要件定義書別紙11-5_共通基盤（セキュリティ認証）_

(1)

要件定義書別紙１１－５

(2)

目次基本事項 ... １ 1. 1.1 システム構成図 ... １ 1.2 システム構成一覧... ２信頼性に関する事項 ... ５ 2. 2.1 信頼性目標 ... ５ 2.2 信頼性確保対策 ... １０拡張性に関する事項 ... １５ 3. 3.1 拡張性確保対策 ... １５ハードウェア要件 ... ２０ 4. 4.1 サーバ／機器一覧... ２０ 4.2 サーバ／機器詳細設計... ２２ソフトウェア要件 ... ４４ 5. 5.1 ソフトウェア要件概要... ４４ 5.2 ソフトウェア要件詳細... ７５バックアップセンター要件 ... １２７ 6. 6.1 サーバ／機器一覧... １２７ 6.2 ソフトウェア一覧... １３１保守環境要件 ... １３６ 7. 7.1 サーバ／機器一覧... １３６ 7.2 ソフトウェア一覧... １４２

(3)

１ 基本事項 1. 本要件定義書では、共通的なセキュリティ対策及び職員向けの認証機能について記載する。 1.1 システム構成図セキュリティ・認証機能群についてのシステム構成図を「図 1-1」に示す。

(4)

２

(5)

３ 1.2 システム構成一覧セキュリティ・認証機能群のシステム構成一覧「表 1-1」に示す。表 1-1 システム構成一覧(基幹系) 項番装置名機能 1 統合ウイルス対策管理サーバ(基幹系) 次期ハローワークシステム内の各機器に対するウイルス対策の管理機能を提供する。 2 サーバ用ウイルス対策管理サーバ(基幹系) 3 端末用ウイルス対策管理サーバ(基幹系) 4 NAS用ウイルス対策管理サーバ(基幹系) 5 NAS用ウイルスチェックサーバ(基幹系) 6 ふるまい検知型ウイルス対策装置次期ハローワークシステムに接続する職員端末に対しふるまい検知型ウイルス対策機能を提供する。 7 ログ相関分析用収集サーバ(基幹系) 収集したテキストログをインデックス化し、蓄積する機能を提供する。 8 ログ相関分析サーバ(基幹系) インデックス化されたログを分析する機能を提供する。 9 ログ相関分析中継サーバ(基幹系) 各サーバから収集したログをログ相関分析収集サーバに転送する。 10 端末操作管理サーバ(基幹系) 職員端末・運用管理端末の媒体制御や各種端末操作ログを収集する機能を提供する。 11 MACアドレス認証用管理装置(基幹系) 次期ハローワークシステムに接続する職員端末・運用管理者端末・サービスデスク端末に対しMACアドレス認証機能を提供する。 12 MACアドレス認証用ログ収集装置(基幹系) 13 MACアドレス認証装置(基幹系) 14 統合ID管理Web/APサーバ次期ハローワークシステムを利用する職員や運用管理事業者・保守事業者・サービスデスクのユーザ情報を一元的に管理する機能を提供する。 15 統合ID管理DBサーバ 16 認証サーバ(基幹系) 次期ハローワークシステム(基幹系)を利用する職員や運用管理事業者・保守事業者・サービスデスクのユーザ認証機能を提供する。 17 SSOサーバ職員端末から、各業務機能に対するSSO機能を提供する。 18 SSOサーバ(シンクライアント環境用) シンクライアント環境から、各業務機能に対するSSO機能を提供する。 19 メンテナンスアカウント管理サーバ(基幹系) サーバやネットワーク機器のメンテナンス時に使用する特権アカウントを管理・認証する機能を提供する。

(6)

４項番装置名機能 20 ディレクトリサーバ次期ハローワークシステムを利用する職員や運用管理事業者・保守事業者・サービスデスクのユーザ情報を提供する。 21 ICカード管理サーバ(基幹系) 次期ハローワークシステムを利用する職員や運用管理事業者・保守事業者・サービスデスクのICカード認証機能を提供する。 22 印刷管理サーバ印刷時のプリンタ認証機能を提供する。 23 印刷制御サーバ印刷時のプリンタ認証の印刷制御機能を提供する。 24 セキュリティ･認証ストレージ(NAS) セキュリティ・認証機能群でのストレージとしてログ等を保管する機能を提供する。 25 共通基盤ストレージ（SAN） DBデータ等の保管を行う。詳細については、要件定義書別紙１１－６「共通基盤（運用管理）」を参照。 26 共通基盤ストレージ（SAN）用FCスイッチ 27 環境間接続用FCスイッチ

(7)

５表 1-2 システム構成一覧(公開系) 項番装置名機能 1 統合ウイルス対策管理サーバ(公開系) 次期ハローワークシステム内の各機器に対するウイルス対策の管理機能を提供する。 2 サーバ用ウイルス対策管理サーバ(公開系) 3 端末用ウイルス対策管理サーバ(公開系) 4 NAS用ウイルス対策管理サーバ(公開系) 5 NAS用ウイルスチェックサーバ(公開系) 6 ログ相関分析用収集サーバ(公開系) 収集したテキストログをインデックス化し、蓄積する機能を提供する。 7 ログ相関分析サーバ(公開系) インデックス化されたログを分析する機能を提供する。 8 ログ相関分析中継サーバ(公開系) 各サーバから収集したログをログ相関分析収集サーバに転送する。 9 端末操作管理サーバ(公開系) 運用管理端末の媒体制御や各種端末操作ログを収集する機能を提供する。 10 MACアドレス認証用管理装置(公開系) 次期ハローワークシステムに接続する来所者端末に対しMACアドレス認証機能を提供する。 11 MACアドレス認証用ログ収集装置(公開系) 12 MACアドレス認証装置(公開系) 13 ネットワークフォレンジック装置ハローワークインターネットサービスへ接続するネットワーク上の通信データを収集し、蓄積されたデータから、標的型攻撃の全貌及び漏えいデータの検知確認を行う機能を提供する。 14 ネットワーク調査解析装置 15 ネットワーク集約装置 16 認証サーバ(公開系) 次期ハローワークシステム(公開系)を利用する運用管理事業者・保守事業者のユーザ認証機能を提供し、Windowsサーバにディレクトリサービスを提供する。 17 メンテナンスアカウント管理サーバ(公開系) サーバやネットワーク機器のメンテナンス時に使用する特権アカウントを管理・認証する機能を提供する。 18 ICカード管理サーバ(公開系) 次期ハローワークシステムを利用する運用管理事業者・保守事業者のICカード認証機能を提供する。 19 インターネット公開ストレージ（SAN） DBデータ等の保管を行う。詳細については、要件定義書別紙１１－４「共通基盤（統合データベース基盤）」を参照。 20 インターネット公開ストレージ（SAN）用 FCスイッチ

(8)

６ 信頼性に関する事項 2. 2.1 信頼性目標セキュリティ･認証機能群に設定する信頼性目標値を以下に示す。 サービス稼動率 (1) セキュリティ･認証機能群にて実施する目標サービス稼動率を「表 2-1」に示す。表 2-1 目標サービス稼動率項番サービス主要機能名目標サービス稼動率（％）備考業務分類サブシステム機能群 1 共通基盤業務共通基盤セキュリティ特権アカウント管理機能 99.9％ 1 2 ふるまい検知型ウイルス対策機能 3 ふるまい検知機能 4 媒体管理機能 5 通信パケット保管・解析機能 6 端末操作ログ管理機能 99％ 7 パターンマッチ型ウイルス対策機能 8 ログ相関分析機能 9 認証認証機能 99.9％ 10 ユーザ情報管理機能 1_{計画停止時間、厚生労働省統合ネットワーク停止時間は、サービス停止時間に含めない。}

(9)

