別紙1
ソフトウェア要求仕様
基本事項 ・管理対象のクライアント端末(5,200 台)を管理できる能力を要すること ・各アプリケーションが統合されており、IT資産を一元的に管理できること ・以下の外部記憶媒体を機器登録し管理できる能力を要すること (例)USB メモリ、デジタルカメラ、HDD、IC レコーダー、DVD ドライブ、カードリーダーなど ・サーバはメーカ推奨の環境にあわせて複数台での構成でもよいが、全てのデータを1台のサーバ に集約して管理できること。 ・管理コンソールとサーバ間、クライアント端末とサーバ間の通信が暗号化されていること。 1 外部記憶媒体使用制限機能 1.1 外部記憶媒体使用制限機能 外部記憶媒体の使用機能制限、書き込み制限機能を有すること。 指定した外部記憶媒体の登録機能(以下、「制御ポリシー」)を有すること。 業者や市民などから持ち込まれた外部記憶媒体について、クライアント端末の使用機能制限を一時 的に解除して使えるようにできること。その際に、スケジュールや特定のクライアント端末のみに限定 して設定できること。 1.2 管理機能 外部記憶媒体の管理台帳を作成できること。 管理台帳は外部記憶装置の接続時に自動的に作成され、同一メーカの同一型番の製品同士でも識 別できること。 少なくとも 5,000 個以上の外部記憶媒体の管理が可能であること。 外部記憶媒体の管理台帳は CSV 形式でインポートしたり、エクスポートできること。 教育委員会就学課内(本庁舎8階)に設置する運用管理端末にて、外部記憶媒体の制御ポリシーを 集中管理できること。 管理対象クライアント端末で使用許可された外部記憶媒体等の設定状況を一覧表示できること。 管理対象クライアント端末に対して個別に外部記憶媒体の制限解除、制限設定を行えること。 本システムで共通の外部記憶媒体制御ポリシーを、各管理対象クライアント端末に、一括配信でき ること。管理対象クライアント端末のログを管理画面で日時、端末名等により複合検索を行える機能を有す ること。 外部記億媒体の使用ログを CSV 形式で出力する機能を有すること。 外部記億媒体の未使用期間、最終使用クライアント端末、最終使用ユーザー名を把握できること。 1.3 階層管理機能-外部記憶媒体使用設定権限の委譲機能 部署ごとの管理者を設定し、部署単位の管理が可能であること。 各部署で使用する外部記憶媒体の使用許可・禁止設定を部署ごとの管理者が使用する既存クライ アント端未にて設定する機能を有すること。 外部記憶媒体管理コンソールを利用する管理者ごとに、閲覧・設定対象となるクライアント端末を設 定できること。 パスワード等による認証機能を有することとし、各部署の管理者が部署内の管理対象端末で使用可 能な外部記憶媒体を管理できること。 1台の運用管理端末から ID、パスワードを切り替えることで、異なる管理権限でログインが可能であ ること。 2 クライアント端末運用管理機能 2.1 資産管理機能 管理対象クライアント端末のハードウェア情報を自動収集できること。 管理対象クライアント端末について最低限以下の情報を収集できること。 【収集情報】コンピュータ名、ドメイン名またはワークグループ名、ログオンユーザー名、OS のバージ ョン、Windows サービスパック、メモリサイズ、IE バージョン、IE サービスパック、ネットワーク情報(IP アドレス、サブネットマスク、デフォルトゲートウェイ、DNS サーバ、MAC アドレス)、マシンベンダー、 マシンシリアル 各管理対象クライアント端末から自動収集した資産情報を一覧化して表示できること。 管理対象クライアント端末の資産情報収集にあたって、サーバの負荷を軽減して、通常業務に支障 がないようにすること。 管理対象クライアント端末が稼働中、クライアント端末運用管理ソフトウェアは常駐すること。 2.2 アプリケーション管理機能 管理対象クライアント端末のアプリケーション情報について最低限以下の情報を自動収集できるこ と。 【収集情報】 ・Microsoft Office:製品名、本体バージョン。 ・ウイルス対策ソフト:製品名、本体バージョン、パターンファイルバージョン、検索エンジンバージョン
必須
