ネットワークの出入口でをファイアウォールやUTMで対策することで、そのネットワークに所属するすべて端末に同一のセキュリティポリシーで対策します。

院内に設置するアプライアンスタイプだけではなく、クラウドタイプのUTMもあり、SASE（Secure Access Service Edge）の概念に合わせた社内外関係なくどこからのアクセスでも通信を制御します。

弊社取扱ソリューション例：Palo Alto、Fortinet Fortigate、checkpoint

有線LAN・無線LANネットワークに事前に認められた端末しか接続させない対策を行うソリューション。
いくつかの認証方式があります。

AAA（Authentication【認証】、Authorization【認可】、Accounting【アカウンティング】）を実装することが一般的で、接続した端末（ユーザー）のログ管理まで可能となり、何かトラブルがあった際にも状況が確認できます。
ADサーバや資産管理ソフト、IDプロバイダーなどで接続ユーザーを識別・認証・制限する方法があります。

弊社取扱ソリューション例：Soliton systems、HCnetWorks

企業や医療機関のネットワークには、
・インターネットに自由に繋がるもの　
・業務システムや電子カルテなど限定的な範囲で繋がるもの
・来客の為のインターネットに繋がるもの（ゲスト用ネットワーク）
など複数のネットワークが存在します。

それぞれ利用用途に合わせてネットワークを分離することは、初歩的かつ効果的なセキュリティ対策です。
ネットワーク毎に物理的なハードウェアを準備したり、単一のハードウェアで論理的にネットワークを分離するなど様々な分離方法があります。
一方で、通信を禁止しているネットワーク同士でもデータを交換したい、インターネットを禁止しているネットワークからセキュアにインターネットに接続したいとう要望も多く伺います。弊社ではコンテナや仮想化技術を使用してこのようなケースに対応しています。

弊社取扱ソリューション例： UNIVERGE Network Operation Engine 、Soliton fliezen、Soliton SecureBrowser

パソコンやスマホなどの端末1台１台を守るセキュリティソフトです。
ウイルスの定義ファイルを元にマルウェアを検知するパターンマッチングやプログラムの振る舞いをみてパターン定義にないマルウェアを検知するなど、メーカーによって実装されている機能が様々です。
USBからの感染やランサムウェアの発症を抑えることができるのは、このエンドポイントでのセキュリティ対策になります。

最近では、ウイルスなどの対策だけでなく、EDR（Endpoint Detection and Response）機能を実装しているもの多く、不審な挙動を検知し、迅速な対応が可能になっています。

弊社取扱ソリューション例：トレンドマイクロウイルスバスターなど

セキュリティ対策としてログは重要な要素の１つです。
特に感染後のログでは、どこまで感染が広がっているか、重要な情報が流失していないかのデジタルフォレンジックス（原因追求）で重要になる為、一定期間のログの保存は重要になります。
各機器でもログを一定期間保持することは可能ですが、syslogサーバを利用すれば、各機器のログを一元管理でき長期保管も可能になります。
資産管理ツールを利用することで各端末のLogも取得することが可能です。

セキュリティ対策としてログは重要な要素の１つです。
特に感染後のログでは、どこまで感染が広がっているか、重要な情報が流失していないかのデジタルフォレンジックス（原因追求）で重要になる為、一定期間のログの保存は重要になります。
各機器でもログを一定期間保持することは可能ですが、syslogサーバを利用すれば、各機器のログを一元管理でき長期保管も可能になります。
資産管理ツールを利用することで各端末のLogも取得することが可能です。

データのバックアップは、ランサムウェアの感染後の唯一の対策になります。
常に接続されているネットワーク上にあるNASなどのバックアップでは、ランサムウェアに感染する危険性がある為、ネットワークと切り離された場所にバックアップすることも重要です。
また、クラウド環境を利用して、災害に備えるバックアップもセキュリティ対策ではありませんが、バックアップの基本的な考え方になります。