７ ハードウェア稼動率 (2) セキュリティ･認証機能群の目標ハードウェア稼動率について「表 2-2」「表 2-3」に示す。仮想化対象サーバは、物理ホストサーバの目標ハードウェア稼動率に従うため、目標ハードウェア稼動率算出の対象外とする。表 2-2 目標ハードウェア稼動率(基幹系) 【凡例】○：対象、－：対象外項番サブシステム機能群装置名仮想化業務継続上必要な機器目標ハードウェア稼動率（％）備考 1 共通基盤 ※ 1 統合ウイルス対策管理サーバ(基幹系) ○ ○ － 2 2 サーバ用ウイルス対策管理サーバ(基幹系) ○ ○ － 3 端末用ウイルス対策管理サーバ(基幹系) ○ ○ － 4 NAS用ウイルス対策管理サーバ(基幹系) ○ ○ － 5 NAS用ウイルスチェックサーバ(基幹系) ○ ○ － 6 ふるまい検知型ウイルス対策装置－ ○ 99% 3 7 ログ相関分析用収集サーバ(基幹系) ○ ○ － 2 8 ログ相関分析サーバ(基幹系) ○ ○ － 9 ログ相関分析中継サーバ(基幹系) ○ ○ － 10 端末操作管理サーバ(基幹系) ○ ○ － 11 MACアドレス認証用管理装置(基幹系) － ○ 99% 3 12 MACアドレス認証用ログ収集装置(基幹系) － ○ 99% 13 MACアドレス認証装置(基幹系) － ○ 99% 14 統合ID管理Web/APサーバ ○ ○ － 2 15 統合ID管理DBサーバ－ ○ 99% 3 16 認証サーバ(基幹系) － ○ 99% 17 SSOサーバ ○ ○ － 2 18 SSOサーバ（シンクライアント環境用） ○ ○ － 19 メンテナンスアカウント管理サーバ(基幹系) ○ ○ － 2_{仮想サーバは物理ホストサーバの目標ハードウェア稼動率に従うため、目標設定の対象外とする。} 3_{目標サービス稼動率を達成するため、本ハードウェア稼動率を目標とする。}

(10)

８項番サブシステム機能群装置名仮想化業務継続上必要な機器目標ハードウェア稼動率（％）備考 20 ディレクトリサーバ ○ ○ － 21 ICカード管理サーバ(基幹系) ○ ○ － 22 印刷管理サーバ ○ ○ － 23 印刷制御サーバ ○ ○ － 24 セキュリティ･認証ストレージ(NAS) － ○ 99% ※1 セキュリティ･認証機能群

(11)

９表 2-3 目標ハードウェア稼動率(公開系) 【凡例】○：対象、－：対象外項番サブシステム機能群装置名仮想化業務継続上必要な機器目標ハードウェア稼動率（％）備考 1 共通基盤 ※ 1 統合ウイルス対策管理サーバ(公開系) ○ ○ － 2 2 サーバ用ウイルス対策管理サーバ(公開系) ○ ○ － 3 端末用ウイルス対策管理サーバ(公開系) ○ ○ － 4 NAS用ウイルス対策管理サーバ(公開系) ○ ○ － 5 NAS用ウイルスチェックサーバ(公開系) ○ ○ － 6 ログ相関分析用収集サーバ(公開系) ○ ○ － 7 ログ相関分析サーバ(公開系) ○ ○ － 8 ログ相関分析中継サーバ(公開系) ○ ○ － 9 端末操作管理サーバ(公開系) ○ ○ － 10 MACアドレス認証用管理装置(公開系) － ○ 99% 3 11 MACアドレス認証用ログ収集装置(公開系) － ○ 99% 12 MACアドレス認証装置(公開系) － ○ 99% 13 ネットワークフォレンジック装置－ ○ 99% 14 ネットワーク調査解析装置－ ○ 99% 15 ネットワーク集約装置－ ○ 99% 16 認証サーバ(公開系) － ○ 99% 17 メンテナンスアカウント管理サーバ(公開系) ○ ○ － 2 18 ICカード管理サーバ(公開系) ○ ○ －

(12)

１０

ネットワーク稼動率

(3)

基幹業務機能群の目標稼動率については、要件定義書別紙１１－９「共通基盤（システム基盤（ネットワーク））」を参照。

(13)

１１ 2.2 信頼性確保対策セキュリティ･認証機能群に設定する信頼性目標値を以下に示す。 ハードウェア (1) セキュリティ・認証機能群の信頼性確保対策(ハードウェア)を「表 2-4」「表 2-5」に示す。なお、「表 2-4」「表 2-5」に記載されていないセキュリティ･認証機能群のサーバは仮想サーバのため、信頼性確保対策については、要件定義書別紙１１－８「共通基盤（システム基盤（インフラ））」を参照。

(14)

１２表 2-4 信頼性確保対策（ハードウェア）(基幹系) 項番対策箇所詳細対策 1 ふるまい検知型ウイルス対策装置電源冗長化冷却ファン冗長化 2 MACアドレス認証用管理装置(基幹系) 電源冗長化冷却ファン冗長化 3 MACアドレス認証用ログ収集装置(基幹系) 電源冗長化冷却ファン冗長化 4 MACアドレス認証装置(基幹系) 電源冗長化冷却ファン冗長化 5 統合ID管理DBサーバハードディスク RAID1 NIC 冗長化 HBA 冗長化電源冗長化冷却ファン冗長化 6 認証サーバ(基幹系) ハードディスク RAID1 NIC 冗長化 HBA 冗長化電源冗長化冷却ファン冗長化電源冗長化冷却ファン冗長化 7 セキュリティ･認証ストレージ(NAS) ハードディスク RAID1+0、RAID5 HBA 冗長化コントローラ冗長化電源冗長化冷却ファン冗長化

(15)

１３表 2-5 信頼性確保対策（ハードウェア）(公開系) 項番対策箇所詳細対策 1 MACアドレス認証用管理装置(公開系) 電源冗長化冷却ファン冗長化 2 MACアドレス認証用ログ収集装置(公開系) 電源冗長化冷却ファン冗長化 3 MACアドレス認証装置(公開系) 電源冗長化冷却ファン冗長化 4 ネットワークフォレンジック装置ハードディスク RAID6 電源冗長化 5 ネットワーク調査解析装置ハードディスク RAID6 電源冗長化 6 ネットワーク集約装置電源冗長化冷却ファン冗長化 7 認証サーバ(公開系) ハードディスク RAID1 NIC 冗長化 HBA 冗長化電源冗長化冷却ファン冗長化電源冗長化冷却ファン冗長化 ネットワーク (2) セキュリティ・認証機能群の信頼性確保対策(ネットワーク)については、要件定義書別紙１１－９「共通基盤（システム基盤（ネットワーク））」を参照。

(16)

１４ サービス (3) 各サーバに適用する信頼性確保対策(サービス)を「表 2-6」「表 2-7」に示す。表 2-6 信頼性確保対策(サービス) (基幹系) 項番サーバ名信頼性確保対策 1 統合ウイルス対策管理サーバ(基幹系) －－ 2 サーバ用ウイルス対策管理サーバ(基幹系) AA 負荷分散クラスタ 3 端末用ウイルス対策管理サーバ(基幹系) －－ 4 NAS用ウイルス対策管理サーバ(基幹系) －－ 5 NAS用ウイルスチェックサーバ(基幹系) AA 負荷分散クラスタ 6 ふるまい検知型ウイルス対策装置 AS 片方向クラスタ(ホットスタンバイ) 7 ログ相関分析用収集サーバ(基幹系) －－ 8 ログ相関分析サーバ(基幹系) －－ 9 ログ相関分析中継サーバ(基幹系) －－ 10 端末操作管理サーバ(基幹系) －－ 11 MACアドレス認証用管理装置(基幹系) AS 片方向クラスタ(ホットスタンバイ) 12 MACアドレス認証用ログ収集装置(基幹系) AS 片方向クラスタ(ホットスタンバイ) 13 MACアドレス認証装置(基幹系) AA 負荷分散クラスタ 14 統合ID管理Web/APサーバ AA 負荷分散クラスタ 15 統合ID管理DBサーバ AS 片方向クラスタ(ホットスタンバイ) 16 認証サーバ(基幹系) AA 負荷分散クラスタ 17 SSOサーバ AA 負荷分散クラスタ 18 SSOサーバ（シンクライアント環境用） AA 負荷分散クラスタ 19 メンテナンスアカウント管理サーバ(基幹系) AA 負荷分散クラスタ 20 ディレクトリサーバ AA 負荷分散クラスタ 21 ICカード管理サーバ(基幹系) AA 負荷分散クラスタ 22 印刷管理サーバ AS 片方向クラスタ(ホットスタンバイ) 23 印刷制御サーバ AA 負荷分散クラスタ

