北海道北広島市
北広島市新庁舎ネットワーク
機器調達仕様書
総務部行政管理課
平成 2８年 3 月
目次
1 本書の目的 ............................................................................................. 1
2 調達の概要 ............................................................................................. 1
2.1 契約範囲 .......................................................................................... 1
（１） 機器の調達・設置 ......................................................................... 1
（２） ネットワークの設定調整及び試験作業 ................................................. 1
（３） 移行支援作業及び運用サポート ......................................................... 1
（４） サーバーラック等調達・立架作業 ...................................................... 1
（５） 構内 LAN 配線敷設作業 ................................................................... 1
2.2 調達機器等一覧 .................................................................................. 1
2.3 セキュリティ要件 ............................................................................... 2
（１） 自治体情報システム強靭性向上モデルへの準拠 ...................................... 2
（２） 市のセキュリティポリシーの遵守 ...................................................... 3
3 ネットワーク機器仕様 ............................................................................... 4
3.1 仮想化技術の採用 ............................................................................... 4
3.2 機器の多重化と障害検知機能 .................................................................. 4
（１） 多重化について ............................................................................ 4
（２） 障害検知機能について .................................................................... 5
3.3 電源に係る仕様 .................................................................................. 5
（１） PoE への対応 ............................................................................... 5
（２） 無停電電源装置（UPS） .................................................................. 5
3.4 各種認証の実施 .................................................................................. 6
（１） MAC アドレス認証 ......................................................................... 6
（２） 無線 LAN 認証 .............................................................................. 6
3.5 設置場所等について ............................................................................ 6
（１） 分割ネットワーク対応フロアスイッチ等 .............................................. 6
（２） 無線 LAN アクセスポイント .............................................................. 7
（３） スイッチングハブ ......................................................................... 7
（４） その他のネットワーク機器............................................................... 7
3.6 サポート要件..................................................................................... 7
3.7 機器仕様詳細..................................................................................... 7
（１） 仮想化対応センタースイッチ ............................................................ 7
（２）
（３）
（４）
（５）
（６）
（７）
（８）
分割ネットワーク対応フロアスイッチ ................................................. 9
基幹業務用サーバースイッチ .......................................................... 10
内部業務用サーバースイッチ .......................................................... 10
外部接続用仮想化対応ファイヤーウォール .......................................... 11
庁内分離用仮想化対応ファイヤーウォール .......................................... 11
無線 LAN コントローラ ................................................................. 12
無線 LAN アクセスポイント ............................................................ 13
（９） MAC アドレス認証装置.................................................................. 14
（１０） スイッチングハブ ................................................................... 16
（１１） その他ネットワーク用中継スイッチ .............................................
4 ネットワークの構成 ................................................................................
4.1 前提条件 ........................................................................................
（１） セグメントの移行と追加 ...............................................................
（２） IP アドレス構成 ..........................................................................
4.2 全体イメージ...................................................................................
4.3 主要４ネットワークの概要 ..................................................................
4.4 分割・分離 .....................................................................................
4.5 基幹業務系ネットワーク .....................................................................
（１） 基本構成 ..................................................................................
16
17
17
17
17
18
18
19
19
19
（２） 庁内セグメント一覧 .....................................................................
（３） 出先機関セグメント一覧 ...............................................................
（４） 他のネットワークとの接続について ..................................................
（５） その他の注意点 ..........................................................................
4.6 内部業務系ネットワーク .....................................................................
（１） 基本構成 ..................................................................................
（２） 庁内セグメント一覧 .....................................................................
（３） 出先機関セグメント一覧 ...............................................................
（４） 他のネットワークとの接続について ..................................................
（５） その他の注意点 ..........................................................................
19
21
22
22
23
23
23
24
26
27
4.7 一般業務系ネットワーク .....................................................................
（１） 基本構成 ..................................................................................
（２） 庁内セグメント一覧 .....................................................................
（３） 出先機関セグメント一覧 ...............................................................
（４） 他のネットワークとの接続について ..................................................
（５） その他の注意点 ..........................................................................
4.8 教育機関系ネットワーク .....................................................................
（１） 基本構成 ..................................................................................
（２） 庁内セグメント一覧 .....................................................................
（３） 出先機関セグメント一覧 ...............................................................
（４） 他のネットワークとの接続について ..................................................
27
27
28
28
29
30
31
31
31
32
35
（５） その他の注意点 ..........................................................................
4.9 その他のセキュリティ対策への対応........................................................
（１） 振る舞い検知装置の移設・設定 .......................................................
（２） 内部業務系への画面転送の実施 .......................................................
（３） メール無害化サーバーの導入 ..........................................................
（４） OS・アプリケーション等更新サービスの利用.......................................
（５） LGWAN 接続ファイヤーウォールのログ分析 ........................................
35
35
36
36
36
37
37
5 他のネットワーク等との責任分界点 ............................................................. 38
（１） 現行ネットワークとの接続............................................................. 38
（２） 市の自営光回線経由の出先機関との接続 ............................................
（３） 商用回線経由の出先機関との接続 ....................................................
（４） 住民基本台帳ネットワークとの接続（機器移設前） ...............................
（５） 住民基本台帳ネットワークとの接続（機器移設後） ...............................
（６） LGWAN との接続 .........................................................................
（７） セキュリティクラウドへの接続 .......................................................
（８） インターネットへの接続 ...............................................................
（９） その他のサーバー機器等の移設 .......................................................
6 導入スケジュールについて ........................................................................
7 現行ネットワークからの移行方針 ................................................................
38
39
39
40
41
41
42
42
43
44
7.1 移行スケジュール案 ..........................................................................
7.2 事前作業 ........................................................................................
7.3 市が想定する移行作業の具体的イメージ ..................................................
（１） 現行ネットワークとの接続・並行稼働試験 ..........................................
（２） 庁内の業務端末セグメントの移行 ....................................................
（３） 出先機関への接続の移行 ...............................................................
（４） LGWAN への接続の移行 .................................................................
（５） セキュリティクラウドへの接続実施 ..................................................
（６） インターネットへの接続の移行 .......................................................
（７） その他のセグメント等の移行 ..........................................................
44
44
45
45
45
46
47
47
48
49
（８） 切断時の対応 .............................................................................
8 無線 LAN の詳細 ...................................................................................
8.1 導入範囲 ........................................................................................
8.2 セキュリティ要件 .............................................................................
8.3 アクセスポイントの設置場所 ................................................................
8.4 パソコン端末用無線 LAN 子機の調達 .....................................................
8.5 事前接続試験...................................................................................
9 サーバー室の構成 ...................................................................................
9.1 免震ベースの調達・設置 .....................................................................
9.2 サーバーラックの調達・設置 ................................................................
9.3 移設予定機器一覧 .............................................................................
50
51
51
51
51
52
52
53
53
53
53
基幹業務系ネットワーク機器 ..........................................................
基幹業務系サーバー機器 ...............................................................
基幹業務系その他機器 ..................................................................
内部業務系ネットワーク機器 ..........................................................
教育機関系ネットワーク機器 ..........................................................
内部業務系・一般業務系・教育機関系サーバー機器 ...............................
内部業務系・一般業務系・教育機関系その他機器..................................
54
54
54
54
55
55
55
（１）
（２）
（３）
（４）
（５）
（６）
（７）
（８） 住民基本台帳ネットワーク関連機器 .................................................. 56
（９） その他ネットワーク用機器............................................................. 56
9.4 サーバー室前室 ................................................................................
10 構内 LAN 配線整備 ...............................................................................
10.1 新庁舎構内の状況の確認等 ................................................................
（１） 概要........................................................................................
（２） 必要書類の作成・提出等 ...............................................................
