福井県情報セキュリティクラウド 要求仕様書(案) 平成28年 月

福井県情報セキュリティクラウド
要求仕様書(案)
平成28年
月
福井県 総合政策部 政策統計・情報課
目次
1.本仕様書の位置付け .......................................................................................... - 2 2.事業概要 ............................................................................................................ - 2 3.契約期間 ............................................................................................................ - 2 4.契約方法 ............................................................................................................ - 2 5.用語の定義......................................................................................................... - 3 6.業務概要および主な調達項目 ............................................................................ - 4 (1)提供機能 .....................................................................................................- 4 (2)業務内容 .....................................................................................................- 5 7.事業スケジュール .............................................................................................. - 5 (1)構築・設定、テスト業務 ............................................................................ - 5 (2)参加団体接続期間(参加団体庁内ネットワーク設定変更作業期間) ......... - 5 (3)運用保守業務(福井県セキュリティクラウドサービス提供期間) ............. - 5 8.事業方針 ............................................................................................................ - 5 9.機能要件 ............................................................................................................ - 6 10.プロジェクト体制 .......................................................................................... - 6 11.納品物 ............................................................................................................ - 7 12.事業者に求める要件 ....................................................................................... - 7 13.その他 ............................................................................................................ - 8 ※参考資料................................................................................................................ - 8 -
-1-
1.本仕様書の位置付け
急激に複雑化かつ巧妙化するサイバー攻撃や、平成29年7月から開始される社会保
障・税番号制度による団体間の情報連携を見据え、自治体の情報セキュリティ対策の強
化は、喫緊の課題である。
総務省では、昨今のセキュリティ事案などを受け、
「自治体情報セキュリティ対策検討
チーム」を設置し、平成27年11月「新たな自治体情報セキュリティ対策の抜本的強
化に向けて」を取りまとめ、組織体制の強化、インシデント連絡ルートの多重化および
即応体制の整備、インターネットリスクへの対応などの緊急対策を打ち出した。
特に、インターネットリスクへの対応では、県・市区町村が共同でインターネット接
続ポイントを集約化し高度な情報セキュリティ対策を講じる「自治体情報セキュリティ
クラウド」
(以下、「セキュリティクラウド」という。)を構築することとされている。
福井県(以下「本県」という。)としても、セキュリティクラウドの必要性を認識し、
総務省が示すセキュリティクラウドの導入に向け、最適な事業者選定を行うものである。
2.事業概要
本県では、セキュリティクラウドの実現に向け、費用対効果の観点から、民間事業者
によるサービス提供型の「福井県情報セキュリティクラウド(以下、
「福井県セキュリテ