(17)

１５表 2-7 信頼性確保対策(サービス) (公開系) 項番サーバ名信頼性確保対策 1 統合ウイルス対策管理サーバ(公開系) －－ 2 サーバ用ウイルス対策管理サーバ(公開系) AA 負荷分散クラスタ 3 端末用ウイルス対策管理サーバ(公開系) －－ 4 NAS用ウイルス対策管理サーバ(公開系) －－ 5 NAS用ウイルスチェックサーバ(公開系) AA 負荷分散クラスタ 6 ログ相関分析用収集サーバ(公開系) －－ 7 ログ相関分析サーバ(公開系) －－ 8 ログ相関分析中継サーバ(公開系) －－ 9 端末操作管理サーバ(公開系) －－ 10 MACアドレス認証用管理装置(公開系) AS 片方向クラスタ(ホットスタンバイ) 11 MACアドレス認証用ログ収集装置(公開系) AS 片方向クラスタ(ホットスタンバイ) 12 MACアドレス認証装置(公開系) AA 負荷分散クラスタ 13 ネットワークフォレンジック装置－－ 14 ネットワーク調査解析装置－－ 15 ネットワーク集約装置－－ 16 認証サーバ(公開系) AA 負荷分散クラスタ 17 メンテナンスアカウント管理サーバ (公開系) AA 負荷分散クラスタ 18 ICカード管理サーバ(公開系) AA 負荷分散クラスタ

(18)

１６ 拡張性に関する事項 3. 3.1 拡張性確保対策 ハードウェア (1) セキュリティ・認証機能群にて実施する拡張性確保対策を「表 3-1」「表 3-2」に示す。表 3-1 拡張性確保対策(基幹系) 項番対策箇所詳細拡張性対策 1 統合ウイルス対策管理サーバ(基幹系 )( 仮想マシン) 仮想マシン物理ホストのハードウェアリソースを割り当てることで、スケールアップによる拡張を可能とする。 CPU メモリ仮想ディスク 2 サーバ用ウイルス対策管理サーバ(基幹系)(仮想マシン) 仮想マシン物理ホストのハードウェアリソースを割り当てることで、スケールアウトによる拡張を可能とする。 CPU メモリ仮想ディスク 3 端末用ウイルス対策管理サーバ (基幹系)(仮想マシン) 仮想マシン物理ホストのハードウェアリソースを割り当てることで、スケールアップによる拡張を可能とする。 CPU メモリ仮想ディスク 4 NAS用ウイルス対策管理サーバ(基幹系 )( 仮想マシン) 仮想マシン物理ホストのハードウェアリソースを割り当てることで、スケールアップによる拡張を可能とする。 CPU メモリ仮想ディスク 5 NAS用ウイルスチェックサーバ(基幹系 )( 仮想マシン) 仮想マシン物理ホストのハードウェアリソースを割り当てることで、スケールアウトによる拡張を可能とする。 CPU メモリ仮想ディスク 6 ふるまい検知型ウイルス対策装置機器本体アプライアンス製のため、拡張性は考慮しない。 7 ログ相関分析用収集サーバ(基幹系)(仮想マシン）仮想マシン物理ホストのハードウェアリソースを割り当てることで、スケールアウトによる拡張を可能とする。 CPU メモリ仮想ディスク 8 ログ相関分析サーバ(基幹系) (仮想マシン) 仮想マシン物理ホストのハードウェアリソースを割り当てることで、スケールアウトによる拡張を可能とする。 CPU メモリ仮想ディスク 9 ログ相関分析中継サーバ ( 基幹系)(仮想マシン）仮想マシン物理ホストのハードウェアリソースを割り当てることで、スケールアウトによる拡張を可能とする。 CPU メモリ

(19)

１７項番対策箇所詳細拡張性対策仮想ディスク 10 端末操作管理サーバ(基幹系) (仮想マシン) 仮想マシン物理ホストのハードウェアリソースを割り当てることで、スケールアウトによる拡張を可能とする。 CPU メモリ仮想ディスク 11 MACアドレス認証用管理装置(基幹系) 機器本体アプライアンス製のため、拡張性は考慮しない。 12 MACアドレス認証用ログ収集装置 (基幹系) 機器本体アプライアンス製のため、拡張性は考慮しない。 13 MACアドレス認証装置(基幹系) 機器本体 MACアドレス認証装置(基幹系)は、スケールアウトによる拡張を可能とする。 14 統合 ID 管理 Web/APサーバ(仮想マシン) 仮想マシン物理ホストのハードウェアリソースを割り当てることで、スケールアウトによる拡張を可能とする。 CPU メモリ仮想ディスク 15 統合 ID 管理 DB サーバ機器本体統合ID管理DBサーバは、スケールアウトによる機器本体の増設は対象外とする。 CPU スケールアップによるCPUを追加することで拡張を可能とする。メモリスケールアップによるメモリを追加することで拡張を可能とする。内蔵ハードディスク内蔵ハードディスクは業務データを格納しないため、拡張性は考慮しない。 PCIスロット空きスロットを一つ以上有する。 16 認証サーバ(基幹系) 機器本体認証サーバ(基幹系)は、スケールアウトによる拡張を可能とする。 CPU スケールアップによるCPUを追加することで拡張を可能とする。メモリスケールアップによるメモリを追加することで拡張を可能とする。内蔵ハードディスクスケールアップによるディスクを追加することで拡張を可能とする。 PCIスロット空きスロットを一つ以上有する。 17 SSO サーバ ( 仮想マシン) 仮想マシン物理ホストのハードウェアリソースを割り当てることで、スケールアウトによる拡張を可能とする。 CPU メモリ仮想ディスク 18 SSO サーバ ( シンクライアント環境用 )( 仮想マシン) 仮想マシン物理ホストのハードウェアリソースを割り当てることで、スケールアウトによる拡張を可能とする。 CPU メモリ仮想ディスク

(20)

１８項番対策箇所詳細拡張性対策 19 メンテナンスアカウント管理サーバ(基幹系) (仮想マシン) 仮想マシン物理ホストのハードウェアリソースを割り当てることで、スケールアウトによる拡張を可能とする。 CPU メモリ仮想ディスク 20 ディレクトリサーバ仮想マシン物理ホストのハードウェアリソースを割り当てることで、スケールアウトによる拡張を可能とする。 CPU メモリ仮想ディスク 21 IC カード管理サーバ(基幹系) (仮想マシン) 仮想マシン物理ホストのハードウェアリソースを割り当てることで、スケールアウトによる拡張を可能とする。 CPU メモリディスク 22 印刷管理サーバ (仮想マシン) 仮想マシン物理ホストのハードウェアリソースを割り当てることで、スケールアップによる拡張を可能とする。 CPU メモリディスク 23 印刷制御サーバ (仮想マシン) 仮想マシン物理ホストのハードウェアリソースを割り当てることで、スケールアウトによる拡張を可能とする。 CPU メモリディスクポート数空きポートを二つ以上有する。 24 セキュリティ･認証ストレージ (NAS) ハードディスクドライブ(HDD・SSD) 業務要件や機能追加によって拡張対象の追加が必要と判断した場合、ハードディスクドライブを追加することで拡張を可能とする。ディスクエンクロージャディスクエンクロージャを追加することで拡張を可能とする。

(21)

