【別紙1】二要素認証 1 調達を予定する内容 (1) 契約形態 業務委託契約 (2) (仮称)松本市二要素認証環境構築業委託 契約期間 平成28年9月 1 日∼平成29年3月31日(予定) (3) 業務内容 個人番号利用事務系端末への二要素認証環境の構築 ア 必要なハードウェア及びソフトウェアの調達 イ 環境の構築、導入設定作業(マニュアルの作成、職員への研修等含) (4) スコープ外 次に掲げる事項については、調達の範囲外とする。 ア 認証環境の構築に必要となる、既存環境(Active Directory 他)の設定変更作業等 ただし、想定される設定変更の内容等についてご提示ください。 イ 端末側の設定(認証機器の取付け、ドライバーのインストール等) だだし、想定される作業内容についてご提示ください。 ウ 次年度以降の運用保守 必要に応じ、別途契約予定。 2 現在の状況 本市においては、個人番号利用事務系端末(以下、 「業務系端末」という)に、仮想化端末を導入し ており、接続元となる端末は、従来型PC(Windows7 SP1)とシンクライアント(Windows Embedded Standard 7)が混在しています。 また、業務系端末は利用環境の違いから以下の2つに大別され、運用方法や求められるセキュリテ ィ要件が異なります。 ○ 共用端末・・・主として窓口等に設置され、複数の職員が利用 ○ 専用端末・・・主として事務室内の各職員の机上に設置され、特定の職員のみが利用 なお、端末はいずれもドメイン参加を原則とし、端末の起動時には Active Directory 上で管理して いる ID とパスワードによりログオン認証を行っています。 (1) 業務系端末数 500台(共用端末 (2) 150台、専用端末 350台) ドメイン機能レベル Windows Server 2012 (3) 仮想化端末概要 ア 仮想化基盤(HyperVisor) イ 仮想化ソフト VMware vSphere ESXi 5.5u1 Standard Citrix XenDesktop 7.5 (利用形態:XenDeskTop(VDI)と XenApp(RDS)の併用) 1 【別紙1】二要素認証 3 本市の二要素認証環境に求める要件等 (1) 共通事項 ア 二要素認証の導入により、成り済ましを防止し、システムの不正利用リスクを低減 イ 既存の Active Directory と連携して認証を実施 ウ Active Directory のログとは別に認証機器による認証ログを取得 エ 有事の際には、認証ログから利用者を特定可能 オ 将来における容易な拡張性(LGWAN 接続系端末(約 1800 台)を想定) (2) 共用端末 ア 複数の職員が利用するため、共用 ID で運用 イ より厳密な利用者の本人確認が必要なことから「生体」による認証を実施 ウ 複数の職員が利用することから、都度の認証を実施 ただし、都度のログオン・ログオフは窓口業務等の効率を著しく落とすことが懸念される ため、画面のロック及び解除等により業務を継続可能にしつつ、有事の際にはロック解除の ログ等により、利用者の特定を可能とする エ 職員が端末から離れる際、自動もしくは簡単な操作で画面をロックできることが望ましい オ 共用端末における認証パターン(端末形態:シンクライアント+仮想端末) ① シンクライアント電源 ON → ② シンクライアント自動ログオン(キオスクモード)→ ③ Citrix ストアフロント(Web) ※ 二要素認証(生体+PIN)実施 ④ 仮想端末(VDI)接続 ※ ロック時はシンクライアント側の画面ロックを想定 また、ロック解除時の認証は二要素ではなく、「生体のみ」とする (3) ア 専用端末 「生体」による認証が望ましいが、費用面及び運用面を鑑み、専用の「IC カード」による 認証とする(IC カードについても新規調達) ただし、将来的には「生体」による認証も想定されることから、認証装置については柔軟 に対応できることが必要 イ 共用端末同様、職員が端末から離れる際、自動もしくは簡単な操作で画面をロックできる ことが望ましい ウ 専用端末における認証パターン(端末形態:従来型 PC+仮想端末) ① PC 電源 ON → ② 端末ログイン画面 ※ 二要素認証(IC カード+PIN)実施 ③ 仮想端末の接続はパススルー認証にて実施 ※ ロック時は PC 側の画面ロックを想定 また、ロック解除時の認証はログイン時と同様(IC カード+PIN)とする 2 【別紙1】二要素認証 4 情報提供及びご意見等をいただきたい事項 (1) 契約形態等 契約形態及び業務内容について (2) 構築スケジュール 契約から運用開始までの構築スケジュール (3) 調達物(製品)及び 調達物の一覧(ハードウェア、ソフトウェア)及びシステム構成 システム構成 (4) 要件等の実現方法 (製品の仕様等が分かるパンフレット等を含む) 「3」に掲げる要件等の実現方法 (できるだけ具体的に) (5) 費用見積 (3)の調達物(製品)毎の内訳が分かるもの なお、「1(4)」のとおり、次年度以降の運用保守については、必要に 応じ別途契約する予定でいることから、以下の別にてお見積ください。 ○ 初年度(構築)費用 ハードウェア、ソフトウェア調達費 構築、設定作業費 ○ 次年度以降(運用)経費 ハードウェア、ソフトウェア保守費 運用保守費 (6) その他 (追加提案等) 業務システムへのシングルサインオンをはじめ、認証に関し有益な情報 があればご提示ください。 3
© Copyright 2024 ExpyDoc
