伊仙町公衆無線 LAN 環境整備事業
調達仕様書
伊仙町
令和元年8月
目次
1.基本要件 ... 1 2.目的 ... 1 3.履行期間 ... 1 4.業務内容 ... 1 (1)公衆無線LANの基本概念 ... 1 (2)公衆無線LANの業務概要 ... 1 (3)設置対象施設 ... 2 (4)利用環境 ... 2 (5)公衆無線LANアクセスポイント設置について ... 3 (6)整備する機器・ソフトウェア等の仕様 ... 3 (7)セキュリティ ... 6 (8)業務報告 ... 7 5.提案及び参考事項... 7 (1)提案事項 ... 7 (2)運用管理 ... 7 (3)保守管理 ... 8 (4)立地、景観等への配慮 ... 8 6.その他 ... 8 (1)法令遵守 ... 8 (2)本仕様書に定めのない事項等 ... 9 (3)仕様書の内容変更 ... 9 (4)官公庁等への許認可申請 ... 9 (5)マニュアル作成 ... 9 (6)利用規定 ... 91 1.基本要件 本章は、調達に関わる基本的要求事項を記載する。 本事業実施にあたっては、総務省の令和元年度当初予算・無線システム普及支援事業費 等補助金交付要綱に定められた「公衆無線LAN環境整備支援事業」を行うものであるた め、整備事業補助金交付要綱等(以下「交付要綱等」という。)の趣旨に沿った事業提案 を行うこと。 2.目的 本町は、鹿児島港より468kmにある南西諸島、奄美群島中央部にある徳之島の南西 部を行政区域とする位置にある。奄美群島区は、近年異常気象による大型台風の襲来によ る被害の発生、また地震等が頻発しており住民の防災意識が高まっている。このため災害 情報等を受発信するためのインフラ整備の強化・強靭化が本町の大きな課題である。 本町では、すでに避難所に防災個別端末を配備しているがWi-Fi を設置することによ り情報受発信の冗長化を図るものである。特に高潮警戒区域の高台にある避難所および土 石流危険渓流流域の際に避難する避難所 5 か所および庁舎にアクセスポイントを設置する ものとする。 バックボーンについては「地域情報基盤整備事業」にて整備したイントラ網を活用する。 また、徳之島は「奄美・琉球世界自然遺産」の候補地になっており来島者の利便性を図る ためにも Wi-Fi 設置等による情報網整備が急務である。 Wi-Fi 環境を整備することで災害発生時にも住民等が広く情報収集できる状態を確保 し住民の安全安心を強固にし、平時には行政情報、来島者に観光情報を発信し、利便性の 向上を図り地域の活性化を図るために本事業を実施するものとする。 3.履行期間 伊仙町公衆無線LAN環境整備事業プロポーザル実施要領に記載のとおりとする。ただ し、整備業務契約締結後において、関連システム、機器等の保守契約を締結する場合は、 締結する契約期間とする。 4.業務内容 次のとおり、公衆無線LAN環境の整備を行う。 (1)公衆無線LANの基本概念 ア 利用者にとって簡易な仕組みで利便性の高い公衆無線LANを整備する。 (2)公衆無線LANの業務概要 ア 本事業は、交付要綱等の趣旨に沿った事業を実施すること。また、補助金申請・
2 状況報告・実績報告等に係る資料作成、及び事業実施後の会計検査院による会計検 査等へ対応支援を行うこと。会計検査については事業完了後5年以内で行われる可 能性があるので留意すること。 イ 各施設へ設置するアクセスポイント(以下、AP という。)の整備、それに必要な 制御機器等を設置・設定すること。 ウ 利用者がインターネットに接続するために必要なアプリケーションサーバ、ログ サーバ、認証サーバ等のセンター設備を町役場にオンプレミスで整備すること。 (3)設置対象施設 番号 整備箇所 住所 AP の設置台 数 1 伊仙町西公民館 伊仙町犬田布778番地 1 2 伊仙町総合体育館 伊仙町伊仙3071-1 2 3 徳之島交流ひろば「 ほーらい館」 伊仙町大字伊仙2575番地2 2 4 伊仙町中央公民館 伊仙町伊仙1840番地 2 5 伊仙町役場 伊仙町伊仙1842 3 6 伊仙町東公民館 伊仙町面縄1984番地 1 (4)利用環境 ア 整備対象エリアにおいて、国内のインターネット接続サービス事業者と契約して いない者も含め、誰でも無料で安全かつ快適に公衆無線LAN(Wi-Fi)を利用して インターネット接続ができること。 