ィクラウド」という。)」の構築を計画している。
本事業で選定された事業者により、高度な情報セキュリティ対策を兼ね備えたインタ
ーネット接続ポイントの集約化サービスを、定められた期間内で効率的に整備し、県お
よび県内17市町(以下、
「参加団体」という。)に対して提供するものである。
3.契約期間
契約締結日から平成34年6月30日までの長期継続契約とする。
4.契約方法
本調達仕様書に定める仕様に基づき行われる設計・構築・設定業務、テスト業務、参
加団体の庁内ネットワーク設定変更作業に対する支援業務および運用保守業務を含めた
一括契約とする。
-2-
5.用語の定義
表1に定めのない用語の定義および概念等については、総務省「自治体情報セキュリ
ティ対策検討チーム報告書(第5回会合)」、総務省「自治体情報セキュリティ強化対策
事業実施要領(その2)
(自治体情報セキュリティクラウド事業)
」によるものとする。
【表1:用語の定義】
用語
定義
メールリレー機能
インターネットとの間でメールの中継を行うもの。
プロキシサーバ機能
参加団体のインターネット接続の端末等よりインターネット
閲覧を行う際に、各端末等の代理でインターネットとのデータ
送受信を行うもの。
外部DNS機能
参加団体のドメイン情報(サーバのホスト名(URL)とグロ
ーバルIPアドレスの変換)をインターネットに公開するも
の。
LGWAN接続ファイアウ
参加団体の庁内LANとLGWAN接続ルータとの間にある
ォール監視機能
LGWAN接続ファイアウォールから、セキュリティクラウド
上のログ分析システムへ転送されたログを監視・分析を行うも
の。
ファイアウォール機能
インターネットとの通信について、IPアドレスやポート番号
等に着目し、セキュリティクラウドの管理者が作成した以下の
「許可/拒絶ルール」に基づき、通信パケットの転送、破棄等
を行うもの。
(a) 送信元と送信先のポート番号を制限する
(b) IPアドレスの送信元と送信先を制限する
(c) アプリケーションレベルで制限する
IDS/IPS機能
インターネットとの通信について、通信内容全体に着目し、セ
キュリティベンダーが提供するパターンファイルを用いたパ
ターンマッチング等により、不正な通信パターンと合致する通
信や、通信プロトコルの仕様と異なる通信、通常の状態をはる
かに超える通信等を異常として検知・拒絶するもの。
振る舞い検知機能
インターネットとの通信に含まれるファイルについて、隔離し
た擬似環境で動作させ、新たなプログラムをダウンロードしよ
-3-
うとしたり、一定間隔で通信が発生したり、サーバの内部を勝
手にスキャンしたり、レジストリを書き換えようと試みるな
ど、マルウェアのような異常な動作をするプログラムを検知す
るもの。
マルウェア/スパム対策機能
インターネットとの送受信メール等について、セキュリティベ
ンダーが提供するパターンファイルを用いたパターンマッチ
ングや、セキュリティクラウドの管理者が設定したルール等に
基づき、迷惑メール・スパムメール等の拒絶を行うもの。
URLフィルタ機能
インターネットへのWeb閲覧通信について、全ての端末のア
クセスログを残すとともに、セキュリティベンダーが提供する
パターンファイルを用いたパターンマッチングや、セキュリテ
ィクラウドの管理者が設定したルール等に基づき、不正なUR
Lへの接続を拒絶するもの。
ログ収集・分析機能
各機器のログを収集し、ログを時系列に検証し、成功失敗など
の事象から分析を行い、セキュリティベンダーが提供するパタ
ーンファイルおよびセキュリティクラウドの管理者が設定し
たルールに基づき不正な事象もしくは不正と疑われる事象を
検知するもの。
WAF機能
インターネットに公開するWebサーバの通信について、セキ
ュリティベンダーが提供するパターンファイルを用いたパタ
ーンマッチングにより、Webアプリケーションに特化したS
QLインジェクションやクロスサイトスクリプティング等の
脆弱性を狙った不正な通信を検知・防御するもの。
6.業務概要および主な調達項目
総務省「自治体情報セキュリティ強化対策事業実施要領(その2)
(自治体情報セキュ
リティクラウド事業)」に基づき、以下の機能を参加団体に対して提供するものである。
(1)提供機能
①ファイアウォール機能
②メールリレー機能
③プロキシ機能(URLフィルタ機能、振る舞い検知機能含む)
④外部DNS機能
⑤IDS/IPS機能
-4-
⑥SOC機能(ログ収集・分析機能含む)
⑦WAF機能
⑧マルウェア/スパム対策機能
⑨LGWAN接続ファイアウォール監視機能
⑩その他関連機能
(2)業務内容
①プロジェクト管理
②要件定義
③システム設計
④関係物品調達
⑤構築・設定
⑥テスト・移行
⑦ラック配置、LAN ケーブル配線、電源設備等設置工事
⑧システム運用保守・運用支援
⑨契約期間終了に伴う業務(次期福井県セキュリティクラウドへの移行支援)
7.事業スケジュール
事業スケジュールは次のとおりを予定しているが、提案事業者の提案内容により両者
協議のうえ変更できるものとする。
(1)構築・設定、テスト業務
契約締結日から平成29年3月31日まで
(2)参加団体接続期間(参加団体庁内ネットワーク設定変更作業期間)
平成29年4月1日から平成29年6月30日まで
(3)運用保守業務(福井県セキュリティクラウドサービス提供期間)
平成29年7月1日から平成34年6月30日まで
8.事業方針
福井県セキュリティクラウドは、参加団体のインターネット業務の遂行に不可欠なシ
ステムである。加えて、運用後のインターネットからの脅威による事案発生等にも柔軟
に対応する必要がある。このため、事業方針を次のとおりとする。
-5-
(1)福井県セキュリティクラウドへの参加団体を本事業の監視対象とする。
(2)福井県セキュリティクラウドから提供するサービス機能は、平成28年10月
までに設計業務を終了し定めるものとする。
(3)費用対効果の観点から、福井県セキュリティクラウドは民間事業者によるクラ
ウド型サービス提供が可能なシステムとする。
(4)参加団体の現行ネットワーク・システムからの移行に際し、作業範囲を最小化
でき、運用についても作業負担および費用負担が軽いシステムであること。
