沖縄県情報セキュリティクラウド構築業務 質問書に対する回答 項番 資料名称 該当頁 該当行 1 資料3_提供設備および運用サービス 該当項目 再委託について 2 資料3_提供設備および運用サービス 再委託について 資料 7 1 提案書作成 提案書作成 及び記載 及び記 3 2 載 様式SC-3 機器・ソフトウェア詳細 26 11 4 資料3_提供設備および運用サービス 仕様書適合表 機器・ソフトウェア詳細 仕様 (機能、用途、制限事項、仕様書を 実現する方法、適合の根拠などを記載す る) 通信機器のラックの準備について 質問内容 コンソーシアム参加者は、他コンソーシアムの 再委託先となってもよいか。 単独参加事業者や、他コンソーシアム参加 者の製品や商品、サービスを調達し、自コン ソーシアムの事業の中で利用してもよいか。 回答 コンソーシアムは同一の目的に対する活動を共 同・分担して当たるものであることから、 ・1社が複数のコンソーシアムに参加しての重複 応募はできません。 ・あるコンソーシアムに参加しつつ、別のコンソーシ アムからの再委託を受ける場合、その業務に同 一性があり相互供給にあたるとみなされる場合 は、競争性の観点から不適切であり、これを認め ません。 ・再委託には制限がありますのでご留意ください。 入札対象の業務は、セキュリティクラウド構築業 務であり、その一部に一般に調達可能な製品や 商品、サービスを調達し、活用することについては 差支えありません。 例) ・A社のサーバ製品を調達して利用 ・B社の提供するネットワーク回線を利用 ・C社のハウジングサービスを利用 本件につきましては、仕様書適合表の差し替 え、および新たに 様式SC-6 「様式SC-6 納 入する機器・ソフト以外の詳細.xlsx」を追加い たしますので、資料の差し替えおよび入手をお願 納入する機器・ソフトウェアは『様式SC-3 機 いいたします。 器・ソフトウェア詳細』にて、適合の根拠を記 載することになっております。構築作業や、機 器・ソフトウェア一覧にないものについては、仕 様書適合表の適合の根拠をどちらに記載す ればよいでしょうか? セキュリティクラウドと接続するインターネット回 線や、自治体との閉域網は、今回の調達の 範囲外とされているが、インターネットとの境界 として配置されるONUや、自治体側閉域網 を収容する際のONU、VPN装置については、 セキュリティクラウドのラック内に収容すべきか。 今回の構築業務ではDC仕様書4(4)のとおり、 DCのラック利用を想定しており「鍵によるラックへ のアクセス管理」ができることを要件としています。 障害対応の際のメンテナンスセキュリティを考える と、回線業者の末端機器はセキュリティクラウド 本体とは別の鍵管理ができるラックへ収納するこ とが望ましいと考えます。 このため、今回のセキュリティクラウド本体の構築 にあたっては、以下のとおりとします。 ・回線の末端機器の収容ラックはネットワーク回 線とともに別途調達する ・構築事業においては、末端機器への配線まで を責任範囲とする ・ただし、本体機器の設置にあたっては、配線先 であるネットワーク回線の末端を収納するラックが 近接配置できるようあらかじめ想定・調整するこ と 資料7提案書作成及び記載 1ページ 5行目〜6 ・A3資料がある場合はZ折りとす 行目 ること。また、両面印刷とするこ と。 技術提案書は「30ページ以内」のご指定がご お見込みのとおりです。 ざいますが、A3資料であっても、ページ数は1 ただし、A3資料については、理解を容易にする ページと力ウントする考えでよろしいでしょうか。 ために利用することとします。 また、A3資料の場合は、片面印刷でよいとの 認織で問題ないでしょうか。 資料3_提供設備および運用サービス p3 『別途オプション等により調達するファイル無害 化処理機能は、ASPサービスとして利用する ことを想定している。沖縄情報SCの本体整 備においては、ファイル無害化機能と連携する ための必要な対応をおこなうこと』とあります が、連携の可否検討を行うためファイル無害 化処理機能の仕様についてご教示ください。 5 6 11行 2構築方針 ア沖縄情報SCの整備6項目目 当県では、オプション機能を調達する予定はあり ませんが、各市町村が、左記のようなサービスを 利用、または、共同調達で、情報SC内もしく は、他のDCに設置した機器を利用して、ファイル 無害化処理を実施するケースが想定されます。 当県が左記のような連携を行う場合の想定とし ては、メールリレーサーバーで処理を行った後、左 記サービス提供業者が用意する回線(VPN接 続)と情報SCを接続するための設定などを行う ことを想定しております。 現時点では仕様を提供することができないため、 上記の対応で対応可否を検討してください。 