１９表 3-2 拡張性確保対策(公開系) 項番対策箇所詳細拡張性対策 1 統合ウイルス対策管理サーバ(公開系) (仮想マシン) 仮想マシン物理ホストのハードウェアリソースを割り当てることで、スケールアップによる拡張を可能とする。 CPU メモリ仮想ディスク 2 サーバ用ウイルス対策管理サーバ(公開系)(仮想マシン) 仮想マシン物理ホストのハードウェアリソースを割り当てることで、スケールアウトによる拡張を可能とする。 CPU メモリ仮想ディスク 3 端末用ウイルス対策管理サーバ (公開系)(仮想マシン) 仮想マシン物理ホストのハードウェアリソースを割り当てることで、スケールアップによる拡張を可能とする。 CPU メモリ仮想ディスク 4 NAS用ウイルス対策管理サーバ(公開系 )( 仮想マシン) 仮想マシン物理ホストのハードウェアリソースを割り当てることで、スケールアップによる拡張を可能とする。 CPU メモリ仮想ディスク 5 NAS用ウイルスチェックサーバ(公開系 )( 仮想マシン) 仮想マシン物理ホストのハードウェアリソースを割り当てることで、スケールアウトによる拡張を可能とする。 CPU メモリ仮想ディスク 6 ログ相関分析用収集サーバ(公開系)(仮想マシン) 仮想マシン物理ホストのハードウェアリソースを割り当てることで、スケールアウトによる拡張を可能とする。 CPU メモリ仮想ディスク 7 ログ相関分析サーバ(公開系)(仮想マシン) 仮想マシン物理ホストのハードウェアリソースを割り当てることで、スケールアウトによる拡張を可能とする。 CPU メモリ仮想ディスク 8 ログ相関分析中継サーバ ( 公開系)（仮想マシン）仮想マシン物理ホストのハードウェアリソースを割り当てることで、スケールアウトによる拡張を可能とする。 CPU メモリ仮想ディスク 9 端末操作管理サーバ(公開系) (仮想マシン) 仮想マシン物理ホストのハードウェアリソースを割り当てることで、スケールアウトによる拡張を可能とする。 CPU メモリ仮想ディスク 10 MACアドレス認証用管理装置(公開系) 機器本体アプライアンス製のため、拡張性は考慮しない。

(22)

２０項番対策箇所詳細拡張性対策 11 MACアドレス認証用ログ収集装置 (公開系) 機器本体アプライアンス製のため、拡張性は考慮しない。 12 MACアドレス認証装置(公開系) 機器本体 MACアドレス認証装置(公開系)は、スケールアウトによる拡張を可能とする。 13 ネットワークフォレンジック装置機器本体アプライアンス製のため、拡張性は考慮しない。 14 ネットワーク調査解析装置機器本体アプライアンス製のため、拡張性は考慮しない。 15 ネットワーク集約装置機器本体アプライアンス製のため、拡張性は考慮しない。 16 認証サーバ(公開系) 機器本体認証サーバ(公開系)は、スケールアウトによる拡張を可能とする。 CPU スケールアップによるCPUを追加することで拡張を可能とする。メモリスケールアップによるメモリを追加することで拡張を可能とする。内蔵ハードディスクスケールアップによるディスクを追加することで拡張を可能とする。 PCIスロット空きスロットを一つ以上有する。 17 メンテナンスアカウント管理サーバ(公開系) (仮想マシン) 仮想マシン物理ホストのハードウェアリソースを割り当てることで、スケールアウトによる拡張を可能とする。 CPU メモリ仮想ディスク 18 IC カード管理サーバ(公開系) (仮想マシン) 仮想マシン物理ホストのハードウェアリソースを割り当てることで、スケールアウトによる拡張を可能とする。 CPU メモリ仮想ディスクポート数空きポートを二つ以上有する。

(23)

２１

ハードウェア要件

4.

4.1 サーバ／機器一覧

(24)

２２表 4-2」に示す。表 4-1 サーバ/機器一覧(基幹系) 【凡例】○：対象、－：対象外項番装置名仮想化台数備考 1 統合ウイルス対策管理サーバ(基幹系) ○ 1 2 サーバ用ウイルス対策管理サーバ(基幹系) ○ 3 3 端末用ウイルス対策管理サーバ(基幹系) ○ 1 4 NAS用ウイルス対策管理サーバ(基幹系) ○ 1 5 NAS用ウイルスチェックサーバ(基幹系) ○ 3 6 ふるまい検知型ウイルス対策装置－ 2 7 ログ相関分析用収集サーバ(基幹系) ○ 1 8 ログ相関分析サーバ(基幹系) ○ 1 9 ログ相関分析中継サーバ(基幹系) ○ 1 10 端末操作管理サーバ(基幹系) ○ 9 4 11 MACアドレス認証用管理装置(基幹系) － 2 12 MACアドレス認証用ログ収集装置(基幹系) － 2 13 MACアドレス認証装置(基幹系) － 3 5 14 統合ID管理Web/APサーバ ○ 3 15 統合ID管理DBサーバ－ 2 16 認証サーバ(基幹系) － 5 17 SSOサーバ ○ 3 18 SSOサーバ(シンクライアント環境用) ○ 3 19 メンテナンスアカウント管理サーバ(基幹系) ○ 2 20 ディレクトリサーバ ○ 3 21 ICカード管理サーバ(基幹系) ○ 3 22 印刷管理サーバ ○ 2 23 印刷制御サーバ ○ 6 24 セキュリティ･認証ストレージ(NAS) － 1 4_{シンクライアント同時接続台数は16,000台で、端末台数2,000台につきサーバ1台が必要のため8台となり、また管理サーバ1} 台が必要になるので、合計9台とする。 5_{職員端末、職員端末用プリンタの合計は約43,000台で、最大端末接続数40,000台を上回っているため2台必要となり、冗長性} を考慮して合計3台とする。

(25)

２３表 4-2 サーバ/機器一覧(公開系) 【凡例】○：対象、－：対象外項番装置名仮想化台数備考 1 統合ウイルス対策管理サーバ(公開系) ○ 1 2 サーバ用ウイルス対策管理サーバ(公開系) ○ 2 3 端末用ウイルス対策管理サーバ(公開系) ○ 1 4 NAS用ウイルス対策管理サーバ(公開系) ○ 1 5 NAS用ウイルスチェックサーバ(公開系) ○ 2 6 ログ相関分析用収集サーバ(公開系) ○ 2 7 ログ相関分析サーバ(公開系) ○ 1 8 ログ相関分析中継サーバ(公開系) ○ 1 9 端末操作管理サーバ(公開系) ○ 1 6 10 MACアドレス認証用管理装置(公開系) － 2 11 MACアドレス認証用ログ収集装置(公開系) － 2 12 MACアドレス認証装置(公開系) － 2 7 13 ネットワークフォレンジック装置－ 1 14 ネットワーク調査解析装置－ 1 15 ネットワーク集約装置－ 1 16 認証サーバ(公開系) － 2 17 メンテナンスアカウント管理サーバ(公開系) ○ 2 18 ICカード管理サーバ(公開系) ○ 2 6_{対象が運用管理端末(公開系) (100台以下)になるので1台必要となる。} 7_{来所者端末の合計は約22,000台で、最大端末接続数40,000台を下回っているため1台必要となり、冗長性を考慮して合計2台と} する。

(26)

２４ 4.2 サーバ／機器詳細設計セキュリティ･認証機能群のサーバ及び、機器の詳細を以下に示す。 統合ウイルス対策管理サーバ(基幹系) (1) 統合ウイルス対策管理サーバ(基幹系)の詳細を「表 4-3」に示す。表 4-3 統合ウイルス対策管理サーバ(基幹系) サーバ詳細項番項目要件 1 CPU 実装するCPUのSPECint_rate_base2006が185以上の能力を有すること。実装するCPUのコア数が7以上であること。 2 メモリメモリサイズが26GB以上であること。 3 ハードディスク実ディスク容量が266GB以上であること。 4 インタフェース 100/1000BASE-Tを3ポート以上有すること。 サーバ用ウイルス対策管理サーバ(基幹系) (2) サーバ用ウイルス対策管理サーバ(基幹系)の詳細を「表 4-4」に示す。表 4-4 サーバ用ウイルス対策管理サーバ(基幹系) サーバ詳細項番項目要件 1 CPU 実装するCPUのSPECint_rate_base2006が139以上の能力を有すること。実装するCPUのコア数が5以上であること。 2 メモリメモリサイズが28GB以上であること。 3 ハードディスク実ディスク容量が227GB以上であること。 4 インタフェース 100/1000BASE-Tを2ポート以上有すること。

(27)