(5)参加団体のインターネット業務の遂行は福井県セキュリティクラウドに依存す
るため、業務継続性を鑑み、障害等にも耐性の高いシステムであること。
(6)運用開始後のインターネットからの脅威の変化や、利用機能の拡大など、柔軟
な対応ができるシステムであること。
9.機能要件
別添「サービス機能要件等仕様書」を参照のこと。
なお、参加団体の職員等(以下、「利用者」という。)がインターネット接続を行うた
めの通信経路に影響する機器・機能等については冗長化すること。
その他仕様書に定めのないものについては、総務省「自治体情報セキュリティ対策検
討チーム報告書(第5回会合)」
、総務省「自治体情報セキュリティ強化対策事業実施要
領(その2)(自治体情報セキュリティクラウド事業)」によるものとする。
10.プロジェクト体制
(1)本契約を滞りなく履行できる要員を配置すること。
(2)契約締結後、速やかに本契約に従事する要員の名簿を提出すること。
提出する名簿には、部署名、役職名、取得している資格等、および担当する業
務名を記載すること。
(3)本事業全体を統括し、本県との調整を行う総括責任者を指名し、本県の承諾を
得ること。
(4)総括責任者は、次のいずれかの資格を有すること。
(ア)PMP(Project Management Professional)資格
(イ)情報処理技術者試験のプロジェクトマネージャ試験(PM)
(5)総括責任者は、全体スケジュール、体制、役割、納入物、品質について全ての
責任と管理の権限を有し、進捗管理を行うこと。
-6-
(6)プロジェクト管理者は、総括責任者を補佐し、福井県セキュリティクラウドの
構築・設定、テストおよび運用保守業務の統括を行うこととし、ネットワーク
およびセキュリティ関連業務の経験年数を5年以上有すること。
(7)SOC(セキュリティオペレーションセンター)と連携し、本業務の運用管理
を実施すること。SOCは次の条件を満たすこと。
(ア)24時間365日の監視体制が整っていること。
(イ)危険度の高いセキュリティアラートの検知時には、通信の遮断などの緊急
対処を24時間実施できる体制が整っていること。
(ウ)福井県セキュリティクラウドのログ分析等を担当するSOCの専門アナリ
ストの在籍拠点は日本国内であること。
11.納品物
表2に示す納品物を納品すること。
【表2:納品物一覧】
名称
内容
納品期日
実施スケジュール案、体制
実施計画書
契約締結後、5営業日以内
等を含む
サービス要件確認書
要件定義完了時
システム基本設計書
設計完了時
システムテスト計画書
システムテスト着手前お
兼結果報告書
よび完了時
利用者向けマニュアル等
サービス運用手順書
設定完了時
を含む
移行計画書
移行開始前
サービス提供開始後、翌月
運用報告書(月次)
5営業日以内
12.事業者に求める要件
本業務を円滑かつ確実に実施するために、事業者は下記の条件を満たすものとする。
-7-
(1)情報セキュリティを確保するための体制の整備
プライバシーマークの認定を受けている、または、本業務を実施する組織・部
署においてISMS(情報セキュリティ管理システム)について、ISO/IEC27001
または JIS Q27001 に基づく認証を取得していること。
(2)品質の確保
ISO9001 の認証を取得、または、同等の品質管理体制を確立していること。
(3)事業実績
インターネット接続を含むネットワークの構築・運用の実績を有すること。
13.その他
(1)福井県セキュリティクラウドの運用保守業務実施にあたり、参加団体の既存ネ
ットワーク・システムの保守業務に支障が起きないよう、参加団体の担当者等と
協議のうえ、書面にて責任分界点の協議を行うこと。
(2)上記書面にて記載されている以外の問題等が生じた場合、参加団体の担当者等
と協議のうえ、問題解決にあたること。
(3)運用保守業務に起因する障害が発生した場合は、誠意をもって対応すること。
(4)内部監査、法令への対応など、必要に応じて、本県担当者が、福井県セキュリ
ティクラウドで利用する機器およびデータセンターを、目視にて確認可能である
こと。
※参考資料
1)自治体情報セキュリティ対策検討チーム報告書(第5回会合)
概要版「新たな自治体情報セキュリティ対策の抜本的強化に向けて」
http://www.soumu.go.jp/main_sosiki/kenkyu/jichitaijyouhou_security/02gy
osei07_03000089.html
2)平成27年度総務省所管補正予算(案)の概要 (別添1)
http://www.soumu.go.jp/main_content/000391075.pdf
-8-
-9-
【別添】
サービス機能要件等仕様書
目次
1.福井県セキュリティクラウドの概要 .................................................................. - 2 1.1.福井県セキュリティクラウドの基本要件 ................................................ - 2 2.提供機能に係る要件 .......................................................................................... - 3 2.1.基本要件.................................................................................................. - 3 (1)提供するサービスの範囲 ......................................................................... - 3 (2)ネットワーク構成 ................................................................................... - 3 (3)利用ハードウェア・ソフトウェアのバージョン...................................... - 4 2.2.