沖縄県情報セキュリティクラウド構築業務 質問書に対する回答 項番 資料名称 該当頁 資料3_提供設備および運用サービス p3 資料3_提供設備および運用サービス p7 該当行 該当項目 14行 2構築方針 ア沖縄情報SCの整備7項目目 7 6行 3基本要件湔提条件等) (2)全体概要図②県市町村との接続 8 質問内容 回答 『別途オプション等により調達するセキュアイン ターネット閲覧機能は、セキュアインターネット 閲覧機能の機器等が沖縄情報SCのデータ センターに設置され、沖縄情報SCからASP サービスとして利用することを想定している。沖 縄情報SCの本体整備においては、セキュアイ ンターネット閲覧と連携するための必要な対応 をおこなうこと』とありますが、連携を考慮するた め、セキュアインターネット閲覧機能の仕様に ついてご教示ください。 当県では、オプション機能を調達する予定はあり ませんが、各市町村が、左記のようなサービスを 利用、または、共同調達で、情報SC内もしく は、他のDCに設置した機器を利用して、サービ スを実施するケースが想定されます。 当県が左記のような連携を行う場合の想定とし ては、左記サービス提供業者が用意する回線 (VPN接続)と情報SCを接続するための設定 などを行うことを想定しております。 現時点では仕様を提供することができないため、 上記の対応で対応可否を検討してください。 『別途契約を予定するセキュリティで保護され た広域ネットワークとの接続に必要な機器を 準備し、冗長化に対応できること』とあります が、予定するセキュリティで保護された広域ネッ トワーク回線の帯域についてご教示ください。 また、セキュリティで保護された広域ネットワー クの定義をご教示ください。 例)閉域網や専用線、もしくはインターネット VPNも該当するのかなど 本業務では、県が用意するような広域ネットワー クは利用いたしません。 商用回線で県および市町村間を接続する場合 VPNグループを作成する予定で、42自治体から 各拠点間を接続すると、情報SC側から接続す ると機器が高騰すること、また1つのVPN接続だ と、通信が集中することが想定されボトルネックと なる可能性があるため、VPNグループを複数にす ることで通信の分散および秘匿性を高めるために VPN接続を検討しております。 現時点の想定として、県および市町村から情報 SCへの接続は、商用回線を利用し、帯域保証 型光回線を利用するケース、各自治体で利用 可能な、ベストエフォート型の光、ADSL回線を 利用した接続を行います。 どちらとも自治体←→SC間はVPN接続を行い ますので、インターネットVPNは該当いたしませ ん。 資料3_提供設備および運用サービス p16 7行 4機能要件 ⑸その他機能⑤基盤2項目目 『県市町村のアクセス回線において、10程度 のVPNグループからの接続を受け付けられるこ と』とありますが、これは、県市町村とSCとの接 続にVPN接続をする想定でしょうか。VPN接 続の用途についてご教示ください。 資料3_提供設備および運用サービス p17 11行 5構築作業に関する要件 (1)インターネット接続環境の集約方法 ②沖縄情報SC構築後ウ 『セキュリティで保護された広域ネットワークで 項番8と同内容です。 県市町村と接続すること』とありますが、セキュ リティで保護された広域ネットワークの定義をご 教示ください。 資料3_提供設備および運用サービス p20 4行 5構築作業に関する要件 (3)メールリレーサーバの集約方法 ②沖縄情報SC構築後イ 『インターネットメールリレー』の図において、プロ プロバイダ側がメールリレーサーバーを介さずメール バイダ側にあるサーバはメールサーバの誤りで サーバで直接受信している場合はメールサーバー しょうか。 と読み替えてください。 資料3_提供設備および運用サービス p23 11行 5構築作業に関する要件 (5セキュアインターネット閲覽機能(オプショ ン)との連携1項目目 『セキュアインターネット閲覧機能が沖縄情報 今後調達予定で、現在検討中のため、貴社の SCにネットワーク接続が行えるように必要な 経験をもとに想定してください。 ネットワーク機器のポートを準備すること』とあり ますが、セキュアインターネット閲覧機能が必 要とするネットワーク機器のポート数をご教示く ださい。 9 10 11 12 データセンター利用について確認です。 今回の事業で弊社が利用予定だったデータセ 項番1および2をご参照ください。 ンターが別の共同企業体に参加している場合 そこのデータセンターは利用出来ないのでしょう か。 13 沖縄県情報SC 提供設備および運用サービ ス仕様書 6 12 上記の規模要件を満たし、県市町村が業務 現行の42団体がご利用中のインターネットへ 県の、現在のインターネット回線(上り及び下 に支障なく沖縄情報SCを利用できること。 の流量を教えていただけないでしょうか。セッ り)の使用量は、以下のとおりです。