「Webサーバホスティングサービス 一式」の調達仕様書(案)に対する意見 項 番 1 2 3 4 5 6 7 8 文書名 調達仕様書(案) 調達仕様書(案) 調達仕様書(案) 調達仕様書(案) 調達仕様書(案) 調達仕様書(案) 調達仕様書(案) 調達仕様書(案) 頁 項目 5 5 6 7 2.1 前提条件 (4)ソフトウェアの信頼性・可用性 信頼性、可用性を考慮したものを選定する場合の一つの基準と 要件の明確化 して、導入実績のあるもののほうが良いと考えていますが、導入 実績のないものを選定してもよろしいでしょうか。 2.2 機器要件 2.2.1 Webサーバ要件 (1)ハードウェア要件 「コンテンツ全てのバックアップ、及びリストアができる」という要 要件の明確化 件を満たす「大容量テープ装置」以外の装置等の提案は許され ないという解釈になりますでしょうか。ストレージ装置やファイル サーバ等を用いることで「コンテンツ全てのバックアップ、及びリ ストアができる」という要件を満たせる場合、これらの使用は許さ れますでしょうか。 2.2 機器要件 2.2.1 Webサーバ要件 (2)ソフトウェア要件 調達の要件を満たすことを前提として仮想化技術を用いたご提 要件の明確化 案を行うことは可能でしょうか。可能な場合、当該仮想化技術を 実現するソフトウェアについても記載する必要があるものと考え ておりますが、認識に相違ございませんでしょうか。 2.2.1(2) ソフトウェア要件 ダウンロード機能 「~を正常にダウンロードできること。」とありますが、一般ユー ザがインターネット経由でWEBコンテンツ上の対象ファイルをダ ウンロード可能であるという認識で宜しいでしょうか。 2.2 機器要件 2.2.2 コンテンツ更新用PCの要件 (2)ソフトウェア要件 WindowsServer 2012R2はWindows10 Professionalと同等の機能 提案 を実現できますが、WindowsServer 2012R2を採用しても問題な いでしょうか。 2.2 機器要件 2.2.4 その他機器要件(1) 本サービスで使用する機器のうちインターネット側と連携が必要 要件の明確化 な機器等については、ipv4とipv6の双方ともに通信を可能とする 機器としなければならないものと理解しておりますが、認識に相 違ございませんでしょうか。 2.2 機器要件 2.2.4 その他機器要件(2)2) 本機能要件については、単に本サービスを実現する機器にて 要件の明確化 チェックするのみならず、インターネット網からのHTTPリクエスト を送付し、それに対して正常なコンテンツを返しているかどうか をチェックする必要があるものと理解しておりますが、認識に相 違ございませんでしょうか。 8 8 提出の理由 本項のシステム構成図・構成機器リストは、現行の機器構成を 要件の明確化 記載しているものであり、本サービスに他の機器(データベース サーバ、メール配信サーバ等)が必要と考えた場合は、その必 要性に応じて用意するという認識で正しいでしょうか。 1 4 意見概要 1.3 背景 (2)現行のシステム構成 -1/4- 要件の明確化 補足資料 項 番 9 文書名 調達仕様書(案) 頁 項目 調達仕様書(案) 9 11 調達仕様書(案) 10 12 調達仕様書(案) 10 提出の理由 2.3 機能要件 2.3.5 データ転送(2) 「スムーズな表示について」は、具体的な指標値をもって定義が 提案 必要になるものと考えております。そのため、以下の具体的な指 標値を提示することを提案いたします。 『ホームページの表示性能として、以下を満たすこと』 ①300Kbyteの性能測定対象ホームページコンテンツが完全に 表示されるまでの時間が2秒以上 ⇒1ヶ月の測定結果のうち5%未満であること(95%以上は2秒未 満で表示されること) ②300Kbyteの性能測定対象ホームページコンテンツが完全に 表示されるまでの時間が5秒以上 ⇒1ヶ月の測定結果のうち2%未満であること(98%以上は5秒未 満で表示されること) ③300Kbyteの性能測定対象ホームページコンテンツが完全に 表示されるまでの時間が10秒以上 ⇒1ヶ月の測定結果のうち1%未満であること(99%以上は10秒 未満で表示されること) 2.3 機能要件 2.3.6 新着情報配信サービス(3) 現行の新着情報配信サービスソフトウェアを継続利用する場合 要件の明確化 においては、Java やPerl 及びPostgreSQL、ミドルウェア等の バージョンについて最新化するとともに、本件受託業者の責任 においてWebアプリケーション脆弱性検査を行い、脆弱性が発 見された場合には本件受託業者の費用においてこれを修補す る責任があるものと考えておりますが、認識に相違ございませ んでしょうか。 