２５ 端末用ウイルス対策管理サーバ(基幹系) (3) 端末用ウイルス対策管理サーバ(基幹系)の詳細を「表 4-5」に示す。表 4-5 端末用ウイルス対策管理サーバ(基幹系) サーバ詳細項番項目要件 1 CPU 実装するCPUのSPECint_rate_base2006が208以上の能力を有すること。実装するCPUのコア数が8以上であること。 2 メモリメモリサイズが16GB以上であること。 3 ハードディスク実ディスク容量が193GB以上であること。 4 インタフェース 100/1000BASE-Tを3ポート以上有すること。 NAS用ウイルス対策管理サーバ(基幹系) (4) NAS用ウイルス対策管理サーバ(基幹系)の詳細を「表 4-6」に示す。表 4-6 NAS用ウイルス対策管理サーバ(基幹系) サーバ詳細項番項目要件 1 CPU 実装するCPUのSPECint_rate_base2006が208以上の能力を有すること。実装するCPUのコア数が8以上であること。 2 メモリメモリサイズが10GB以上であること。 3 ハードディスク実ディスク容量が91GB以上であること。 4 インタフェース 100/1000BASE-Tを3ポート以上有すること。

(28)

２６ NAS用ウイルスチェックサーバ(基幹系) (5) NAS用ウイルスチェックサーバ(基幹系)の詳細を「表 4-7」に示す。表 4-7 NAS用ウイルスチェックサーバ(基幹系) サーバ詳細項番項目要件 1 CPU 実装するCPUのSPECint_rate_base2006が145以上の能力を有すること。実装するCPUのコア数が5以上であること。 2 メモリメモリサイズが12GB以上であること。 3 ハードディスク実ディスク容量が123GB以上であること。 4 インタフェース 100/1000BASE-Tを3ポート以上有すること。 ふるまい検知型ウイルス対策装置 (6) ふるまい検知型ウイルス対策装置の詳細を「表 4-8」に示す。表 4-8 ふるまい検知型ウイルス対策装置機器詳細項番項目要件 1 インタフェース 10/100/1000BASE-Tポートを4ポート以上有すること。 2 ウイルス検知機能ゲートウェイセキュリティ製品に対し、ファイルのサンドボックス解析を提供すること。ファイルの手動投入解析をサポートすること。 1日に40,000ファイルを処理できること。 3 設置ラック搭載型であり占有ユニット数が2U以下であること。 4 電源電源が冗長化されていること。 5 冗長化アクティブ、スタンバイの冗長化機能を有すること。

(29)

２７ ログ相関分析用収集サーバ(基幹系) (7) ログ相関分析用収集サーバ(基幹系)の詳細を「表 4-9」に示す。表 4-9 ログ相関分析用収集サーバ(基幹系) サーバ詳細項番項目要件 1 CPU 実装するCPUのSPECint_rate_base2006が427以上の能力を有すること。実装するCPUのコア数が16以上であること。 2 メモリメモリサイズが34GB以上であること。 3 ハードディスク実ディスク容量が632GB以上であること。 4 インタフェース 100/1000BASE-Tを3ポート以上有すること。 ログ相関分析サーバ(基幹系) (8) ログ相関分析サーバ(基幹系)の詳細を「表 4-10」に示す。表 4-10 ログ相関分析サーバ(基幹系) サーバ詳細項番項目要件 1 CPU 実装するCPUのSPECint_rate_base2006が427以上の能力を有すること。実装するCPUのコア数が16以上であること。 2 メモリメモリサイズが34GB以上であること。 3 ハードディスク実ディスク容量が631GB以上であること。 4 インタフェース 100/1000BASE-Tを3ポート以上有すること。

(30)

２８ ログ相関分析中継サーバ(基幹系) (9) ログ相関分析中継サーバ(基幹系)の詳細を「表 4-11」に示す。表 4-11 ログ相関分析中継サーバ(基幹系) サーバ詳細項番項目要件 1 CPU 実装するCPUのSPECint_rate_base2006が320以上の能力を有すること。実装するCPUのコア数が12以上であること。 2 メモリメモリサイズが28GB以上であること。 3 ハードディスク実ディスク容量が635GB以上であること。 4 インタフェース 100/1000BASE-Tを3ポート以上有すること。

(31)

２９ 端末操作管理サーバ(基幹系) (10) 端末操作管理サーバ(基幹系)の詳細を「表 4-12」に示す。表 4-12 端末操作管理サーバ(基幹系) サーバ詳細項番項目要件 1 CPU 実装するCPUのSPECint_rate_base2006が185以上の能力を有すること。実装するCPUのコア数が7以上であること。 2 メモリメモリサイズが12GB以上であること。 3 ハードディスク実ディスク容量が 107GB以上であること。 4 インタフェース 100/1000BASE-Tを1ポート以上有すること。 MACアドレス認証用管理装置(基幹系) (11) MACアドレス認証用管理装置(基幹系)の詳細を「表 4-13」に示す。表 4-13 MACアドレス認証用管理装置(基幹系) 機器詳細項番項目要件 1 インタフェース 10/100/1000BASE-Tポートを4ポート以上有すること。 2 認証サーバ機能 Radiusサーバ機能を有すること。 EAP-TLS認証機能を有すること。 MACアドレス認証機能を有すること。クライアント用証明書を発行するCA機能を有すること。 5万台以上の端末を認証する機能を有すること。 3 管理 CLIまたはGUIで設定可能なこと。 SNTPまたはNTPを使用し時刻サーバと連携して時刻を補正できること。 SNMPエージェント機能を有すること。 SNMPv1/v2c/v3をサポートすること。メンテナンス用にシリアルポートを有すること。 4 セキュリティ HTTPSにて管理画面の通信暗号化が可能であること。 5 冗長化アクティブ、スタンバイの冗長化機能を有すること。

(32)

３０ MACアドレス認証用ログ収集装置(基幹系) (12) MACアドレス認証用ログ収集装置(基幹系)の詳細を「表 4-14」に示す。表 4-14 MACアドレス認証用ログ収集装置(基幹系) 機器詳細項番項目要件 1 インタフェース 10/100/1000BASE-Tポートを4ポート以上有すること。 2 認証サーバ機能 Radiusサーバ機能を有すること。 EAP-TLS認証機能を有すること。 MACアドレス認証機能を有すること。クライアント用証明書を発行するCA機能を有すること。 5万台以上の端末を認証する機能を有すること。 3 管理 CLIまたはGUIで設定可能なこと。 SNTPまたはNTPを使用し時刻サーバと連携して時刻を補正できること。 SNMPエージェント機能を有すること。 SNMPv1/v2c/v3をサポートすること。メンテナンス用にシリアルポートを有すること。 4 セキュリティ HTTPSにて管理画面の通信暗号化が可能であること。 5 冗長化アクティブ、スタンバイの冗長化機能を有すること。 MACアドレス認証装置(基幹系) (13) MACアドレス認証装置(基幹系)の詳細を「表 4-15」に示す。表 4-15 MACアドレス認証装置(基幹系) 機器詳細項番項目要件 1 インタフェース 10/100/1000BASE-Tポートを4ポート以上有すること。 2 認証サーバ機能 Radiusサーバ機能を有すること。 EAP-TLS認証機能を有すること。 MACアドレス認証機能を有すること。クライアント用証明書を発行するCA機能を有すること。 5万台以上の端末を認証する機能を有すること。 3 管理 CLIまたはGUIで設定可能なこと。 SNTPまたはNTPを使用し時刻サーバと連携して時刻を補正できること。 SNMPエージェント機能を有すること。 SNMPv1/v2c/v3をサポートすること。メンテナンス用にシリアルポートを有すること。 4 セキュリティ HTTPSにて管理画面の通信暗号化が可能であること。 5 冗長化アクティブ、スタンバイの冗長化機能を有すること。

(33)

