フィッシング対策は、フィッシング攻撃から組織を保護するためのセキュリティ対策のことであり、従業員のトレーニング、メールフィルタリング、DNSセキュリティ、ウェブセキュリティなどの技術的手段を組み合わせて実施されます。その他の対策としては、法的概念を理解すること、セキュリティ管理措置を実施すること、より良いセキュリティ慣行を通じて意識を高めることが挙げられます。また、二要素認証、パスワードマネージャー、セキュリティポリシーの策定などもフィッシング対策の一環として考慮されます。