提供サービス .......................................................................................... - 4 1.3.システムの性能要件 .............................................................................. - 12 2.運用保守に係る要件 ........................................................................................ - 13 2.1.運用要件................................................................................................ - 13 2.2.運用施設・設備要件 .............................................................................. - 14 2.3.保守要件................................................................................................ - 16 2.4.報告....................................................................................................... - 17 3.システム稼動環境 ............................................................................................ - 18 4.移行要件 .......................................................................................................... - 18 5.ヘルプデスク ................................................................................................... - 19 -
-1-
要求仕様書(別紙)の機能を実装するためのサービス仕様は、以下のとおりとする。提
供するサービス内容は、この仕様と同等または同等以上の機能を有した内容とすること。
1.福井県セキュリティクラウドの概要
福井県セキュリティクラウドは、参加団体のインターネット接続回線を集約し、セキ
ュリティ専門家による24時間365日の高度な監視を行い、インターネットを経由す
る脅威から参加団体を守るものである。
福井県セキュリティクラウドの概要図を、図1に示す。
【図1:福井県セキュリティクラウド概要図】
インターネット
セキュリティクラウド
グローバル
IPアドレス
エリア
SOC
セキュリティ機器
ネットワーク機器
サーバ類
監視装置 など
中間プライベート
IPアドレス
エリア
福井情報スーパーハイウェイ
【A自治体】
【B自治体】
FW
FW
プライベート
IPアドレス
エリア
LGWAN接続系
個人番号利用
事務系
インターネット
接続系
LGWAN接続系
個人番号利用
事務系
インターネット
接続系
FW
FW
LGWAN
1.1.福井県セキュリティクラウドの基本要件
福井県セキュリティクラウドは、総務省「自治体情報セキュリティ強化対策事業実施
要領(その2)
(自治体情報セキュリティクラウド事業)
」に基づき、各参加団体の既設
のネットワーク機器およびセキュリティ機器との2重投資を排除しつつ、参加団体のセ
キュリティレベル向上を図るものとする。
また、総務省「自治体情報セキュリティ強化対策事業実施要領(その2)(自治体
情報セキュリティクラウド事業)」にて集約・監視が必須要件とされている次のもの
については、必須機能として備えることとする。
① Webサーバ
-2-
② メールリレーサーバ
③ プロキシサーバ(インターネット閲覧用)
④ 外部DNSサーバ
ただし、①Webサーバについては、Webサーバ自体の集約は行わず、『リバー
スプロキシを用いて参加団体の公開Webサーバ向けの通信を福井県セキュリティ
クラウド内に集約し、この集約したポイントで全てのWebサーバ向けの通信に対し
てSOC等を用いて高度な監視を実施』することとする。
2.提供機能に係る要件
受託者は今回のサービス提供にあたり、参加団体との接続を行い、サービスの利用に
必要となるネットワーク環境を構築し、事前に十分なテストを行った上でサービスの提
供を開始すること。
2.1.基本要件
(1)提供するサービスの範囲
①ファイアウォール機能
②LGWAN接続ファイアウォール監視機能
③振る舞い検知機能
④外部DNS機能
⑤プロキシサーバ機能
⑥URLフィルタ機能
⑦マルウェア対策機能(Web)
⑧メールリレー機能
⑨マルウェア対策機能(メール)
⑩スパム対策機能
⑪IDS/IPS機能
⑫SOC機能(ログ収集・分析機能含む)
⑬WAF機能
⑭インターネット回線
⑮福井県セキュリティクラウド提供データセンタ(以下、
「セキュリティクラウドデ
ータセンタ」という。)と参加団体との接続回線
(2)ネットワーク構成
①インターネット回線
・参加団体からのインターネットへの接続は、セキュリティクラウドデータセン
-3-
タを経由する構成とするため、セキュリティクラウドデータセンタにて、イン
ターネット回線を提供すること。
・インターネット回線は帯域確保型の回線とすること。
②WAN回線
・セキュリティクラウドデータセンタと参加団体との間は、福井情報スーパーハ
イウェイ(以下、「FISH」という。)を活用するなど、閉域網による接続を
提供すること。接続する拠点数は、18拠点とする。
