を守るには、エンドポイント、ネットワーク、データセキュリティ、セキュリティ管理などの分野でソリューションを組み合わせることによって、相互に補強してリスクを軽減。ROI(投下対効果)を改善し、インシデントの検出、予防、応答の効率を高める必要があるとしている。