2.3.7 サイト内全文検索 「サイト内検索については将来変更することがある」と記載があ 要件の明確化 りますが、本調達には含まれないという認識で宜しいでしょう か。 データ容量の記載がありますが、P.16「4.1.1 (1)」に記載のある 要件の明確化 移行対象資産をベースにデータ容量、ファイル数の内訳を明記 いただけますでしょうか。 2.4.1(10)に関連しますが、緊急時に特許庁のご担当者様による 提案 機器設置室への入室を可能にするため、特許庁拠点から駆け つけやすい立地に位置する必要があると考えます(有事の際 も、駆けつけ時間を保証できる設置場所にする必要もあるた め)。 具体的には「(Web サーバを設置する場所は日本国内とし、か つ)特許庁庁舎から、公的交通機関(タクシーを除く)及び徒歩を 利用して60分以内で到着できる場所」が妥当ではないでしょう か。 9 10 意見概要 2.3.8 規模・性能要件 (1) データ容量 2.4 設置・設定条件 2.4.1 設置場所(1) 13 調達仕様書(案) 10 14 調達仕様書(案) 11 2.4.3 サービス開始前のチューニング作業 「(1)受託者は特許庁の要求に応じて、~チューニング作業を実 要件の明確化 (1) 施すること。」と記載がありますが、具体的な想定される要求事 項または性能要件を明記いただけますでしょうか。 15 調達仕様書(案) 16 4.1.1 移行対象資産 (1) 1)2) 移行対象となるWebコンテンツのファイルリスト(URL一覧)を明 記いただけますでしょうか。 -2/4- 要件の明確化 補足資料 項 番 文書名 頁 項目 5.1 運用・保守の基本的な考え方 5.1.1 運用・保守の体制等(1)4) 16 17 18 調達仕様書(案) 調達仕様書(案) 調達仕様書(案) 18 18 19 意見概要 提出の理由 ハードウェア及びソフトウェアに精通した保守要員については、 提案 適切な資格が求められるものと理解しました。本サービスの運 用はITILに準拠するものと理解しておりますので、体制要員のケ イパビリティを確保するために、ITIL資格の保有者を配する体制 とすることをご提案いたします。 5.2 運用・保守の要件 仕様書案の記載の場合、Webサーバだけが運転していて回線 提案 5.2.1 運用・保守における要求事項(1)1) やネットワーク機器が故障している場合、特許庁ホームページ は閲覧できないこと(障碍)になるものと拝察いたします。このた め、本サービス全体として『本サービス全体として24 時間365 日 の連続運転を行うこと。』とすることをご提案いたします。 5.2.1 運用・保守における要求事項 (1) 本サービスにおける要求水準 9)10)11) 各種バックアップ対象を明記いただけますでしょうか。 要件の明確化 それぞれ、P.10に記載のある「コンテンツ総量92GB」、「アクセス ログ34GB」、「データベース容量7.3GB」を3世代保存という認識 でよろしいでしょうか。 19 調達仕様書(案) 19 5.2 運用・保守の要件 仕様書案の記載の場合、1日に4回&3世代取得とした場合に 提案 5.2.1 運用・保守における要求事項(1)9) バックアップ総量が1日分に届かないケースが考えられます。し ~11) たがって、最低1日分に相当する量を3日分確保する必要があ るものと理解しますので、仕様の記載を以下の通りとすることを ご提案いたします。 『本番掲載用のコンテンツデータのバックアップを日に1回以上、 自動的に取得すること。また、バックアップは3日相当分以上保 管すること』 20 調達仕様書(案) 20 5.2 運用・保守の要件 5.2.1 運用・保守における要求事項 (3)2)①(b) CPU利用待機プロセス数とはCPUのロードアベレージ値(処理 待ちイベント数)と理解しましたが、認識に相違ございませんで しょうか。 