（３） 並行作業のための情報共有.............................................................
10.2 LAN 配線の仕様 .............................................................................
（１） 技術仕様 ..................................................................................
（２） 敷設作業の概要 ..........................................................................
（３） 作業上の注意 .............................................................................
56
57
57
57
57
57
57
57
58
58
10.3 主要４ネットワークの配線 ................................................................
10.4 その他ネットワーク用配線 ................................................................
（１） 公衆無線 LAN（Wi-Fi）アクセスポイント用配線 ...................................
（２） 住民基本台帳ネットワーク CS 端末用配線 ...........................................
（３） その他個別業務用配線 ..................................................................
（４） 中継スイッチの設置 .....................................................................
（５） その他ネットワーク用配線に係る責任分界点 .......................................
11 保守等について ....................................................................................
11.1 構築期間内の保守 ...........................................................................
11.2 納品後の運用保守 ...........................................................................
58
59
59
60
60
60
60
61
61
61
11.3 平常時稼働におけるサービスレベル......................................................
11.4 納品する機器等の初期保障 ................................................................
11.5 運用保守の費用について ...................................................................
12 別添資料について .................................................................................
12.1 新庁舎レイアウト図面（資料１） ........................................................
12.2 構内 LAN 配線イメージ図（資料２） ...................................................
12.3 構内 LAN 配線本数積算表（資料３） ...................................................
12.4 ネットワーク接続想定機器数積算表（資料４） ........................................
12.5 サーバー室及び EPS のレイアウト図面について ......................................
13 その他 ...............................................................................................
13.1 教育支援 ......................................................................................
62
62
62
63
63
63
63
63
63
64
64
13.2 一般事項 ......................................................................................
【納品物一覧】 ........................................................................................
＜ネットワーク機器＞ ................................................................................
＜免震ベース・サーバーラック＞ ...................................................................
64
65
65
66
北広島市新庁舎ネットワーク機器調達仕様書
北広島市
1 本書の目的
本書は、平成 28 年度に発注する北広島市新庁舎ネットワーク機器調達に係る機器の仕様
となるので、契約者は本書に基づく機器について、適切に設定のうえ、設置、納品すること。
2 調達の概要
2.1 契約範囲
（１） 機器の調達・設置
本書に記載の仕様を満たすネットワーク機器やライセンス等を調達し、必要な調整を行っ
て新庁舎内へ設置、納品すること。
（２） ネットワークの設定調整及び試験作業
調達したネットワーク機器等を用いて、新庁舎において市職員が業務に利用するネットワ
ークを構築すること。
本書にはそのための設定の詳細や、付帯作業等について記載しているので、本書に基づく
設定と調整を行うこと。また、ネットワークの正常な稼働を担保するための試験作業につい
ても実施すること。
（３） 移行支援作業及び運用サポート
設定後の新庁舎のネットワークの稼働は平成 29 年度以降を予定しているので、現行庁舎
のネットワークとの並行稼働への対応を含め、移行時の具体的な作業を踏まえた支援作業を
実施すること。
また、別途契約する保守契約による対応を踏まえ、平成 29 年度以降の平常運用に備えた
サポートを実施すること。
（４） サーバーラック等調達・立架作業
本業務により調達するネットワーク機器や現行庁舎から移行する各種機器について、新庁
舎内に安定的に設置するために必要となる、免震ベース及びサーバーラックを調達し、新庁
舎サーバー室内に立架すること。
（５） 構内 LAN 配線敷設作業
付帯業務として、本業務により調達する各ネットワーク機器間を接続し、新庁舎のネット
ワークの通信経路となる、構内 LAN 配線の敷設作業を実施すること。
また、本業務により調達する各ネットワーク機器以外のための各種構内 LAN 配線の敷設
作業についても、本書に記載する範囲で合わせて実施すること。
2.2 調達機器等一覧
本業務で調達する機器の一覧を以下に示す。なお、本書末尾には製品名及び数量を含む明
細を掲載しているが、本書末尾明細の脚注に同等品不可と記載したものを除き、本書記載の
1
北広島市新庁舎ネットワーク機器調達仕様書
北広島市
仕様を満たす同等品による調達を可とする。
＜調達機器等一覧＞
項番
機器名
摘要
1
仮想化対応センタースイッチ
仮想ネットワークを構築するスイッチ
２
分割ネットワーク対応フロアスイッ
チ
３
基幹業務用サーバースイッチ
４
内部業務用サーバースイッチ
外部接続用仮想化対応ファイヤーウ
ォール
庁内分離用仮想化対応ファイヤーウ
ォール
センタースイッチが設定する複数の仮想ネットワークに対応でき、
各ポートからの PoE による電力供給が可能なスイッチ
基幹業務用システムの利用のために、多重化されたネットワーク機
器へのアクセスを適切に振り分けるサーバースイッチ
内部業務用システムの利用のために、多重化されたネットワーク機
器へのアクセスを適切に振り分けるサーバースイッチ
外部ネットワークとの接続点に対して仮想ファイヤーウォールの機
能を提供する機器
分離する庁内ネットワークの接続点に対して仮想ファイヤーウォー
ルの機能を提供する機器
７
MAC アドレス認証装置
ネットワークに接続する端末の MAC アドレス認証を実施する機器
８
無線 LAN コントローラ
無線 LAN アクセスポイントを集中制御・管理するコントローラ
９
無線 LAN アクセスポイント
PoE による給電を受けて動作するセキュリティ対応無線 LAN アク
セスポイント
１０
スイッチングハブ
L2 レベルで動作するスイッチングハブ
１１
その他ネットワーク用中継スイッチ
各ポート間の中継のための通信のみを許可可能なスイッチ
１２
三次元免震ベース
１３
サーバーラック
５
６
三次元免震構造により地震発生時の上部サーバーラックへの衝撃を
緩和する免震ベース
各ネットワーク機器のほか、現行庁舎から移設するサーバー等を搭
載するラック
2.3 セキュリティ要件
（１） 自治体情報システム強靭性向上モデルへの準拠
本業務により構築する新庁舎の業務用ネットワークは、平成２９年５月からの稼働を予定
している。
一方、現在総務省が示している自治体情報システム強靭性向上モデルに準拠した対策の実
施は、番号制度による自治体間の情報連携が始まる平成２９年７月までに完了することが強
く求められている。
したがって、本業務により構築する新庁舎の業務用ネットワークは、本業務で調達・設定
する範囲において、総務省の自治体情報システム強靭性向上モデルへ準拠することが必須要
件となる。本書の各項目はこうした考えを元に精査・記載されているが、本書に記載のない
内容であっても、総務省の自治体情報システム強靭性向上モデルの示す内容又はその意図に
抵触することがないよう、機器の選定・設定やネットワーク設計の詳細を決定すること。
なお、本業務の範囲外における、自治体情報システム強靭性向上モデルへの対応について
は、市が別途検討し実施していくこととなるが、その内容はネットワークの設定内容と密接
に関連するものが相当数あるものと想定される。契約者及び構築業者は、直接本業務の範囲
に含まれない市担当者からの問い合わせや協議要請であっても、総務省が求めるセキュリテ
ィ水準を満たすために必要なものについては、柔軟に対応すること。
2
北広島市新庁舎ネットワーク機器調達仕様書
北広島市
（２） 市のセキュリティポリシーの遵守
市では、平成２７年３月に改定された総務省の「地方公共団体における情報セキュリティ
ポリシーに関するガイドライン」を元に、最新のセキュリティ上の脅威や技術に対応した「北
広島市情報セキュリティ基本方針」及び「北広島市情報セキュリティ対策基準」（合わせて
「市のセキュリティポリシー」という。以下同じ）の改定を行った。これらはいずれも市の
ホームページにて公開しており、平成 28 年 4 月施行となる。
本業務の契約者と構築業者は、この最新の市のセキュリティポリシーを遵守し、安全な情
報管理の元で適切なネットワークを構成すること。また、構築後の運用においても市のセキ
ュリティポリシーを引き続き遵守することを想定するとともに、市のセキュリティポリシー
の維持・向上のために必要と思われる市への情報提供や助言を行うこと。
3
北広島市新庁舎ネットワーク機器調達仕様書
北広島市
3 ネットワーク機器仕様
3.1 仮想化技術の採用
本書「4 ネットワークの構成」以降において示す通り、本業務において構築するネット
ワークは主要な４つのネットワークに分かれるほか、それぞれが外部のネットワークに接続
する構成となる。この４つのネットワークそれぞれについて、センタースイッチやファイヤ
ーウォールなどの実機を調達・設定すると、調達コスト・運用コストとも割高となるほか、
保守も別々に行う必要があり効率性の面でも問題がある。
また、道が設置するセキュリティクラウドへの対応のほか、部署配置が正式決定する時期
が平成 29 年 1 月以降と思われること、その他予期せぬ事象等により、ネットワーク構成
の一部変更が随時生じることが想定される。
こうした状況に鑑み、本業務で調達する主要なネットワーク機器は、ネットワークの仮想
化技術（Software Defined Network、又は SDN）に対応した製品とする。具体的な要
件としては、最低限以下を満たした製品を調達すること。
・ 仮想化対応センタースイッチ・分割ネットワーク対応フロアスイッチを組み合わせて
構成することにより、物理的な接続状況・構成にかかわらず、論理的に独立したネッ
トワーク（以下「仮想ネットワーク」という。）を容易に設定・変更できること。また、
故障による機器の交換や、仮想ネットワークの設定変更時のダウンタイムを極小化す
る仕組みを持っていること。
・ 複数台の仮想化対応センタースイッチについて、設定した仮想ネットワークの情報を
相互に連携・同期することができること。
・ 外部接続用仮想化対応ファイヤーウォール及び庁内分離用仮想化対応ファイヤーウォ
ールについて、外部ネットワークとの接続点及び庁内で分離した個々の仮想ネットワ
ークの接続点に対して、相互に独立した仮想ファイヤーウォールを複数設定できるこ
と。
なお、本書における呼称は、サーバー室に設置し仮想ネットワークを制御する中心的役割
を担う機器を仮想化対応センタースイッチとし、各フロアに設置し仮想化対応センタースイ
ッチの設定する各ネットワークに対応したセグメントを提供する機器を分割ネットワーク
対応フロアスイッチとしているが、前者をコントローラ等、後者を仮想化対応スイッチ等と
呼称する場合や、動的に各機器の役割分担が変わる場合も、上記の要件を満たす形で設置・
設定可能なものは同等品として扱う。
3.2 機器の多重化と障害検知機能
機器の故障や障害発生によるネットワークの停止を避けるため、機器の多重化及び障害検
知機能の実装を調達機器の要件とする。具体的には以下に従うこと。
（１） 多重化について
以下の機器については、複数の機器による多重化を行い、障害発生時等に自動的に他の機
器へ機能を振り替える冗長化構成とすること。
・ 仮想化対応センタースイッチ（2 台構成以上）
4
北広島市新庁舎ネットワーク機器調達仕様書
北広島市
・ 分割ネットワーク対応フロアスイッチ（2 台構成以上）
・ 内部業務用サーバースイッチ（３台構成以上）
・ 外部接続用仮想化対応ファイヤーウォール（2 台構成以上）
・ 庁内分離用仮想化対応ファイヤーウォール（2 台構成以上）
なお、仮想化対応センタースイッチと分割ネットワーク対応フロアスイッチとの間の
LAN 配線については、メイン＝メイン間及びサブ＝サブ間の配線以外に、メイン＝サブ間
及びサブ＝メイン間も配線する、いわゆるたすき掛けの配線とすることで、冗長性を高めた
構成とすること。
（２） 障害検知機能について
機器のハードウェア・ソフトウェア障害や、物理的・論理的ループの発生によるブロード
キャストストーム等、ネットワークが使用困難となる事象の発生に備えて、障害を検知し、
自動的にメール通知等する仕組みを実装した機器を導入すること。
また、問題箇所の効率的な切り分けと、障害等を発生している機器の速やかな特定が行え
るよう、必要な情報を自動的に分析し提供する機能についても、実装すること。
なお、上記の障害検知機能等については、管理用サーバーやアプライアンス等、ネットワ
ーク機器とは別の機器等で機能提供する構成も可とするが、詳細については契約前に市と協
議し、承認を得ること。
3.3 電源に係る仕様
（１） PoE への対応
本業務で調達する分割ネットワーク対応フロアスイッチについては、各ポートから LAN
配線を通じて PoE による電源供給が可能な機器を導入すること。
また、分割ネットワーク対応フロアスイッチと接続する無線 LAN アクセスポイントは、
LAN 配線から PoE による給電を受けて動作可能な機器を導入すること。
詳細については、「3.7 機器仕様詳細」にて記載する。
（２） 無停電電源装置（UPS）
本業務で調達する仮想化対応センタースイッチ、分割ネットワーク対応フロアスイッチ、
各サーバースイッチ及び各仮想化対応ファイヤーウォールについては、ネットワークの継続
運用を行うために、停電時に概ね 1 分以内に自動的に非常用電源へ切り替わる電源コンセ
ントへ接続することを想定している。
しかし、自動切り替えまでのタイムラグが発生することから、その間も各機器が正常に動
作し続けるよう、必要な容量の UPS を調達し、合わせて設定・納品すること。
なお、分割ネットワーク対応フロアスイッチについては、PoE により電源供給を行う対
象の無線 LAN アクセスポイントの容量も勘案し、各業務フロアまでのネットワークが停止
しないよう、調達する UPS の容量・台数を決定すること。
以下に、UPS の仕様を示すので、原則としてこれを満たす UPS を調達すること。
・ 19 インチラックにラックマウント可能であること。
・ 占有ユニットは１U であること。
5
北広島市新庁舎ネットワーク機器調達仕様書
北広島市
・ 定格電圧は、100V であること。
・ 定格電圧は、1,200VA/1,000W であること。
3.4 各種認証の実施
（１） MAC アドレス認証
無許可の端末の接続や、ネットワークへの不正アクセスを防止するため、MAC アドレス
認証による機器認証を行える機器を導入すること。また、当該機器の管理のためにサーバー
の構築が必要な場合は、納品から 5 年後のメーカーサポート継続が見込まれるサーバーOS
（本書においては原則として Windows Server 2012 R2 とする）を選定し、必要なライ
センスを調達のうえ、ＶMware で構築している当市の仮想サーバー基盤上に仮想サーバー
として構築すること。サーバー構築のために必要な詳細情報については、契約後に契約者及
び構築業者に対して開示する。
MAC アドレス認証を実施する対象は、新庁舎内の主要な 4 つのネットワークに接続する
各業務フロアの端末等とし、サーバー室内のセグメントに接続する機器等は含めない。接続
する端末等の台数は、現時点では 600 台前後を見込んでいるが、総務省が示す自治体情報
システム強靭性向上モデルへ対応する過程において最終的に認証の必要な台数が大幅に増
える可能性があるため、拡張により少なくとも 3,000 台以上の管理が可能となる機器等を
選定すること。
なお、出先機関の端末は、本業務による MAC アドレス認証の対象ではないが、自治体情
報システム強靭性向上モデルへの対応のために市が別途実施する可能性があるため、出先機
関の端末に対して新庁舎内と同様の MAC アドレス認証を実施するための手法等について、
情報提供を行うこと。
（２） 無線 LAN 認証
無線 LAN については、上記 MAC アドレス認証に加え、証明書認証やユーザー認証等の
別方式による認証も併用し、安全性を向上させること。本書に記載する機器以外に、別途ハ
ードウェア又はソフトウェアの購入やサーバーの構築が必要な場合は、契約前に市の了解を
得た上で、本業務の範囲で調達及び構築することも可とする。
認証方式の選択にあたっては、以下の条件を考慮し、適切なものを選択すること。
・ 端末を利用する各職員が明示的な作業をすることなく認証が完了できるよう、証明書
等の情報を各端末に保存できること
・ 新庁舎への移行のための市職員の作業が膨大とならないよう、市が運用中の AD サー
バーや PC 管理システム（Microsoft 社 SCCM）を用いて効率的に各端末へ当該証明
書等を展開できる方法があること、又は新庁舎内の端末に対する証明書等展開の作業
を構築業者が実施すること
3.5 設置場所等について
（１） 分割ネットワーク対応フロアスイッチ等
分割ネットワーク対応フロアスイッチ及びその他ネットワーク用中継スイッチについて
は、新庁舎地下１階から４階までの各フロア内の EPS 内に設置すること。EPS 内に安定し
6
北広島市新庁舎ネットワーク機器調達仕様書
北広島市
て設置できるよう、適切なサイズの施錠可能な小型ラック（アンカーにより床へ固定）と合
わせて設置・納品すること。
（２） 無線 LAN アクセスポイント
無線 LAN アクセスポイントについては、新庁舎１階から３階までの各業務フロア周辺の
天井等に設置すること。設置台数等の詳細については、「8 無線 LAN の詳細」及び資料１
を参照すること。
（３） スイッチングハブ
スイッチングハブについては、新庁舎地下１階から４階までの各業務フロアの業務用デス
クに設置することを想定している。ただし、業務用デスクへの取り付けが可能となる時期は、
新庁舎の市への引き渡し後である平成 29 年 4 月下旬となる見込みのため、本契約におい
ては機器の調達・納品と準備作業のみ実施し、設置作業は市との別途契約等において実施す
ること。
設置場所の詳細については、今後詳細な検討と決定がなされる予定であり、現時点では資
料１に記載のデスク配置のイメージを参考とすること。また、調達台数については、予備を
含め 80 台以上とすること。
（４） その他のネットワーク機器
その他のネットワーク機器については、原則として新庁舎 2 階サーバー室内のサーバー
ラック内へ設置すること。詳細については、「9 サーバー室の構成」を参照すること。
3.6 サポート要件
本業務により調達する全てのハードウェア及びソフトウェアは、個別に指示のあるものを
除き、納品から 5 年間以上のメーカーサポートが継続されることが、納品時点で見込まれ
ている製品のみとすること。また、ネットワーク全体の継続使用に影響のある機器等、当市
の運用上必要とする場合があるので、24 時間 365 日保守が可能な製品とすること。
納品検査時までに、この要件を満たさないものが生じた場合には、本契約の範囲内で当該
製品のサポート終了までに要件を満たす同等品と交換する等の対応を検討し、市に対して内
容を説明し、了解を得ること。
3.7 機器仕様詳細
以上を前提に、本業務により調達する各ネットワーク機器の仕様の詳細を以下に記す。
（１） 仮想化対応センタースイッチ
以下の仕様（機器１台に対する仕様）を満たす製品を納品すること。
(ア) 外形・構成・ポート数等
・ 19 インチラックにラックマウント可能な 1U 製品であること。
・ 1GbE(RJ45)対応ポートを 48 ポート以上収容し、うち 16 ポート以上が 10GbE
7
北広島市新庁舎ネットワーク機器調達仕様書
北広島市
にて、残りのポートが 1GbE にて利用可能であること。また、40GbE(QSFP+)対応
ポートを 4 ポート以上収容し、2 ポート以上が利用可能であること。
・ ソフトウェアライセンスを投入することで 10GbE(RJ45)対応ポートを最大 48 ポ
ート、40GbE(QSFP+)対応ポートを最大 4 ポートまで利用可能となるよう拡張可能
なこと。
・ 電源部分、冷却ファン部分は筐体内で完全に冗長化されていること。また、活線挿抜
による電源部分、冷却ファン部分の交換機能を有すること。
・ 納品から 7 年間以上のメーカーサポートが継続されることが、納品時点で見込まれて
いる製品であること。
(イ) 管理上の仕様
・ コンソールインターフェースにより設定操作ができること。
・ USB ポートを有し、USB メモリからファームウェアをアップグレードする機能を有
すること。
・ FTP サーバー等（プロトコルとして FTP のほか、TFTP や SFTP を使用するものも
含む）からファームウェアや設定情報のアップロードやダウンロードを可能とする機
能を有すること。
・ 停電及び停電からの復旧時に本機器の操作を必要としないこと。停電からの復旧時に
は運用状態に自動的に回復すること。