・FISHとの接続については、閲覧資料「福井情報スーパーハイウェイ市町等
利用規約」および「福井情報スーパーハイウェイ民間等利用規約」を参照のこ
と。
※一部の参加団体(3団体)については、既存のインターネット回線を継続活用し、
サービスを利用する予定である。この場合は、WAN回線でセキュリティクラウ
ドデータセンタを介し、同じWAN回線に折り返して既存のインターネット回線
に接続することになる。
(3)利用ハードウェア・ソフトウェアのバージョン
・サービス提供にあたって使用するハードウェア、ソフトウェアは、受託者で動
作検証済みのバージョンであること。
・サービス提供期間中に採用製品において、セキュリティ脆弱性および重大な不
具合が判明した場合は、脆弱性および不具合に対応する新しいバージョンを受
託者において動作検証を行った上で、サービス環境に適用すること。
・サービス提供期間中、利用可能な製品を採用すること。サービス提供期間内に、
サポート切れが発生する場合は、サポート切れになる前に受託者の責任におい
て、サポート可能なバージョンへバージョンアップすること。
2.2.提供サービス
①ファイアウォール機能
仕様内容
1. ファイアウォールのポリシーは送信元/送信先とアプ
リケーション名を元に処理可能であること。
2. 2000 種類以上のアプリケーションをポート番号に依存
せず、かつ特別な設定を施さなくても、自動で識別し
可視化できること。
3. 専用のアプリケーション識別エンジンを搭載してお
-4-
備考
り、標準(デフォルト設定)で全てのトラフィックを
対象にしたアプリケーションの識別のシグネチャが適
用されていること。
4. ポリシーベースの QoS に対応しており、アドレス、ポ
ート番号、利用ユーザ、アプリケーションといった情
報を基に帯域制御が可能であること。
5. インターネット経由でファームウェアならびにシグネ
チャファイルを製品に直接ダウンロードおよびインス
トール可能であること。
6. 宛先/送信元の国別アドレスでポリシー制御が可能で
あること。
7. Active/Passive、Active/Active 両方の冗長構成に対応
していること。
8. NAT機能を有すること。
9. 参加団体ごとの通信要件に従い、ネットワーク単位で
通信ポリシーを設定できること。
10.冗長構成とすること。
②LGWAN接続ファイアウォール監視機能
仕様内容
1. LGWAN接続ファイアウォールから出力される通信
遮断ログ(syslog)を福井県セキュリティクラウドの
ログ分析システムに自動で送信できる機器を各参加
団体に設置し、福井県セキュリティクラウドのログ分
析機能に転送すること。または、LGWAN接続ファ
イアウォールから直接福井県セキュリティクラウド
のログ分析機能に送信できるよう、各参加団体のLG
WANファイアウォールの設定変更作業の支援を行
うこと。
2. データの送信方法については、総務省の強靭性向上モ
デルに準ずること。
3. 各参加団体にログ転送機器を設置する場合は、転送す
るログファイルサイズは100MB/日以上可能なこ
と。
4. 各参加団体にログ転送機器を設置する場合は、転送さ
れたログを当該機器内に90日間蓄積する機能を有
-5-
備考
すること。
5. 各参加団体にログ転送機器を設置する場合は、LGW
ANのルールを考慮し、各参加団体のLGWAN接続
系に設置すること。
③振る舞い検知機能
仕様内容
備考
1. 振る舞い検知の対象はメールおよびWEBアクセスの
通信とすること。
2. 振る舞い検知での検査結果に基づき、外部との通信を
遮断する機能を有すること。
3. ファイルの処理性能が、50ファイル/分以上である
こと。
4. メール通信の検査対象ファイルは、ZIP/GZIP 等の圧縮
形式に対応していること。
5. 解析環境で使用するOSは複数のバージョンを提供す
ること。
6. 外部と通信することなくマルウェア解析が実施できる
こと。
7. 定義ファイルを使わずに、Adobe Reader や Microsoft
Office 等の脆弱性を突いた攻撃を検知できる機能を有
すること。
8. メールの本文に記載されるURLリンクを仮想OS環
境上で検査する機能を有すること。
9. 冗長構成とすること。
④外部DNS機能
仕様内容
1. インターネットへの公開ドメインを管理する機能を提
供すること。
2. 参加団体からインターネットへアクセスするための名
前解決機能を提供すること。
3. 参加団体から提示するドメイン(サブドメイン)をD
NSに登録すること。登録の追加、削除依頼があった
場合は、その指示に従い、作業を行うこと。
4. DNS機能を提供するサーバは冗長化すること。
-6-
備考
5. 管理対象のゾーン数に制限を設けず、費用の変更なく、
必要に応じて追加可能とすること。
6. プライマリ・セカンダリの構成で提供すること。
⑤プロキシサーバ機能
仕様内容
備考
1. プロキシサーバ機能により参加団体のインターネッ
プロキシとURL
ト接続の端末等に代わってインターネットへアクセ
フィルタ機能は一
スを行えるようにすること。
つの製品で構成し
2. NTP機能を有すること。
ても問題はない。
3. 本プロキシサーバの利用を許可する送信元IPアド
レス制限ができること。
4. 冗長構成とすること。
⑥URLフィルタ機能
仕様内容
備考
1. 参加団体からインターネットへのWebアクセスをす
プロキシとURL
る場合に、業務に利用しないWebサイトへのアクセ
フィルタ機能は一
スを防止するため、URLフィルタリングの機能を有
つの製品で構成し
すること。
ても問題はない。
2. URLフィルタリング機能はプロキシ機能との連携に
より提供すること。
3. URLフィルタリングのポリシーは参加団体単位で設
定可能であること。
4. 負荷分散構成とすること。
5. ユーザ認証機能を有すること。 (ID/PW認証、A
D認証など)
6. 冗長構成とすること。
⑦マルウェア対策機能(Web)
仕様内容
1. 参加団体からインターネットへのWebアクセスを対
象に、ウイルスチェックをリアルタイムで実施するこ
と。
2. ウイルスを検知した場合は、該当通信をブロックする