３１ 統合ID管理Web/APサーバ (14) 統合ID管理Web/APサーバの詳細を「表 4-16」に示す。表 4-16 統合ID管理Web/APサーバサーバ詳細項番項目要件 1 CPU 実装するCPUのSPECint_rate_base2006が196以上の能力を有すること。実装するCPUのコア数が7以上であること。 2 メモリメモリサイズが26GB以上であること。 3 ハードディスク実ディスク容量が249GB以上であること。 4 インタフェース 100/1000BASE-Tを3ポート以上有すること。 統合ID管理DBサーバ (15) 統合ID管理DBサーバの詳細を「表 4-17」に示す。表 4-17 統合ID管理DBサーバサーバ詳細項番項目要件 1 CPU 実装するCPU全体のSPECint_rate_base_2006が156以上の能力を有すること。 2 メモリメモリサイズが16GB以上であること。 ECC機能を有すること。 3 ハードディスク実ディスク容量が147GB以上であること。 RAID構成による冗長化を可能とすること。電源を切らずにディスク装置の交換が可能であること。 4 リムーバブルディスク装置 DVD-ROM（CD-ROM装置互換）×1基以上 5 インタフェース 100/1000BASE-T/10G-BASE-Tを7ポート以上有すること。ファイバチャネルポートを2ポート以上有すること。ディスプレイ・キーボード・マウスについては、ラック搭載型液晶ディスプレイを使用可能であること。 6 電源電源が冗長化されており、障害時には稼動中の交換が可能であること。 7 冷却ファン冷却ファンが冗長化されており、障害時には稼動中の交換が可能であること。 8 その他省エネ法の基準に適合していること。 RoHS指令に適合していること。 19インチEIA規格に準拠したラックに搭載可能であること。

(34)

３２ 認証サーバ(基幹系) (16) 認証サーバ(基幹系)の詳細を「表 4-18」に示す。表 4-18 認証サーバ(基幹系) サーバ詳細項番項目要件 1 CPU 実装するCPU全体のSPECint_rate_base_2006が445以上の能力を有すること。 2 メモリメモリサイズが32GB以上であること。 ECC機能を有すること。 3 ハードディスク実ディスク容量が262GB以上であること。 RAID構成による冗長化を可能とすること。電源を切らずにディスク装置の交換が可能であること。 4 リムーバブルディスク装置 DVD-ROM（CD-ROM装置互換）×1基以上。 5 インタフェース 100/1000BASE-T/10G-BASE-Tを3ポート以上有すること。ファイバチャネルポートを2ポート以上有すること。ディスプレイ・キーボード・マウスについては、ラック搭載型液晶ディスプレイを使用可能であること。 6 電源電源が冗長化されており、障害時には稼動中の交換が可能であること。 7 冷却ファン冷却ファンが冗長化されており、障害時には稼動中の交換が可能であること。 8 その他省エネ法の基準に適合していること。 RoHS指令に適合していること。 19インチEIA規格に準拠したラックに搭載可能であること。 SSOサーバ (17) SSOサーバの詳細を「表 4-19」に示す。表 4-19 SSOサーバサーバ詳細項番項目要件 1 CPU 実装するCPUのSPECint_rate_base2006が35以上の能力を有すること。実装するCPUのコア数が2以上であること。 2 メモリメモリサイズが10GB以上であること。 3 ハードディスク実ディスク容量が227GB以上であること。 4 インタフェース 100/1000BASE-Tを2ポート以上有すること。

(35)

３３ SSOサーバ(シンクライアント環境用) (18) SSOサーバ(シンクライアント環境用)の詳細を「表 4-20」に示す。表 4-20 SSOサーバ(シンクライアント環境用) サーバ詳細項番項目要件 1 CPU 実装するCPUのSPECint_rate_base2006が35以上の能力を有すること。実装するCPUのコア数が2以上であること。 2 メモリメモリサイズが10GB以上であること。 3 ハードディスク実ディスク容量が227GB以上であること。 4 インタフェース 100/1000BASE-Tを2ポート以上有すること。 メンテナンスアカウント管理サーバ(基幹系) (19) メンテナンスアカウント管理サーバ(基幹系)の詳細を「表 4-21」に示す。表 4-21 メンテナンスアカウント管理サーバ(基幹系) サーバ詳細項番項目要件 1 CPU 実装するCPUのSPECint_rate_base2006が14以上の能力を有すること。実装するCPUのコア数が2以上であること。 2 メモリメモリサイズが10GB以上であること。 3 ハードディスク実ディスク容量が110GB以上であること。 4 インタフェース 100/1000BASE-Tを1ポート以上有すること。 ディレクトリサーバ (20) ディレクトリサーバの詳細を「表 4-22」に示す。表 4-22 ディレクトリサーバサーバ詳細項番項目要件 1 CPU 実装するCPUのSPECint_rate_base2006が97以上の能力を有すること。実装するCPUのコア数が4以上であること。 2 メモリメモリサイズが28GB以上であること。 3 ハードディスク実ディスク容量が202GB以上であること。 4 インタフェース 100/1000BASE-Tを2ポート以上有すること。

(36)

３４ ICカード管理サーバ(基幹系) (21) ICカード管理サーバ(基幹系)の詳細を「表 4-23」に示す。表 4-23 ICカード管理サーバ(基幹系) サーバ詳細項番項目要件 1 CPU 実装するCPUのSPECint_rate_base2006が198以上の能力を有すること。実装するCPUのコア数が7以上であること。 2 メモリメモリサイズが16GB以上であること。 3 ハードディスク実ディスク容量が239GB以上であること。 4 インタフェース 100/1000BASE-Tを2ポート以上有すること。 印刷管理サーバ (22) 印刷管理サーバの詳細を「表 4-24」に示す。表 4-24 印刷管理サーバサーバ詳細項番項目要件 1 CPU 実装するCPUのSPECint_rate_base2006が360以上の能力を有すること。実装するCPUのコア数が13以上であること。 2 メモリメモリサイズが72GB以上であること。 3 ハードディスク実ディスク容量が 403GB以上であること。 4 インタフェース 100/1000BASE-Tを3ポート以上有すること。 印刷制御サーバ (23) 印刷制御サーバの詳細を「表 4-25」に示す。表 4-25 印刷制御サーバサーバ詳細項番項目要件 1 CPU 実装するCPUのSPECint_rate_base2006が199以上の能力を有すること。実装するCPUのコア数が7以上であること。 2 メモリメモリサイズが20GB以上であること。 3 ハードディスク実ディスク容量が 144GB以上であること。 4 インタフェース 100/1000BASE-Tを3ポート以上有すること。

(37)

３５ セキュリティ･認証ストレージ(NAS) (24) セキュリティ･認証ストレージ(NAS)の詳細を「表 4-26」に示す。表 4-26 セキュリティ･認証ストレージ(NAS) 機器詳細項番項目要件 1 全般 NFSプロトコルVer.2及びVer.3をサポートすること。 CIFSプロトコルをサポートすること。制御部は、汎用OSではなく最適化された専用OSであること。 Windows/Linuxの各クライアントから同時に共有できること。 2 ディスク容量ユーザ領域を100GB以上確保できること。 3 キャッシュメモリキャッシュ容量は8GB以上であること。 4 ディスクドライブ運用中に動的に拡大できるRAID制御機構を有すること。運用中に動的に増減できるファイルシステムをサポートすること。ディスクドライブの拡張が可能であること。クラスタ構成の際、SPECsfsにて60,038 ops/sec以上の性能を有すること。 5 機能同期したミラーボリュームを作成でき、ディスクシェルフの故障時に冗長性を保つ機能を有すること。運用ボリュームの、書き込み可能な複製を高速に作成する機能を有すること。ディスク切り替え時も冗長性を保持するため、ディスク故障の予兆検出によるホットスペアディスクへのデータ自動コピー機能とコピー先ディスクへの自動切替機能を有すること。同一RAIDグループ内のディスク二重障害時でもデータ消失がないこと。複数世代のスナップショットを保持できる機能を有すること。 NDMPによるLAN-Freeバックアップ機能を有していること。 6 コントローラコントローラを2個以上有すること。 7 インタフェース 10/100/1000BASE-Tインタフェースを8ポート以上有すること。 LANインタフェースはトランキングが利用可能なこと。ファイバチャネルポートを4ポート以上有すること。 8 活性増設ディスク1本単位で活性増設が可能なこと。 9 電源電源が冗長化されていること。 10 冷却ファン冷却ファンが冗長化されていること。 11 暗号化パスワードの暗号化通信が可能であること。

(38)

３６項番項目要件 12 その他パスワードの暗号化通信が可能であること。データに対するウイルス検索及び駆除することが可能であること。リアルタイムスキャンでの検索が可能であること。

