仕様書 1. 件名福岡女子大学情報セキュリティ対策強化に係る機器調達及び構築業務一式 2. 背景及び目的近年サイバー攻撃による事件が急激に増加しておりその攻撃も年々巧妙化している外部からの不正アクセスデータの改ざんや窃取あるいは情報システムの破壊や利用妨害など増えてきているまた組織内

Size: px

Start display at page:

Download "仕様書 1. 件名福岡女子大学情報セキュリティ対策強化に係る機器調達及び構築業務一式 2. 背景及び目的近年サイバー攻撃による事件が急激に増加しておりその攻撃も年々巧妙化している外部からの不正アクセスデータの改ざんや窃取あるいは情報システムの破壊や利用妨害など増えてきているまた組織内"

みずきしまむね
5 years ago
Views:

1 仕様書 1. 件名福岡女子大学情報セキュリティ対策強化に係る機器調達及び構築業務一式 2. 背景及び目的近年サイバー攻撃による事件が急激に増加しておりその攻撃も年々巧妙化している外部からの不正アクセスデータの改ざんや窃取あるいは情報システムの破壊や利用妨害など増えてきているまた組織内部の者による情報の意図的な漏えい及び外部への不正アクセスなど内部から発生する情報セキュリティ上の問題に対する対応も無視できないこれらを踏まえて本学では 2017 年度に情報セキュリティ対策の強化としてネットワークの可視化次世代ファイアウォールによるネットワークの入口出口対策の強化端末操作ログ管理の強化を図った本件は2017 年度導入したセキュリティ対策を更に強化することを目的に調達構築を行うものである本件セキュリティ対策強化を実施するにあたり 2017 年度導入したネットワーク監視サーバDeep Discovery Inspector( 以下 DDI) 及び次世代ファイアウォールpaloalto PA-820( 以下 paloalto) との連携を行うこととする 3. 納入関連 3.1 納入期限 2018 年 10 月 31 日 3.2 納入場所公立大学法人福岡女子大学研究棟 B 棟サーバ室 ( 詳細については契約後戦略企画センター情報化推進部門の指示に従うこと ) 4. 検収 7. 調達及び構築の内容に記載の物件がすべて揃っていることが確認され本学が指定する場所に対して納入及び設置を行いかつ記載されているすべての事項で正常動作が確認された場合に検査の合格とする 5. その他注意事項 (1) 7. 調達及び構築の内容に記載されたすべての製品は中古品であってはならない (2) ソフトウェア等に関しては本学からの指定がないものについては原則最新バージョン及び修正プログラム等を適用することとし納入時点において最新の状態で提供すること (3) 機器の導入構築搬入据付け配線電源工事調整及び現行ネットワーク並びに現行システムとの接続など本仕様書に記載の要件をすべて満たす積算を行い入札価格とすることまた本調達及び構築の内容を実現するために発生する追加費用は一切認めない (4) 既存機器との連携及び設定依頼にかかる費用については既存ネットワークベンダーと調整

2 し入札金額に含めること (5) ハードウェア及びソフトウェアの必要なマニュアルを最低一式用意することまた保証書ライセンス証類は分類整理し納入すること (6) 本仕様書に明記されていない事項であっても契約履行上確認が必要な事項または疑義が生じた事項については本学担当者に確認しその指示を受けるものとする 6. 調達及び構築の内容調達予定ハードウェアソフトウェア並びに構築内容は以下の通りとする調達 ( ハードウェアソフトウェア ) 製品名数量 1 Deep Discovery Analyzer 1100 HW 5 年保証版新規 1 2 TRSL InterScan Web Security 新規アカデミック E TRSL InterScan Messaging Security 新規アカデミック E TRSL ウイルスバスターコーポレートエディション Plus 新規アカデミック E TRSL 情報漏えい対策オプション for Endpoint 新規アカデミック E Deep Security Agent Enterprise 新規 B *TRSL とは Trend Micro Reliable Security License の略称です 2019 年度以降 ( 本件の調達は初年度のみであるが参考で提示すること ) 入札価格には含まない製品名数量 1 Deep Discovery Analyzer 1100 更新 1 2 TRSL InterScan Web Security 更新アカデミック E TRSL InterScan Messaging Security 更新アカデミック E TRSL ウイルスバスターコーポレートエディション Plus 更新アカデミック E TRSL 情報漏えい対策オプション for Endpoint 更新アカデミック E Deep Security Agent Enterprise 更新 B *TRSL とは Trend Micro Reliable Security License の略称です構築内容既存 DDI paloalto と連携を行うこと既存 DDI が利用するサンドボックスアプライアンスを準備すること既存 DDI の検知情報と連携してクライアントおよびサーバの標的型攻撃対策を行えること準備するサンドボックスアプライアンスを用いて入口対策/ 出口対策 / エンドポイント対策を行う様システムを構成すること既存ネットワークを熟知して構築を行うこと