下記を参考 ション数(最大・平均)スループット に、貴社の経験をもとに想定してください。 xxbps(最大・平均) インターネット回線(上り)の過去1年 月あたりの平均値 100Mbps インターネット回線(下り)の過去1年 月あたりの平均値 100Mbps 沖縄県情報SC 提供設備および運用サービ ス仕様書 7 4、6 別途契約を予定する(中略)準備し、冗長 現時点での予定されております、回線の冗長 今後調達予定で、現在検討中です。ただし、一 化に対応できること。 化方法についてご教示ください。 般的な冗長化を検討しております。 沖縄県情報SC 提供設備および運用サービ ス仕様書 9 沖縄県情報SC 提供設備および運用サービ ス仕様書 9 14 15 16 17 9 通信許可/拒絶のルールは県市町村で共 通のルールを使用するほか、(中略)レイ ヤー機能を有すること。 14 ②IDS・IPS 原因究明2 ルールは共通とありますが,仮想的な個別 全ての県市町村で共通のルールのほか、県市町 ファイアウオールを含むレイヤー機能の利用用 村の既存機器の設置パターン等に伴う個別ルー 途の想定をご教示ください。 ルが必要になることを想定しています。 攻撃検知時に実際の攻撃パケットをキャブチ 県市町村の了解を得れば可能ですが、県市町 ヤーすることとなっております。現在のイン夕ー 村の負担が少ない方法をご提案ください。 ネット通信の約80%がSSL通信(暗号化通 信)でございますので、デコード処理をするため に、各端末へルート証明書の配信は可能で しょうか。 沖縄県情報セキュリティクラウド構築業務 質問書に対する回答 項番 資料名称 該当頁 20 該当項目 回答 9 沖縄県情報SC 提供設備および運用サービ ス仕様書 11 10 ④プロキシ 原因究明3 沖縄県情報SC 提供設備および運用サービ ス仕様書 11 10 ④プロキシ 原因究明4 沖縄県情報SC 提供設備および運用サービ ス仕様書 11 19 ログの取得、(中略)また、自治体における サボート対象のメールドメイン数は42ドメインと 自治体情報セキュリティクラウドの趣旨をご理解 マルチドメインをサポートし、(省略) 考えてよろしいでしようか。 いただき、サポート対象とするメールドメイン数をご 判断ください。 沖縄県情報SC 提供設備および運用サービ ス仕様書 11 19 10 ④プロキシ 8 ②沖縄情報SC構築後 メール2週間アーカイブ 沖縄県情報SC 提供設備および運用サービ ス仕様書 13 13 県市町村の公開ホームページのドメイン名と 県市町村の公開ホームページのドメイン名とあ 自治体情報セキュリティクラウドの趣旨をご理解 外部IPアドレスを対応付け、名前解決を行う りますが、現在各市町村にてドメインが異なっ いただき、管理対象となるドメインをご判断くださ こと。 ている状況かと見受けられます。今回沖縄情 い。 報SC上の外部DNSサーバを用意する旨が 仕様に記載されておりますが、管理対象のド メインは「okinawa.jp」という認識でよろしい でしょうか。 沖縄県情報SC 提供設備および運用サービ ス仕様書 13 22 ④コンテンツ改竄検知機能 沖縄県情報SC 提供設備および運用サービ ス仕様書 15 11 各管理画面がWebブラウザから利用できるこ Webブラウザから利用する意図としては、沖 管理者が利用するにあたり、導入しやすさ、利用 と。 縄CSIRTと事業者間で情報を共有するため しやすさを考慮したためです。 という認識でよろしいでしょうか。 沖縄県情報SC 提供設備および運用サービ ス仕様書 16 5 インターネット経路情報の受け渡しが行わる BGP-4に対応したルータ機能を備えること。 沖縄県情報SC 提供設備および運用サービ ス仕様書 16 7 県市町村のアクセス回線において、10程度の VPNグループの接続方法、方式など想定がご 県および市町村←→情報SC間を商用回線で VPNグループからの接続を受け付けられるこ ざいましたらご教示ください。 接続しますが、秘匿性を目的として、VPN接続 と。 することを想定しています。 沖縄県情報SC 提供設備および運用サービ ス仕様書 18 10 ②沖縄情報SC構築後 WSUS 沖縄県情報SC 提供設備および運用サービ ス仕様書 19 沖縄県情報SC 提供設備および運用サービ ス仕様書 19 沖縄県情報SC 提供設備および運用サービ ス仕様書 29 21 18 通信量を増大させるなどして回線やサーバ機 DoS/DDosの攻撃対象は公開ホームページ 自治体情報セキュリティクラウドの趣旨から、 能を占有するDoS/DDos攻撃を検知し遮 を想定されておりますでしょうか。 DoS/DDosの攻撃対象は、攻撃を受ける可能 断すること。 性のある全ての機器を想定しています。 