こと。
-7-
備考
3. ウイルス検知に利用するパターンファイルは、自動で
更新が行えること。
4. 通信検査対象は、HTTP、HTTPS通信とするこ
と。
5. マルウェアが検知された場合、該当端末のブラウザに
検知メッセージの表示を行うこと。また、サービス提
供事業者および参加団体担当者に対して、メールにて
通報すること。
6. 冗長構成とすること。
⑧メールリレー機能
仕様内容
備考
1. 送受信合わせて 4 万通/日以上転送が可能なこと。
2. 参加団体とインターネット間でメールを送受信する
ための、メール中継機能を提供すること。
3. 大容量のメール送受信によるサーバ負荷増大を防ぐ
ためメールのサイズ制限を可能とすること。
4. メールリレーを提供するサーバは、負荷分散構成とす
ること。
5. メールボックスは、参加団体の既設のものを使用する
ため対象外とする。
6. 冗長構成とすること。
⑨マルウェア対策機能(メール)
仕様内容
備考
1. 参加団体とインターネット間で送受信するメール(本
文、添付ファイル)を対象にウイルスチェックをリア
ルタイム実施すること。
2. ウイルスを検知した場合は、該当メールをブロックし、
参加団体からの送信メールの場合は送信者に、参加団
体への受信メールの場合は受信者へウイルス検知を通
知すること。
3. ウイルス検知に利用するパターンファイルは、自動で
更新が行えること。
4. ウイルスと疑わしき添付ファイルを検知した場合は、
メールの配送を一時的に保留したのちに、配送を行う
-8-
機能を有すること
5. 冗長構成とすること。
⑩スパム対策機能
仕様内容
備考
1. インターネットから受信するメールについて、送信元
IPによる判定、本文解析による判定の2段階以上の
処理でスパムメールの遮断を行うこと。
2. ウイルス対策エンジンを使用し、定義ファイルのアッ
プデートが随時提供されること。
3. スパム対策として通常の定義ファイル以外にもあらか
じめ設定したドメインやアドレス、文字列パターンに
よる定義設定が可能なこと。
4. メール送信元からのメール受信制限について、ホワイ
トリスト登録、ブラックリスト登録、ブラックリスト
除外登録の機能を有すること。
5. スパムメール対策として、独自のリアルタイムブラッ
クホールリスト(RBL)を提供すること。
6. スパム対策機能を提供するサーバは、負荷分散構成と
すること。
7. SMTPとPOP3のスパム対策、フィッシング対策
機能を有すること。
8. 冗長構成とすること。
⑪IDS/IPS機能
仕様内容
備考
1. 不正アクセスまたはそれらの兆候を検知した場合、本
機能にて不正な通信パケットを破棄することで、不正
アクセスの福井県セキュリティクラウドへの侵入を防
御できること。
2. 不正アクセスの検知に利用するパターンファイルは自
動および手動で更新を行えること。
3. シグネチャのオンラインアップデートが可能であるこ
と。
4. ネットワークにインラインに接続し、ネットワーク上
を流れる全てのパケットを監視すること。
-9-
5. 冗長構成とすること。
⑫SOC機能(ログ収集・分析機能含む)
仕様内容
備考
1. 新たな脅威に対応した先進技術の検証・導入を行うこ
とで、新たな脅威に対応するためのノウハウを蓄積す
ること。
2. 提供ベンダはSOCとの連携により、福井県セキュリ
ティクラウドの運用管理を実施すること。また互いに
情報を保管しあうことでインシデント発生の未然防
止を可能とすること。
3. 24時間の監視体制が整っていること。
4. ログ分析等を担当するSOCの専門アナリストの在
籍拠点が日本国内であること。
5. 24時間365日、セキュリティ対策機器で検知した
アラートの有人監視を行い参加団体の管理者に対す
る通報を実施すること。
6. 検知対象機器または対象アドレスに応じて、該当する
参加団体の管理者に対する通報を行うこと。
7. 多数の機器でアラートを検知した場合、またはそのよ
うな兆候を検知した場合は、本県の管理者にも通報す
ること。
8. 参加団体のLGWAN接続ファイアウォールから送
信される通信遮断ログ(syslog)を、自動で受信でき
ること。また、常時確認を行い、不正なアクセスを確
認した場合は報告すること。
9. 通報手段は電話・メールの双方に対応し、各参加団体
で最低3つまでの連絡先を設定できること。
10.各参加団体が利用するサービス構成を考慮して定期
的にシグネチャのポリシーチューニングを実施し、適
切な監視環境を維持すること。
11.通信ログから接続元の自治体を特定し、報告できるこ
と。接続元の端末等の特定にあたり、参加団体の既存
保守業者と連携し、対応すること。
12.複数のセキュリティ対策機器で検知したアラートを
リアルタイムで相関分析し、影響度を判定すること。
- 10 -
13.検知したアラートについての一次連絡をSIEM受
信後10分以内に実施し、さらにSOCの専門アナリ
ストによる分析結果を踏まえた二次連絡をSIEM
受信後60分以内に実施すること。なお、当該時間を
超える可能性がある場合には、当該時間内に見込み時
間を連絡すること。
14.検知対象機器または対象アドレスに応じて、対応する
参加団体の管理者に対し通報を行うこと。
15.参加団体が利用しているサービスやアプリケーショ
ンから判断して、影響が無いと判断されるものは通知
を行わないこと。
16.検知したアラートに対して、福井県セキュリティクラ
ウド側で対応が必要な場合は、迅速に設定の変更等を
実施し、影響の回避を行うこと。
17.ファイアウォール、プロキシ等のログと、検知したア
ラートの突き合わせを行い、影響範囲の特定と事象の
分析を行うこと。
18.参加団体内部の端末に影響する可能性がある場合、対
処方法を提示し、影響の回復を支援すること。
19.一日一回、NVD(NIST)や JVN(IPA, JPCERT/CC)の情報を
確認し、参加団体の提供サービス/利用アプリケーシ
ョンに影響がある場合には通報を実施すること。
20.通報は、参加団体の提供サービスを考慮し、対処案を
含めて行うこと。
21.参加団体全体および参加団体毎に月間のアラート検