3 本番で稼働している為構築にあたっては既存ネットワークへ影響を与えないこと可能な限り管理者が運用で用いる管理コンソールを少なくすることサーバ機器のセキュリティ強化策としてホスト型 IPS 機能を利用可能であること Windows クライアントには情報漏えい対策機能を備えること機能要件 1DDAn(Deep Discovery Analyzer) 1. 既存 DDI のサンドボックスとして連携を行うことにより通信に含まれるマルウェアの疑いがあると判定されたファイルを受信し本装置に構成された仮想アナライザで実行することで危険性を判別動作を解析できること 2. 仮想アナライザでマルウェアの疑いがあると判定可能なファイルの種別に Windows 実行ファイル Microsoft Office ドキュメントファイル Adobe PDF ドキュメントファイルが含まれること 3. 連携システムで検出したファイル (CHM/LNK/OFFICE/PDF/SWF/RAR/TAR/EXE/ZIP/WinRAR) を本装置の仮想アナライザで実行し危険性を判別動作を解析できること 4. マルウェアの疑いがあると判定されたファイルを本装置の仮想アナライザで実行した際に Web アクセスが発生した場合レピュテーション技術を使用して危険度を判定できること 5. 解析に使用する仮想アナライザの OS には Windows 7, Windows 8/8.1, Windows 10(1507), Windows Server 2008/2008 R2, Windows Server 2012/2012 R2 が使用できること 6. 解析に使用する仮想アナライザのアプリケーションには Microsoft Office 2003, 2007, 2010, 2013, 2016 のいずれかが使用ができること 7. 解析に使用する仮想アナライザのアプリケーションには Adobe Reader が使用できること 8. 解析に使用する仮想アナライザの OS イメージは管理者が作成でき Windows OS や Microsoft Office のパッチを適用した状態で使用できること 9. 解析に使用する仮想アナライザの OS には異なるバージョンの Window OS を同時に使用できること 10. 同時に最大 33 個の仮想アナライザを動作させマルウェアの疑いがあるファイルを解析できることこの際仮想アナライザが実行されるために必要な OS およびアプリケーションのライセンスを準備すること 11. 解析結果のレポートを PDF ファイルで管理コンソールからダウンロードできること 12. 管理者が独自に入手したマルウェアの疑いがあるファイルの仮想アナライザへの手動アップロード実行危険度の判定解析ができること 13. 設定は一部を除き Web ベースの管理コンソールで行えること 14. 送信する syslog の除外対象としてサンドボックスでの解析結果が未評価およびリスクなしを選択できること 15. 管理コンソールから検索エンジンやパターンファイルファームウェアのアップデートができること 16. 電源装置およびハードディスクが冗長化されていること 17. Mac OS ファイル形式のファイルを解析できること