・ Telnet クライアント、SSH クライアントによる状況の表示及び設定操作機能を有す
ること。
・ ポートミラーリングあるいはポートモニタリングによるローカルスイッチ及びリモー
・
・
・
・
・
トからのモニタリング機能を有すること。
管理者権限を有するものが、各ポートの VLAN などの設定をリモートから参照及び
変更できること。また、パスワード等により本装置の設定情報の参照及び更新を制限
する機能を有すること。
最大 8 機以上のスイッチを 1 つのロジカルシャーシとして一元的に管理できる機能を
有すること。また、各スイッチ間で設定情報を連携・同期できること。
Syslog 形式によるログ転送機能を有すること。
NTP 又は SNTP を利用し時刻同期が可能なこと。
Digital optical monitoring 機能を搭載し、光トランシーバモジュールの細かい状態
が確認できること。
・ SNMP エージェント機能（MIB-Ⅰ、MIB-Ⅱ）に対応していること。
・ sFlow（RFC3176 等）に対応していること。
(ウ) 技術仕様
・ IEEE802.1Q 準拠のタグ VLAN 機能を有し、4,000 個以上の VLAN を設定する機
能を有すること。
・ 複数テナント間で同じ VLAN 番号(IEEE802.1Q タグ)のオーバーラップを許容でき
るような機能を有すること。また、VLAN 番号を変換できる機能も合わせて有するこ
8
北広島市新庁舎ネットワーク機器調達仕様書
北広島市
と。
・ VXLAN 等によるオーバーレイネットワークの構築に必要な、ハードウェア VTEP
機能又は同等の機能を有すること。
・ 複数スイッチによる冗長化構成において、スイッチの交換時には設定情報を論理スイ
ッチ側からダウンロードしてシステムが復旧する機能を有すること。
・ レイヤ 2 スイッチング機能を有すること。
・ MAC アドレス学習及びエージング時、他スイッチにも MAC 情報を配信して、全ス
イッチで同じ MAC アドレステーブルを保持する機能を有すること。
・ IEEE802.3ad リンクアグリゲーション機能を有すること。また、2 機のスイッチを
跨いだリンクアグリゲーション機能を有すること。
・ 複数のスイッチを束ねるイーサネットファブリックの技術を有すること。
・ スパニングツリー等のプロトコルを利用すること無くループフリーのトポロジーを実
・
・
・
・
現すること。
2 機のスイッチ間のケーブル接続時に動的な論理リンクを形成する機能を有すること。
TRILL 又は同等の技術に準拠したフレームフォーマットをサポートし、レイヤ 2 の等
価コストマルチパスの機能を有すること。
スイッチ間の全てのリンクはトラフィック転送が可能なアクティブ状態となる機能を
有すること。
仮想化連携により、仮想サーバー及び物理サーバーの移動時にも VLAN、セキュリテ
ィ、QoS のポート属性を自動追随させる機能を有すること。
IEEE802.lD、IEEE802.lw 及び IEEE802.ls に準拠したスパニングツリー機能を有
すること。
・ 不正な BPDU（Bridge Protocol Data Unit）から保護するため、BPDU ガード、
BPDU フィルタ、STP ルートガード機能を有すること。
・ IGMP（Internet Group Management Protocol）スヌーピング機能を有すること。
・ ブロードキャストストーム発生時にフラッディング対象フレーム中継の量を制限する
ことができる、ストームコントロール機能を有すること。
（２） 分割ネットワーク対応フロアスイッチ
以下の仕様（機器１台に対する仕様）を満たす製品を納品すること。
(ア) 外形・構成・ポート数等
・ 19 インチラックにラックマウント可能な 1U 製品であること。
・ 新庁舎１階、２階及び３階に設置する機器においては、10/100/1000BASE-T 対
応ポートを 48 ポート以上収容していること。新庁舎地下１階及び４階に設置する機
器においては、10/100/1000BASE-T 対応ポートを 24 ポート以上収容している
こと。
・ スタック機能を有していること。
・ PoE（IEEE802.3af、IEEE802.3at）対応ポートを 48 ポート以上収容しているこ
と。
9
北広島市新庁舎ネットワーク機器調達仕様書
北広島市
・ 納品から 7 年間以上のメーカーサポートが継続されることが、納品時点で見込まれて
いる製品であること。
(イ) 技術仕様
・ VLAN（IEEE802.1Q）、STP（IEEE802.1D、IEEE802.1w、IEEE802.1s）、セ
キュリティ（IEEE802.1X）、IGMP スヌーピング、IGMP フィルタリングの機能を搭
載していること。
・ CDP、VTP、SPAN、RADIUS、TACACS+、Ether Channel（PAgP、LACP）、
Flex link の機能又はこれらと同等の機能を搭載していること。
（３） 基幹業務用サーバースイッチ
以下の仕様を満たす製品を納品すること。
(ア) 外形・構成・ポート数等
・ 19 インチラックにラックマウント可能な 1U 製品であること。
・ 10/100/1000BASE-T 対応ポートを 24 ポート以上収容していること。
・ 納品から 7 年間以上のメーカーサポートが継続されることが、納品時点で見込まれて
いる製品であること。
(イ) 技術仕様
・ スタック機能を有していること。
・ VLAN（IEEE802.1Q）、STP（IEEE802.1D、IEEE802.1w、IEEE802.1s）、セ
キュリティ（IEEE802.1X）、IGMP スヌーピング、IGMP フィルタリングの機能を搭
載していること。
・ CDP、VTP、SPAN、RADIUS、TACACS+、Ether Channel（PAgP、LACP）、
Flex link の機能又はこれらと同等の機能を搭載していること。
（４） 内部業務用サーバースイッチ
以下の仕様（機器１台に対する仕様）を満たす製品を納品すること。
(ア) 外形・構成・ポート数等
・ 19 インチラックにラックマウント可能な 1U 製品であること。
・ 10/100/1000BASE-T 対応ポートを 48 ポート以上収容していること。
・ 納品から 7 年間以上のメーカーサポートが継続されることが、納品時点で見込まれて
いる製品であること。
(イ) 技術仕様
・ スタック機能を有していること。
・ VLAN（IEEE802.1Q）、STP（IEEE802.1D、IEEE802.1w、IEEE802.1s）、セ
キュリティ（IEEE802.1X）、IGMP スヌーピング、IGMP フィルタリングの機能を搭
載していること。
10
北広島市新庁舎ネットワーク機器調達仕様書
北広島市
・ CDP、VTP、SPAN、RADIUS、TACACS+、Ether Channel（PAgP、LACP）、
Flex link の機能又はこれらと同等の機能を搭載していること。
（５） 外部接続用仮想化対応ファイヤーウォール
以下の仕様（機器１台に対する仕様）を満たす製品を納品すること。
(ア) 外形・構成・ポート数等
・ 19 インチラックにラックマウント可能な 2U 以下の製品であること。
・ インターフェース増設が可能なスロットを有すること。
・ 10/100/1000Base-T 対応ポートを 8 ポート以上有すること。
・ 納品から 7 年間以上のメーカーサポートが継続されることが、納品時点で見込まれて
いる製品であること。
(イ) 技術仕様
・ 1 台のハードウェア筐体内に、複数の仮想ファイヤーウォールを機能させることが可
能なこと。
・ 2 台のハードウェア筐体で、冗長化構成が可能なこと。また、仮想ファイヤーウォー
ルにおいても冗長化構成が可能なこと。
・ 5 個の仮想ファイヤーウォールを構築可能であり、同時稼働できること。また、将来
的な拡張を考慮し、ライセンス等を追加することで最大 20 個までのファイヤーウォ
ールが構築可能な装置であること。
・ 2Gbps 以上のファイヤーウォールスループットを有すること。
・ ユーザー数は無制限であること。
・ 同時接続数は 500,000、新規接続は 1 秒当たり 20,000 以上であること。
・ Active/Active 及び Active/Standby の HA 構成が可能なこと。
（６） 庁内分離用仮想化対応ファイヤーウォール
以下の仕様（機器１台に対する仕様）を満たす製品を納品すること。
(ア) 外形・構成・ポート数等
・ 19 インチラックにラックマウント可能な 2U 以下の製品であること。
・ インターフェース増設が可能なスロットを有すること。
・ 10/100/1000Base-T 対応ポートを 8 ポート以上有すること。
・ 納品から 7 年間以上のメーカーサポートが継続されることが、納品時点で見込まれて
いる製品であること。
(イ) 技術仕様
・ 1 台のハードウェア筐体内に、複数の仮想ファイヤーウォールを機能させることが可
能なこと。
・ 2 台のハードウェア筐体で、冗長化構成が可能なこと。また、仮想ファイヤーウォー
11
北広島市新庁舎ネットワーク機器調達仕様書
北広島市
ルにおいても冗長化構成が可能なこと。
・ ５個の仮想ファイヤーウォールを構築可能であり、同時稼働できること。また、将来
的な拡張を考慮し、ライセンス等を追加することで最大 50 個までのファイヤーウォ
ールが構築可能な装置であること。
・ 3Gbps 以上のファイヤーウォールスループットを有すること。
・ ユーザー数は無制限であること。
・ 同時接続数は 750,000、新規接続は 1 秒当たり 30,000 以上であること。
・ Active/Active 及び Active/Standby の HA 構成が可能なこと。
（７） 無線 LAN コントローラ
以下の仕様を満たす製品を納品すること。
(ア) 外形・構成・ポート数等
・ 19 インチラックにラックマウント可能な 1U 製品であること。
・ 10/100/1000BASE-T 対応ポートを２ポート以上搭載すること。
(イ) 管理上の仕様
・ 無線コントローラによって複数のアクセスポイントを一元管理できること。
・ コントローラ 1 台あたり、最大 500 台のアクセスポイントを接続可能であること。
・ 無線 LAN 端末の情報、MAC アドレス、IP アドレス、接続先アクセスポイントを管
理する機能を有すること。
・ コントローラが、RADIUS クライアントとして動作し、すべてのアクセスポイントを
・
・
・
・
・
RADIUS クライアントとして登録する必要がないこと。
無線 LAN コントローラから、アクセスポイントのコンフィグを一元管理できること。
無線 LAN コントローラから、アクセスポイントのソフトウェアバージョンアップが
可能なこと。
アクセスポイントの設置場所が無線 LAN コントローラと別セグメントでも、無線
LAN 端末は常に同一セグメントで管理できること。
無線 LAN コントローラを冗長化可能であること。
SNMPv2、v3 に対応していること。
(ウ) 技術仕様
・ IEEE802.1Q 準拠のタグ VLAN に対応していること。
・ 1024 までの SSID/WLAN をサポートすること。
・ 有線から無線、無線から有線へのブロードキャスト、マルチキャストを転送しない機
能を有すること。
・ プロキシ ARP 又は同等の技術により、無線のリソースを有効活用できる機能を有す
ること。
・ 混雑している 2.4GHz 帯から 5GHz 帯への誘導を自動的に行う機能を有すること。
・ アクセスポイント間を移動する際、最適なアクセスポイントへハンドオーバーを行う
12
北広島市新庁舎ネットワーク機器調達仕様書
北広島市
機能を有すること。
・ SSID 毎に対応可能な、VLAN 割り当て、セキュリティ設定、IEEE802.1X 認証用の
RADIUS サーバー設定、ゲストアクセス、Web 認証機能を有すること。
・ アクセスポイントの負荷分散を行える機能を有すること。
・ MAC アドレスに対する認証（フィルタリング）機能及びダイナミック VLAN の割り
当てが可能なこと。
・ アクセスポイントとコントローラ間は、トンネリングモードで動作して、無線クライ
アントはどのアクセスポイントに接続しても常に同じアドレス体系に属することが容
易に実現できること。
・ 1 つのアクセスポイントで、SSID 毎に、トンネリングモードとブリッジモードが分
けられること。
・ SrcIP/Port、DstIP/Port 等によるアクセスコントロールができること。
・ 無線クライアントに対して、帯域制御機能を有すること。
・ ５年一括のソフトウェア保守及び５年一括のハードウェアに係る平日９時～１７時の
オンサイト保守を添付すること。
（８） 無線 LAN アクセスポイント
以下の仕様（機器１台に対する仕様）を満たす製品を納品すること。
(ア) 外形・構成・ポート数等
・ 10/100/1000BASE-T 対応ポートを搭載すること。
・ 電源供給方法として PoE 機能を有していること。
・ 壁への取り付け・天井への取り付けが可能であること。
(イ) 管理上の仕様
・ 無線 LAN コントローラ経由でソフトウェアアップグレードを行う機能を有すること。
・ 無線 LAN コントローラによって、コンフィグ、バージョンの管理ができること。
・ コントローラと連携し、クライアント間の通信を遮断する機能を搭載していること。
・ アクセスポイント本体で、無線 LAN のキャプチャ機能を備えており、現場に行くこ
となく無線キャプチャによるトラブルシューティングが可能なこと。キャプチャした
ファイルは、Wireshark 等で解析可能なこと。同等の機能がない場合、無線 LAN キ
ャプチャ出来る環境を準備すること。
(ウ) 技術仕様
・ 無線 LAN コントローラと連携して、動作すること。
・ IEEE802.11a/b/g/n に対応していること。
・ IEEE802.11n について、2 空間ストリームをサポートしていること。
・ 2x2 MIMO をサポートしていること。
・ アンテナ内蔵アクセスポイントで、アンテナエレメントは 14 以上であること。
・ ビームフォーミング機能を有しており、クライアントとの通信状況を把握し、パケッ
13
北広島市新庁舎ネットワーク機器調達仕様書
北広島市
ト単位で通信に最適な通信パターンを自動選択できること。また、リアルタイムに最
・
・
・
・
・
・
・
・
・
・
・
・
・
・
・
大 4dB 以上の利得を確保できる機能を実装していること。
RF 出力は 2.4GHz:23dBm、5GHz:21dBm 以上であること。
IEEE802.11n 利用時は、IEEE802.11an/bgn 同時に利用できる機能を有すること。
IEEE802.11n 利用時は、2.4GHz、5GHz それぞれ 40MHz のチャネルボンディ
ングに対応していること。
IEEE802.1Q 準拠のタグ VLAN に対応していること。
QoS 機能を実装していること。
LED は設定により、電源以外の LED を消灯する機能を有すること。
無線 LAN のセキュリティは、共通鍵方式として WEP（64/128 ビット）、WPA-PSK
（TKIP ）、WPA2-PSK（AES）及び IEEE802.11i に対応していること。
動的な鍵交換方式として、IEEE802.1X＋DynamicWEP、WPA-Enterpirse（TKIP）、
WPA2-Enterprise（AES）に対応していること。
MAC/IEEE802.1X/Web 認証をサポートし、アクセス権限の付与を行うことができ
ること。
IEEE802.1X 認証は、EAP-PEAP 及び EAP-TLS に対応していること。
複数のアクセスポイントが、無線 LAN 端末に対して同一 SSID で動作する機能を有
すること。
一つのアクセスポイントで複数の SSID を同時に利用できる機能を有すること。
SSID をブロードキャストしない機能を有すること。
SSID 毎に、送信レートの変更が出来る機能を有すること。
SSID 毎に異なった VLAN を指定できること。
・ 無線の暗号/複合処理はアクセスポイント又は無線 LAN コントローラで行うこと。
・ 有線を使わずアクセスポイント間でメッシュ接続ができること。
・ ５年一括のハードウェアに係る先出しセンドバック保守を添付すること。
（９） MAC アドレス認証装置
以下の仕様（機器１台に対する仕様）を満たす製品を納品すること。
(ア) 外形・構成・ポート数等
・ 10BASE-T/100BASE-TX/1000BASE-T 対応ポートを 3 ポート以上搭載して
いること。
・ 19 インチラックにラックマウント可能な 1U 製品であること。
・ 機器（MAC アドレス）の管理数は 3,000 台以上に対応していること。
・ 監視セグメント数は 3 セグメントまで対応可能なこと。また、タグ VLAN 時は 16
セグメントまで可能なこと。
(イ) 管理上の仕様
・ 機器本体又は Windows Server 2012 R2 Standard にて構築するサーバー上で動
作するマネージャーにより、複数の MAC アドレス認証装置及び各装置が検知した端
14
北広島市新庁舎ネットワーク機器調達仕様書
北広島市
末情報等を一元管理できること。
・ 未登録の機器が接続された場合など、各種事象についてメールや SNMP トラップに
よる通知が可能であること。また、メール通知については通知先のメールアドレスを
複数指定できること。
・ マネージャーが動作していない場合や通信不可の場合でも、MAC アドレス認証装置
本体は継続動作が可能であること。
(ウ) 技術仕様
・ ネットワーク上に接続されているパソコン等の端末・プリンタ・ネットワーク機器な
どの機器を常時監視・検知し、未登録機器からの接続が行われた場合には、通信を遮
断し接続を抑止するシステムであること。
・ 将来的な拡張を考慮し、DHCP 環境・固定 IP 環境のいずれでも、ネットワーク構成
・
・
・
・
・
・
・
・
・
を変更せずに導入できること。
監視対象ネットワーク上で利用するパソコン端末やシンクライアント端末に対し、特
別なソフトウェアを導入する必要がないこと。
未登録の機器が接続された場合、動作モードに応じてネットワークへの接続を遮断で
きること。
未登録機器のネットワーク接続が遮断された場合には、遮断理由を当該未登録機器の
利用者に通知し、利用申請を行うよう誘導可能なこと。利用申請は MAC アドレスを
入力することなく簡単に行えること。
利用申請のあった機器に対して、管理者がネットワークへの接続を許可承認できるこ
と。また、接続を許可する際に、許可開始日と終了日を指定することで一定期間のみ
のネットワーク接続を許可できること。
特定のセグメントについては、利用申請のみでネットワークへの接続を許可すること
ができ、管理者の許可承認を必要としない運用が可能なこと。
利用申請画面において、利用者が入力した付帯情報を収集できること。また情報項目
は任意にカスタマイズかつ入力必須の是非が指定できること。
利用申請時、Active Directory と連携してユーザー認証を行えること。
登録済み機器の IP アドレス変更を検出・通知できること。また、最新の IP アドレス
利用状況を把握することで、IP アドレス管理のコストを低減すること。
マネージャー及び MAC アドレス認証装置のいずれが故障した場合も、その時点まで
に登録済みの端末等の通信を阻害しないこと。
・ ルータなどの重要な機器については、MAC ベンダーコードを登録しておくことで、
事前に MAC アドレスを登録することなく遮断対象外とすることができること。
・ 機器毎に利用可能な IP アドレスを割り当てておき、割り当て外の IP アドレスによる
ネットワークへの接続を検知/遮断できること。
・ 検知した機器の種別（Windows、Mac、Linux/UNIX、ルータ/スイッチ、プリンタ、
携帯端末など）を自動識別できること。
・ 事前に MAC アドレスを登録することなく自動的に識別された機器の種別によって自
動的に遮断対象外とすることが選択できること。
15
北広島市新庁舎ネットワーク機器調達仕様書
北広島市
・ 他システムが保持している機器情報を一定の書式の CSV ファイルとし、これをイン
ポートすることで一元管理することが可能なこと。また、登録済み機器の情報を、CSV
ファイルにエクスポートできること。
・ 複数のユーザー及びセグメントグループを定義して、セグメントのグループごとに管
理するユーザーを割り当てることができること。またグループ毎に機器の許可／拒否
を選択できること。
・ 一定期間接続のない機器を自動抽出かつ自動削除することで、機器の不正使用をなく
し、機器情報を健全に保つことができること。
（１０） スイッチングハブ
以下の仕様（機器１台に対する仕様）を満たす製品を納品すること。
(ア) 外形・構成・ポート数等
・ 10BASE-T/100BASE-TX/1000BASE-T 対応ポートを 16 ポート以上搭載して
いること。
・ マグネット設置可能であること。
・ 業務フロア内に設置することから、サイズは幅 345mm×奥行 230mm×高さ
45mm 以内とすること。
(イ) 技術仕様
・ IEEE802.1Q 準拠のタグ VLAN 機能を搭載していること。
・ Telnet、Ping、SNMPv1、v2 対応したネットワーク管理が可能であること。
・ ループ防止機能を実装していること。
・ スイッチ容量は、32Gbps 以上であること。
・ MAC アドレス認証、IEEE802.1X 認証、Web 認証に対応していること。
（１１） その他ネットワーク用中継スイッチ
以下の仕様（機器１台に対する仕様）を満たす製品を納品すること。
(ア) 外形・構成・ポート数等
・ 10BASE-T/100BASE-TX/1000BASE-T 対応ポートを 16 ポート以上搭載して
いること。
・ 19 インチラックにラックマウント可能な 1U 製品であること。
(イ) 技術仕様
・ IEEE802.1Q 準拠のタグ VLAN 機能を搭載していること。
・ Telnet、Ping、SNMPv1、v2 対応したネットワーク管理が可能であること。
・ ループ防止機能を実装していること。
・ スイッチ容量は、32Gbps 以上であること。
16
北広島市新庁舎ネットワーク機器調達仕様書
北広島市
4 ネットワークの構成
4.1 前提条件
（１） セグメントの移行と追加
本業務により調達する機器は、新庁舎の構内に設置して新規にネットワークを構成するた
めに用いるものである。
しかし、後述するように、現行のネットワークと新庁舎のネットワークは並行稼働を予定
していること、現在稼働中のサーバー・端末等の移設のためのスケジュールは非常に短期間
であり各機器の IP アドレスの変更は現実的に不可能だと思われることなどから、今回の調
達において設定するセグメント、ルーティング及びアクセスフィルタリング等の基本構成と
設定情報については、原則として既存の設定及びポリシーを全て移行することを前提条件と
する。構築業者は、現行ネットワークとの並行稼働時や、現行ネットワークからの移行時に
おいて、業務に支障が生じないよう、適切に設定等を行うこと。
なお、本業務により追加するセグメント等については、新規にルーティング及びアクセス
フィルタリングを行うが、各セグメントの使用用途を十分に考慮し、適切な設定を行うこと。
（２） IP アドレス構成
現行のネットワークで使用している IP アドレスは、Network Working Group の
RFC1918 で使用が推奨されている、IPv4 のプライベート・ネットワーク用アドレスであ
る。
詳細については、セキュリティ維持の観点から公開できないため、本業務の契約者及び構
築業者に対してのみ開示するものとする。
17
北広島市新庁舎ネットワーク機器調達仕様書
北広島市
4.2 全体イメージ
仮想化技術を用いて構成する、新庁舎ネットワークの全体イメージを以下に示す。（実線
部分が本業務により調達・設定するもの）
＜新庁舎ネットワークの全体イメージ＞
住民基本台帳
セキュリティ
LGWAN
インターネット
ネットワーク
クラウド
仮想
FW
仮想
FW
仮想
FW
基幹業務系
内部業務系
仮想
FW
FW
仮想
FW
仮想
FW
一般業務系
教育機関系
ネットワーク
ネットワーク
ネットワーク
ネットワーク
（仮想）
（仮想）
（仮想）
（仮想）
新庁舎
各業務フロア
セグメント
出先機関