・Google Chrome、Mozilla Firefox、Java、Adobe Reader、Adobe Flash Player、Thunderbird などのイン ストール有無およびバージョン情報 ・Windows 修正プログラムやセキュリティパッチの適用状況を視覚的に把握できること。 Windows のコントロールパネルの「プログラムの追加と削除」に表示されているソフトウェア情報を収 集・参照可能であること。 管理対象クライアント端末ごとにアプリケーション導入状況を一覧表示できること。 ソフトウェアの導入状況を部署毎に集計可能であること。 2.3 セキュリティパッチ配布機能 セキュリティ対策が不十分なクライアント端末へのソフトウェア自動配布が可能であること。 管理対象クライアント端末のログオンユーザに管理者(Administrator)権限がなくても、セキュリティパ ッチの自動適用が可能であること。 指定した管理対象クライアント端末に対して、セキュリティパッチを配布し、自動的に適用する機能を 有すること。 配布したセキュリティパッチが適用されていない管理対象クライアント端末を検出し、一覧表示できる こと。 2.4 ソフトウェア配布機能 ファイルやプログラム等をサーバに配置し、管理対象クライアント端末に配布可能であること。 インストール済みの旧バージョンのソフトウェアを新バージョンのソフトウェアに置き換えてアップグレ ード可能であること。 配布コンテンツには、名称を設定可能であること。 コンテンツ配布周期や時間帯を設定可能であること。 管理対象クライアント端末に、強制的にソフトウェアを配布できること。 管理対象クライアント端末に、サイレントインストールでソフトウェアを配布できること。 管理対象クライアント端末のログオンユーザに管理者(Administrator)権限がなくても、配布したソフト ウェアのインストールが可能であること。 任意の管理対象クライアント端末をグループ化し、そのグループに対してソフトウェア配布が可能で あること。任意の端末を指定する際には、資産情報による検索結果を利用可能なこと。 配布したソフトウェアのインストール状況を確認することができること。 全管理対象クライアント端末へのコンテンツ一括配布が可能であること。
2.5 リモート操作機能 リモートで管理対象クライアント端末の遠隔操作が可能であること。 リモート操作が実行できる端末(以下「リモート操作実行端末」)を、管理サーバから制限できること。 リモート操作を開始する際、管理対象クライアント端末側がリモート操作の開始を確認できる機能を 有すること。 リモート操作実行端末側から管理対象クライアント端末に対して、ファイル送信ができること。 運用管理端末の管理コンソールより上記のリモート操作が可能であること。 2.6 デスクトップメッセージ通知機能 運用管理端末の管理コンソールより任意のクライアント端末に対してメッセージを送信し、クライアン ト端末のデスクトップに表示できること。(例)サーバーメンテナンスのお知らせ 上記メッセージをクライアント端末で確認したかを一覧表示できること。 3 クライアント端末抑止機能 3.1 アプリケーション起動抑止機能 指定された使用禁止ソフトウェア等を起動した場合、警告メッセージを表示し、プログラムの実行を抑 止できること。 指定された使用禁止ソフトウェア等を起動したログを管理サーバに保存する機能を有すること。 使用禁止ソフトウェアがクライアント端末にインストールされた場合、その情報を管理者に通知するこ とが可能であること。 3.2 クライアント端末操作抑止機能 使用者が管理対象クライアント端末に常駐するクライアント端末運用管理ソフトウェアのサービスを 停止したり、ソフトウェアをアンインストールしたり、接続先のサーバを変更するなどの行為を行おうと した場合、抑止可能であること。 3.3 セキュリティポリシー違反通知機能 セキュリティポリシーに違反した場合、管理対象クライアント端末にポップアップ画面などによる通知 をリアルタイムで行えること。 セキュリティポリシーに違反する操作を行った管理対象クライアント端末の集計機能を有すること。 4 ログ記録・管理機能 4.1 管理者の操作ログ取得機能 システム管理者の管理コンソール操作・設定ログを取得する機能を有すること。
システム管理者が行ったログ閲覧の履歴を取得できること。 取得したログを管理サーバで管理する機能を有すること。 システム管理者によるログ改ざんを防止する機能を有すること。 リモート操作機能において、リモート操作実行端末側の操作ログを少なくとも以下の内容について取 得する機能を有すること。 【操作ログの内容】 操作日時、端末ホスト名、ログオン名、操作内容 4.2 クライアント端末ログ収集機能 管理対象クライアント端末について、最低限、以下の内容について収集する機能を有すること。 【収集情報】 起動/終了のログ、ログオン/ログオフ操作のログ、Windows システム構成変更ログ、アクティブウィ ンドウタイトルログ(最前面に表示されたウインドウタイトル文字列)、ファイル操作ログ(移動・コピ ー・削除・リネーム)、CD/DVD ライティングソフト経由での書き出しログ 管理対象クライアント端末の外部記憶媒体の追加を検知し、構成変更内容を記録する機能を有する こと。 管理対象クライアント端末で使用した外部記憶媒体について、少なくとも以下の内容についてサーバ に記憶する機能を有すること。 