5.2 運用・保守の要件 5.2.1 運用・保守における要求事項 (7) 2.2.1Webサーバ要件(1)ハードウェア要件で質問させていただいて 要件の明確化 いる通り、「大容量テープ装置」以外の装置等の提案が許される 場合、本項目は「大容量テープ装置」を利用する場合のみ対象 となる項目という理解でよろしいでしょうか。 5.2 運用・保守の要件 5.2.1 運用・保守における要求事項 (7)3)② Webサーバ設置場所(データセンタ)とバックアップデータ保管場 提案 所との距離が200Kmの場合、データセンタを震源地として震度7 の地震が発生すると震度6を記録する可能性がございます。こ のため、距離を300Km以上とすることをご提案いたします。 『関東平野北西縁断層をはじめとする既知の活断層にかかる地 震が発生した場合、地震動及び大津波により、Web サーバが設 置されている施設と同時被災を受ける恐れが少ない地域であ り、Web サーバが設置されている施設から300km以上、かつ 600km以内の範囲で緊急時に対応可能な場所であること。』 21 22 調達仕様書(案) 調達仕様書(案) 21 22 -3/4- 要件の明確化 補足資料 項 番 23 文書名 調達仕様書(案) 頁 23 項目 5.2 運用・保守の要件 5.2.1 運用・保守における要求事項 (11)3)① 6.2 セキュリティ要件 6.2.1 資格要件(1) 24 25 26 27 28 29 30 調達仕様書(案) 調達仕様書(案) 調達仕様書(案) 調達仕様書(案) 調達仕様書(案) 調達仕様書(案) 調達仕様書(案) 26 27 事業継続性の観点から、パッチ適用については適用による影響 要件の明確化 度合いに応じて、事前に実機検証を行うことが望ましいと考えま す。ついては、パッチの適用検証環境を落札業者の責任で具備 すべきと考えておりますが、認識に相違ございませんでしょう か。 6.2.1資格要件に記載されている(1)JISQ15001認証 要件の明確化 (2)JISQ27001又はISO/IEC27001認証については、5.2.1運用・保 守における要求事項の(7)3)①に記載されている通り、(1)(2)いず れかの資格を有していることという理解でよろしいでしょうか。 昨今、公共性の高いWebサービスをサービス停止に追い込んで 要件の明確化 いるDDoS攻撃への対策についても脆弱性の診断等を実施する 必要があると考えていますが、認識に相違ございませんでしょう か。 6.2.2(2)不正な外部侵入検知・防御 「外部侵入や悪意のあるコードを含む通信を自動検知・防御す 提案 るにあたり、ゼロデイの時間を極力短くする機能・サービスを採 用すること。」という項目を追加されることをご提案致します。 6.2.2(2)不正な外部侵入検知・防御 「外部侵入や悪意のあるコードを含む通信を自動検知・防御す るにあたり、自動的に最新の脅威に対する対策を反映するこ と。」という項目を追加されることをご提案致します。 6.2.2(2)不正な外部侵入検知・防御 4)「外部からのアクセスにおいては、常に監視を行い、ログを 提案 12ヶ月以上保存すること。」とありますが、「外部だけでなく内部 からのアクセスについても、常に監視を行い、ログを12ヶ月以上 保存すること。」に修正されることをご提案致します。 6.2 セキュリティ要件 6.2.2 技術要件(2)4) ログを保管するためのサーバ機器等が必要な場合は、本件受 託者の責任においてこれを用意するものと考えておりますが、 認識に相違ございませんでしょうか。 6.2.2(3)内外からの情報漏洩や改竄の防 止 3)「運用従事者に対する教育や運用ルールの徹底により、情報 提案 漏洩や情報改竄に対する対策を講じること。」とありますが、「運 用従事者個々のアカウントを作成、運用従事者のレベルに応じ た実行権限の設定し、操作ログを取得するなどシステム上取り うる対策を行った上で、教育や運用ルールを徹底し、情報漏洩 や情報改竄に対処すること。」に修正されることをご提案します。 27 27 27 提出の理由 6.2 セキュリティ要件 6.2.2 技術要件(1)5) 27 27 意見概要 -4/4- 提案 要件の明確化 補足資料
© Copyright 2024 ExpyDoc