各業務フロア
セグメント
4.3 主要４ネットワークの概要
新庁舎の庁内ネットワークとして設定する４つのネットワーク（以下、「主要４ネットワ
ーク」という。）について、概略を以下に示す。
基幹業務系
ネットワーク
情報システム強靭性
向上モデル上の呼称
主な役割
内部業務系
ネットワーク
個人番号利用事務系
LGWAN 接続系
住基・税情報や個人番
号を扱う基幹業務の
サーバー・端末の接続
財務会計・文書管理等
の内部事務を扱うサ
ーバー・端末の接続及
び LGWAN の利用
接続する主な外部ネ
ットワーク
想定サーバー数（サ
ーバー室内分、予定）
想定セグメント数
（予定）
一般業務系
ネットワーク
インターネット接続
系
基幹業務系・内部業務
系に該当しない業務
を扱うサーバー・端末
の接続及びインター
ネットの利用
セキュリティクラウ
ド
仮想サーバー：12 台
教育機関系
ネットワーク
言及なし
小中学校・図書館関連
の業務を扱うサーバ
ー・端末の接続及びイ
ンターネットの利用
住民基本台帳ネット LGWAN
インターネット
ワーク
物理サーバー：14 台 物理サーバー：24 台
物理サーバー：2 台
仮想サーバー：38 台 仮想サーバー：25 台
仮想サーバー：11 台
サーバー室内：22
サーバー室内：13
サーバー室内：9
サーバー室内：10
新庁舎業務フロア：9 新庁舎業務フロア：3 新庁舎業務フロア：2 新庁舎業務フロア：2
出先機関：20
出先機関：42
出先機関：5
出先機関：76
想定端末数（概数） 新庁舎内：145 台
新庁舎内：405 台
新庁舎内：20 台
新庁舎内：5 台
出先機関：40 台
出先機関：155 台
出先機関：15 台
出先機関：1200 台
※ 一般業務系ネットワークの想定端末数には、内部業務系ネットワークの端末へ画面転送するために追加する必要のあ
18
北広島市新庁舎ネットワーク機器調達仕様書
北広島市
る仮想端末数は含まれていないので、注意すること。
※ 一般業務系ネットワーク及び教育機関系ネットワーク内の仮想サーバー設置のための物理サーバー（VM サーバー）
は、内部業務系ネットワーク内に設置するサーバーを利用することを想定している。
4.4 分割・分離
主要４ネットワークは、それぞれ独立した別個のネットワークとして設定した上で、基幹
業務系と内部業務系の間、内部業務系と一般業務系の間及び一般業務系と教育機関系の間に
それぞれ仮想ファイヤーウォールを挟む構成とし、この間は市が指定する限定した通信を除
き通信不可とすること。
これに伴い、本業務により設定する機器の各ポートは、主要４ネットワークのいずれか１
つのみと通信可能な構成とすること。
4.5 基幹業務系ネットワーク
（１） 基本構成
基幹業務系ネットワークは、大別して以下の３種のセグメントで構成する。
(ア) 共通利用セグメント
基幹業務系ネットワーク上の各システム・端末で共通して参照するサーバー（AD
サーバー、ウイルス対策サーバー等）を接続・利用するセグメント。
(イ) システムサーバー等セグメント
基幹業務を扱う各個別システムのサーバーや外部接続のための機器を接続・利用す
るセグメント。
(ウ) 業務端末セグメント
基幹業務を扱う各個別システムの端末、プリンタ等を接続・利用するセグメント。
これら３種のセグメントはそれぞれ VLAN を設定したうえで、原則として各個別システ
ム間で相互に直接の通信を行わないよう、ルーティングやアクセスフィルタリングを設定す
ること。
また、上記で稼働する全てのシステムサーバーに対するアクセス制限は、現行ネットワー
ク内に設置している既存仮想ファイヤーウォールで実施しており、新庁舎においても当該仮
想ファイヤーウォールを移設して継続利用するので、既存の機器保守業者と十分に協議のう
え、適切に移行できるよう調整すること。
（２） 庁内セグメント一覧
基幹業務系ネットワークのために、本業務において設定する庁内用セグメントの一覧を以
下に示す。これらは備考欄に新規と記載のあるものを除き、全て現行ネットワークに存在す
るため、適切に移行を行えるよう、機器を設定すること。
なお、これらセグメントは、あくまで現時点で想定される、移設が必要なセグメントの一
覧であり、現行ネットワークの構成上設定している中間セグメント等は含んでいない。下記
19
北広島市新庁舎ネットワーク機器調達仕様書
北広島市
に記載のないものであっても、ネットワークを適切に構成するために設定の必要があるもの
や、新庁舎のネットワークの構成上別途必要となったものについても、柔軟に対応すること。
設定場所
セグメント名
種別
用途
ア
ア
サーバー室
基幹共通セグメント
基幹共通セグメント２
基幹ファイヤーウォール接続
セグメント
基幹認証セグメント
サーバー室
基幹連携セグメント
ア
サーバー室
サーバー室
基幹 VM サーバーセグメント
基幹出先機関接続セグメント
総合市民情報システム用
サーバーセグメント
総合市民情報システム保守用
セグメント
介護保険システム用サーバー
セグメント
医療給付システム用サーバー
セグメント
健康管理システム用サーバー
セグメント
高齢者データバンクシステム
用サーバーセグメント
水道料金システム用サーバー
セグメント
ECM システム用サーバーセグ
メント
期日前投票システム用サーバ
ーセグメント
障害者総合福祉システム用サ
ーバーセグメント
生活保護費支給事務管理シス
テム用サーバーセグメント
戸籍情報システム用サーバー
セグメント
内部業務系ネットワーク連携
用セグメント（基幹）
住民基本台帳ネットワークシ
ステム連携用セグメント
基幹業務系サーバーメンテナ
ンスセグメント
総合市民情報システム用
業務端末セグメント
介護保険システム用業務端末
セグメント
医療給付システム用業務端末
セグメント
健康管理システム用業務端末
セグメント
高齢者データバンクシステム
用業務端末セグメント
水道料金システム用業務端末
セグメント
障害者総合福祉システム用業
務端末セグメント
生活保護費支給事務管理シス
ア
ア
共通利用するサーバーの接続
共通利用するサーバーの接続
基幹業務系システムサーバーへのアクセ
スを制御するファイヤーウォールの接続
認証サーバー（AD）の接続
各システム間データ連携用サーバーの接
続
基幹業務系 VM サーバーの接続
出先機関を集約する L2 スイッチの接続
イ
総合市民情報システム用サーバーの接続
イ
総合市民情報システムの保守用回線の接
続
イ
介護保険システム用サーバーの接続
イ
医療給付システム用サーバーの接続
イ
健康管理システム用サーバーの接続
イ
高齢者データバンクシステム用サーバー
の接続
イ
水道料金システム用サーバーの接続
イ
ECM システム用サーバーの接続
イ
期日前投票システム用サーバーの接続
サーバー室
サーバー室
サーバー室
サーバー室
サーバー室
サーバー室
サーバー室
サーバー室
サーバー室
サーバー室
サーバー室
サーバー室
サーバー室
サーバー室
サーバー室
サーバー室
サーバー室
サーバー室前室
1F～3F 業務フ
ロア
1F 業務フロア
1F 業務フロア
B1F 業務フロア
1F 業務フロア
3F 業務フロア
1F 業務フロア
1F 業務フロア
ア
ア
イ
イ
イ
イ
イ
イ
ウ
ウ
ウ
ウ
ウ
ウ
ウ
ウ
20
備考
障害者総合福祉システム用サーバーの接
続
生活保護費支給事務管理システム用サー
バーの接続
戸籍情報システム用サーバーの接続
内部業務系ネットワークと接続（仮想フ
ァイヤーウォール経由）
住民基本台帳ネットワークシステムと接
続（仮想ファイヤーウォール経由）
基幹業務系の各種サーバーのメンテナン
スを行う端末を接続
総合市民情報システム用業務端末及びプ
リンタの接続
介護保険システム用業務端末及びプリン
タの接続
医療給付システム用業務端末及びプリン
タの接続
健康管理システム用業務端末及びプリン
タの接続
高齢者データバンクシステム用業務端末
及びプリンタの接続
水道料金システム用業務端末及びプリン
タの接続
障害者総合福祉システム用業務端末及び
プリンタの接続
生活保護費支給事務管理システム用業務
新規
新規
北広島市新庁舎ネットワーク機器調達仕様書
設定場所
1F 業務フロア
セグメント名
テム用業務端末セグメント
戸籍情報システム用業務端末
セグメント
種別
ウ
用途
北広島市
備考
端末及びプリンタの接続
戸籍情報システム用業務端末及びプリン
タの接続
（３） 出先機関セグメント一覧
基幹業務系ネットワークのために、本業務において設定する出先機関用セグメントの一覧
を以下に示す。これらは全て現行ネットワークに存在するため、適切に移行を行えるよう、
機器を設定すること。
なお、これらセグメントは、あくまで現時点で想定される、移設が必要なセグメントの一
覧であり、現行ネットワークの構成上設定している中間セグメント等は含んでいない。下記
に記載のないものであっても、ネットワークを適切に構成するために設定の必要があるもの
や、新庁舎のネットワークの構成上別途必要となったものについても、柔軟に対応すること。
接続場所
セグメント名
種別
ﾊﾞｯｸｱｯﾌﾟ施設
基幹ﾊﾞｯｸｱｯﾌﾟ施設用セグメン
ト
イ
大曲出張所
大曲出張所基幹セグメント
ウ
大曲出張所
大曲出張所戸籍セグメント
ウ
西部出張所基幹セグメント
ウ
西部出張所戸籍セグメント
ウ
農民研修ｾﾝﾀｰ選挙セグメント
ウ
農民研修ｾﾝﾀｰ
（西部出張所）
農民研修ｾﾝﾀｰ
（西部出張所）
農民研修ｾﾝﾀｰ
西の里公民館
西の里出張所基幹セグメント
（西の里出張所）
西の里公民館
西の里出張所戸籍セグメント
（西の里出張所）
ウ
ウ
団地住民ｾﾝﾀｰ
団地住民ｾﾝﾀｰ基幹セグメント
ウ
団地住民ｾﾝﾀｰ
ｴﾙﾌｨﾝﾊﾟｰｸ市民ｻｰ
ﾋﾞｽｺｰﾅｰ
ｴﾙﾌｨﾝﾊﾟｰｸ市民ｻｰ
ﾋﾞｽｺｰﾅｰ
団地住民ｾﾝﾀｰ戸籍セグメント
ｴﾙﾌｨﾝﾊﾟｰｸ市民ｻｰﾋﾞｽｺｰﾅｰ基幹
セグメント
ｴﾙﾌｨﾝﾊﾟｰｸ市民ｻｰﾋﾞｽｺｰﾅｰ戸籍
セグメント
ウ
中央公民館
中央公民館選挙セグメント
ウ
大曲会館
大曲会館選挙セグメント
ウ
西の里会館
西の里会館選挙セグメント
ウ
みなみ高齢者支
援センター
きた高齢者支援
センター
にし高齢者支援
センター
ひがし高齢者支
援センター
地域支え合いセ
ンター
みなみ高齢者支援センターセ
グメント
きた高齢者支援センターセグ
メント
にし高齢者支援センターセグ
メント
ひがし高齢者支援センターセ
グメント
地域支え合いセンターセグメ
ント
ウ
ウ
ウ
ウ
ウ
ウ
ウ
21
用途
バックアップ施設内の各種機器の接続
総合市民情報システム用業務端末及びプ
リンタの接続
戸籍情報システム用業務端末及びプリン
タの接続
総合市民情報システム用業務端末及びプ
リンタの接続
戸籍情報システム用業務端末及びプリン
タの接続
期日前投票システム用業務端末及びプリ
ンタの接続
総合市民情報システム用業務端末及びプ
リンタの接続
戸籍情報システム用業務端末及びプリン
タの接続
総合市民情報システム用業務端末及びプ
リンタの接続
戸籍情報システム用プリンタの接続
総合市民情報システム用業務端末及びプ
リンタの接続
戸籍情報システム用業務端末及びプリン
タの接続
期日前投票システム用業務端末及びプリ
ンタの接続
期日前投票システム用業務端末及びプリ
ンタの接続
期日前投票システム用業務端末及びプリ
ンタの接続
高齢者データバンクシステム用業務端末
及びプリンタの接続
高齢者データバンクシステム用業務端末
及びプリンタの接続
高齢者データバンクシステム用業務端末
及びプリンタの接続
高齢者データバンクシステム用業務端末
及びプリンタの接続
高齢者データバンクシステム用業務端末
及びプリンタの接続
備考
北広島市新庁舎ネットワーク機器調達仕様書
北広島市
（４） 他のネットワークとの接続について
他のネットワークとの接続においては、通信元と通信先の IP アドレスの限定のほか、通
信内容に応じたポート番号や使用プロトコルについても限定した設定とすること。
(ア) 内部業務系ネットワークとの接続
内部業務系ネットワークとの接続においては、以下の通信のみを許可し、それ以外
の通信は拒否する設定とすること。設定にあたっては、現行ネットワークの保守業者
と十分に協議し、並行稼働時から移行時・単独稼働時にかけて、必要な通信に支障が
生じないよう配慮すること。
・ 番号制度に係る情報連携のために行う、連携用サーバーから LGWAN を経由す
る情報提供ネットワークへの通信
・ 北海道後期高齢者医療広域連合が設置する後期高齢者医療システムとの情報連
携のために行う、総合市民情報システム用サーバーから LGWAN を経由する広
域連合システムサーバーへの通信
・ 戸籍情報システムの戸籍情報を LGWAN 経由でバックアップするために行う、
戸籍情報システムサーバーから内部業務系ネットワーク内の戸籍副本サーバー
への通信
・ バッチやタスク処理による自動同期のために行う、内部業務系ネットワーク内の
ファイルサーバーと基幹業務系ネットワーク内のファイルサーバーとの通信
・ 基幹業務系ネットワーク内の機器のウイルスパターンファイルや OS・Office
系ソフトのアップデートのために行う、基幹業務系ネットワーク内のウイルス対
策サーバー及び WSUS サーバーから LGWAN-ASP への通信（予定）
(イ) 住民基本台帳ネットワークシステムとの接続
現行ネットワークにおいては、市の住民記録システム（統合パッケージである総合
市民情報システムの一業務として運用中）と住民基本台帳ネットワークシステムとの
連携にあたって、別個のネットワーク機器を使用して通信を行っている。
しかし、本業務においてネットワークを構築するにあたり、市の住民記録システム
と住民基本台帳ネットワークシステムとの連携においても、共通の機器と仮想ファイ
ヤーウォールを使用し、集中管理による保守の一元化を図るものとする。
このために、前述のとおり住民基本台帳ネットワークシステム連携用セグメントを
新設し、仮想ファイヤーウォールの設定を含め、安全かつ正常に通信が行われるよう、
適切な設定を行うこと。このために、既存の市の住民記録システム及び住民基本台帳
ネットワークシステムの保守業者や、住民基本台帳ネットワークシステムの出先機関
設置 CS 端末に係るネットワークの保守業者から、十分な協議と聞き取りを行うこと。
（５） その他の注意点
基幹業務系ネットワークにおいては、共通利用セグメント、システムサーバー等セグメン
ト及び業務端末セグメントのいずれにおいても、DHCP 機能を有効としないこと。
22
北広島市新庁舎ネットワーク機器調達仕様書
北広島市
また、基幹業務系ネットワーク内に設置した機器から、インターネットへの接続が生じな
いように設定すること。
4.6 内部業務系ネットワーク
（１） 基本構成
内部業務系ネットワークは、大別して以下の３種のセグメントで構成する。
(ア) 共通利用セグメント
内部業務系ネットワーク上の各システム・端末で共通して参照するサーバー（AD
サーバー、ウイルス対策サーバー等）を接続・利用するセグメント。
(イ) システムサーバー等セグメント
内部事務を扱う各個別システムのサーバーや外部接続のための機器を接続・利用す
るセグメント。
(ウ) 業務端末セグメント
内部事務を扱う各端末、複合機等を接続・利用するセグメント。
これら３種のセグメントはそれぞれ VLAN を設定し、現行ネットワークの設定情報を適
切に移行して、ルーティングやアクセスフィルタリングを設定すること。
（２） 庁内セグメント一覧
内部業務系ネットワークのために、本業務において設定する庁内用セグメントの一覧を以
下に示す。これらは備考欄に新規と記載のあるものを除き、全て現行ネットワークに存在す
るため、適切に移行を行えるよう、機器を設定すること。
なお、これらセグメントは、あくまで現時点で想定される、移設が必要なセグメントの一
覧であり、現行ネットワークの構成上設定している中間セグメント等は含んでいない。下記
に記載のないものであっても、ネットワークを適切に構成するために設定の必要があるもの
や、新庁舎のネットワークの構成上別途必要となったものについても、柔軟に対応すること。
設定場所
サーバー室
サーバー室
サーバー室
サーバー室
サーバー室
サーバー室
サーバー室
サーバー室
セグメント名
種別
用途
内部共通セグメント
内部 VM サーバーセグメン
ト
内部シンクライアントサー
バーセグメント
内部出先機関接続セグメン
ト
水道会計システムセグメン
ト
内部業務系基盤機器等保守
用セグメント
汎用 GIS 保守用セグメント
後期高齢者システム用セグ
メント１
ア
共通利用するサーバーの接続
ア
内部業務系 VM サーバーの接続
ア
内部業務系シンクライアントサーバーの
接続
ア
出先機関を集約する L2 スイッチの接続
イ
水道企業会計システム用サーバーの接続
イ
内部業務系 VM サーバーや財務会計シス
テム等の保守用回線の接続
汎用 GIS の保守用回線の接続
イ
後期高齢者システムの接続
イ
23
備考
北広島市新庁舎ネットワーク機器調達仕様書
設定場所
サーバー室
セグメント名
後期高齢者システム用セグ
メント２
基幹業務系ネットワーク連
携用セグメント
一般業務系ネットワーク連
携用セグメント（内部）
種別
イ
用途
北広島市
備考
後期高齢者システムの接続
基幹業務系ネットワークと接続（仮想フ
ァイヤーウォール経由）
一般業務系ネットワークと接続（仮想フ
サーバー室
イ
新規
ァイヤーウォール経由）
LGWAN と接続（仮想ファイヤーウォー
サーバー室
LGWAN 接続用セグメント
イ
ル経由）
内部業務系サーバーメンテ
内部業務系の各種サーバーのメンテナン
サーバー室前室
イ
新規
ナンスセグメント
スを行う端末を接続
B1F～4F 業務フ 内部業務系ネットワーク用
内部業務系ネットワーク用業務端末及び
ウ
ロア
業務端末セグメント
プリンタの接続
2F 業務フロア
J-ALERT セグメント
ウ
J-ALERT 関連機器の接続
B1F～4F 業務フ 内部業務系ネットワーク用
ウ
内部業務系ネットワーク用複合機及び複
脚注参照
ロア・サーバー室
複合機セグメント
(イ)
合機管理サーバーの接続
※ 内部業務系ネットワーク用複合機セグメントについては、現時点では業務端末セグメントとシステムサーバー等セグ
メントが同居した構成になっているが、本業務においてはそのまま移行すること。なお、将来的には、複合機管理サ
ーバーを接続するセグメントをシステムサーバー等セグメントとして追加し、整理する予定である。
サーバー室
イ
（３） 出先機関セグメント一覧
内部業務系ネットワークのために、本業務において設定する出先機関用セグメントの一覧
を以下に示す。これらは全て現行ネットワークに存在するため、適切に移行を行えるよう、
機器を設定すること。
なお、これらセグメントは、あくまで現時点で想定される、移設が必要なセグメントの一
覧であり、現行ネットワークの構成上設定している中間セグメント等は含んでいない。下記
に記載のないものであっても、ネットワークを適切に構成するために設定の必要があるもの
や、新庁舎のネットワークの構成上別途必要となったものについても、柔軟に対応すること。
接続場所
セグメント名
種別
ﾊﾞｯｸｱｯﾌﾟ施設
内部ﾊﾞｯｸｱｯﾌﾟ施設用セグメン
ト
イ
市役所（配車セン
ター）
配車センターセグメント
ウ
大曲出張所
大曲出張所内部セグメント
ウ
大曲出張所
大曲出張所後期高齢者医療シ
ステム用セグメント
ウ
西部出張所内部セグメント
ウ
西部出張所後期高齢者医療シ
ステム用セグメント
ウ
西の里出張所内部セグメント
ウ
西の里出張所後期高齢者医療
システム用セグメント
ウ
団地住民ｾﾝﾀｰ
団地住民ｾﾝﾀｰ内部セグメント
ウ
ｴﾙﾌｨﾝﾊﾟｰｸ市民ｻｰ
ﾋﾞｽｺｰﾅｰ
福祉ｾﾝﾀｰ（こども
発達支援ｾﾝﾀｰ）
ｴﾙﾌｨﾝﾊﾟｰｸ市民ｻｰﾋﾞｽｺｰﾅｰ内部
セグメント
こども発達支援ｾﾝﾀｰ内部セグ
メント
すみれ保育園
すみれ保育園内部セグメント
農民研修ｾﾝﾀｰ
（西部出張所）
農民研修ｾﾝﾀｰ
（西部出張所）
西の里公民館
（西の里出張所）
西の里公民館
（西の里出張所）
ウ
ウ
ウ
24
用途
バックアップ施設内の各種機器の接続
内部業務系ネットワーク用業務端末の接
続
内部業務系ネットワーク用業務端末及び
プリンタの接続
後期高齢者医療システム用業務端末及び
プリンタの接続
内部業務系ネットワーク用業務端末及び
プリンタの接続
後期高齢者医療システム用業務端末及び
プリンタの接続
内部業務系ネットワーク用業務端末及び
プリンタの接続
後期高齢者医療システム用業務端末及び
プリンタの接続
内部業務系ネットワーク用業務端末及び
プリンタの接続
内部業務系ネットワーク用業務端末及び
プリンタの接続
内部業務系ネットワーク用業務端末及び
プリンタの接続
内部業務系ネットワーク用業務端末及び
プリンタの接続
備考
北広島市新庁舎ネットワーク機器調達仕様書
接続場所
セグメント名
種別
すずらん保育園
すずらん保育園内部セグメン
ト
ウ
稲穂保育園
稲穂保育園内部セグメント
ウ
地域子育て支援ｾ
ﾝﾀｰ
地域子育て支援ｾﾝﾀｰ内部セグ
メント
ウ
土木事務所
土木事務所内部セグメント
ウ
下水処理ｾﾝﾀｰ
下水処理ｾﾝﾀｰ内部セグメント
ウ
学校給食ｾﾝﾀｰ
学校給食ｾﾝﾀｰ内部セグメント
ウ
総合体育館
総合体育館内部セグメント
ウ
図書館
図書館内部セグメント
ウ
芸術文化ホール
芸術文化ホール内部セグメン
ト
ウ
中央公民館
中央公民館内部セグメント
ウ
広葉交流ｾﾝﾀｰ
広葉交流ｾﾝﾀｰ内部セグメント
ウ
広葉交流ｾﾝﾀｰ
(ｴｺﾐｭｰｼﾞｱﾑｾﾝﾀｰ)
ｴｺﾐｭｰｼﾞｱﾑｾﾝﾀｰ内部セグメント
ウ
消防本部
消防本部内部セグメント
ウ
消防署大曲出張
所
消防署西の里出
張所
消防署大曲出張所内部セグメ
ント
消防署西の里出張所内部セグ
メント
東部小学校財務会計セグメン
ト
西部小学校財務会計セグメン
ト
大曲小学校財務会計セグメン
ト
西の里小学校財務会計セグメ
ント
北の台小学校財務会計セグメ
ント
大曲東小学校財務会計セグメ
ント
双葉小学校財務会計セグメン
ト
緑ヶ丘小学校財務会計セグメ
ント
東部中学校財務会計セグメン
ト
西部中学校財務会計セグメン
ト
大曲中学校財務会計セグメン
ト
西の里中学校財務会計セグメ
ント
広葉中学校財務会計セグメン
ト
緑陽中学校財務会計セグメン
東部小学校
西部小学校
大曲小学校
西の里小学校
北の台小学校
大曲東小学校
双葉小学校
緑ヶ丘小学校
東部中学校
西部中学校
大曲中学校
西の里中学校
広葉中学校
緑陽中学校
ウ
ウ
用途
内部業務系ネットワーク用業務端末及び
プリンタの接続
内部業務系ネットワーク用業務端末及び
プリンタの接続
内部業務系ネットワーク用業務端末及び
プリンタの接続
内部業務系ネットワーク用業務端末及び
プリンタの接続
内部業務系ネットワーク用業務端末及び
プリンタの接続
内部業務系ネットワーク用業務端末及び
プリンタの接続
内部業務系ネットワーク用業務端末及び
プリンタの接続
内部業務系ネットワーク用業務端末及び
プリンタの接続
内部業務系ネットワーク用業務端末及び
プリンタの接続
内部業務系ネットワーク用業務端末及び
プリンタの接続
内部業務系ネットワーク用業務端末及び
プリンタの接続
内部業務系ネットワーク用業務端末及び
プリンタの接続
内部業務系ネットワーク用業務端末及び
プリンタの接続
内部業務系ネットワーク用業務端末及び
プリンタの接続
内部業務系ネットワーク用業務端末及び
プリンタの接続
ウ
財務会計システム用端末の接続
ウ
財務会計システム用端末の接続
ウ
財務会計システム用端末の接続
ウ
財務会計システム用端末の接続
ウ
財務会計システム用端末の接続
ウ
財務会計システム用端末の接続
ウ
財務会計システム用端末の接続
ウ
財務会計システム用端末の接続
ウ
財務会計システム用端末の接続
ウ
財務会計システム用端末の接続
ウ
財務会計システム用端末の接続
ウ
財務会計システム用端末の接続
ウ
財務会計システム用端末の接続
ウ
財務会計システム用端末の接続
25
北広島市
備考
新庁舎 B1F
へ移転予定
北広島市新庁舎ネットワーク機器調達仕様書
接続場所
西の里中学校
陽香分校
セグメント名
ト
西の里中学校陽香分校財務会
計セグメント
種別
ウ
用途
北広島市
備考
財務会計システム用端末の接続
（４） 他のネットワークとの接続について
他のネットワークとの接続においては、通信元と通信先の IP アドレスの限定のほか、通
信内容に応じたポート番号や使用プロトコルについても限定した設定とすること。
(ア) 基幹業務系ネットワークとの接続