(39)

３７ 統合ウイルス対策管理サーバ(公開系) (25) 統合ウイルス対策管理サーバ(公開系)の詳細を「表 4-27」に示す。表 4-27 統合ウイルス対策管理サーバ(公開系) サーバ詳細項番項目要件 1 CPU 実装するCPUのSPECint_rate_base2006が185以上の能力を有すること。実装するCPUのコア数が7以上であること。 2 メモリメモリサイズが26GB以上であること。 3 ハードディスク実ディスク容量が266GB以上であること。 4 インタフェース 100/1000BASE-Tを3ポート以上有すること。 サーバ用ウイルス対策管理サーバ(公開系) (26) サーバ用ウイルス対策管理サーバ(公開系)の詳細を「表 4-28」に示す。表 4-28 サーバ用ウイルス対策管理サーバ(公開系) サーバ詳細項番項目要件 1 CPU 実装するCPUのSPECint_rate_base2006が139以上の能力を有すること。実装するCPUのコア数が5以上であること。 2 メモリメモリサイズが40GB以上であること。 3 ハードディスク実ディスク容量が277GB以上であること。 4 インタフェース 100/1000BASE-Tを2ポート以上有すること。 端末用ウイルス対策管理サーバ(公開系) (27) 端末用ウイルス対策管理サーバ(公開系)の詳細を「表 4-29」に示す。表 4-29 端末用ウイルス対策管理サーバ(公開系) サーバ詳細項番項目要件 1 CPU 実装するCPUのSPECint_rate_base2006が208以上の能力を有すること。実装するCPUのコア数が8以上であること。 2 メモリメモリサイズが16GB以上であること。 3 ハードディスク実ディスク容量が193GB以上であること。 4 インタフェース 100/1000BASE-Tを3ポート以上有すること。

(40)

３８ NAS用ウイルス対策管理サーバ(公開系) (28) NAS用ウイルス対策管理サーバ(公開系)の詳細を「表 4-30」に示す。表 4-30 NAS用ウイルス対策管理サーバ(公開系) サーバ詳細項番項目要件 1 CPU 実装するCPUのSPECint_rate_base2006が208以上の能力を有すること。実装するCPUのコア数が8以上であること。 2 メモリメモリサイズが10GB以上であること。 3 ハードディスク実ディスク容量が91GB以上であること。 4 インタフェース 100/1000BASE-Tを3ポート以上有すること。 NAS用ウイルスチェックサーバ(公開系) (29) NAS用ウイルスチェックサーバ(公開系)の詳細を「表 4-31」に示す。表 4-31 NAS用ウイルスチェックサーバ(公開系) サーバ詳細項番項目要件 1 CPU 実装するCPUのSPECint_rate_base2006が145以上の能力を有すること。実装するCPUのコア数が5CPU以上であること。 2 メモリメモリサイズが16GB以上であること。 3 ハードディスク実ディスク容量が137GB以上であること。 4 インタフェース 100/1000BASE-Tを3ポート以上有すること。 ログ相関分析用収集サーバ(公開系) (30) ログ相関分析用収集サーバ(公開系)の詳細を「表 4-32」に示す。表 4-32 ログ相関分析用収集サーバ(公開系) サーバ詳細項番項目要件 1 CPU 実装するCPUのSPECint_rate_base2006が427以上の能力を有すること。実装するCPUのコア数が16以上であること。 2 メモリメモリサイズが34GB以上であること。 3 ハードディスク実ディスク容量が632GB以上であること。 4 インタフェース 100/1000BASE-Tを3ポート以上有すること。

(41)

３９ ログ相関分析サーバ(公開系) (31) ログ相関分析サーバ(公開系)の詳細を「表 4-33」に示す。表 4-33 ログ相関分析サーバ(公開系) サーバ詳細項番項目要件 1 CPU 実装するCPUのSPECint_rate_base2006が427以上の能力を有すること。実装するCPUのコア数が16以上であること。 2 メモリメモリサイズが34GB以上であること。 3 ハードディスク実ディスク容量が631GB以上であること。 4 インタフェース 100/1000BASE-Tを3ポート以上有すること。 ログ相関分析中継サーバ(公開系) (32) ログ相関分析中継サーバ(公開系)の詳細を「表 4-34」に示す。表 4-34 ログ相関分析中継サーバ(公開系) サーバ詳細項番項目要件 1 CPU 実装するCPUのSPECint_rate_base2006が320以上の能力を有すること。実装するCPUのコア数が12以上であること。 2 メモリメモリサイズが28GB以上であること。 3 ハードディスク実ディスク容量が646GB以上であること。 4 インタフェース 100/1000BASE-Tを3ポート以上有すること。

(42)

４０ 端末操作管理サーバ(公開系) (33) 端末操作管理サーバ(公開系)の詳細を「表 4-35」に示す。表 4-35 端末操作管理サーバ(公開系) サーバ詳細項番項目要件 1 CPU 実装するCPUのSPECint_rate_base2006が185以上の能力を有すること。実装するCPUのコア数が7以上であること。 2 メモリメモリサイズが12GB以上であること。 3 ハードディスク実ディスク容量が 107GB以上であること。 4 インタフェース 100/1000BASE-Tを1ポート以上有すること。 MACアドレス認証用管理装置(公開系) (34) MACアドレス認証用管理装置(公開系)の詳細を「表 4-36」に示す。表 4-36 MACアドレス認証用管理装置(公開系) 機器詳細項番項目要件 1 インタフェース 10/100/1000BASE-Tポートを4ポート以上有すること。 2 認証サーバ機能 Radiusサーバ機能を有すること。 EAP-TLS認証機能を有すること。 MACアドレス認証機能を有すること。クライアント用証明書を発行するCA機能を有すること。 5万台以上の端末を認証する機能を有すること。 3 管理 CLIまたはGUIで設定可能なこと。 SNTPまたはNTPを使用し時刻サーバと連携して時刻を補正できること。 SNMPエージェント機能を有すること。 SNMPv1/v2c/v3をサポートすること。メンテナンス用にシリアルポートを有すること。 4 セキュリティ HTTPSにて管理画面の通信暗号化が可能であること。 5 冗長化アクティブ、スタンバイの冗長化機能を有すること。

(43)

４１ MACアドレス認証用ログ収集装置(公開系) (35) MACアドレス認証用ログ収集装置(公開系)の詳細を「表 4-37」に示す。表 4-37 MACアドレス認証用ログ収集装置(公開系) 機器詳細項番項目要件 1 インタフェース 10/100/1000BASE-Tポートを4ポート以上有すること。 2 認証サーバ機能 Radiusサーバ機能を有すること。 EAP-TLS認証機能を有すること。 MACアドレス認証機能を有すること。クライアント用証明書を発行するCA機能を有すること。 5万台以上の端末を認証する機能を有すること。 3 管理 CLIまたはGUIで設定可能なこと。 SNTPまたはNTPを使用し時刻サーバと連携して時刻を補正できること。 SNMPエージェント機能を有すること。 SNMPv1/v2c/v3をサポートすること。メンテナンス用にシリアルポートを有すること。 4 セキュリティ HTTPSにて管理画面の通信暗号化が可能であること。 5 冗長化アクティブ、スタンバイの冗長化機能を有すること。 MACアドレス認証装置(公開系) (36) MACアドレス認証装置(公開系)の詳細を「表 4-38」に示す。表 4-38 MACアドレス認証装置(公開系) 機器詳細項番項目要件 1 インタフェース 10/100/1000BASE-Tポートを4ポート以上有すること。 2 認証サーバ機能 Radiusサーバ機能を有すること。 EAP-TLS認証機能を有すること。 MACアドレス認証機能を有すること。クライアント用証明書を発行するCA機能を有すること。 5万台以上の端末を認証する機能を有すること。 3 管理 CLIまたはGUIで設定可能なこと。 SNTPまたはNTPを使用し時刻サーバと連携して時刻を補正できること。 SNMPエージェント機能を有すること。 SNMPv1/v2c/v3をサポートすること。メンテナンス用にシリアルポートを有すること。 4 セキュリティ HTTPSにて管理画面の通信暗号化が可能であること。 5 冗長化アクティブ、スタンバイの冗長化機能を有すること。

