国保連合会

第６章ネットワーク構成

6.3 ネットワーク機器仕様

6.3.3 国保連合会

表６-9 ファイアウォールの仕様

No. 区分仕様

1 ネットワークインターフェース・10／100／1000 Base-T×5 ポート以上 2 ファイアウォールパフォーマンス・650Mbps

3 同時最大セッション数・4,000 以上

4 ポリシー数・1,000 以上

5 動作モード・レイヤ 2（透過モード）、レイヤ 3（ルート／NAT）

6 管理機能・HTTPS、コンソール、Telnet、SSH、SNMP

上記仕様に加え、以下の要件を満たすこと。

①機能要件

 セキュリティ機能としてファイアウォール、VPN 機能を有すること。

 GUI 管理画面が日本語表示であること。

 Active Directory と連携をして、ユーザの名前やグループを自動取得し、それを基にファイアウォール制御やログを取得する機能を有すこと。

 ファイアウォール、VPN 各部門において IPA 又は ICSA ラボの第三者機関による評価認定を取得していること。

 HTTPS 通信の復号化ができ、アプリケーション識別やコンテンツ検査を行う機能を有すること。

 VLAN タギング（802.1Q）に対応すること。

②管理機能要件

 ファイアウォールのポリシー単位で、ユーザやグループのルールを設定する機能を有すること。

(2) L2 スイッチ

表６-10 L2スイッチの仕様

No. 区分仕様

1 ネットワークインターフェース・10／100／1000 Base-T×3 ポート以上 2 最大スイッチング容量・8.8Gbps 以上

3 管理機能・Telnet、コンソール、SNMP

4 VLAN ・実装方法は各広域連合と協議

5 セキュリティ・ポートシャットダウン等

(3) その他 ① LAN ケーブル

広域連合事務所内の LAN 通信に必要な LAN ケーブルを必要数用意すること。

機器導入及びシステム構築業務にて承認されたシステム構成設計に基づき、必要な規格のケ

ーブルを調達すること。

6.3.4 市町(２９団体) (1) ファイアウォール

表６-11 ファイアウォールの仕様

No. 区分仕様

1 ネットワークインターフェース・10／100／1000 Base-T×5 ポート以上 2 ファイアウォールパフォーマンス・650Mbps

3 同時最大セッション数・4,000 以上

4 ポリシー数・1,000 以上

5 動作モード・レイヤ 2（透過モード）、レイヤ 3（ルート／NAT）

6 管理機能・HTTPS、コンソール、Telnet、SSH、SNMP

上記仕様に加え、以下の要件を満たすこと。

①機能要件

 セキュリティ機能としてファイアウォール、VPN 機能を有すること。

 GUI 管理画面が日本語表示であること。

 ファイアウォール、VPN 各部門において IPA 又は ICSA ラボの第三者機関による評価認定を取得していること。

 HTTPS 通信の復号化ができ、アプリケーション識別やコンテンツ検査を行う機能を有すること。

 VLAN タギング（802.1Q）に対応すること。

②管理機能要件

 ファイアウォールのポリシー単位で、ユーザやグループのルールを設定する機能を有すること。

 コンソール、Telnet、SSH、SNMP の実装については、広域連合と協議すること。

(2) L2 スイッチ

表６-12 L2スイッチの仕様

No. 区分仕様

1 ネットワークインターフェース・10／100／1000 Base-T×3 ポート以上 2 最大スイッチング容量・8.8Gbps 以上

3 管理機能・Telnet、コンソール、SNMP

4 VLAN ・実装方法は各市町と協議

5 セキュリティ・ポートシャットダウン等

(3) その他 ① LAN ケーブル

市町内の LAN 通信に必要な LAN ケーブルを必要数用意すること。

機器導入及びシステム構築業務にて承認されたシステム構成設計に基づき、必要な規格のケーブルを調達すること。

② 既存ネットワークとの接続

図６-1 のように、標準システムの市町内ネットワークと既存の市町内ネットワークを接続し、既存の市町内ネットワークに窓口端末などを設置する場合、広域連合と各市町の責任分岐点は以下の点に注意してネットワークを構築すること。

 本調達における市町窓口端末等を既存の市町内ネットワークに接続する場合は、セキュリティ要件を満たしているかの確認は市町側の責任となる。

また、既存の市町内ネットワークを接続するために必要なルータ等のネットワーク機器や設定作業などについては、市町側の責任となる。

 広域連合－市町間を LGWAN 以外のネットワーク種別で接続する場合、市町ネットワークの接続形態について、LGWAN 使用時と同様のセキュリティ要件を満たしていることを確認すること。