基幹業務系ネットワークとの接続においては、以下の通信のみを許可し、それ以外
の通信は拒否する設定とすること。設定にあたっては、現行ネットワークの保守業者
と十分に協議し、並行稼働時から移行時・単独稼働時にかけて、必要な通信に支障が
生じないよう配慮すること。
・ 番号制度に係る情報連携のために行う、基幹業務系ネットワーク内の連携用サー
バーから LGWAN を経由する情報提供ネットワークへの通信
・ 北海道後期高齢者医療広域連合が設置する後期高齢者医療システムとの情報連
携のために行う、基幹業務系ネットワーク内の総合市民情報システム用サーバー
から LGWAN を経由する広域連合システムサーバーへの通信
・ 戸籍情報システムの戸籍情報を LGWAN 経由でバックアップするために行う、
基幹業務系ネットワーク内の戸籍情報システムサーバーから戸籍副本サーバー
への通信
・ バッチやタスク処理による自動同期のために行う、内部業務系ネットワーク内の
ファイルサーバーと基幹業務系ネットワーク内のファイルサーバーとの通信
・ 基幹業務系ネットワーク内の機器のウイルスパターンファイルや OS・Office
系ソフトのアップデートのために行う、基幹業務系ネットワーク内のウイルス対
策サーバー及び WSUS サーバーから LGWAN-ASP への通信（予定）
(イ) 一般業務系ネットワークとの接続
一般業務系ネットワークとの接続においては、以下の通信のみを許可し、それ以外
の通信は拒否する設定とすること。
・ 内部業務系ネットワーク内の端末から、一般業務系ネットワーク内の仮想端末や
仮想 Web ブラウザ（いずれも設置予定）を参照するために行う、リモートデス
クトップ接続のために必要な通信
・ 一般業務系ネットワーク内で無害化（添付ファイルの危険排除、リンクの削除等）
を施したメールを転送するために行う、一般業務系ネットワーク内のメール無害
化サーバー（設置予定）から内部業務系ネットワーク内のメールサーバーへの通
信
・ 内部業務系ネットワーク内で作成されたメールをインターネットに送信するた
めに必要な、内部業務系ネットワーク内のメールサーバーから一般業務系ネット
ワーク内のメールリレーサーバー（設置予定）への通信
26
北広島市新庁舎ネットワーク機器調達仕様書
北広島市
・ 内部業務系ネットワーク内において LGWAN との接続点に設置する仮想ファイ
ヤーウォールのログを、セキュリティクラウド（接続予定）へ転送するために必
要な、当該仮想ファイヤーウォールから一般業務系ネットワーク内のセキュリテ
ィクラウド接続セグメントへの通信
(ウ) LGWAN との接続
LGWAN との接続においては、地方公共団体情報システム機構（以下「J-LIS」と
いう。）が示す接続約款や接続仕様書を熟知した上で、現行ネットワークにおける設
定情報を踏まえて実施すること。また、当市から LGWAN 接続のための通信経路は、
防災等の用途のために道へ接続する北海道総合行政ネットワークと共用であること
から、設定にあたっては、現行の LGWAN 向け接続機器の保守業者及び北海道総合
行政ネットワーク用経路の保守業者と十分に協議し、並行稼働時から移行時・単独稼
働時にかけて、必要な通信に支障が生じないよう配慮すること。
内部業務系ネットワーク内に接続して職員が使用する各端末から LGWAN への通
信については、J-LIS の仕様に抵触しない範囲で、全て通信可能な設定とすること。
その他のサーバー等から LGWAN への通信については、必要のあるものについて個
別に協議のうえ通信可能な設定とすること。
（５） その他の注意点
内部業務系ネットワークにおいては、共通利用セグメント及びシステムサーバー等セグメ
ントのいずれにおいても、DHCP 機能を有効としないこと。業務端末セグメントにおける
DHCP 機能については、有効とすることでセキュリティ上の問題が生じないことを市の担
当者に十分説明し了解を得た上で有効とすること。
また、内部業務系ネットワーク内に設置した機器から、インターネットへの接続が生じな
いように設定すること。
4.7 一般業務系ネットワーク
（１） 基本構成
一般業務系ネットワークは、大別して以下の４種のセグメントで構成する。
(ア) 共通利用セグメント
一般業務系ネットワーク上の各システム・端末で共通して参照するサーバー（プロ
キシサーバー、ウイルス対策サーバー等）を接続・利用するセグメント。
(イ) システムサーバー等セグメント
一般事務を扱う各個別システムのサーバーや外部接続のための機器を接続・利用す
るセグメント。
(ウ) 業務端末セグメント
一般事務を扱う各端末、プリンタ等を接続・利用するセグメント。
27
北広島市新庁舎ネットワーク機器調達仕様書
北広島市
(エ) 公開セグメント
インターネットへ公開する Web サーバーや、インターネットからのメールを中継
する外部メールリレーサーバー等を接続・利用するセグメント。
なお、当該セグメントは道が設置するセキュリティクラウド経由でインターネット
に公開する構成となるため、留意すること。
これら４種のセグメントはそれぞれ VLAN を設定し、現行ネットワークの設定情報を参
考に、事前に市の担当者との十分な協議を行ったうえで、ルーティングやアクセスフィルタ
リングを設定すること。
（２） 庁内セグメント一覧
一般業務系ネットワークのために、本業務において設定する庁内用セグメントの一覧を以
下に示す。これらは備考欄に新規と記載のあるものを除き、全て現行ネットワークに存在す
るため、適切に移行を行えるよう、機器を設定すること。
なお、これらセグメントは、あくまで現時点で想定される、移設が必要なセグメントの一
覧であり、現行ネットワークの構成上設定している中間セグメント等は含んでいない。下記
に記載のないものであっても、ネットワークを適切に構成するために設定の必要があるもの
や、新庁舎のネットワークの構成上別途必要となったものについても、柔軟に対応すること。
設定場所
セグメント名
種別
用途
ア
ア
B1F ～ 4F 業 務
フロア
4F 業務フロア
一般共通セグメント
一般 VM サーバーセグメント
一般シンクライアントサーバ
ーセグメント
一般出先機関接続セグメント
内部業務系ネットワーク連携
用セグメント（一般）
教育機関系ネットワーク連携
用セグメント
セキュリティクラウド接続用
セグメント
一般業務系サーバーメンテナ
ンスセグメント
一般業務系ネットワーク用
業務端末セグメント
市議会議員用端末セグメント
サーバー室
公開セグメント
エ
共通利用するサーバーの接続
一般業務系 VM サーバーの接続
一般業務系シンクライアントサーバーの
接続
出先機関を集約する L2 スイッチの接続
内部業務系ネットワークと接続（仮想フ
ァイヤーウォール経由）
教育機関系ネットワークと接続（仮想フ
ァイヤーウォール経由）
道のセキュリティクラウドと接続（道が
提供するファイヤーウォール経由）
一般業務系の各種サーバーのメンテナン
スを行う端末を接続
一般業務系ネットワーク用業務端末及び
プリンタの接続
市議会議員用端末及びプリンタの接続
インターネットへ公開するサーバーの接
続
サーバー室
サーバー室
サーバー室
サーバー室
サーバー室
サーバー室
サーバー室
サーバー室前室
ア
ア
イ
イ
イ
イ
ウ
ウ
備考
新規
新規
新規
新規
新規
新規
既存 DMZ を
移行
（３） 出先機関セグメント一覧
一般業務系ネットワークのために、本業務において設定する出先機関用セグメントの一覧
を以下に示す。これらは備考欄に新規と記載のあるものを除き、全て現行ネットワークに存
在するため、適切に移行を行えるよう、機器を設定すること。
なお、これらセグメントは、あくまで現時点で想定される、移設が必要なセグメントの一
覧であり、現行ネットワークの構成上設定している中間セグメント等は含んでいない。下記
28
北広島市新庁舎ネットワーク機器調達仕様書
北広島市
に記載のないものであっても、ネットワークを適切に構成するために設定の必要があるもの
や、新庁舎のネットワークの構成上別途必要となったものについても、柔軟に対応すること。
接続場所
ﾊﾞｯｸｱｯﾌﾟ施設
防災センター
ふれあい学習ｾﾝﾀｰ
(大曲児童ｾﾝﾀｰ）
広葉交流ｾﾝﾀｰ
(団地児童ｾﾝﾀｰ)
輪厚児童ｾﾝﾀｰ
セグメント名
一般ﾊﾞｯｸｱｯﾌﾟ施設用セグメ
ント
防災センター一般セグメン
ト
大曲児童ｾﾝﾀｰ一般セグメン
ト
団地児童ｾﾝﾀｰ一般セグメン
ト
輪厚児童ｾﾝﾀｰ一般セグメン
ト
種別
イ
ウ
ウ
ウ
ウ
用途
バックアップ施設内の各種機器の接続
備考
新規
一般業務系ネットワーク用業務端末及び
プリンタの接続
大曲児童ｾﾝﾀｰで利用する端末及びプリン
タの接続
団地児童ｾﾝﾀｰで利用する端末及びプリン
タの接続
輪厚児童ｾﾝﾀｰで利用する端末及びプリン
タの接続
（４） 他のネットワークとの接続について
他のネットワークとの接続においては、通信元と通信先の IP アドレスの限定のほか、通
信内容に応じたポート番号や使用プロトコルについても限定した設定とすること。
(ア) 内部業務系ネットワークとの接続
内部業務系ネットワークとの接続においては、以下の通信のみを許可し、それ以外
の通信は拒否する設定とすること。
・ 内部業務系ネットワーク内の端末から、一般業務系ネットワーク内の仮想端末や
仮想 Web ブラウザ（いずれも設置予定）を参照するために行う、リモートデス
クトップ接続のために必要な通信
・ 一般業務系ネットワーク内で無害化（添付ファイルの危険排除、リンクの削除等）
を施したメールを転送するために行う、一般業務系ネットワーク内のメール無害
化サーバー（設置予定）から内部業務系ネットワーク内のメールサーバーへの通
信
・ 内部業務系ネットワーク内で作成されたメールをインターネットに送信するた
めに必要な、内部業務系ネットワーク内のメールサーバーから一般業務系ネット
ワーク内のメールリレーサーバー（設置予定）への通信
・ 内部業務系ネットワーク内において LGWAN との接続点に設置する仮想ファイ
ヤーウォールのログを、セキュリティクラウド（接続予定）へ転送するために必
要な、当該仮想ファイヤーウォールから一般業務系ネットワーク内のセキュリテ
ィクラウド接続セグメントへの通信
(イ) 教育機関系ネットワークとの接続
一般業務系ネットワークと教育機関系ネットワークとの接続点においては、本業務
においては一切の通信を許可しない設定とすること。
なお、将来的な構成変更等に対応可能とするため、一般業務系ネットワークと教育
機関系ネットワークとの接続点に設置する仮想ファイヤーウォールについて、設定の
変更により一部通信を可能とできるよう、構成すること。
29
北広島市新庁舎ネットワーク機器調達仕様書
北広島市
(ウ) セキュリティクラウドとの接続
総務省の示す情報システム強靭性向上モデルにおいては、現在は市町村ごとに設置
しているインターネットゲートウェイを、都道府県が設置するセキュリティクラウド
を経由する構成にまとめ、人的リソースを集中することで高度なセキュリティチェッ
クを行える環境が求められている。
本業務においても、原則として道のセキュリティクラウドに接続することを想定す
る。その実施時期や接続手法については、今後道から示される詳細スケジュールや仕
様に基づいて詳細を検討する必要があるが、現時点までに以下の要件が判明している。
・ 市の庁舎において、セキュリティクラウド接続のための閉域網への出口部分に設
置するファイヤーウォールは、道から提供されること
・ セキュリティクラウド内において、以下の機能の提供を予定していること
① 市町村からインターネット Web サイトを参照するためのプロキシサーバ
ー機能
② 市町村の公開 Web サーバーへインターネットからのアクセスを通すため
のリバースプロキシサーバー機能
③ 市町村内とインターネットとの間でメールを送受信するためのメールリレ
ーサーバー機能
④ 外部 DNS 機能、NTP 機能及び WSUS 機能等
⑤ その他、振る舞い検知やアンチウイルス、ＳＯＣによるセキュリティ監視
等のセキュリティ向上機能
本業務においては、上記を参考に、セキュリティクラウドを通じて一般業務系ネッ
トワーク内の端末が正常にインターネットと通信できるための設定作業を行うもの
とする。なお、これを越える作業の実施や機器の追加調達が必要と思われる時には、
市との協議により手法や費用負担について別途検討することとする。
（５） その他の注意点
一般業務系ネットワークにおいては、共通利用セグメント、システムサーバー等セグメン
ト、業務端末セグメント及び公開セグメントのいずれにおいても、DHCP 機能を有効とし
ないこと。
セキュリティクラウドを通じたインターネットへの通信は、Web 接続（http 及び https）
及びメールリレー（smtp）のみを許可すること。公開セグメント以外からの Web 接続に
あたっては、共通セグメント内に設置するフィルタリングサーバーを必ず経由する設定とす
ること。また、メールリレーについては、公開セグメント内に設置する外部メールリレーサ
ーバーを必ず経由する設定とすること。
なお、現行ネットワークにおいては、一般業務系ネットワークにあたる各セグメントは、
内部業務系ネットワークにあたる各セグメントと同一のネットワーク上に存在する。新庁舎
ネットワークへの移行に合わせて、２つのネットワークの分離が発生することとなるため、
その手法と時期については市の担当者と事前に十分な協議を行い、スムーズな移行が行われ
るよう配慮すること。
30
北広島市新庁舎ネットワーク機器調達仕様書
北広島市
4.8 教育機関系ネットワーク
（１） 基本構成
教育機関系ネットワークは、大別して以下の４種のセグメントで構成する。
(ア) 共通利用セグメント
教育機関系ネットワーク上の各システム・端末で共通して参照するサーバー（プロ
キシサーバー、ウイルス対策サーバー等）を接続・利用するセグメント。
(イ) システムサーバー等セグメント
教育機関において事務等を行う各個別システムのサーバーや外部接続のための機
器を接続・利用するセグメント。
(ウ) 業務端末セグメント
教育機関において事務等を行う各端末、プリンタ等を接続・利用するセグメント。
(エ) 公開セグメント（DMZ）
インターネットへ公開する Web サーバーや、インターネットからのメールを中継
する外部メールリレーサーバー等を接続・利用するセグメント。当該セグメントは
DMZ（非武装領域、DeMilitarized Zone）として設定すること。
これら４種のセグメントはそれぞれ VLAN を設定し、現行ネットワークの設定情報を参
考に、事前に市の担当者との十分な協議を行ったうえで、ルーティングやアクセスフィルタ
リングを設定すること。
（２） 庁内セグメント一覧
教育機関系ネットワークのために、本業務において設定する庁内用セグメントの一覧を以
下に示す。これらは備考欄に新規と記載のあるものを除き、全て現行ネットワークに存在す
るため、適切に移行を行えるよう、機器を設定すること。
なお、これらセグメントは、あくまで現時点で想定される、移設が必要なセグメントの一
覧であり、現行ネットワークの構成上設定している中間セグメント等は含んでいない。下記
に記載のないものであっても、ネットワークを適切に構成するために設定の必要があるもの
や、新庁舎のネットワークの構成上別途必要となったものについても、柔軟に対応すること。
設定場所
セグメント名
種別
用途
教育共通セグメント
教育 VM サーバーセグメント
教育出先機関接続セグメント
小中学校用システムセグメン
ト
ア
ア
ア
サーバー室
給食管理システムセグメント
イ
サーバー室
図書館システムセグメント
一般業務系ネットワーク連携
用セグメント（教育）
イ
共通利用するサーバーの接続
教育機関系 VM サーバーの接続
出先機関を集約する L2 スイッチの接続
小中学校で利用するシステムサーバーの
接続
学校給食ｾﾝﾀｰ、調理場及び小中学校で利
用するシステムサーバーの接続
図書館システム用サーバー等の接続
一般業務系ネットワークと接続（仮想フ
ァイヤーウォール経由）
サーバー室
サーバー室
サーバー室
サーバー室
サーバー室
イ
イ
31
備考
新規
新規
新規
北広島市新庁舎ネットワーク機器調達仕様書
設定場所
サーバー室
サーバー室前室
セグメント名
インターネット接続用セグメ
ント
教育機関系サーバーメンテナ
ンスセグメント
種別
イ
イ
2F 業務フロア
総務部用施設予約セグメント
ウ
3F 業務フロア
教育部用施設予約セグメント
ウ
サーバー室
公開セグメント（DMZ）
エ
用途
インターネット接続ルータと接続（仮想
ファイヤーウォール経由）
教育機関系の各種サーバーのメンテナン
スを行う端末を接続
施設予約システム用業務端末及びプリン
タの接続
施設予約システム用業務端末及びプリン
タの接続
インターネットへ公開する図書館システ
ム関連サーバーの接続
北広島市
備考
新規
既 存 DMZ2
を移行
（３） 出先機関セグメント一覧
一般業務系ネットワークのために、本業務において設定する出先機関用セグメントの一覧
を以下に示す。これらは備考欄に新規と記載のあるものを除き、全て現行ネットワークに存
在するため、適切に移行を行えるよう、機器を設定すること。
なお、これらセグメントは、あくまで現時点で想定される、移設が必要なセグメントの一
覧であり、現行ネットワークの構成上設定している中間セグメント等は含んでいない。下記
に記載のないものであっても、ネットワークを適切に構成するために設定の必要があるもの
や、新庁舎のネットワークの構成上別途必要となったものについても、柔軟に対応すること。
接続場所
ﾊﾞｯｸｱｯﾌﾟ施設
農民研修ｾﾝﾀｰ
西の里公民館
（西の里出張所）
団地住民ｾﾝﾀｰ
福祉ｾﾝﾀｰ
図書館
芸術文化ホール
中央公民館
大曲会館
西の里会館
ふれあい学習ｾﾝﾀｰ
総合体育館
広葉交流ｾﾝﾀｰ
東記念館
大曲ふれあいプラ
ザ
シルバー活動セン
ター
セグメント名
教育ﾊﾞｯｸｱｯﾌﾟ施設用セグメ
ント
農民研修ｾﾝﾀｰ施設予約セグ
メント
西の里公民館施設予約セグ
メント
団地住民ｾﾝﾀｰ施設予約セグ
メント
福祉ｾﾝﾀｰ施設予約セグメン
ト
図書館施設予約セグメント
芸術文化ホール施設予約セ
グメント
中央公民館施設予約セグメ
ント
大曲会館施設予約セグメン
ト
西の里会館施設予約セグメ
ント
ふれあい学習ｾﾝﾀｰ施設予約
セグメント
総合体育館施設予約セグメ
ント
広葉交流ｾﾝﾀｰ施設予約セグ
メント
東記念館施設予約セグメン
ト
大曲ふれあいプラザ施設予
約セグメント
シルバー活動センター施設
予約セグメント
種別
イ
ウ
ウ
ウ
ウ
ウ
ウ
ウ
ウ
ウ
ウ
ウ
ウ
ウ
ウ
ウ
32
用途
備考
バックアップ施設内の各種機器の接続
新規
施設予約システム用業務端末及びプリン
タの接続
施設予約システム用業務端末及びプリン
タの接続
施設予約システム用業務端末及びプリン
タの接続
施設予約システム用業務端末及びプリン
タの接続
施設予約システム用業務端末及びプリン
タの接続
施設予約システム用業務端末及びプリン
タの接続
施設予約システム用業務端末及びプリン
タの接続
施設予約システム用業務端末及びプリン
タの接続
施設予約システム用業務端末及びプリン
タの接続
施設予約システム用業務端末及びプリン
タの接続
施設予約システム用業務端末及びプリン
タの接続
施設予約システム用業務端末及びプリン
タの接続
施設予約システム用業務端末及びプリン
タの接続
施設予約システム用業務端末及びプリン
タの接続
施設予約システム用業務端末及びプリン
タの接続
ｲﾝﾀｰﾈｯﾄ接続
不可
ｲﾝﾀｰﾈｯﾄ接続
不可
ｲﾝﾀｰﾈｯﾄ接続
不可
ｲﾝﾀｰﾈｯﾄ接続
不可
ｲﾝﾀｰﾈｯﾄ接続
不可
ｲﾝﾀｰﾈｯﾄ接続
不可
ｲﾝﾀｰﾈｯﾄ接続
不可
ｲﾝﾀｰﾈｯﾄ接続
不可
ｲﾝﾀｰﾈｯﾄ接続
不可
ｲﾝﾀｰﾈｯﾄ接続
不可
ｲﾝﾀｰﾈｯﾄ接続
不可
ｲﾝﾀｰﾈｯﾄ接続
不可
ｲﾝﾀｰﾈｯﾄ接続
不可
北広島市新庁舎ネットワーク機器調達仕様書
接続場所
大曲ﾌｧﾐﾘｰ体育館
西 の 里ﾌ ｧﾐﾘｰ 体 育
館
輪厚児童体育館
緑葉公園管理棟
ふれあい学習ｾﾝﾀｰ
(図書館大曲分館)
西の里公民館（図
書館西の里分室）
団地住民ｾﾝﾀｰ(図書
館住民ｾﾝﾀｰ分室)
西部小学校（図書
館西部小分室）
セグメント名
大曲ﾌｧﾐﾘｰ体育館施設予約セ
グメント
西の里ﾌｧﾐﾘｰ体育館施設予約
セグメント
輪厚児童体育館施設予約セ
グメント
緑葉公園管理棟施設予約セ
グメント
図書館大曲分館セグメント
種別
ウ
ウ
ウ
ウ
ウ
西の里中学校
陽香分校
図書館西の里分室セグメン
ト
図書館住民ｾﾝﾀｰ分室セグメ
ント
図書館西部小分室セグメン
ト
東部小学校学校図書セグメ
ント
大曲小学校学校図書セグメ
ント
西の里小学校学校図書セグ
メント
北の台小学校学校図書セグ
メント
大曲東小学校学校図書セグ
メント
双葉小学校学校図書セグメ
ント
緑ヶ丘小学校学校図書セグ
メント
東部中学校学校図書セグメ
ント
西部中学校学校図書セグメ
ント
大曲中学校学校図書セグメ
ント
西の里中学校学校図書セグ
メント
広葉中学校学校図書セグメ
ント
緑陽中学校学校図書セグメ
ント
西の里中学校陽香分校学校
図書セグメント
みらい塾
みらい塾一般セグメント
ウ
中央公民館
中央公民館一般セグメント
ウ
大曲会館
大曲会館一般セグメント
ウ
東部小学校
大曲小学校
西の里小学校
北の台小学校
大曲東小学校
双葉小学校
緑ヶ丘小学校
東部中学校
西部中学校
大曲中学校
西の里中学校
広葉中学校
緑陽中学校
農民研修ｾﾝﾀｰ
西の里公民館
学校給食ｾﾝﾀｰ
広葉中学校給食調
農民研修ｾﾝﾀｰ一般ｰセグメン
ト
西の里公民館一般セグメン
ト
学校給食ｾﾝﾀｰ給食管理セグ
メント
広葉中学校給食調理場給食
ウ
ウ
ウ
用途
備考
施設予約システム用業務端末及びプリン
タの接続
施設予約システム用業務端末及びプリン
タの接続
施設予約システム用業務端末及びプリン
タの接続
施設予約システム用業務端末及びプリン
タの接続
図書館システム用業務端末及びプリンタ
の接続
図書館システム用業務端末及びプリンタ
の接続
図書館システム用業務端末及びプリンタ
の接続
図書館システム用業務端末及びプリンタ
の接続
ｲﾝﾀｰﾈｯﾄ接続
不可
ｲﾝﾀｰﾈｯﾄ接続
不可
ｲﾝﾀｰﾈｯﾄ接続
不可
ｲﾝﾀｰﾈｯﾄ接続
不可
ウ
学校図書室用端末及びプリンタの接続
ウ
学校図書室用端末及びプリンタの接続
ウ
学校図書室用端末及びプリンタの接続
ウ
学校図書室用端末及びプリンタの接続
ウ
学校図書室用端末及びプリンタの接続
ウ
学校図書室用端末及びプリンタの接続
ウ
学校図書室用端末及びプリンタの接続
ウ
学校図書室用端末及びプリンタの接続
ウ
学校図書室用端末及びプリンタの接続
ウ
学校図書室用端末及びプリンタの接続
ウ
学校図書室用端末及びプリンタの接続
ウ
学校図書室用端末及びプリンタの接続
ウ
学校図書室用端末及びプリンタの接続
ウ
学校図書室用端末及びプリンタの接続
ウ
ウ
ウ
ウ
33
北広島市
一般業務系ネットワーク用業務端末及び
プリンタの接続
生涯学習アドバイザーが利用する端末及
びプリンタの接続
生涯学習アドバイザーが利用する端末及
びプリンタの接続
生涯学習アドバイザーが利用する端末及
びプリンタの接続
生涯学習アドバイザーが利用する端末及
びプリンタの接続
給食管理システム用業務端末及びプリン
タの接続
給食管理システム用業務端末及びプリン
北広島市新庁舎ネットワーク機器調達仕様書
接続場所
セグメント名
理場
西の里中学校給食
調理場
管理セグメント
西の里中学校給食調理場給
食管理セグメント
東部小学校
東部小学校児童セグメント
ウ
西部小学校
西部小学校児童セグメント
ウ
大曲小学校
大曲小学校児童セグメント
ウ
西の里小学校
北の台小学校
大曲東小学校
西の里小学校児童セグメン
ト
北の台小学校児童セグメン
ト
大曲東小学校児童セグメン
ト
種別
ウ
ウ
ウ
ウ
双葉小学校
双葉小学校児童セグメント
ウ
緑ヶ丘小学校
緑ヶ丘小学校児童セグメン
ト
ウ
東部中学校
東部中学校生徒セグメント
ウ
西部中学校
西部中学校生徒セグメント
ウ
大曲中学校
大曲中学校生徒セグメント
ウ
西の里中学校
西の里中学校生徒セグメン
ト
ウ
広葉中学校
広葉中学校生徒セグメント
ウ
緑陽中学校
緑陽中学校生徒セグメント
ウ
西の里中学校
陽香分校
西の里中学校陽香分校生徒
セグメント
ウ
東部小学校
東部小学校先生セグメント
ウ
西部小学校
西部小学校先生セグメント
ウ
大曲小学校
大曲小学校先生セグメント
ウ
西の里小学校
北の台小学校