22 23 24 25 質問内容 沖縄県情報SC 提供設備および運用サービ ス仕様書 18 19 該当行 現在、ご利用中のProxyサーバにて設定変 更や証明書の導入は可能でしょうか。不正通 信の端末究明の為に「X-ForwardedFor(XFF)」を沖縄情報SCのProxyに送る 設定が必要と考えております。 現在、ご利用中のProxyサーバにてデコード 処理(SSL通信の複号化)はされておりま すでしょうか。 本件対象の県市町村様はAD(アクティブディ レクトリ)はご利用でしょうか。 ④プロキシ 各端末へのルート証明書配布 ②沖縄情報SC構築後のメール2週間 アーカイブメールアカウントの確認と情報連携 の為 Webサイト改ざん検知に伴い現行サーバに エージェント(ソフトウェア)を追加で導入可 能でしょうか。 BGPルータにて保持するルートはデフォルト ルートのみとの認識でよろしいでしょうか。 県市町村の了解を得れば可能ですが、県市町 村の負担が少ない方法をご提案ください。 未調査のため、開示できません。 貴社の経験をもとに想定してください。 ADについてはすべての自治体で利用していると は限りません。 左記対応については県市町村の了解を得れば 可能ですが、県市町村の負担が少ない方法をご 提案ください。 仕様書記載のとおり、エージェントを導入する場 合は、県市町村の了解を得ることが必要となりま すので、その点を考慮してご提案ください。 お見込みのとおりです。 26 27 県市町村の全ての拠点においてWSUSサー バはありますでしょうか。また、無い場合は WSUSサーバを追加で設置される予定でしょ うか。懸念点としてはWSUSサーバが無い場 合にWSUS実行時に沖縄情報SCの回線リ ソースを大きく消費する可能性がございます。 WSUS実行時に、各自治体にWSUSサーバー がないと、情報SCの回線リソースを大きく消費す るリスクは承知しております。 現時点ではすべての自治体にWSUSサーバーは 設置されておりませんが、県から各市町村につい て、WSUSサーバーを導入するようにお願いして いるところです。 8 ②沖縄情報SC構築後 メール2週間アーカイブ 各メールアカウントの管理する必要があります ので、各県市町村で管理しているAD(アクティ ブディレクトリ)との連携は可能でしょうか。 (LDAPサーバにて管理予定) すべての自治体がADを用意するとは限りませ ん。 左記について県市町村の了解を得れば可能で すが、県市町村の負担が少ない方法をご提案く ださい。 8 ②沖縄情報SC構築後 メール2週間アーカイブ 現在、ご利用中のメールサーバにて送受信の 仕様書記載の情報から、貴社の経験もとに想 平均メール容量または、2週間または1ヶ月の 定してください。 総メールボックスの使用量をご教示ください。 28 29 30 31 業務委託仮契約書案 32 19 ⑦沖縄情報SCを通る通信について障害又は ワーム型のマルウェアを増殖や不正通信を検 県市町村の了解を得れば可能ですが、県市町 問題が発生した場合は、沖縄CSIRT(仮 出した場合、該当の端末を限定し、ネットワー 村の負担が少ない方法をご提案ください。 称)へ連絡し、対処を行うこと。 クから除外したいと考えております。各県市町 村に該当機器を追加で設置することは可能 でしょうか。 5ぺ一ジ (委託料の支払)第12条ならびに第2項 今回の予算規模はかなり高額と思われます。 契約時にお支払条件は相談できるのでしよう か。例えば着手金、中間金、最終精算金と いう3段階でのお支払いという条件等。 本事業については、受託者からの完了報告書を 受領後、当県の完了検査に合格後、お支払い となるため、左記のように段階にわけてお支払い することはいたしません。 沖縄県情報セキュリティクラウド構築業務 質問書に対する回答 項番 資料名称 (資料3)沖縄県情報セキュリテイクラウド仕様 書 33 その他 34 該当頁 該当行 3ページの ウ 該当項目 質問内容 回答 専門アナリストによる高度なセキュリティ運用 運用に関してのログ解析は29年4月以降から 左記については、運用経費となるため、入札金 監視、ログ解析および復旧支援を行うこと と捕らえてよろしいでしようか。 額には含みません。 また、今回の入札金額には上記のコストは含 入札金額は、『入札説明書』にて記載したとお まれますか。 り、平成28年度の機器購入費および構築にか かる金額を記載してください。 なお平成28年度に移行し、一部運用に入った 場合についも、テスト期間と見なし、平成28年 度には運用経費は計上されないことを見込んで おります。 H29年4月以降のDCハウジング費用は今回 左記については、運用経費となるため、入札金 の今回の入札金額に含まれますか。 額には含まれません。 入札金額は、『入札説明書』にて記載したとお り、平成28年度の機器購入費および構築にか かる金額を記載してください。
© Copyright 2024 ExpyDoc