イ 利用者がサービスを利用する際、認証画面等のポータル画面等で、利用規約に同 意後、伊仙町が指定する初期画面が表示できること。また、認証方法については、 総務省の令和元年度当初予算・無線システム普及支援事業費等補助金交付要綱に 準じ、メールアドレス認証、アンケート認証、OPEN-ID 認証、MAC アドレス認証、 また認証の組合せ等、いずれかの認証の準備を行い、その中から協議の上、決定 すること。 ウ 認証画面については多言語対応を行うこと。
3 (5)公衆無線LANアクセスポイント設置について ア 設置場所へのアクセスポイント機器代、敷設機器、電源ケーブル設置については、 すべて見積書に計上すること。 イ 回線については、整備エリアの状況に応じて、有線・無線、自社回線・他社回線等 の中から最適なものを選択すること。 ウ アクセスポイントの設置及びそれに付随する設備等の設置及び運用に際して、受託 者が第三者に損害を及ぼした場合は、受託者の責任において賠償を行うこと。 (6)整備する機器・ソフトウェア等の仕様 ア アクセスポイント ① SSID は町が指定する固有の名称を設定できること。 ② IEEE802.11n、IEEE802.11ac、IEEE802.11a/g/bに対応すること。 ③ 2.4GHz帯と5GHz帯の2波同時通信に対応すること。 ④ 5GHz 帯(W52/W53/W56 チャンネル)は19 チャンネル、2.4GHz 帯では13 チャ ンネルの周波数が使用可能であること。 ⑤ 仮想AP機能を有すること。 ⑥ WPA2、WPA、IEEE802.1X/EAP、WPA2-PSK、WPA-PSK、WEP(64/128/152bit)、MAC アドレスフィルタリングのセキュリティ機能を有すること。 ⑦ 端末のある方向に向けて電波を送るビームフォーミング機能を搭載している こと ⑧ 電波干渉をさけて、複数の端末へ並行送信することができるMU-MIMO機能を備 え、多台数接続時の通信速度を改善する機能を有すること。 ⑨ PoE(IEEE802.3at)に対応していること。 イ インターネットルータ ① スループットは最大2Gbps以上あること。 ② IPsecトンネルの接続先を100対地登録可能なこと。 ③ IPsec(VPN機能)+AES/3DES/DES(暗号機能)処理をハードウェアで実現してい ること。 ④ SNMPに対応していること。 ⑤ 運用中に本装置の全体を停止することなく、基本設定情報の変更が可能であ ること。
4 ウ ファイアウォール ① スループット7.4Gbps以上であること。 ② 最大同時セッション数が2,000,000以上であること。 ③ ポリシー数は10,000以上対応可能なこと。 ④ セキュリティ機能としてファイアウォール機能、VPN機能に加え、オプション として不正侵入検知機能、アンチウイルス機能、Webフィルタリング機能、ア ンチスパム機能の利用が可能であること。 ⑤ GUI管理画面が日本語表示であること。 ⑥ https対応のWebインターフェイスを有し、それ以外にSSHやTelnetによる遠隔 保守が可能であること。 エ センタースイッチ ① 128Gbps以上のスイッチング容量を持つこと。 ② 16000個以上のMACアドレスを保持できること。 ③ 10/100/1000BASE-Tポートを24ポート標準搭載すること ④ 標準搭載の10GbEポートにてスタック接続可能なこと。 ⑤ ループ検出機能を持つこと。誤ってループ状態が構成されブロードキャスト/ マルチキャスト・ストームが発生した場合に自動的にループが発生したポー トをブロック、シャットッダウンできること。 ⑥ VLAN設定可能数は最大4094であること。VLAN IDは 1-4094 まで設定可能なこ と。 ⑦ リンクアグリゲーション機能(LACP含む)を持つこと。 ⑧ ルーティングテーブルに、512個以上のルート情報を保持できること。 ⑨ IPv4のルーティングプロトコルとして、スタティックルーティング RIPv1/v2/ngをサポートすること。 ⑩ DHCPリレー、DHCPサーバ、DHCPクライアント、DHCPスヌーピングをサポート すること。 ⑪ LLDP機能を持つこと。 ⑫ VCCIクラスA、RoHS指令に対応していること。 オ PoEスイッチ ① 20Gbps以上のスイッチング容量を持つこと。 ② 8000個以上のMACアドレスを保持できること。 ③ 10/100/1000BASE-Tポートを8ポート標準搭載すること。 ④ SFPスロットを2スロット標準搭載すること。 ⑤ IEEE802.3af(PoE:1ポートあたり15.4Wを供給)、IEEE802.3at(PoE+:1ポート
5 あたり30Wを供給)をサポートすること。 ⑥ 8ポート以上の給電ポートを持つこと。 ⑦ 装置の最大供給電力として65W以上あること。 ⑧ VLAN設定可能数は最大4094であること。VLAN IDは 1-4094 まで設定可能なこ と。 ⑨ リンクアグリゲーション機能を持つこと。 ⑩ DHCPクライアント、DHCPサーバをサポートすること。 ⑪ SNMPエージェント機能を持ち、SNMPv1/v2c/v3に対応のこと。 ⑫ NTP、Syslogに対応すること。 ⑬ ファンレス設計であること。 ⑭ VCCIクラスA、RoHS指令に対応していること。 カ ネットワーク監視ソフトウェア ① ルータ・スイッチ、サーバの死活監視が可能であること。 ② インタフェース単位にリンク状態やトラフィックなどの閾値監視が可能であ ること。 ③ 特定のアラート発生時にE-Mail通報等を行うことが可能であること。 ④ 構成機器を自動検出し、機器を示すアイコンをマップ上に描画できること。 ⑤ トラフィックに関する性能レポートを自動作成(日・週・月・年単位)であ ること。 ⑥ 性能レポートに閾値監視情報の表示を行うことが可能であること。 キ ネットワーク監視装置 ① CPUは4コア4スレッド以上とすること。 ② メモリーは16GB以上とすること。 ③ RAID0 0/1/5/6に対応したRAIDコントローラを実装すること。 ④ 300GB HDDを3台以上搭載すること。 ⑤ 停電時は自動でシャットダウンが実行するよう無停電装置を構成すること。 ⑥ 19インチラックに搭載可能なLCDコンソールユニットを有すること。 ク ネットワーク監視装置用無停電電源装置 ① 皮相電力/有効電力 750VA/480W以上 ② 19インチラックに搭載可能であること。 ③ 常時インバーター方式またはラインインタラクティブ方式の運転方式である こと。 ④ 定格負荷、20℃環境で5分以上のバックアップ時間を確保できること。
6 ケ セキュリティゲートウェイ ① セッション数48,000以上であること。 ② 最大認証数750以上であること。 ③ DHCP割当IPアドレス登録数が1,500以上であること。 ④ パスワード入力等の利用者認証を行う際の認証画面を伊仙町が指定するデザ インにカスタマイズできること。 ⑤ 表示言語は、利用者端末の使用言語に応じた言語を自動で表示可能であるこ と。対応言語は日本語、英語、中国語(簡体字・繁体字)・韓国語、タイ語、 ロシア語、フランス語、スペイン語、ポルトガル語、ドイツ語、マレーシア 語とする。 ⑥ インターネット接続後、任意のホームページへリダイレクト可能であること。 ⑦ OPEN-ID認証、アンケート認証(海外の観光客に配慮した仕様とする)、メール アドレス認証の認証方式を有すること。またこれらの認証方式を複数組み合 わせるマルチ認証方式に対応していること。 ⑧ メール認証方式については、主に国内携帯キャリア契約者以外(訪日外国人 等)はメール受信ができないため、手続きにかかる最初の数分間はネット接続 を可能とすること。 ⑨ 1度認証を行えば、他の拠点に移動し再度Wi-Fiを利用する場合、認証不要で 利用できるマルチ認証ローミング機能を有すること。さらに認証情報の引継 時間を設定できること。 ⑩ 行政・消防・警察等から発信される防災、防犯、災害関連情報を自動または 手動で収集できる災害用チャンネル機能を有すること。 ⑪ 災害発生時は災害時設定へ切替(手動)が可能であること。災害時設定では認 証に拠らず誰もがインターネットアクセス可能とするとともに災害用チャネ ルへリダイレクトすること。 ⑫ インシデント発生時におけるトレーサビリティ確保のため、利用者端末のMAC アドレスによる接続・利用者情報を保管すること。 ⑬ 異常なセッション占有を検知した場合に、当該端末のみ自動で通信制限を行 うこと。また、上限値を超えた場合には一定時間当該端末の通信を遮断でき ること。 ⑭ 通信制限を開始する閾値、遮断する上限値、切断を継続する一定時間は変更 可能であること。 (7)セキュリティ ア 公衆無線LAN として運用するために、不正アクセス防止、有害サイトのフィルタ