大曲東小学校
西の里小学校先生セグメン
ト
北の台小学校先生セグメン
ト
大曲東小学校先生セグメン
ト
ウ
ウ
ウ
双葉小学校
双葉小学校先生セグメント
ウ
緑ヶ丘小学校
緑ヶ丘小学校先生セグメン
ト
ウ
東部中学校
東部中学校先生セグメント
ウ
西部中学校
西部中学校先生セグメント
ウ
大曲中学校
大曲中学校先生セグメント
ウ
西の里中学校
西の里中学校先生セグメン
ト
ウ
34
用途
タの接続
給食管理システム用業務端末及びプリン
タの接続
児童利用サーバー、端末及びプリンタの
接続
児童利用サーバー、端末及びプリンタの
接続
児童利用サーバー、端末及びプリンタの
接続
児童利用サーバー、端末及びプリンタの
接続
児童利用サーバー、端末及びプリンタの
接続
児童利用サーバー、端末及びプリンタの
接続
児童利用サーバー、端末及びプリンタの
接続
児童利用サーバー、端末及びプリンタの
接続
生徒利用サーバー、端末及びプリンタの
接続
生徒利用サーバー、端末及びプリンタの
接続
生徒利用サーバー、端末及びプリンタの
接続
生徒利用サーバー、端末及びプリンタの
接続
生徒利用サーバー、端末及びプリンタの
接続
生徒利用サーバー、端末及びプリンタの
接続
生徒利用サーバー、端末及びプリンタの
接続
先生利用サーバー、端末及びプリンタの
接続
先生利用サーバー、端末及びプリンタの
接続
先生利用サーバー、端末及びプリンタの
接続
先生利用サーバー、端末及びプリンタの
接続
先生利用サーバー、端末及びプリンタの
接続
先生利用サーバー、端末及びプリンタの
接続
先生利用サーバー、端末及びプリンタの
接続
先生利用サーバー、端末及びプリンタの
接続
先生利用サーバー、端末及びプリンタの
接続
先生利用サーバー、端末及びプリンタの
接続
先生利用サーバー、端末及びプリンタの
接続
先生利用サーバー、端末及びプリンタの
接続
北広島市
備考
北広島市新庁舎ネットワーク機器調達仕様書
接続場所
セグメント名
種別
広葉中学校
広葉中学校先生セグメント
ウ
緑陽中学校
緑陽中学校先生セグメント
ウ
西の里中学校
陽香分校
西の里中学校陽香分校先生
セグメント
ウ
用途
北広島市
備考
先生利用サーバー、端末及びプリンタの
接続
先生利用サーバー、端末及びプリンタの
接続
先生利用サーバー、端末及びプリンタの
接続
（４） 他のネットワークとの接続について
他のネットワークとの接続においては、通信元と通信先の IP アドレスの限定のほか、通
信内容に応じたポート番号や使用プロトコルについても限定した設定とすること。
(ア) 一般業務系ネットワークとの接続
一般業務系ネットワークと教育機関系ネットワークとの接続点においては、本業務
においては一切の通信を許可しない設定とすること。
なお、将来的な構成変更等に対応可能とするため、一般業務系ネットワークと教育
機関系ネットワークとの接続点に設置する仮想ファイヤーウォールについて、設定の
変更により一部通信を可能とできるよう、構成すること。
(イ) インターネットとの接続
教育機関系ネットワークがインターネットに接続するための機器と設定について
は、現行ネットワークにおいてインターネットに接続するための機器と設定を移行す
る予定である。
本業務においては、現行ネットワークでの設定を参考に、インターネットへ接続す
るための設定を行うこと。
（５） その他の注意点
教育機関系ネットワークにおいては、共通利用セグメント、システムサーバー等セグメン
ト、業務端末セグメント及び公開セグメントのいずれにおいても、DHCP 機能を有効とし
ないこと。
インターネットへの通信は、Web 接続（http 及び https）及びメールリレー（smtp）
のみを許可すること。公開セグメント以外からの Web 接続にあたっては、共通セグメント
内に設置するフィルタリングサーバーを必ず経由する設定とすること。また、メールリレー
については、公開セグメント内に設置する外部メールリレーサーバーを必ず経由する設定と
すること。
4.9 その他のセキュリティ対策への対応
本業務において調達・設定する各機器のセキュリティ対応のほかに、市が別途実施するこ
とを検討しているセキュリティ対策例について以下に示す。
契約者及び構築業者は、これらのセキュリティ対策実施のために必要な作業が生じた場合、
市からの協議により、本業務において調達する各機器の設定変更や試験作業に対応すること。
また、今後の検討により、各対策の実施時期が本業務の契約期間外となる場合も想定される
35
北広島市新庁舎ネットワーク機器調達仕様書
北広島市
が、その場合も、事前に市との密な情報共有を行って実施時期についてすり合わせた上で、
素早く対応できる準備を契約期間内に進めておくこと。
（１） 振る舞い検知装置の移設・設定
市の現行ネットワークにおいては、以下の製品を導入し、内部業務系にあたる一部のセグ
メントに対して振る舞い検知を実施している。
・ 製品名：iNetSec Intra Wall（㈱PFU 製）
当該製品は新庁舎においても継続利用するべく、内部業務系ネットワーク、一般業務系ネ
ットワーク又は教育機関系ネットワーク上の業務端末セグメントを監視するよう、移設を図
る予定である。移設作業や設定変更は市が別途行うが、契約者及び構築業者は当該機器等の
移設作業・稼働試験等に係るスケジュール調整や、ネットワーク上の設定等に関して解決す
べき課題が生じた際の市からの協議等に対応すること。
なお、移設時期は、現時点では平成 29 年度以降を想定しているが、詳細は契約後に協議
のうえで決定する。
（２） 内部業務系への画面転送の実施
内部業務系ネットワークに接続する端末は、市の行政事務を行う職員のほとんどが利用し
ており、ほぼ一人一台が設置されている状況である。現行ネットワーク環境においては、当
該端末から内部業務のためのシステムの利用、共有フォルダの利用、LGWAN へのアクセ
ス等を行うとともに、インターネット Web 閲覧やインターネットから受信するメールの閲
覧等も行っている。
しかし、総務省の示す自治体情報システム強靭性向上モデルに対応した新庁舎ネットワー
クへの移行後は、かかる端末からインターネットへのアクセスが不可能となるため、一部業
務に支障をきたすこととなる。解決手法として、一般業務系ネットワークに接続する端末を
各職員用に追加設置することも考えられるが、調達コスト・運用コストが膨大となるうえ、
設置スペースが限られていることから、一人一台ずつ全てに追加することは現実的でない。
この問題に対応するため、市では一般業務系ネットワーク内にシンクライアントサーバー
や仮想 Web ブラウザサーバー等を導入し、当該サーバーの操作画面を内部業務系ネットワ
ーク上の端末に転送することで、物理端末を追加することなく各職員の Web 閲覧を可能と
する方向で検討を進めている。
これらのサーバー等の導入に先立ち、市からネットワーク設定に係る協議、セグメントの
追加、設定変更及び調整を依頼することとなるので、契約者及び構築業者は順次対応するこ
と。
なお、画面転送の対象となるサーバー等の導入は平成 28 年度内を想定しているが、詳細
は契約後に協議のうえで決定する。
（３） メール無害化サーバーの導入
内部業務系ネットワークと一般業務系ネットワークの分離によって、インターネットから
受信するメールの閲覧についても問題が生じる。
市では、最低限の閲覧が内部業務系ネットワーク上の端末で可能となるよう、インターネ
36
北広島市新庁舎ネットワーク機器調達仕様書
北広島市
ットから受信したメールに対して自動的に無害化（リンク文字列の削除、HTML ファイルを
含む添付ファイルの削除等）を施し、内部業務系内のメールサーバーに転送できるよう、一
般業務系ネットワーク内にメール無害化サーバーを設置することを検討している。
メール無害化サーバーの導入に先立ち、市からネットワーク設定に係る協議、セグメント
の追加、設定変更及び調整を依頼することとなるので、契約者及び構築業者は順次対応する
こと。
なお、メール無害化サーバーの導入は平成 28 年度内を想定しているが、詳細は契約後に
協議のうえで決定する。
（４） OS・アプリケーション等更新サービスの利用
新庁舎ネットワークへの移行後は、一般業務系ネットワーク及び教育機関系ネットワーク
に接続するサーバーや機器を除き、インターネットからのファイルの入手が不可能となる。
これに従い、基幹業務系ネットワーク及び内部業務系ネットワークに接続するサーバーや機
器については、OS、Office 等のアプリケーションに係る修正プログラムや、ウイルス対策
ソフトの最新パターンファイル等をインターネット以外から入手し、脆弱性対応と最新の脅
威への対応を行う必要がある。
市では、これらのファイルについて、LGWAN-ASP による更新サービスを利用して入
手することを検討している。
当該サービスの利用開始に先立ち、市からネットワーク設定に係る協議、セグメントの追
加、設定変更及び調整を依頼することとなるので、契約者及び構築業者は順次対応すること。
なお、当該サービスの利用開始時期は、現時点では平成 29 年度以降を想定しているが、
詳細は契約後に協議のうえで決定する。
（５） LGWAN 接続ファイヤーウォールのログ分析
道が設置するセキュリティクラウドの機能の一つとして、各市町村の LGWAN への接続
点に設置されているファイヤーウォールのログの分析についても、言及されているところで
ある。現状では、市町村内のファイヤーウォールのログをセキュリティクラウドに転送し、
集中的に分析を行う旨が示されているが、詳細については今後の検討とされている。
LGWAN への接続点は、内部業務系ネットワーク内に存在する。したがって、かかる運
用を実現するためには、一般業務系ネットワークとの境界点に設置する仮想ファイヤーウォ
ールを通過させ、ログデータのセキュリティクラウドへの転送を実現できるよう、設定を変
更する必要が生じる。
道のセキュリティクラウドの機能の詳細は、平成 29 年 1 月以降の各市町村への接続を
睨み、契約期間内に逐次明らかになるものと思われるので、これに伴うセグメントの追加、
設定変更及び調整について、契約者及び構築業者は順次対応すること。
なお、当該ログデータの転送開始時期は、セキュリティクラウドへの接続以降となること
から、現時点では平成 29 年 5 月以降を想定しているが、詳細は契約後に協議のうえで決
定する。
37
北広島市新庁舎ネットワーク機器調達仕様書
北広島市
5 他のネットワーク等との責任分界点
本業務により設定する新庁舎のネットワークの構成においては、他のネットワークや既存
配線など、複数の接続点が発生する。
以下に、各接続点における責任分界点を示す。契約者及び構築業者は、本業務に含まれる
責任の範囲を十分に理解するとともに、責任分界点の外となる事象についても、市への情報
提供や他の保守業者との協議を行い、正常かつ適正なネットワークの稼働開始に努めること。
（１） 現行ネットワークとの接続
現行ネットワークとの並行稼働（詳細は「7 現行ネットワークからの移行方針」を参照）
のために、現行ネットワークとの接続を実施する。
現行ネットワークから新庁舎サーバー室までの以下の作業については、市が別途、現行ネ
ットワークの保守業者に委託して実施する。
・ 現行ネットワークのセンタースイッチとメディアコンバータ・光回線の接続
・ 当該光回線の新庁舎サーバー室への引き込み
・ 当該光回線の成端処理
・ 成端処理個所からサーバーラックへの光回線配線
・ メディアコンバータの調達・光回線の接続
・ 市が用意するルータへの光回線の接続
接続点に設置する、現行ネットワークとの並行稼働期間中に利用するルータについては、
既存の機器の一つを市が用意し、本業務の契約者及び構築業者が設定して設置することを想
定しているが、別途、本契約の範囲において、現行ネットワークとの接続に利用するルータ
を契約者及び構築業者が用意することも可とする。
以上により、現行ネットワークとの接続における責任分界点は、市が用意し、又は契約者
若しくは構築業者が用意するルータのポートとなる。
＜接続イメージ（実線部分が本業務の責任範囲）＞
仮想化対応
センター
スイッチ
ルータ
ﾒﾃﾞｨｱ
ｺﾝﾊﾞｰﾀ
光成端
処理
現行センター
スイッチ・
ﾒﾃﾞｨｱｺﾝﾊﾞｰﾀ
※ 上記は、ルータを市が用意した場合の表記である。
（２） 市の自営光回線経由の出先機関との接続
現行ネットワークとの接続のみを実施した時点では、市の出先機関との接続は全て現行ネ
ットワーク経由で継続する構成となるため、出先機関との接続に係る責任分界点は発生しな
い。その後、順次出先機関への接続点を新庁舎のサーバー室へ移設することとなり、その際
に責任分界点が発生する。
市の自営光回線を経由して接続する出先機関に係る以下の移設作業については、市が別途、
38
北広島市新庁舎ネットワーク機器調達仕様書
北広島市
現行ネットワークの保守業者に委託して実施する。
・ 公道上に設置されているクロージャーからの光回線の接続
・ 当該光回線の新庁舎サーバー室への引き込み
・ 当該光回線の成端処理
・ 成端処理個所からサーバーラックへの光回線配線
・ メディアコンバータの移設・光回線の接続
以上により、現行ネットワークとの接続における責任分界点は、現行ネットワーク保守業
者が移設するメディアコンバータのポートとなる。
＜接続イメージ（実線部分が本業務の責任範囲）＞
仮想化対応
センター
スイッチ
ﾒﾃﾞｨｱ
ｺﾝﾊﾞｰﾀ
光成端
処理
クロージャー
（３） 商用回線経由の出先機関との接続
商用回線を経由して接続する出先機関に係る以下の移設作業については、市が別途、商用
回線ベンダー及び現行ネットワークの保守業者に依頼・委託して実施する。
・ 商用回線の新庁舎サーバー室への引き込み・光回線の成端処理・ONU 等設置（商用回
線ベンダーの作業）
・ ONU 等に接続するルータの移設・接続（現行ネットワークの保守業者の作業）
以上により、現行ネットワークとの接続における責任分界点は、現行ネットワーク保守業
者が移設するルータのポートとなる。
＜接続イメージ（実線部分が本業務の責任範囲）＞
仮想化対応
センター
スイッチ
ルータ
ONU 等
光成端
処理
商用回線
クロージャー
（４） 住民基本台帳ネットワークとの接続（機器移設前）
住民基本台帳ネットワークについては、新庁舎への関連機器の移設前と移設後において、
異なる対応が必要となるため、それぞれに分けて記載する。
関連機器（CS サーバー等）の移設前においても、市民課戸籍業務フロアに住民基本台帳
ネットワーク CS 端末を設置して業務を行う必要がある。このためには、現行庁舎内の CS
サーバーと新庁舎業務フロアの CS 端末の通信が必要であるが、当該通信は本業務で調達す
るネットワーク機器を経由しないため、別途経路を設定することとなる。
しかし、本書「10 構内 LAN 配線整備」で示す通り、本業務の付帯作業としてその他の
39
北広島市新庁舎ネットワーク機器調達仕様書
北広島市
ネットワークに係る LAN 配線敷設作業も実施することから、移設前の CS サーバーと CS
端末の通信経路に関しては、構内 LAN 配線の部分のみを本業務における契約者及び構築業
者の責任範囲とする。
新庁舎サーバー室までの以下の作業については、市が別途、現行ネットワークの保守業者
等に委託して実施する。
・ 住民基本台帳 CS サーバー等とメディアコンバータ・光回線の接続
・ 当該光回線の新庁舎サーバー室への引き込み
・ 当該光回線の成端処理
・ 成端処理個所からサーバーラックへの光回線配線
・ 既設メディアコンバータの移設・光回線の接続
また、市民課戸籍業務フロアに設置する CS 端末やネットワークハブ等については、住民
基本台帳ネットワークの保守業者へ市が委託し、移設・調整等を行う。
以上により、現行庁舎側の責任分界点は現行ネットワーク保守業者等が設置するメディア
コンバータのポートとなり、新庁舎側の責任分界点は市民課戸籍業務フロアに設置するネッ
トワークハブのポートとなる。
＜機器移設前の CS サーバー＝端末接続イメージ（実線部分が本業務の責任範囲）＞
市民課戸籍
業務フロア
ﾈｯﾄﾜｰｸﾊﾌﾞ
ﾒﾃﾞｨｱ
ｺﾝﾊﾞｰﾀ
光成端
処理
ﾒﾃﾞｨｱ
ｺﾝﾊﾞｰﾀ
住民基本台帳
ネットワーク
CS サーバー等
（５） 住民基本台帳ネットワークとの接続（機器移設後）
関連機器（CS サーバー等）の移設後については、移設前に設置した、新庁舎サーバー室
から市民課戸籍業務フロアへの構内 LAN 配線を継続して使用する。ただし、通信経路は下
記のとおり、短縮されることとなる。
＜機器移設後の CS サーバー＝端末接続イメージ（実線部分が本業務の責任範囲）＞
市民課戸籍
業務フロア
住民基本台帳
ネットワーク
ﾈｯﾄﾜｰｸﾊﾌﾞ
CS サーバー等
また、移設後には上記とは別に、移設した CS サーバー等と本業務で設定する基幹業務系
ネットワークとの接続が発生するので、この部分の責任分界点について以下に示す。
新庁舎への CS サーバー等の移設は、住民基本台帳ネットワークの保守業者に対して、市
が別途委託して行う。
以上により、CS サーバー等との接続における責任分界点は、移設されるネットワークハ
40
北広島市新庁舎ネットワーク機器調達仕様書
北広島市
ブのポートとなる。
＜CS サーバーとの接続イメージ（実線部分が本業務の責任範囲）＞
外部接続用
仮想化対応
ﾌｧｲﾔｰｳｫｰﾙ
住民基本台帳
ネットワーク
CS サーバー等
ﾈｯﾄﾜｰｸ
ﾊﾌﾞ
（６） LGWAN との接続
LGWAN 関連機器の移設前においては、LGWAN との通信は現行ネットワーク内で行わ
れるため、LGWAN 接続との責任分界点は生じない。
新庁舎への LGWAN 関連機器の移設は、現行ネットワークの保守業者に対して、市が別
途委託して行う。
以上により、LGWAN との接続における責任分界点は、移設される LGWAN 接続ルータ
のポートとなる。
＜LGWAN との接続イメージ（実線部分が本業務の責任範囲）＞
外部接続用
仮想化対応
ﾌｧｲﾔｰｳｫｰﾙ
LGWAN
接続ルータ
（７） セキュリティクラウドへの接続
本書「7 現行ネットワークからの移行方針」で示す通り、新庁舎のネットワークにおけ
るインターネットへの接続の移行の手順・時期については、道の設置するセキュリティクラ
ウドの詳細を踏まえて検討する必要がある。
現時点では、市の庁舎内に設置する、セキュリティクラウドへ接続するためのファイヤー
ウォールが道から提供されることとなっているので、その想定で記載する。この場合、セキ
ュリティクラウドとの接続における責任分界点は、道が提供するファイヤーウォールのポー
トとなる。
＜セキュリティクラウドとの接続イメージ（実線部分が本業務の責任範囲）＞
仮想化対応
ｾﾝﾀｰｽｲｯﾁ
ｾｷｭﾘﾃｨｸﾗｳﾄﾞ
接続ﾌｧｲﾔｰｳｫｰﾙ
41
北広島市新庁舎ネットワーク機器調達仕様書
北広島市
（８） インターネットへの接続
教育機関系ネットワークにおけるインターネットへの接続は、現行のインターネット接続
機器を移設して実施する。
インターネット接続機器の移設前においては、インターネットへの通信は現行ネットワー
ク内で行われるため、インターネットとの接続との責任分界点は生じない。
インターネット接続機器を新庁舎へ移設する際は、ルータ等の機器の移設作業は、現行ネ
ットワークの保守業者に対して、市が別途委託して行う。
以上により、インターネットとの接続における責任分界点は、移設されるインターネット
接続ルータのポートとなる。
＜インターネットとの接続イメージ（実線部分が本業務の責任範囲）＞
外部接続用
仮想化対応
ﾌｧｲﾔｰｳｫｰﾙ
インターネット
接続ルータ
（９） その他のサーバー機器等の移設
本業務により調達する各種ネットワーク機器に対しては、現在市が利用している各種サー
バーとの接続が発生する。これらの機器の移設作業は、現行の各システム等の保守業者に対
して、市が別途委託して行うこととし、その作業の中に、本業務で設置する各ネットワーク
機器への接続を含むものとする。
以上により、その他の移設するサーバー機器等との接続における責任分界点は、本業務で
調達するスイッチ等のポートとなる。
＜移設するサーバー機器との接続イメージ（実線部分が本業務の責任範囲）＞
本業務で
調達する
スイッチ等
移設される
各サーバー機器
42
北広島市新庁舎ネットワーク機器調達仕様書
北広島市
6 導入スケジュールについて
本業務による導入スケジュールの、現時点での概略を以下に示す。これらについては、新
庁舎建築に係る各種作業の進捗に応じ、変更があり得るので留意すること。
導入スケジュールの詳細は契約後に市との協議のうえで決定することとなるが、契約者及
び構築業者は以下のスケジュールに加え、実務面における変更の可能性を考慮し、余裕のあ
る作業スケジュールの策定に努めること。
時期
平成 28 年 6 月 下旬
7月～
（適宜）
内容
・ 本契約締結
・ 新庁舎の建築・内装等に係るスケジュールとのすり合わせ
・ 設定・構築内容のすり合わせ・詳細決定
・ 機器調達開始
・ 具体的な作業スケジュールの決定
8月～
（適宜）
平成 29 年 ３月 末
・ 新庁舎内での作業開始
・
・
・
・
ネットワーク機器設置・仮想ネットワーク構築
サーバー室内免震ベース・サーバーラック設置
構内 LAN 配線敷設
動作確認・試験作業等
・ 新庁舎ネットワーク機器納品
・ 現行ネットワークと接続・並行稼働試験完了
43
北広島市新庁舎ネットワーク機器調達仕様書
北広島市
7 現行ネットワークからの移行方針
新庁舎ネットワーク機器の設置完了は平成 29 年 3 月末であり、ネットワークの本格運
用開始は 5 月以降となることから、移行・切替作業は本業務の範囲外となり、別途委託契
約等に基づき実施することとなる。
しかし、本書に基づき調達する機器の仕様や、移行を想定して事前に設定しておくべき内
容については本業務に含まれるため、本書においては移行の全体像を含め、必要な要件を示
すので、これらの作業を想定すること。なお、実際に実施する移行作業の詳細とスケジュー
ルについては、別途協議のうえで決定することとする。
7.1 移行スケジュール案
現時点で想定される移行スケジュール案の概略を以下の表に示す。
時期
平成 29 年 3 月 末
5 月 上旬
（適宜）
内容
・ 新庁舎ネットワーク機器納品
・ 現行ネットワークと接続・並行稼働試験完了
・ 開庁・1F フロアへの移転と運用開始
・ その他フロアへの移転と運用開始
・ 下記につき、現行サーバー室から順次移転
- 出先機関向け接続
- LGWAN 向け接続
- インターネットへの接続
- 内部業務系ネットワーク内のセグメント・サーバー
- 一般業務系ネットワーク内のセグメント・サーバー
・ 道セキュリティクラウドへの接続を実施
６月 中旬
・ 情報担当を除く全フロアの移転完了
・ 現行サーバー室から基幹業務系ネットワーク内のセグメン
ト・サーバーの移転開始
7 月 中旬
・ 現行サーバー室及び情報担当の移転完了
・ 現行ネットワークの切断
7.2 事前作業
本書に記載の全てのセグメントについて、各機器に対して設定を行い、正常に通信が行え
る試験・確認を十分行った上で、各ポートへのセグメントの割り当てをいったん外して並行
稼働開始に備えること。
また、移行完了までの並行稼働期間中に現行ネットワーク上で継続使用するセグメントに
ついては、現行ネットワークの保守業者との十分な協議を行った上で、現行ネットワークと
の相互通信により業務継続できるよう、事前の試験を含む移行計画を立案すること。
44
北広島市新庁舎ネットワーク機器調達仕様書
北広島市
7.3 市が想定する移行作業の具体的イメージ
（１） 現行ネットワークとの接続・並行稼働試験
平成 29 年 3 月末までに、現行ネットワークと接続し、並行稼働試験を実施すること。
並行稼働試験においては、順次移行されるセグメントの状況を想定して、移行完了までの複
数の時点のパターンを用意し、各パターンごとに想定した通信が正常に行われるかを確認す
ること。また、並行稼働試験の結果については、市の担当者に報告し、了解を得ること。
試験完了後から開庁までの、各セグメント等の活・不活については、以下のとおりとなる。
現行ネットワーク
新庁舎ネットワーク
共通利用セグメント
活
不活
システムサーバー等セグメント
活
不活
業務端末セグメント
活
不活
公開セグメント
活
不活
出先機関への接続
活
不活
住民基本台帳ネットワークへの接続
活
不活
LGWAN への接続
活
不活
実施せず
不活
活
不活
セキュリティクラウドへの接続
インターネットへの接続
（２） 庁内の業務端末セグメントの移行