(44)

４２ ネットワークフォレンジック装置 (37) ネットワークフォレンジック装置の詳細を「表 4-39」に示す。表 4-39 ネットワークフォレンジック装置機器詳細項番項目要件 1 ハードディスクハードディスクが冗長化されていること。最低1ヶ月のログ(120TB)が保存できること。 2 電源電源が冗長化されていること。 3 インタフェース 1000BASE-T、又は同等以上の通信速度を有するキャプチャポートを有すること。 4 設置ラック搭載型であり占有ユニット数が2U以下であること。 5 性能 1Gbps以上のキャプチャ性能を有すること。 6 機能 IPv4のキャプチャに対応していること。時間指定によるパケットの検索が可能なこと。 IPアドレス、ポート指定によるパケットの検索が可能なこと。アプリケーション指定によるパケット検索が可能なこと。 150以上のアプリケーション識別に対応していること。管理コンソールからシステムの負荷状況や、キャプチャ状況の統計情報を確認可能なこと。キャプチャデータから画像やWebページを復元、確認可能なこと。 API機能によって、ふるまい検知機器との連携等の拡張性があること。ふるまい検知機器と連携し、迅速なインシデント対応が可能なこと。ルールを作成し、それにマッチしたキャプチャデータを個別にストアしておく機能を有すること。 7 管理 pcap形式でエクスポート可能なこと。 NTPによる時刻同期に対応していること。ディスク容量を追加するときにライセンス追加が不要なこと。

(45)

４３ ネットワーク調査解析装置 (38) ネットワーク調査解析装置の詳細を「表 4-40」に示す。表 4-40 ネットワーク調査解析装置機器詳細項番項目要件 1 ハードディスクハードディスクが冗長化されていること。最低1ヶ月のログ(120TB)が保存できること。 2 電源電源が冗長化されていること。 3 インタフェース 1000BASE-T、又は同等以上の通信速度を有するキャプチャポートを有すること。 4 設置ラック搭載型であり占有ユニット数が2U以下であること。 5 機能 IPv4に対応していること。ネットワークフォレンジック装置と連携可能であること。インシデント発生時の調査を迅速に行うための検索機能を有すること。管理画面のダッシュボードから、UIのクリック操作により、絞り込み検索が可能なこと。特定の期間に絞って調査可能なこと。ワイルドカード検索、範囲クエリによる検索が可能なこと。 AND/OR/NOTによる条件検索が可能なこと。等 6 管理任意のパケットを個別に保存し、後日pcap形式でダウンロード可能なこと。 ネットワーク集約装置 (39) ネットワーク集約装置の詳細を「表 4-41」に示す。表 4-41 ネットワーク集約装置機器詳細項番項目要件 1 電源電源が冗長化されていること。 2 インタフェース 1000BASE-T、又は同等以上の通信速度を有するキャプチャポートを有すること。 3 設置ラック搭載型であり占有ユニット数が2U以下であること。 4 機能多対1の接続方法で複数ポートからのトラフィックを1 ポートにアグリゲートして出力できること。

(46)

４４ 認証サーバ(公開系) (40) 認証サーバ(公開系)の詳細を「表 4-42」に示す。表 4-42 認証サーバ(公開系) サーバ詳細項番項目要件 1 CPU 実装するCPU全体のSPECint_rate_base_2006が445以上の能力を有すること。 2 メモリメモリサイズが32GB以上であること。 ECC機能を有すること。 3 ハードディスク実ディスク容量が255GB以上であること。 RAID構成による冗長化を可能とすること。電源を切らずにディスク装置の交換が可能であること。 4 リムーバブルディスク装置 DVD-ROM（CD-ROM装置互換）×1基以上。 5 インタフェース 100/1000BASE-T/10G-BASE-Tを3ポート以上有すること。ファイバチャネルポートを2ポート以上有すること。ディスプレイ・キーボード・マウスについては、ラック搭載型液晶ディスプレイを使用可能であること。 6 電源電源が冗長化されており、障害時には稼動中の交換が可能であること。 7 冷却ファン冷却ファンが冗長化されており、障害時には稼動中の交換が可能であること。 8 その他省エネ法の基準に適合していること。 RoHS指令に適合していること。 19インチEIA規格に準拠したラックに搭載可能であること。 メンテナンスアカウント管理サーバ(公開系) (41) メンテナンスアカウント管理サーバ(公開系)の詳細を「表 4-43」に示す。表 4-43 メンテナンスアカウント管理サーバ(公開系) サーバ詳細項番項目要件 1 CPU 実装するCPUのSPECint_rate_base2006が14以上の能力を有すること。実装するCPUのコア数が2以上であること。 2 メモリメモリサイズが10GB以上であること。 3 ハードディスク実ディスク容量が 110GB以上であること。 4 インタフェース 100/1000BASE-Tを1ポート以上有すること。

(47)

４５ ICカード管理サーバ(公開系) (42) ICカード管理サーバ(公開系)の詳細を「表 4-44」に示す。表 4-44 ICカード管理サーバ(公開系) サーバ詳細項番項目要件 1 CPU 実装するCPUのSPECint_rate_base2006が198以上の能力を有すること。実装するCPUのコア数が7以上であること。 2 メモリメモリサイズが16GB以上であること。 3 ハードディスク実ディスク容量が206GB以上であること。 4 インタフェース 100/1000BASE-Tを2ポート以上有すること。

(48)

４６ ソフトウェア要件 5. 5.1 ソフトウェア要件概要セキュリティ・認証機能群のソフトウェア要件概要を以下に示す。 統合ウイルス対策管理サーバ(基幹系) (1) 統合ウイルス対策管理サーバ(基幹系)のソフトウェア要件概要を「表 5-1」に示す。表 5-1 統合ウイルス対策管理サーバ(基幹系) ソフトウェア要件概要項番観点名称概要 1 －オペレーティングシステムコンピュータシステムの動作･資源管理を行う。 2 運用運用管理ソフトウェア（エージェント）自サーバにおける性能・障害を検知する。 3 運用性能分析ソフトウェア（エージェント）自サーバにおけるキャパシティログの取得を行う。 4 運用ジョブ制御ソフトウェアジョブの実行制御やスケジュール管理を行う。 5 バックアップバックアップソフトウェア（エージェント）ストレージ筐体内コピー及びセンタ間のストレージ同期（ストレージ筐体間コピー）を行う。 6 セキュリティウイルス対策ソフトウェア総合セキュリティ管理(管理コンソール) エンドポイント、ゲートウェイ、サーバセキュリティ、ネットワークセキュリティといった複数の製品の連携を担う 7 サーバ用ウイルス対策ソフトウェア（エージェント）サーバをウイルス、ワーム、スパイウェアの感染から防ぐ。 8 運用リソース管理ソフトウェア（エージェント）ストレージの管理を行う。 9 業務処理 DBサーバソフトウェア DBサーバ機能を提供する。

(49)

４７ サーバ用ウイルス対策管理サーバ(基幹系) (2) サーバ用ウイルス対策管理サーバ(基幹系)のソフトウェア要件概要を「表 5-2」に示す。表 5-2 サーバ用ウイルス対策管理サーバ(基幹系) ソフトウェア要件概要項番観点名称概要 1 －オペレーティングシステムコンピュータシステムの動作･資源管理を行う。 2 運用運用管理ソフトウェア（エージェント）自サーバにおける性能・障害を検知する。 3 運用性能分析ソフトウェア（エージェント）自サーバにおけるキャパシティログの取得を行う。 4 運用ジョブ制御ソフトウェアジョブの実行制御やスケジュール管理を行う。 5 バックアップバックアップソフトウェア（エージェント）ストレージ筐体内コピー及びセンタ間のストレージ同期（ストレージ筐体間コピー）を行う。 6 セキュリティサーバ用ウイルス対策ソフトウェア(マネージャ) サーバをウイルス、ワーム、スパイウェアの感染から防ぐ。 7 サーバ用ウイルス対策ソフトウェア（エージェント） 8 運用リソース管理ソフトウェア（エージェント）ストレージの管理を行う。 9 業務処理 DBサーバソフトウェア DBサーバ機能を提供する。