7 リング機能等の十分なセキュリティを確保すること。 イ 同一アクセスポイントに接続している利用端末間のアクセスを禁止すること。 ウ 回線の利用にあたり、利用者のアクセスログ、利用AP、MAC アドレス情報の収集 を行うこと。 エ ネットワーク機器をボックスに収納する場合は、堅牢かつ施錠できるものとする こと。 オ サーバ、ネットワーク等機器等の町役場内、電算室での構築、ラック積載が必要 な場合には、既設ラックに搭載するか、搭載できない場合は新規にラックを設置す ること。 (8)業務報告 契約締結後、スケジュールの作成を行い進捗について報告すること。その際、整備箇所 におけるアクセスポイント等の竣工前、竣工後写真及び図面の提出を行うこと。 5.提案及び参考事項 本事業について、その他提案事項及び本町が運用及び保守管理で想定している内容につ いて、次に示す。 (1)提案事項 ア 利用者のアクセスログ、利用AP、MAC アドレス情報の収集を行う際に、その情報 を抽出できる仕組みがあれば提案すること。 イ 運用開始後、整備拠点の拡大が可能なこと。 ウ 利用者の動向について分析するための統計データとして、どのようなデータが提 供可能であるか提案すること。 エ Wi-Fiステーションの設置は、設置手法、搭載機器、UPS、などについて提案す ること。 (2)運用管理 ア 受託者は、操作マニュアル等を作成し、その内容については、事前に協議するこ
8 と。 イ 本事業を運用していく上で、町の求めに応じて技術的サポート等を行うこと。 (3)保守管理 ア 利用者のアクセスログ、利用AP、MAC アドレス情報等の利用履歴の管理を適切に 行い保持できること。 イ 利用者のアクセスログ、利用AP、MAC アドレス情報等の情報については、随時C SV形式等のデータとして取得できること。また、データは、伊仙町の所有とする。 ウ 受託者は運用開始前に保守事項を定めたうえ、その内容について協議の上決定す ること。 エ 事件・事故時は警察の捜査に協力するとともに、アクセスログ等の提出を求めら れた際には町の指示に基づき、技術的サポートを行うこと。 オ アクセスポイント及びそれに付随する設備に障害が発生したときには、速やかに 調査を行い、報告を行うこと。復旧及びサポートの方法についても、提案すること。 (4)立地、景観等への配慮 アクセスポイント、収納ボックスの設置、ケーブルの敷設、埋設等にあたっては、施 設毎の立地条件、稼動状況、利用者のニーズ、景観等に配慮した整備を行うとともに、 整備手法については、拠点毎に図面等を作成し、工法、配慮・考慮し提案すること。 6.その他 (1)法令遵守 本業務委託の履行に当たっては、次の関係法令を遵守すること。 ア 建築基準法及びこれに基づく施行令 イ 有線電気通信法及びこれに基づく政令並びに省令等 ウ その他関係法令、条例規則及び規程並びに規格等 エ 伊仙町個人情報保護条例、伊仙町情報公開条例
9 (2)本仕様書に定めのない事項等 本業務において不明な点や、本仕様書に定めのない事項については、本町と協議の上、 決定するものとする。 (3)仕様書の内容変更 伊仙町の指示又は設備上重大な問題が発生した場合には協議の上、変更可能とする。 (4)官公庁等への許認可申請 本業務委託の履行において官公庁等に許可申請が必要な場合は、受託者がこれを支援す ること。 (5)マニュアル作成 管理者向け、サービス利用者向けのマニュアルをそれぞれ作成すること。 (6)利用規定 利用者が遵守すべき事項や、公衆無線 LAN サービスの内容・機能を明記した利用規程 を策定すること。