開庁日（平成 29 年 5 月 7 日を予定）までに、新庁舎の 1F フロアを中心とした業務端
末セグメントの移行を行うこと。実際に実施する移行対象セグメントの範囲については、市
の担当者と綿密に情報交換を行い、開庁日において業務が滞りなく行えるよう配慮すること。
開庁日以降も、各フロアの業務端末セグメントの移行が発生するので、順次対応すること。
一部の業務端末セグメントのみを移行した状況における、各セグメント等の活・不活につ
いては、以下のとおりとなる。新庁舎ネットワーク内の移行後の業務端末セグメントから、
現行ネットワークに対する通信がメインとなる。
現行ネットワーク
新庁舎ネットワーク
共通利用セグメント
活
不活
システムサーバー等セグメント
活
不活
業務端末セグメント
移行前
活
不活
移行後
不活
活
公開セグメント
活
不活
出先機関への接続
活
不活
住民基本台帳ネットワークへの接続
活
不活
LGWAN への接続
活
不活
実施せず
不活
活
不活
セキュリティクラウドへの接続
インターネットへの接続
45
北広島市新庁舎ネットワーク機器調達仕様書
北広島市
（３） 出先機関への接続の移行
開庁日以降、現行ネットワークの保守業者と連携し、出先機関への接続の移行を行うこと。
出先機関への接続経路は、市の自営光回線を使用するものと商用通信回線を使用するもの
があるが、いずれの場合も、新庁舎サーバー室への各種回線の引き込みと関連する調整につ
いては、市が主体となり実施する。本業務に係る構築業者は、市の担当者と十分に情報共有
のうえ、関連する第三者との打ち合わせにも適宜参加するなど、移行のために必要な情報の
収集に努めること。
出先機関への接続の移行は、全て一括で行うことはできないので、業務端末セグメントの
移行と同じく、順次実施する。一部の業務端末セグメントと一部の出先機関への接続が移行
した状況における、各セグメント等の活・不活については、以下のとおりとなる。新庁舎ネ
ットワーク内の移行後の業務端末セグメント及び出先機関から、現行ネットワークに対する
通信がメインとなる。
現行ネットワーク
新庁舎ネットワーク
共通利用セグメント
活
不活
システムサーバー等セグメント
活
不活
業務端末セグメント
移行前
活
不活
移行後
不活
活
活
不活
移行前
活
不活
移行後
不活
活
住民基本台帳ネットワークへの接続
活
不活
LGWAN への接続
活
不活
実施せず
不活
活
不活
公開セグメント
出先機関への接続
セキュリティクラウドへの接続
インターネットへの接続
46
北広島市新庁舎ネットワーク機器調達仕様書
北広島市
（４） LGWAN への接続の移行
LGWAN については、平成 29 年 7 月からの番号制度による情報連携が予定されており、
迅速に新環境へ移行する必要がある。このため、調整が取れ次第、早期に移行を行うこと。
一部の業務端末セグメント、一部の出先機関への接続及び LGWAN への接続が移行した
状況における、各セグメント等の活・不活については、以下のとおりとなる。引き続き、新
庁舎ネットワーク内の移行後の業務端末セグメント及び出先機関から、現行ネットワークに
対する通信がメインであるが、各種サーバーや端末から LGWAN に対する新庁舎向きの通
信が生じることとなる。
現行ネットワーク
新庁舎ネットワーク
活
不活
LGWAN 接続用
不活
活
その他
活
不活
移行前
活
不活
移行後
不活
活
活
不活
移行前
活
不活
移行後
不活
活
活
不活
不活
活
実施せず
不活
活
不活
共通利用セグメント
システムサーバー等
セグメント
業務端末セグメント
公開セグメント
出先機関への接続
住民基本台帳ネットワークへの接続
LGWAN への接続
セキュリティクラウドへの接続
インターネットへの接続
（５） セキュリティクラウドへの接続実施
セキュリティクラウドへの移行スケジュールは、道のスケジュールとのすり合わせが必要
のため、現時点で接続時期を確定することは難しい。本書においては、通信経路の複雑化と
予期せぬ問題の発生を防ぐため、原則としてインターネットへの接続に必要な各種サーバー
等の移行と合わせて、セキュリティクラウドへの接続を実施することを想定する。
このため、事前に以下の作業や移行が完了していることを前提とする。
・ 一般業務系ネットワーク上の共通利用セグメント内に設置する、インターネットへ
の接続に必要な各種サーバーが移行済又は移行可能な状態にあること
・ 一般業務系ネットワーク上の業務端末セグメント及び出先機関への接続が、全て移
行を完了しており、公開セグメントが移行可能な状況にあること
・ 内部業務系ネットワーク上の業務端末セグメント及び出先機関への接続が、概ね移
行を完了していること
・ 一般業務系ネットワーク内に、内部業務系ネットワーク上の端末へ Web 画面転送を
行う仕組みが用意できていること
・ 一般業務系ネットワーク内の公開セグメントに設置する Web サーバーについて、セ
キュリティクラウドへ移行後の Web 公開が継続して行われるよう、調整が済んでい
ること
47
北広島市新庁舎ネットワーク機器調達仕様書
北広島市
・ 一般業務系ネットワーク内の公開セグメントを経由して送受信されるメールについ
て、セキュリティクラウドへ移行後の転送等が問題なく行われるよう、調整が済ん
でいること
これらの作業や移行については、本書内に構築業者の業務として明示されているもの以外
は、市が他の保守業者等と連携して別途行うため、構築業者は状況の確認、手法やスケジュ
ールのすり合わせ及び問題点の事前洗い出しに注力し、スムーズな作業実施に努めること。
セキュリティクラウドへの接続実施後の各セグメント等の活・不活については、以下のと
おりとなる。現行ネットワークに対する通信は、教育機関系のインターネット通信と、新庁
舎ネットワークに移行された業務端末セグメント及び出先機関への接続から各種サーバー
に対するもののみとなる。
共通利用セグメント
システムサーバー等
セグメント
業務端末セグメント
公開セグメント
出先機関への接続
現行ネットワーク
新庁舎ネットワーク
ｾｷｭﾘﾃｨｸﾗｳﾄﾞ用
不活
活
その他
活
不活
LGWAN 接続用
不活
活
その他
活
不活
基幹・内部の一部
活
不活
教育の一部
活
不活
その他
不活
活
一般業務系
不活
活
教育機関系
活
不活
基幹・内部の一部
活
不活
教育の一部
活
不活
その他
不活
活
活
不活
不活
活
実施せず
活
内部業務・一般業務系
不活
実施せず
教育機関系
活
不活
住民基本台帳ネットワークへの接続
LGWAN への接続
セキュリティクラウドへの接続
インターネットへの
接続
（６） インターネットへの接続の移行
セキュリティクラウドへの接続実施後に、教育機関系ネットワークで利用するインターネ
ットへの接続の移行を実施する。
当該移行についても、セキュリティクラウドへの接続の実施と同様に、事前に以下の作業
や移行が完了していることを前提とする。
・ 教育機関系ネットワーク上の共通利用セグメント内に設置する、インターネットへ
の接続に必要な各種サーバーが移行済又は移行可能な状態にあること
・ 教育機関系ネットワーク上の業務端末セグメント及び出先機関への接続が、全て移
行を完了しており、公開セグメントが移行可能な状況にあること
これらの作業や移行については、本書内に構築業者の業務として明示されているもの以外
48
北広島市新庁舎ネットワーク機器調達仕様書
北広島市
は、市が他の保守業者等と連携して別途行うため、構築業者は状況の確認、手法やスケジュ
ールのすり合わせ及び問題点の事前洗い出しに注力し、スムーズな作業実施に努めること。
インターネットへの接続の移行後の各セグメント等の活・不活については、以下のとおり
となる。現行ネットワークに対する通信は、新庁舎ネットワークに移行された業務端末セグ
メント及び出先機関への接続から各種サーバーに対するもののみとなり、インターネットや
LGWAN への接続は新庁舎内で行われるものがほとんどとなる。
共通利用セグメント
システムサーバー等
セグメント
業務端末セグメント
公開セグメント
出先機関への接続
現行ネットワーク
新庁舎ネットワーク
ｾｷｭﾘﾃｨｸﾗｳﾄﾞ用
不活
活
ｲﾝﾀｰﾈｯﾄ用
不活
活
その他
活
不活
LGWAN 接続用
不活
活
その他
活
不活
基幹・内部の一部
活
不活
その他
不活
活
一般業務系
不活
活
教育機関系
不活
活
基幹・内部の一部
活
不活
その他
不活
活
活
不活
不活
活
実施せず
活
内部業務・一般業務系
不活
実施せず
教育機関系
不活
活
住民基本台帳ネットワークへの接続
LGWAN への接続
セキュリティクラウドへの接続
インターネットへの
接続
（７） その他のセグメント等の移行
その他のセグメント等の移行については、市の業務スケジュールや移行に必要な作業工数
などを踏まえ、個別に実施されることが想定される。
ただし、以下の点については、移行計画の策定において重要なポイントとなるので、構築
業者は十分に理解して臨むこと。
・ 基幹業務系ネットワーク内の各種サーバー及び業務端末については、市民税や介護
保険料等の当初賦課作業を 5 月下旬から 6 月上旬にかけて実施しており、これらの
作業の完了後に移行する必要があること
・ 住民基本台帳ネットワークシステムへの接続の移行については、住民記録システム
用サーバーの移行と合わせて行う必要があるが、当市の住民記録システムは税情報
システム等と合わせて稼働する統合パッケージシステムであるため、同じく賦課作
業終了後の移行となること
・ 各種認証サーバーやシンクライアントサーバーについては、快適な動作のためには
早期の移行が望ましいことから、個別に協議のうえで比較的早い時期に移行する想
定とすること
49
北広島市新庁舎ネットワーク機器調達仕様書
北広島市
詳細については、契約後に市の担当者とすり合わせを行うこととするが、移行すべきシス
テムの数が多いことから、個別事情によるスケジュールの変更も含め、柔軟に対応すること。
（８） 切断時の対応
新庁舎ネットワークで利用する全てのセグメント・接続の移行を完了後、現行ネットワー
クと新庁舎ネットワークとの切断を実施する。この切断作業は、責任分界点である現行庁舎
向けルータから、LAN 配線を取り外すことで行う。
また、現行庁舎との間で敷設した光回線については、別途委託する現行ネットワーク保守
業者の作業により巻き取り、市へ引き渡し後、新庁舎内に残す扱いとする。平成 31 年度以
降、現在の第三庁舎に対して自営光配線を敷設することが想定されているので、その際の当
該光回線の再利用を含め、市との間で別途協議すること。
50
北広島市新庁舎ネットワーク機器調達仕様書
北広島市
8 無線 LAN の詳細
8.1 導入範囲
無線 LAN の導入範囲は、下記のとおりとする。
・ 利用対象端末：内部業務系ネットワークの業務端末セグメントとして設定し、内部業務
系ネットワークに接続するためのパソコン端末及びシンクライアント端末
・ 導入対象フロア：上記端末の設置数が多く、レイアウト変更等に係る LAN 配線取り回
しの影響が大きい、1 階から 3 階までの業務フロア
8.2 セキュリティ要件
下記のセキュリティ対策を実施すること。
・ アクセスポイントの存在が知られないよう、SSID の隠蔽や電波漏洩の防止対策を行う
こと。
・ 不正アクセス対策として、認証及び暗号化を実施すること。認証及び暗号化の方式につ
いては、調達する機器の仕様を元に契約者から市に対して方式の提案を行い、市の担当
者と協議のうえ、決定するものとする。このため、本書「3.7 機器詳細仕様」に示した
仕様を全て満たす機器を納品すること。なお、決定した認証及び暗号化の方式を実現す
るために、制御のためのサーバー等が別途必要となる場合も、市の了解を得た上で、本
契約の範囲内で調達・設置すること。
・ 無線 LAN を利用する職員ごと、あるいは無線 LAN アクセスポイントに接続する端末
ごとに、セキュリティを考慮して SSID、VLAN、フィルタリング等を使用するものと
し、適切にアクセス制御を行うこと。
8.3 アクセスポイントの設置場所
無線 LAN アクセスポイントの設置場所については、市が事前に机上検証した結果に基づ
き、別添資料で案を示している。しかし、本業務では同等品による調達を可としているため、
市の事前検証通りに通信が可能であるかは不明であり、無線 LAN アクセスポイントの設置
場所は市が示す案を参考としつつ、本設置以前に動作検証、電波状況の調査を行った上で決
定することが望ましい。
一方、無線 LAN アクセスポイントまでの構内 LAN 配線の敷設経路は、後述するように
早期に決定することが求められており、無線 LAN アクセスポイントの設置位置もほぼ確定
させる必要があるが、この時点では天井・内壁を含む内装の作業が中途の状態であり、本稼
働時を想定した本格的な電波状況調査を行うことは困難である。
以上により、契約者及び構築業者は、契約後速やかに他の建設関係業者等との詳細な聞き
取り・すり合わせを行い、その時点の情報に基づく電波強度の想定シミュレーションを実施
した上で、早期に無線 LAN アクセスポイントの設置場所及び構内 LAN 配線敷設の詳細を
立案し、市へ提示すること。また、当該提示案を市が了承したうえで、他の業者との作業ス
ケジュール調整やアクセスポイント設置に関する責任分界点の整理などを行うこと。
51
北広島市新庁舎ネットワーク機器調達仕様書
北広島市
8.4 パソコン端末用無線 LAN 子機の調達
新庁舎に移設して使用する業務用端末のうち、パソコン端末は無線 LAN 通信非対応であ
る。したがって、移転までに無線 LAN 子機を各パソコン端末に追加する必要があるが、限
られた移転期間の中で通信に支障が発生した場合、業務に多大な影響を及ぼす可能性がある。
このため、事前に十分な検証を行って移転後の確実な無線 LAN 通信を可能とするため、
本業務の調達機器範囲に、移設パソコン台数の最大値と見込んでいる 100 台分の無線 LAN
子機を含めるものとする。契約者は下記仕様を満たす無線 LAN 子機を調達するとともに、
市の担当者と詳細を協議のうえ、最大 100 台のパソコン端末への子機の設置作業を行うこ
と。
・ Windows 7 以降の Windows OS（32bit/64bit とも）で動作すること。
・ USB 2.0 で接続でき、USB 端子からの給電により動作すること。
・ パソコン本体に接続した際の突出部分が概ね 2cm 以内に収まること。
・ ビームフォーミング機能を有すること。
・ 本業務により設定するアクセスポイントとの通信において、必要なセキュリティ要件を
満たすことができ、規格に沿った十分な実効速度が実現できること。
8.5 事前接続試験
新庁舎内における事前接続試験は、前項で示した無線 LAN 子機を接続したパソコン端末
と、市が既に運用している無線 LAN 子機内蔵シンクライアント端末の、双方について実施
すること。シンクライアント端末の調整については市が現行保守業者との間で実施するが、
三者協議が必要な場合は応じること。
また、試験実施台数については、市の担当者との協議により決定するものとするが、少な
くとも現行の複数の機種において確認し、正常な通信を担保すること。このため、各フロア
ごとに最低でも 4 台以上の接続確認が必要となるので、接続試験については余裕のあるス
ケジュール策定に努めること。
52
北広島市新庁舎ネットワーク機器調達仕様書
北広島市
9 サーバー室の構成
本業務により調達する主要なネットワーク機器を設置するとともに、現行のサーバー室か
ら各種サーバー機器や外部との接続機器を移設し、新庁舎における情報システムの集約地点
となるサーバー室の構成について、本業務で行う必要な作業等について以下に示す。
なお、本業務によりサーバー室内に設置する免震ベース及びサーバーラックについては、
市がサーバー室内の設置可能スペースや、保守作業等に要するスペースについて考慮・検討
のうえで、確実な設置及び機器の移設を担保するために決定したものである。したがって、
免震ベース及びサーバーラックについては同等品を可としないので、必ず指定の製品及び数
量を納品すること。
9.1 免震ベースの調達・設置
10 基の 19 インチサーバーラックを設置するために必要な三次元免震ベースを調達し、
新庁舎のサーバー室内に設置すること。
調達する三次元免震ベースの仕様等を以下に示す。
・ WorkSafe Technologies 社製 ISO-Base IBP1045 とすること。
・ サイズは幅 273mm×奥行 1143mm×高さ 78mm であること。
・ 調達数量は 12 台とし、1 列あたり５架のサーバーラックを設置できるよう、6 台×2
列で設置すること。
・ 市と協議のうえ、保守エリア、機器搬入スペース及び動線等を十分に考慮した設置図を
事前に提出し、市の承諾を得ること。
・ 設置作業については、メーカー認定を受けた管理責任者のもとで実施すること。
9.2 サーバーラックの調達・設置
下記仕様を満たすサーバーラックを１０基調達し、三次元免震ベースの上に適切に立架す
ること。
・ 河村電器産業社製 ITS 42-1020 とすること。
・ EIA 規格 19 インチラックであること。
・ サイズは幅 600mm×奥行 1000mm×高さ 2000mm であること。
・ ラック内の機器取り付けスペースは 42U であること。
・ 前後マウントアングル仕様であること。
・ 専用の連結金具にて各ラックを適切に連結すること。なお、5 架を 2 列に設置するため、
連結金具は 8 個が必要となるので注意すること。
・ 本業務による調達機器と、次項で示す移設予定機器が適切に設置できるよう、合計 20
枚以上の棚板を必要数用意すること。
9.3 移設予定機器一覧
参考として、本業務により調達する機器以外で、新庁舎サーバー室のサーバーラックに移
設を予定している機器の一覧を以下に示す。ただし、これらについては今後変更や追加があ
り得るので留意すること。
53
北広島市新庁舎ネットワーク機器調達仕様書
北広島市
契約者及び構築業者は、現時点の情報をもとに棚板等の必要な部材を合わせて調達すると
ともに、保守性を考慮したサーバーラック内の配置案を提出すること。また、平成 29 年 5
月以降に実施することとなる機器の移設作業において、市の担当者及び各機器の保守業者と
のすり合わせが生じることを想定し、その後の保守契約等に基づき対応を行うこと。
（１） 基幹業務系ネットワーク機器
項番
名称
台数
Unit 数
棚板
備考
１
出先機関（自営光）接続用メディアコンバータ
3
1
要
約 5cm 幅
２
ビジネスイーサワイド用 ONU
１
１
要
約 1/3 幅
３
ビジネスイーサワイド用ルータ
１
１
要
ハーフサイズ
４
保守回線用 VPN ルータ
１
１
要
ハーフサイズ
台数
Unit 数
棚板
備考
棚板
備考
（２） 基幹業務系サーバー機器
項番
名称
１
総合市民情報システム用 VM サーバー
６
各２
２
総合市民情報システム用 VM ストレージ
４
各２
３
その他システム用 VM サーバー
２
各２
４
その他システム用 VM ストレージ
１
２
５
その他システム用 VM 管理サーバー
１
1
（３） 基幹業務系その他機器
項番
名称
台数
Unit 数
１
総合市民情報システム用 UPS（セパレータ込）
４
各４
２
総合市民情報システム用ディスプレイ
２
各１
３
その他システム用 UPS
１
３
４
その他システム用ディスプレイ
１
１
５
その他システム用電源管理機器
１
２
要
台数
Unit 数
棚板
要
ハーフサイズ
（４） 内部業務系ネットワーク機器
項番
名称
備考
１
出先機関（自営光）接続用メディアコンバータ
4
1
２
フレッツ接続出先機関用 VPN ルータ
２
各１
３
フレッツ接続出先機関用 VPN ルータ２
１
１
要
ハーフサイズ
４
フレッツ接続出先機関用ネットワークハブ
３
各１
要
ハーフサイズ
５
フレッツ接続出先機関用 ONU
３
各１
要
約 13cm 幅
６
保守回線用 VPN ルータ
２
１
要
ハーフサイズ
７
シンクライアント用サーバースイッチ
２
各1
８
振る舞い検知装置
１
１
９
LGWAN 用 ONU
１
１
54
約 5～10cm 幅
ハーフサイズ
北広島市新庁舎ネットワーク機器調達仕様書
項番
名称
台数
Unit 数
棚板
１０
LGWAN 接続ルータ
１
１
１１
番号制度中間サーバー接続用 VPN 装置
１
１
１２
後期高齢者医療システム用ファイヤーウォール
２
１
要
台数
Unit 数
棚板
備考
ハーフサイズ
（５） 教育機関系ネットワーク機器
項番
名称
備考
１
フレッツ接続出先機関用 VPN ルータ
４
各１
ハーフサイズ
２
フレッツ接続出先機関用ネットワークハブ
４
各１
要
ハーフサイズ
３
フレッツ接続出先機関用 ONU
４
各１
要
約 13cm 幅
４
インターネット接続用ルータ
２
各１
要
ハーフサイズ
５
インターネット接続用 ONU
２
各１
要
ハーフサイズ
台数
Unit 数
棚板
（６） 内部業務系・一般業務系・教育機関系サーバー機器
項番
名称
備考
１
VM サーバー
６
各２
２
VM ストレージ
２
各２
３
VM 管理サーバー
１
1
４
ファイルサーバー（増設シェルフ込）
１
６
５
シンクライアントサーバー
３
各1
６
シンクライアントサーバー（追加分）
３
各1
H28 調達予定
７
仮想 Web 閲覧用サーバー
６
各２
H28 調達予定
８
後期高齢者医療システム用サーバー
１
１
９
戸籍副本サーバー
１
５
１０
中学校用 PC イメージ配信サーバー
１
１
１１
中学校用 PC イメージ配信ストレージ
１
１
（７） 内部業務系・一般業務系・教育機関系その他機器
項番
名称
台数
Unit 数
１
UPS（3000VA）
１
３
２
UPS（1400～1500VA）
８
各２
３
UPS（750～1200VA）
４
各１
４
UPS（750～1200VA）
（追加分）
３
各１
５
後期高齢者医療システム用 UPS
１
１
６
ディスプレイ
１
１
７
後期高齢者医療システム用ディスプレイ
１
１
８
電源管理機器
２
各２
55
棚板
備考
H28 調達予定
要
ハーフサイズ
北広島市
北広島市新庁舎ネットワーク機器調達仕様書
北広島市
（８） 住民基本台帳ネットワーク関連機器
下記の機器については、独立した１つのラックに全て収める構成とすること。なお、詳細
については契約後に協議して決定する。
項番
名称
台数
Unit 数
棚板
備考
１
道側接続用ルータ
１
１
２
処理装置 X
１
３
３
処理装置 X 用 UPS
１
２
４
ディスプレイ
１
１
５
市側接続用ネットワークハブ
２
各１
６
CS サーバー
１
２
７
CS サーバー用 UPS
１
１
８
ファイヤーウォール
１
１
要
ハーフサイズ
９
出先機関接続用 VPN ルータ
１
１
要
ハーフサイズ
１０
ISDN 回線接続機器
２
各１
要
約 10cm 幅
１１
本庁舎接続用メディアコンバータ
２
各１
要
約 5cm 幅
（９） その他ネットワーク用機器
下記の機器については、１つのラックに全て収める構成とすること。なお、詳細について
は契約後に協議して決定する。
項番
名称
台数
Unit 数
棚板
１
外部接続用ルータ
約１0
１
要
２
外部接続用 ONU 等
約１0
３
要
３
ネットワークハブ
約１0
１
要
備考
※ その他ネットワークのために必要な機器の台数や Unit 数については、現時点で想定し得る数値を参考として示
しているが、今後の検討により変更する場合がある。詳細は、市と協議し決定すること。
9.4 サーバー室前室
新庁舎のサーバー室に設置する各種機器（本業務において調達する機器のほか、別途移設
するネットワーク機器やサーバー等の機器も含む）の保守・設定変更作業は、サーバー室の
前室に市が用意する作業用端末を設置し、原則としてその端末から行うことを想定している。
（ただし、ハードウェアの保守等、サーバー室に立ち入って実機を目視・操作する必要のあ
る作業を除く。）
本業務においては、かかる保守作業を可能とするメンテナンス用セグメントの設定のほか、
以降で記載する構内 LAN 配線整備の一環としてサーバー室前室にも必要な LAN 配線の敷
設や情報コンセントの設置を行うこと。
設置する情報コンセントの数及び LAN 配線の本数は、ともに 4 個、4 本とし、それぞれ
主要 4 ネットワークのセグメントとして設定すること。
56
