悪夢の「APT宣告」、その時組織が取るべき行動とは（企業セキュリティ、七つの鉄則）

　セキュリティ担当者がなるべく聞きたくないものの一つがインシデントの発生報告だ。中でも、APTや標的型攻撃のインシデントの報告は、組織にとって経営層まで巻き込んだ判断や対応が必要となる。攻撃被害が判明

リンク元