個々の従業員が実施する対策として、情報セキュリティの人的対策がある。前回、新潟通信機はウイルスと攻撃者の指令（C2）サーバーとの間で行われる不正な通信を遮断する機器を導入したことを挙げたが、そもそもPCがウイルスに感染する原因は人の行為であることが多い。
 

人的対策の重要性

人の行為によるウイルスに感染は、例えば従業員が電子メールに添付されたウイルス付きファイルや、ウイルスのダウンロードリンクをうっかり開いたり、ウイルスに感染している私物のUSBメモリを社内PCに接続したりといった具合だ。

　攻撃者は、作成したウイルスが市販のウイルス対策ソフトなどで検知されないことを予め確認してから、標的とした組織に送り込む。このため、技術的対策としてセキュリティ機器を導入したとしても感染を100%防ぐことは難しい。