北広島市新庁舎ネットワーク機器調達仕様書
北広島市
10 構内 LAN 配線整備
付帯作業として、新庁舎内の構内 LAN 配線の敷設を行うこと。詳細については以下のと
おりとする。
10.1 新庁舎構内の状況の確認等
（１） 概要
現在進行中の新庁舎工事について、内装や各種配線のために各業者が立入可能となる時期
は、平成 28 年 8 月を予定している。
これに先立ち、庁舎建設や内装等に係る各業者との間で、構内の状況の確認、進行中の各
種スケジュールとのすり合わせ等が必要となるので、契約者及び構築業者は市の要請により、
関連する各種協議や打ち合わせに対応すること。
特に、構内 LAN 配線作業については、平成 28 年 8 月以降の比較的早い時期に完了する
必要があると思われることから、作業のための人員の手配や詳細の早期決定に向け、十分な
準備を行うこと。また、他の業者が行う庁舎建設関連作業のスケジュールを踏まえた構内
LAN 配線作業スケジュールを立案すること。
（２） 必要書類の作成・提出等
契約後に実施する、市の庁舎建設担当部署及び庁舎関連作業を実施する業者との協議内容
を踏まえ、作業着手前に構内 LAN 配線図及び施工図を作成し、市へ提出のうえ承認を受け
ること。また、承認を受けた構内 LAN 配線図及び施工図については、庁舎関連作業を実施
する業者へ展開し、内容に齟齬が無いか確認を求めること。
構内 LAN 配線図及び施工図の提出・承認後、施工計画を作成し、市へ提出すること。
（３） 並行作業のための情報共有
庁舎建設は現在も進行中の作業であるが、特に今後作業が本格化する内部の配線や内装に
ついては、全体として支障が生じないように、複数の業者が相互にスケジュールを調整しな
がら作業内容や時期を決め、実施していくこととなる。
構内 LAN 配線作業についても同様に、他の業者と密な情報共有と連携を図る必要がある
ことから、下記に対応すること。
・ 構内 LAN 配線作業に係る週報・月報の提出
・ 毎週月曜日に開催する庁舎建設関連作業に係る定例会への出席
・ 関連作業の繁忙期に生じる逐次の調整や打ち合わせ
10.2 LAN 配線の仕様
（１） 技術仕様
10Gbit/s 通信が必要なサーバー室内の一部の配線を除き、国際規格 ISO/IEC-11801
に準拠したエンハンスト・カテゴリー5 のツイストペアケーブルのみを用いること。
モジュラーコネクタの形状は、国際規格 IEEE802.3 に準拠したものとすること。
ケーブル長は 1000BASE-T 規格上の上限である 100m 以内（チャネル・リンクベー
57
北広島市新庁舎ネットワーク機器調達仕様書
北広島市
ス）とすること。
また、環境配慮型のエコケーブルを使用すること。
（２） 敷設作業の概要
構内 LAN ケーブルの敷設場所は、原則として下記を想定している。ただし、詳細は今後
変更等があり得るので注意し、契約後に関連業者とすり合わせのうえ、対応すること。
・ サーバーラック内：パッチパネルを設置し、ラック外へ伸ばす各ケーブルを接続。また、
ラック内の機器と接続するために、3m パッチケーブルを必要数用意すること。
・ サーバー室内及び前室内：床下（300mm の高さのフリーアクセス）に設置。
・ サーバー室から 2 階 EPS への間：天井ころがし。（ただし、サーバー室から天井への
立ち上げも含め、管路等の設置を検討中）
・ 2 階 EPS 位置から各階 EPS への間：ケーブルラックに設置。
・ EPS 内：HUB ボックス内にパッチパネルを設置し、ラック外へ伸ばす各ケーブルを接
続。また、ラック内の機器と接続するために、必要な長さのパッチケーブルを必要数用
意すること。
・ 各フロア EPS から業務フロア近くまで：天井転がし。
（天井への立ち上げはケーブルラ
ック経由）
・ 無線 LAN アクセスポイントまで：天井転がし配線を直接接続。（STP ケーブルを使用
すること）
・ 業務フロア内の各デスク周辺まで：壁内を通って業務フロア床下（フリーアクセス）に
入り、ネットワークハブ設置予定個所の床上に出した後、露出型ローゼット（磁石付）
にて設置。また、スイッチングハブへ接続する 5m パッチケーブルを用意すること。
（壁
内を通る床下までの経路については、管路の設置を検討中）
・ 各個室・会議室まで：壁内を通って天井から降ろし、壁付けの埋込型ローゼット（プレ
ートを含む）として設置。
（３） 作業上の注意
敷設作業を行う際は、以下の点に注意し、確実に行うこと。
・ ケーブルの被覆を損傷しないこと。
・ 各ケーブルの全ての対を成端処理すること。その際、対のより戻し長は 13mm を越え
ないこと。
・ 露出型ローゼット及び埋込型ローゼットの差し込み口には、防塵用自動復帰シャッター
を装備すること。
・ 各ケーブルの両端及びローゼットには、接続先が明確にわかるよう表示を行うこと。
・ 各配線は、接続位置の変更や支障移転等を考慮し、余長を確保すること。
・ 敷設経路上、現在検討中の管路を経由する可能性があること等から、モジュラーコネク
タの取り付けは通線完了後に行うこと。
10.3 主要４ネットワークの配線
主要４ネットワークの配線としては、現時点では下記を想定している。ただし、新庁舎利
58
北広島市新庁舎ネットワーク機器調達仕様書
北広島市
用開始までに生じる組織変更等により、一部変更があり得るので、契約者及び構築業者は柔
軟に対応できるよう、準備すること。
なお、各フロアの構内 LAN 配線の合計が、各フロアの EPS 内に設置する分割ネットワ
ーク対応フロアスイッチのポート数合計を将来的に越える場合があり得るが、市の意図とし
ては常時使用ではない会議室等への構内 LAN 配線について、パッチパネルへの接続までに
留めておき、必要に応じて各スイッチへの接続を差し替える方針である。本業務においては、
全ての構内 LAN 配線を EPS の HUB ボックス内のパッチパネルに接続するとともに、分
割ネットワーク対応フロアスイッチへ接続する対象については市の担当者と協議し、決定す
ること。
フロア
基幹業務系
４階
不要
３階
フロア用：14 本
２階
フロア用：16 本
各室 JC 用：7 本
１階
フロア用：40 本
地下１階
フロア用：8 本
内部業務系
フロア等用：3 本
無線 AP 用：5 本
フロア等用：8 本
各室 JC 用：2 本
無線 AP 用：7 本
フロア等用：8 本
各室 JC 用：4 本
無線 AP 用：5 本
フロア等用：7 本
フロア等用：8 本
一般業務系
教育機関系
未定（ﾊﾟｯﾁ接続のみ）
各室 JC 用：8 本
不要
各室 JC 用：4 本
不要
フロア用：2 本
フロア用：4 本
各室 JC 用：16 本
各室 JC 用：4 本
フロア用：2 本
フロア用：2 本
各室 JC 用：13 本
各室 JC 用：2 本
不要
不要
不要
フロア用：4 本
各室 JC 用：8 本
フロア用：2 本
各室 JC 用：18 本
※ 摘要
無線 AP 用：無線 LAN アクセスポイント用
フロア等用：フロア用のほか、複合機やプリンタ向けの LAN 配線を含む
各室 JC 用：各室の壁に設置する情報コンセント用
※ 基幹業務系の LAN 配線のうち、フロア用については、稼働中スイッチと待機中スイッチへの 2 本ずつを配置
する方針である。上記本数もその想定に基づく数値であるので、注意すること。
10.4 その他ネットワーク用配線
本業務により設定する主要４ネットワーク以外に、新庁舎において必要と想定している下
記構内 LAN 配線についても、主要４ネットワークのための敷設作業と合わせて実施するこ
と。
フロア
公衆 Wi-Fi
住基ネット CS
その他
４階
無線 AP 用：６本
不要
フロア用：2 本
３階
不要
不要
フロア用：7 本
２階
不要
不要
フロア用：4 本
１階
不要
フロア用：１本
フロア用：6 本
地下１階
無線 AP 用：３本
不要
フロア用：2 本
（１） 公衆無線 LAN（Wi-Fi）アクセスポイント用配線
新庁舎の地下 1 階及び 4 階のフロアにおいて、来庁者向けに開放する公衆無線 LAN
（Wi-Fi）を設置する。このためのアクセスポイントの導入、インターネットと接続するた
めの商用回線の契約と引き込みは市が別途実施するが、本業務においては、この公衆無線
LAN 用アクセスポイントと、サーバー室内に設置する ONU 等を接続するための構内 LAN
配線を敷設すること。
59
北広島市新庁舎ネットワーク機器調達仕様書
北広島市
アクセスポイントの設置場所（天井を想定）については、別添資料１に示すが、詳細につ
いては公衆無線 LAN 機能を提供する商用回線のベンダーとの打ち合わせによるため、本業
務の契約者及び構築業者は当該ベンダーとの協議も含め、対応すること。
（２） 住民基本台帳ネットワーク CS 端末用配線
新庁舎の 1 階フロアにおいて、サーバー室内に移設する住民基本台帳ネットワークシス
テムの CS サーバーと通信するための構内 LAN 配線を敷設すること。
なお、当該配線については、「5 他のネットワーク等との責任分界点」で示す通り、CS
サーバー等移設前・移設後の両方で使用するため、適切に対応すること。
（３） その他個別業務用配線
その他の構内 LAN 配線についても、サーバー室と各フロアとの間で通信が可能となるよ
う、市が必要とする本書及び別添資料に記載の本数の構内 LAN 配線を敷設すること。
（４） 中継スイッチの設置
２階に敷設する LAN 配線以外については、サーバー室から末端までの配線敷設距離が
100ｍを超えることが想定されるため、分割ネットワークの機能に対応したその他ネット
ワーク用中継スイッチ（10/100/1000BASE-T 対応）を 4 台調達し、地下 1 階、１階、
３階及び 4 階のフロア内の EPS に設置する HUB ボックス内に設置すること。当該スイッ
チの各ポートは、中継先となる各ポート以外との通信を行わないよう設定すること。
（５） その他ネットワーク用配線に係る責任分界点
これらの、その他ネットワーク用構内 LAN 配線に係る責任分界点は、それぞれ両端のモ
ジュラーコネクタ又はローゼットまでとする。本業務の契約者及び構築業者は、モジュラー
コネクタ又はローゼットの取り付け後に各配線の導通確認を行い、その結果を市へ報告する
こと。
60
北広島市新庁舎ネットワーク機器調達仕様書
北広島市
11 保守等について
11.1 構築期間内の保守
新庁舎のネットワーク構築を完了し、市へ引き渡すまでの間は、以下の要件を満たす対応
を行うこと。
・ 業務完了までの期間については随時障害等への対応が必要となることから、システム構
築を行う技術者は石狩振興局管内の営業所に常駐する対応とすること。
・ 本業務で構築する機器を既存機器及びシステムへ接続する場合は、既存保守業者と連携
を図り、調整内容を市に報告した上で接続を行うこと。なお、サーバー機器等の接続に
あたり既存システムに障害等が発生した場合は、受注者の責任において速やかに復旧作
業にあたること。復旧にあたり発生する費用（既存業者が対応する場合に係る費用も含
む）についても本契約金額の範囲とする。
・ 受注者は本業務に係る統括窓口を設け、当市との連絡については統括窓口を通して行う
こと。なお、障害発生時等、緊急を要することもあるため、統括窓口について確実に連
絡及び対応が可能となること。
11.2 納品後の運用保守
納品後の新庁舎ネットワークの保守については、平成 29 年度以降に別途締結する保守契
約に基づき実施することとなるが、本業務の契約締結時において以下の業務を想定し、対応
可能な体制を構築・維持すること。
・ ネットワーク保守対応時間は月曜日～金曜日（ただし祝祭日を除く）の当市開庁時間と
すること。ただし、本時間外においても緊急を要すると判断される事象が発生した場合
・
・
・
・
には協議の上、対応を行うこと。
運用保守において、市からの窓口を一元化し、ハードウェア・ソフトウェア等を問わず
受付を行い、ハードウェア保守の手配など関連部門との調整を行うこと。
ハードウェア保守については 24 時間 365 日対応とすること。なお当市の判断により
一部機器については保守条件を変更する場合があるので、協議のうえ対応すること。
保守要員については石狩振興局管内の営業所に常駐するものとし、構築に係る技術者と
密接な連携を図ること。
基本的には、リモート保守は認めない。ただし、緊急時の対応を含め、専用回線の敷設、
手法、運用ルールなどの環境構築を前提とした協議には応じるものとするが、接続に係
る機材、契約者側の回線費用等は、契約者側の負担となることが前提である。
・ システムに関わるトラブル及び故障の連絡、又は市の技術的な問い合わせに対して電話
又はメールにより受け付けを行い、障害発生が想定される場合は解決に向け着手すべく
連絡又は問い合わせから概ね 2 時間以内に技術者を派遣し、原因・不良個所を特定し正
常に復旧するための措置（修復、修正等）を行うこと。また、障害復旧後に障害内容と
復旧状況を報告すること。
・ システムに関する問合せ、相談、作業等の指導など、システムの運用上必要なサポート
を行うこと。
・ 保守対象機器を接続する UPS のバッテリ残量や劣化状況を定期的に確認し、交換が必
61
北広島市新庁舎ネットワーク機器調達仕様書
北広島市
要になった際は速やかに市へ報告するとともに、別途契約等により実施するバッテリ交
換に向けたスケジュール調整等を行うこと。
・ 月一回定期点検を行い、システムの稼働状況の確認、必要に応じてファームアップを実
施すること。
・ 点検時に判明した不具合等については速やかに市に報告の上、対応を行うこと。また、
市の要請に基づき、保守対象ネットワーク機器内のアクセスリストの変更や各ポートの
設定の変更、設定済み仮想ファイヤーウォールに対する設定の変更等の軽微な作業を実
施すること。
・ 月一回保守定例会を開催し、保守状況、稼働状況、懸案事項等の報告を行うこと。また、
点検時に行う個別作業についても定例会にて協議を行うものとする。
11.3 平常時稼働におけるサービスレベル
本業務により調達する機器と、構築するネットワークの平常時稼働（本業務によるネット
ワークの構築から本稼働・移行を経て、安定的な運用が実現した後の稼働）における信頼性
については、以下のサービスレベルを満たすものとすること。
・ 新庁舎のネットワーク全体の稼働率は、年間 99.9%以上とする。
・ 各仮想ネットワーク単位の稼働率は、年間 99.5%以上とする。
なお、本書におけるネットワークの稼働率は、ネットワーク稼働時間における実稼働時間
の割合を示すものであり、ネットワーク稼働時間は、サービス提供時間から定期保守等によ
るネットワーク停止時間を除いた時間と定義する。念のため、以下に算式を示す。
ネットワーク稼働時間 ＝ ［サービス提供時間］
－ ［定期保守等によるネットワーク停止時間］
稼働率 ＝
［実稼働時間］
／
［ネットワーク稼働時間］
11.4 納品する機器等の初期保障
本業務により納品するネットワーク機器等のうち、５年保証を付与して納品しないものに
ついては、平成 30 年 3 月 31 日まで無償保証とすること。
また、納品するソフトウェアライセンス等において、利用やサポートに保守費用を要する
ものについては、市への納品時から 1 年間の利用・サポート費用を契約金額内に含めるこ
と。
11.5 運用保守の費用について
前項による無償保証期間が終了した後の保守契約については、保守のために必要な年間費
用が本契約金額の 10％を越えないよう、機器選定や保守体制の構築を行うこと。なお、金
額の比較はいずれも消費税を含まない金額で行うものとする。
62
北広島市新庁舎ネットワーク機器調達仕様書
北広島市
12 別添資料について
12.1 新庁舎レイアウト図面（資料１）
別添資料１においては、新庁舎のレイアウト図面を示している。
この中で、2 階図面に記載されているサーバー室の場所と、各階に記載されている EPS
の場所は、本業務により調達する機器の設置場所となるので、参照すること。
また、当該図面上には、内部業務系ネットワークに接続する無線 LAN アクセスポイント
の配置案と、来庁者向けに提供する公衆無線 LAN（Wi-Fi）のアクセスポイント配置案も
記載しているので、参照すること。
12.2 構内 LAN 配線イメージ図（資料２）
別添資料２においては、サーバー室、各 EPS 及び各業務フロアへ敷設する構内 LAN 配
線の概略をイメージ図として示しているので、「10 構内 LAN 配線整備」と合わせて参照
すること。
12.3 構内 LAN 配線本数積算表（資料３）
別添資料３においては、サーバー室、各 EPS 及び各業務フロアへ敷設する構内 LAN 配
線の本数について、市が積算した内容を表としてまとめているので、「10 構内 LAN 配線
整備」と合わせて参照すること。
12.4 ネットワーク接続想定機器数積算表（資料４）
別添資料４においては、新庁舎内の各業務フロアに設置し、主要４ネットワークに接続す
る予定の機器数について、市が積算した内容を表としてまとめているので、参考とすること。
なお、この表には、一般業務系ネットワーク内に設置することとなる、内部業務系ネット
ワーク内の端末へインターネット閲覧画面を転送するための仮想端末（サーバー室内へ設置
するものと想定）の台数は含まれていないので、注意すること。
12.5 サーバー室及び EPS のレイアウト図面について
仮想化対応センタースイッチ等の主要機器を設置するサーバー室及び分割ネットワーク
対応フロアスイッチ等を設置する EPS のレイアウト図面については、現在調整中であるた
め、契約後に提示する予定である。
現時点では、資料１に記載されている範囲で必要な要件を読み取り、対応すること。なお、
資料１自体についても、細部の変更があり得るので、設置する部材のサイズの余長を十分に
確保するほか、末尾に列挙しているラック等のサイズを越えないよう配慮するなど、注意し
て検討を進めること。
63
北広島市新庁舎ネットワーク機器調達仕様書
北広島市
13 その他
13.1 教育支援
納品前に、市のネットワーク運用管理者（市行政管理課の実務担当者、最大５名とする）
に対して、使用方法、取扱い方法の教育を実施すること。教育のための説明会の回数は、そ
の内容と必要な時間をもとに市担当者と協議のうえ、市の業務の妨げにならないよう、必要
回数を実施すること。
13.2 一般事項
本書に記載されている全ての事項について、契約後かつ作業等開始前に市担当者と詳細の
打ち合わせを行い、事前承認を得ること。
納品する全ての機器及びソフトウェアは、納品検査時において、本書と同等以上の機能及
び性能を持つこと。また、セキュリティパッチや深刻なバグのフィックスなど、機器及びソ
フトウェアの機能及び性能を担保するために重要なものについては、納品検査時点において
全て最新の状態とすること。
本書による付帯作業等の実施に際し、市の一般業務の支障にならないように特に注意し、
必要と思われる場合は市担当者と協議のうえで了解を得、夜間祝日等、一般業務時間外に作
業すること。
64
北広島市新庁舎ネットワーク機器調達仕様書
北広島市
（末尾資料）
【納品物一覧】
＜ネットワーク機器＞
品名
型名等
数量
ブロケード コミュニケーションズ システムズ Brocade VDX 6740T -1G
EBR6745TF
2台
ブロケード コミュニケーションズ システムズ 16×10GbE COD ライセンス
オプション
EBR674CD1
2個
富士通 Smart-UPS SMT 1200RMJ
PY-UPAR12
3台
シスコシステムズ Catalyst 2960X-48FPD-L 本体
LCS29XX4F1
6台
シスコシステムズ FlexStack-Plus モジュール
LCS296STK3
6個
PY-UPAR12
6台
SMCT11-9060
3架
シスコシステムズ Catalyst 2960X-24PS-L 本体
LCS29XG2P1
４台
シスコシステムズ FlexStack-Plus モジュール
LCS296STK3
４個
PY-UPAR12
２台
SMCT9-9050
２架
LCS29XG2T1
2台
シスコシステムズ Catalyst 2960X-48TS-L 本体
LCS29XG4T1
３台
シスコシステムズ FlexStack-Plus モジュール
LCS296STK3
３個
LCA5525A11
２台
LCA55UF11
１式
LCA5545A11
２台
LCA55UF11
1式
仮想化対応センタースイッチ
分割ネットワーク対応フロアスイッチ（1 階～3 階用）
富士通 Smart-UPS SMT 1200RMJ
河村電器 HUB ボックス（据置タイプ）11U
分割ネットワーク対応フロアスイッチ（地下 1 階及び４階用）
富士通 Smart-UPS SMT 1200RMJ
河村電器 HUB ボックス（据置タイプ）9U
基幹業務用サーバースイッチ
シスコシステムズ Catalyst 2960X-24TS-L 本体
内部業務用サーバースイッチ
外部接続用仮想化対応ファイヤーウォール
シスコシステムズ ASA 5525-X 本体 A11
シスコシステムズ ASA 5500 5 Security Contexts License (最大仮想ファイ
ヤーウォール数 2⇒5)
庁内分離用仮想化対応ファイヤーウォール
シスコシステムズ ASA 5545-X 本体 A11
シスコシステムズ ASA 5500 5 Security Contexts License (最大仮想ファイ
ヤーウォール数 2⇒5)
65
北広島市新庁舎ネットワーク機器調達仕様書
品名
北広島市
型名等
数量
PD-APSS01A
4台
PD-APSS01ARK
2個
－
1式
ST-7012C
1式
ST-7009R10
3式
901-3050-JP00
１台
ラッカスワイヤレス ZD3050 5 年一括ソフトウェア保守
SW5-901-3050-JP00
１式
ラッカスワイヤレス ZD3050 5 年一括平日 9:00～17:00 オンサイト保守
901-3050-JP00-5OS
１式
901-7372-WW00
２３台
901-7372-WW00-5SS
２３式
WI-U2-433DM
100 個
0822R
8０台
0822R
4台
MAC アドレス認証装置
PFU iNetSec Smart Finder センサー
PFU iNetSec Smart Finder ラックマウントキット
Microsoft Windows Server 2012 R2 Standard（2 プロセッサ）
PFU iNetSec Smart Finder マネージャー
PFU iNetSec Smart Finder セグメントライセンス 10
無線 LAN コントローラ
ラッカスワイヤレス ZoneDirector 3000 ワイヤレスコントローラ
無線 LAN アクセスポイント
ラッカスワイヤレス ZoneFlex7372
ラッカスワイヤレス ZF7372 5 年一括先出しセンドバック保守
バッファロー 無線 LAN 子機 USB2.0 対応
スイッチングハブ
アライドテレシス CentreCOM AT-x210-16GT
その他ネットワーク用中継スイッチ
アライドテレシス CentreCOM AT-x210-16GT
※ 以上のネットワーク機器についてはいずれも本仕様書の要件を満たす同等品可とするが、
構築するネットワークの方式等も含めて契約前に市と協議し、承諾を得ること。
＜免震ベース・サーバーラック＞
品名
型名等
数量
－
12 台
ITS 42-1020
10 架
－
20 枚
三次元免震ベース
WorkSafe Technologies ISO-Base IBP1045
サーバーラック
河村電器産業 サーバーラック
幅 600mm×奥行 1000mm
ITS 42U ホワイトグレー
サーバーラック用棚板
※ 三次元免震ベース及びサーバーラックについては、確実な立架と各種機器の設置を担保す
るため、同等品は不可とする。契約者は上記製品を納品すること。
66

飯田市公衆無線LANフリースポット利用規約 （PDFファイル／40KB）

ご利用事例（PDF） - ISA — 株式会社アイエスエイ

無線 LAN ビジネス推進連絡会発表

木花キャンパス講義棟無線LANシステムの停止について

VZ-C123 - WolfVision

Kagawa Cyber Security Information

PDF：943KB - 中央職業能力開発協会

完全予約制のプライベートレッスン

旭川医科大学無線 LAN 設定方法（Android 編）

東京工業大学附属図書館沿革