【記憶できるログ内容】 使用日時、ホスト名、ログオン名、ファイル操作、ドライブ種別 外部記憶媒体の使用ログは、ネットワークドライブに対するファイル操作も記録可能のこと。 ネットワーク未接続時の使用ログはクライアント端末に一時保存し、ネットワーク再接続時に管理サ ーバに転送できること。 ログに関するポリシーを、管理対象クライアント端末単位、グループ単位で設定/配布する機能を有 すること。 4.3 ログ検索・追跡機能 ログの種類(アプリ禁止、IP 変更など)、期間など様々な条件を指定した上で、複数のキーワードを組 み合わせた検索を行い、特定のログを抽出することが可能であること。 特定ファイルを誰が、いつ、どのように操作したのか、ファイルの流出経路を追跡することが可能で あること。 4.4 ログレポート機能
収集したログに対して、以下の内容をレポートとして出力し、閲覧できる機能を有すること。 【出力・閲覧できる対象】 クライアント端末の稼働状況、Windows 修正プログラムの適用状況、アラート件数、一定期間起動し ていないクライアント端末の一覧、危険なアプリケーションの稼働状況 外部記憶媒体の使用ログを集計、グラフ化し、レポートとして閲覧できる機能を有すること。 クライアント端末から収集した使用ログをバックアップし、またバックアップデータを運用管理端末上 で閲覧・検索できる機能を有すること。 4.5 CSV エクスポート機能 収集されたログについては、最低限以下のものについては CSV 形式で出力する機能を有すること。 【CSV 出力ログ】 クライアント端末資産情報、操作情報、ソフトウェア導入状況、外部記憶媒体操作ログ 4.6 ログその他機能 ネットワーク、クライアント端末、システムへの負荷の軽減が考慮されていること。 5 運用管理機能 5.1 運用管理端末 運用管理端末から管理対象クライアント端末の管理及びポリシー設定を GUI で操作可能であるこ と。 運用管理端末(本庁舎8階、教育委員会就学課内に設置)は全端末の管理ができること。 5.2 セキュリティ管理機能 指定したグループの管理対象クライアント端末に対して、次の項目についてセキュリティ監査を実施 し、問題のあるクライアント端末の台数、クライアント端末情報を表示できること。 【セキュリティ監査項目】 ウイルス対策ソフトのインストールの有無、最新ウイルスパターンファイルの有無、セキュリティパッ チ適用の有無 指定したセキュリティパッチの未適用クライアント端末の情報を調査し、未適用のクライアント端末が 存在した場合、端末名、ログオン名、ソフトウェア一覧を表示できること。 ウイルス対策ソフトのアンインストールや使用禁止ソフトのインストールを検知した場合、管理者にメ ールでの通知が可能であること。
Internet Explorer に加えて、Mozilla Firefox、Google Chrome によるログ取得が可能であること。 セキュリティ監査項目について、CSV 形式でのレポート出力が可能であること。
5.3 クライアント端末運用管理ソフトウェアのバージョンアップ クライアント端末運用管理ソフトウェアのバージョンアップは、管理サーバから実施可能であること。 クライアント端末運用管理ソフトウェアのバージョンアップは、ログオンユーザに管理者 (Administrator)権限がなくても実施できること。 ネットワーク負荷の集中を避けるため、同時にバージョンアップ可能な台数を設定可能であること。 クライアント端末管理ソフトウェアの修正パッチやマイナーバージョンアップ等を、対象となるクライア ント端末を指定して、一括で実施できること。 5.4 その他運用について 管理対象クライアント端末ごとに設定作業を必要としないこと。 マニュアル等のドキュメントや製品画面及びヘルプ等が日本語対応されていること。 クライアント端末のグルーピング機能を有し、グループ単位で動作ポリシーの設定が可能であるこ と。 運用ポリシーの設定作業はクライアント端末側で設定できないこと。 Active Directory との連携、あるいは CSV ファイルのインポート機能により、人事異動や組織変更、 クライアント端末の機器更改に柔軟かつ迅速に対応可能であること。 端末が NAT 配下で構成されている場合でも配布機能が利用でき、クライアント端末運用管理ソフトウ ェアのバージョンアップが行えること。
端末認証システム「iNetSec Smart Finder(PFU 社)」と連携できること。
6 動作環境
下記の管理対象クライアント端末の OS にて動作可能であること。
・Windows XP / Vista / 7 / 8 / 8.1 / 10 / Server 2003 / Server 2003 R2 / Server 2008 / Server 2008 R2 / Server 2012 / Server 2012 R2