知情報を集計し、SOCの専門アナリストの知見を加
味した報告書を翌月5営業日以内に提出すること。
22.レポートには、オープンソースソフトウェアを含む脆
弱性情報や、世間のセキュリティアラート検知状況、
対策のトレンドなど有益と思われる情報を含めるこ
と。
23.定期的に、福井県セキュリティクラウドで利用してい
る機器のセキュリティ診断を実施し、必要に応じて対
策を行うこと。
24.セキュリティアラートを検知し、端末側での対処が必
要と判断される場合で当該団体からの支援要請があ
- 11 -
った場合は、支援要請受付後2時間以内に現地へ駆け
付けを行い、支援を行うこと。
25.特定された端末に対して、LAN回線の切り離しを行
い、被害の拡大を防止すること。
26.プロキシ等のログとの突合せを行い、二次感染の防止
を行うこと。
⑬WAF機能
仕様内容
備考
1. 参加団体で稼動済みの公開Webサイトに対して、ア
プリケーションレベルのサイバー攻撃を検知・防御す
る機能を提供すること。
2. SSL暗号化された通信についても、SSL復号化し
たうえで検査可能とすること。
3. 設定した各ポリシーの危険度に応じて検知・防御のア
クションを設定できること。
4. サーバに対するアクセスを自動学習し、通常と異なる
アクセスがあった場合に検知可能となる機能を有する
こと。
5. 冗長構成とすること。
1.3.システムの性能要件
①前提条件
仕様内容
備考
1. インターネットアクセスに利用する端末台数
10,000台
2. メールアドレス数
17,000アドレス
3. 機器故障時でも縮退運転により、性能要件を充足する
こと。
②性能要件
仕様内容
備考
1. 平均受信メール通数:
未回答2団体
56,549通/日
- 12 -
うちインターネットメール:
27,807通/日
2. 平均送信メール通数:
未回答2団体
15,160通/日
うちインターネットメール:
8,000通/日
3. 平均受信メールサイズ:
未回答2団体
230KB/通
4. 平均送信メールサイズ:
未回答2団体
263KB/通
5. メールアカウント数:
17,000アカウント
6. インターネット回線帯域:
帯域確保型500Mbpsを2本とすること。
Active-Active 構成とすること。
片系故障時においても、500Mbps以上の帯域を
確保できること。
7. WAN回線帯域:
帯域確保型30Mbpsとすること。
8. グローバルIPアドレス数(IPv4)
:
300以上とすること。
2.運用保守に係る要件
2.1.運用要件
①システム稼動時間
仕様内容
備考
1. サービス環境は、原則、24時間365日、参加団体
から利用できること。
2. ヘルプデスクは、平日8時~18時、問い合わせおよ
び作業依頼の受付が行えること。
3. 24時間365日専任の技術者が対応可能であるこ
と。
4. サービスの稼働率が99.9%以上であること。
- 13 -
②データ管理要件
仕様内容
備考
1. ファイアウォールの通信ログ、プロキシのアクセスロ
グ、メールの送受信ログについては、5年間保持し、
要請に応じて提供を行うこと。
2. セキュリティを維持するため、データへのアクセス
は、サービス提供に係る担当者のみとなるよう、適切
なアクセス制限を実施すること。
3. サービスで提供する各機能の設定情報は、3世代以上
保持し、機器故障時はすみやかに設定を復元するこ
と。
2.2.運用施設・設備要件
①設置場所
仕様内容
備考
1. 日本国内設置のデータセンタとすること。
自然災害の被災危険度(地震、水害)の低い立地への
設置とすること。
②建物
仕様内容
備考
1. 文部科学省が公表する全国地震動予測地図(2014 年
版)の「今後 30 年間にその値以上の揺れに見舞われる
確率が 10%となる震度」を基に次のいずれかとする
こと。
(ア)設置場所が震度 6 弱以下の場合
建築基準法(昭和 56 年 6 月改正以後)の耐震基
準(以下「新耐震基準」という。)を満たした建
物であること。または、昭和 56 年以前の建築基
準法の耐震基準による建物の場合は、耐震診断
を実施済みで耐震補強を施すなど新耐震基準に
準拠した建物であること。
(イ)設置場所が震度 6 強以上の場合
新耐震基準を満たした建物であること。または、
昭和 56 年以前の建築基準法の耐震基準による
建物の場合は、耐震診断を実施済みで耐震補強
- 14 -
を施すなど新耐震基準に準拠した建物であるこ
と。
かつ、耐震性能は「官庁施設の総合耐震計画基
準及び同解説(平成 8 年版)」で規定する構造体
の耐震安全性の目標で示されるⅡ類相当である
こと。
2. IT 機器(サーバラック、フリーアクセスフロア等)、重要機器(サーバ
等の機能維持に関連する設備)の耐震安全性は、耐震
クラス A 相当以上で、一般機器(IT 機器、重要機器
以外の設備)の耐震安全性は、「建築設備耐震設計・
施工指針 2005 年版」に示される耐震クラス B 相当以
上であること。
3. 地震発生後、早期に復旧できるための体制、各種マニ
ュアル(緊急対応マニュアル、防災マニュアル、BCP
等)が準備されていること。
4. 建物は、耐火建築物であること。
建物周辺の環境は、地震後火災による延焼危険度の高
い住宅密集地、爆発物を持つ危険施設がある地域、復
旧活動のためのアクセスルートが確保し難い地域な
どに位置していないこと。なお、該当地域に位置して
いる場合は、対応可能な準備がされていること。
③セキュリティ
仕様内容
備考
1. 建物への入退時には、人、IC カード、生体認証のい
ずれかまたは組み合わせにより入退者の管理を実施
すること。
2. サーバ室への入退時には、IC カード、生体認証のい
ずれかまたは組み合わせにより入退者の管理を実施
するとともに、共連れ防止対策を実施すること。
3. サーバラックは施錠し、提供事業者が管理すること。
4. 建物は、人またはカメラ(画像の記録またはモニタ
リング)により監視すること。
5. サーバ室は、カメラ(画像の記録およびモニタリン
グ)により監視すること。
- 15 -
⑤ 電気設備
仕様内容
1.
