すべてのダウンロード型マルウェア（※）に言えることだけど・・・・。

※Powershell等でなにかをPCにダウンロードさせて悪さをするやつ

自分のPC（自端末）からのインターネット向け通信のうち、特定の形式の通信以外は、認めない。。

って、すれば、emotetなんか怖くないよ。

これを実装すれば、ダウンロード型マルウェアは、仮にトリガー部分（メールを開いてOfficeマクロを動かした）が発動しても、肝心の本体ダウンロードが出来なくて、終了です。

C&Cと通信するタイプにも有効です。そもそもC&Cと通信出来なくしているので、通信しょうとして通信が成立せず、それで終わります。

私の勤め先で、この方式を取り入れてます。（発案は私（笑））

ほぼ、大抵のランサムにも有効だし、鉄壁の防御だと思っています。

仮にスパイウェアが入り込んでも、外には絶対に出ない。

（通信をさせないのではなく、通信を拒否する）

ただし、インターネット側（＝外）と一切通信しないタイプのマルウェアには、一切効果はありません。（そういうやつは、外に出ないので、情報流出は無いのですけどね）

仕組みは、簡単でしょ！

作るのも簡単ですよ～。