 既存の市町内ネットワークに設置している窓口端末を既存システムと兼用する場合、既存システムの動作検証は市町側の責任となる。

図６-1 既存の市町ネットワークとの接続イメージ

窓口端末プリンタ

（兼データ連携用機器）

ファイアウォール市町内システム

広域連合内システム市町内

ネットワーク LGWAN

市町

支所・出張所

広域連合

ドキュメント内目次第 1 章調達件名... 1 第 2 章システム全体構成図 ( 案 )... 1 第 3 章用語の定義ハードウェア機器ソフトウェアネットワーク機器... 4 第 4 章ハードウェア構成導入を予定しているハードウェア (ページ 46-49)

第６章 ネットワーク構成

6.3 ネットワーク機器仕様

6.3.3 国保連合会

上記仕様に加え、以下の要件を満たすこと。

①機能要件

 セキュリティ機能としてファイアウォール、VPN 機能を有すること。

 GUI 管理画面が日本語表示であること。

 Active Directory と連携をして、ユーザの名前やグループを自動取得し、それを基にフ ァイアウォール制御やログを取得する機能を有すこと。

 ファイアウォール、VPN 各部門において IPA 又は ICSA ラボの第三者機関による評価 認定を取得していること。

 HTTPS 通信の復号化ができ、アプリケーション識別やコンテンツ検査を行う機能を有す ること。

 VLAN タギング（802.1Q）に対応すること。

②管理機能要件

 ファイアウォールのポリシー単位で、ユーザやグループのルールを設定する機能を有す ること。

(2) L2 スイッチ

(3) その他 ① LAN ケーブル

広域連合事務所内の LAN 通信に必要な LAN ケーブルを必要数用意すること。

機器導入及びシステム構築業務にて承認されたシステム構成設計に基づき、必要な規格のケ

ーブルを調達すること。

6.3.4 市町(２９団体) (1) ファイアウォール

上記仕様に加え、以下の要件を満たすこと。

①機能要件

 セキュリティ機能としてファイアウォール、VPN 機能を有すること。

 GUI 管理画面が日本語表示であること。

 ファイアウォール、VPN 各部門において IPA 又は ICSA ラボの第三者機関による評価 認定を取得していること。

 HTTPS 通信の復号化ができ、アプリケーション識別やコンテンツ検査を行う機能を有す ること。

 VLAN タギング（802.1Q）に対応すること。

②管理機能要件

 ファイアウォールのポリシー単位で、ユーザやグループのルールを設定する機能を有す ること。

 コンソール、Telnet、SSH、SNMP の実装については、広域連合と協議すること。

(2) L2 スイッチ

(3) その他 ① LAN ケーブル

市町内の LAN 通信に必要な LAN ケーブルを必要数用意すること。

機器導入及びシステム構築業務にて承認されたシステム構成設計に基づき、必要な規格のケ ーブルを調達すること。

② 既存ネットワークとの接続

 本調達における市町窓口端末等を既存の市町内ネットワークに接続する場合は、セキュリテ ィ要件を満たしているかの確認は市町側の責任となる。

また、既存の市町内ネットワークを接続するために必要なルータ等のネットワーク機器や設定 作業などについては、市町側の責任となる。

 広域連合－市町間を LGWAN 以外のネットワーク種別で接続する場合、市町ネットワークの 接続形態について、LGWAN 使用時と同様のセキュリティ要件を満たしていることを確認する こと。

 既存の市町内ネットワークに設置している窓口端末を既存システムと兼用する場合、既存シ ステムの動作検証は市町側の責任となる。

第６章ネットワーク構成

 Active Directory と連携をして、ユーザの名前やグループを自動取得し、それを基にファイアウォール制御やログを取得する機能を有すこと。

 ファイアウォール、VPN 各部門において IPA 又は ICSA ラボの第三者機関による評価認定を取得していること。

 HTTPS 通信の復号化ができ、アプリケーション識別やコンテンツ検査を行う機能を有すること。

 ファイアウォールのポリシー単位で、ユーザやグループのルールを設定する機能を有すること。

 ファイアウォール、VPN 各部門において IPA 又は ICSA ラボの第三者機関による評価認定を取得していること。

 HTTPS 通信の復号化ができ、アプリケーション識別やコンテンツ検査を行う機能を有すること。

 ファイアウォールのポリシー単位で、ユーザやグループのルールを設定する機能を有すること。

機器導入及びシステム構築業務にて承認されたシステム構成設計に基づき、必要な規格のケーブルを調達すること。

 本調達における市町窓口端末等を既存の市町内ネットワークに接続する場合は、セキュリティ要件を満たしているかの確認は市町側の責任となる。

また、既存の市町内ネットワークを接続するために必要なルータ等のネットワーク機器や設定作業などについては、市町側の責任となる。

 広域連合－市町間を LGWAN 以外のネットワーク種別で接続する場合、市町ネットワークの接続形態について、LGWAN 使用時と同様のセキュリティ要件を満たしていることを確認すること。

 既存の市町内ネットワークに設置している窓口端末を既存システムと兼用する場合、既存システムの動作検証は市町側の責任となる。