備考
無給油で 24 時間以上の運転が可能な自家発電設
備を有し、停電時には自家発電設備が起動するま
で瞬断することなく電力が供給可能な無停電電源
装置を有していること。
⑥ 空調設備
仕様内容
1.
備考
熱源機器、空調機器を設置していること。また、
停電時は自家発電設備から電源の供給が可能なこ
と。
⑦ 防災設備
仕様内容
1.
備考
サーバ室は、ガス系消化システムおよび漏水検知
システムを設置していること。
⑥認証取得等
仕様内容
1.
備考
情報セキュリティマネジメントシステム(ISM
S適合性評価制度認証)またはプライバシーマー
クを取得していること。
2.3.保守要件
仕様内容
1.
備考
サービス環境のセキュリティを維持するため、最
低1回/年以上の頻度で、ソフトウェアに対する
パッチ適用を行うこと。
2.
緊急度の高いセキュリティ脆弱性が発見された場
合は、参加団体の担当者と調整の上、速やかに対
応が行える体制とすること。
3.
サービス提供機器の故障時は、通報から4時間以
内で修理を完了すること。または機器の冗長化等
により、継続してサービス提供が行える環境とす
ること。
- 16 -
4.
福井県セキュリティクラウド以外で検知したセキ
ュリティ情報を共有し、福井県セキュリティクラ
ウドへの対応が必要と判断される場合は、本県担
当者と協議を行い、セキュリティ維持に努めるこ
と。
5.
IPA等から提示されるセキュリティ情報を収集
し、福井県セキュリティクラウドへの対応の必要
性が確認された場合は、すみやかに本県担当者に
報告を行い、対策を行うこと。
2.4.報告
①稼動状況報告【月次】
仕様内容
1.
備考
福井県セキュリティクラウドの稼動状況、障害発
生状況、問い合わせ対応状況の報告を行うこと。
2.
必要に応じて、システムの拡張や新たな機能等の
提案を行うこと
②セキュリティ検知状況報告【月次】
仕様内容
1.
備考
福井県セキュリティクラウドにおけるセキュリテ
ィアラートの検知状況、傾向分析に加えて国内外
のセキュリティ動向や、技術トレンドを含めた、
セキュリティレポートを提出すること。
2.
セキュリティレポートの提出は、翌月5営業日以
内とする。
③緊急セキュリティ通報【随時】
仕様内容
1.
備考
各セキュリティ機能において、アラートを検知し
た場合で、参加団体への影響が安全でないと判断
した場合は、本県および該当する参加団体に対し
緊急通報を行うこと。
- 17 -
3.システム稼動環境
①システム構成
仕様内容
1.
備考
福井県セキュリティクラウドのセキュリティレベ
ルを維持するため、システムのメンテナンスはイ
ンターネットを経由しない、専用回線を利用して
行える構成とすること。
2.
セキュリティ監視、ログ監視を含め、サービスで
使用する機器、データについては日本国内で提供
すること。
②ネットワーク構成
仕様内容
1.
備考
参加団体と福井県情報セキュリティクラウド間
は、FISHを活用するなどセキュリティが確保
されたネットワークで接続されること。
2.
通信設備の故障等により、回線が不通となった場
合は、自動的に代替回線に切り替わり、影響を最
小限とできること。
4.移行要件
仕様内容
1.
備考
福井県セキュリティクラウドへの移行にあたって
は、参加団体の利用端末の設定変更など利用者側
での対応を極力、抑制できる方式で行うこと。
2.
サービス提供環境との接続にあたっては、参加団
体に設置のファイアウォールまたはルータでNA
Tを行うことで、参加団体の内部ネットワークは
変更不要とすること。
3.
移行に伴い、外部と送受信するメールが失われな
いよう、対策を講ずること。
4.
参加団体からインターネットへアクセスする際の
アクセス元IPアドレスが変更となる場合は、他
システムの設定変更に必要な時間を考慮した上
で、事前に決定し、開示すること。
- 18 -
5.ヘルプデスク
参加団体の担当者からの問い合わせ等に対応し、サービス実施状況の確認や、設定変
更等に対応する、ヘルプデスクサービスを提供すること。
仕様内容
1.
備考
問い合わせに対応して、ファイアウォール、プロ
キシ、メールリレーの各通信ログを提供できるこ
と。
2.
電話、FAX、電子メール、Webフォーム等を
用意し、問い合わせに対応できること。
3.
参加団体から提出する定型の作業依頼に基づき、
3営業日以内でサービス設定変更が行えること。
想定される作業依頼内容は以下のとおり。
(ア)ファイアウォールのポリシー設定等
(イ)URLフィルタのルール変更等
(ウ)外部DNSのゾーン、レコード設定等
(エ)スパム対策の制御ルール変更等
(オ)参加団体のWAN回線の見直し等による変更
(カ)その他、必要に応じた設定変更
4.
セキュリティアラートの検知に関する問い合わせ
時は、アクセス元の端末情報、または各参加団体
が設置するプロキシの情報を、ログ等から調査し、
提示できること。
5.
対応履歴の管理を行い、稼働状況報告【月次】に
含めて報告を行うこと。
- 19 -