4 18. 仮想アナライザによる解析の際に事前に登録されたパスワードの文字列を利用してパスワード付圧縮ファイルを解凍できること 2IWSVA(InterScan Web Security) 1.HTTP(S) FTP FTP over HTTP のプロトコルのトラフィックに含まれるウイルス / スパイウェアを自動的に検出駆除が可能なこと 2. IP アドレスやユーザ別にグループを作成しウイルス対策の条件やアクションなどを管理できること 3. HTTP トラフィックについてファイルのダウンロード時 / アップロード時ともウイルス検索が可能であること 4. 拡張子を指定して検索対象を指定可能なこと 5. ファイルタイプを正しく識別し感染の危険があるとされるファイルだけを検索する機能を有すること 6. パターンファイルで対処できない未知のウイルスについては上記サンドボックスと連携し対応できること 7. 既存 DDI と連携し危険度の高いファイルや URL 等のブロックが可能なこと 8. 既知の不正サイトへのアクセスをブロックできること 9. Web メールインスタントメッセージングゲームなど 20 種類のカテゴリ 800 種類以上のアプリケーション / サービスを認識し許可 / ブロック / 監視が可能なこと 10. URL フィルタリング機能を有し 7 グループ以上かつ 80 カテゴリ以上でのフィルタリングが可能なこと 11. URL フィルタは業務時間 ( 曜日時間 ) によって規制内容が変更出来ること 12. ウイルス不正 URL へのアクセス C&C コールバック等を検出した際に管理者に任意のメッセージをメールで送信可能なこと 13. ユーザのアクセス状況や検出イベントを記録可能でありログの検索が可能なこと 14. 単独でプロキシサーバとして動作する構成で使用できること 15. Syslog に X-Fowarded-For の IP アドレスを載せることが可能なこと 3IMSVA(InterScan Messaging Security) 1. サーバ上でリアルタイムにメールの送受信を監視し自動的にウイルス検出駆除が可能なこと 2. 送受信するメールの添付ファイルに含まれる脅威についてウイルス検査を行うことなお検査の結果未知の脅威を発見した場合上記サンドボックスと連携し対象ファイルを自動的にサンドボックスへ送付し解析を行うこと解析の結果危険性が発見されたメールについては自動的に隔離処理ができること 3. 最新のウイルス定義ファイル検索エンジンへの自動更新が可能なこと 4. スパムメール検出用のデータベースの自動更新が可能なこと 5. スパイウェアの検索が可能なことまた 8 種類以上のカテゴリから検出有無を設定可能なこと 6. ウイルス対策スパイウェア対策を同時に行えること 7. SMTP トラフィックに対して頻繁に改変され多種発生する不正コードの受信を予防できること

5 8. SMTP トラフィックにおいて頻繁に改変され多種発生する不正コードを自動的に本製品の発売元に送信する機能を有すること 9. ウイルス検出時メール件名に文字列を挿入できること但し TNEF エンコードされたメッセージおよびデジタル署名されたメッセージに件名を挿入しない設定が可能なこと 10. 監視時間比率総メール数によりスピア型 ( ターゲッティングアタック ) のスパムメールの送信元 IP アドレスを特定しそれらのメールをブロック可能なこと 11. 監視時間比率総メール数によりスピア型 ( ターゲッティングアタック ) のウイルスメールの送信元 IP アドレスを特定しそれらのメールをブロック可能なこと 12. メール送信元の IP アドレスを評価しスパムメール対策が行なえることまた評価の際 2 種類以上のデータベースを元に評価が行えること 13. DNS ブラックリスト機能においてメールサーバの設定が不要なブラックリストをレピュテーションサービスのサーバ側で設定しメールサーバの再起動なしに運用に反映できること 14. DNS ブラックリスト機能においてメールサーバの設定が不要なホワイトリストをレピュテーションサービスのサーバ側で設定しメールサーバの再起動なしに運用に反映できること 15. ヒューリスティック技術によりスパムメール対策が可能なこと 16. 専用領域に隔離したスパムメールを各ユーザが一度の認証処理によってブラウザから任意に確認が可能であること 17. 送信者認証技術 (DKIM SPF) に対応していること 18. メール本文中にある URL が不正なものかどうか判定する事ができること 19. 画像スパムメールに対応していること 20. Web ブラウザからの設定が可能なことまた HTTPS での接続をサポートしていること 21. 管理コンソールが日本語で表示されること 22. クラウド経由でのスパムメール対策を行う事ができまたサーバ上に構築された製品プログラムと連動して動作する事が可能であること 23. クラウド経由でのウイルス対策を行う事ができまたサーバ上に構築された製品プログラムと連動して動作する事が可能であること 24. ランサムウェアに特化した検出機能を有し危険なメールの送受信を防止できること 25. 同一の IP または送信者からの SMTP メッセージ数が監視期間内に閾値を超えた場合一時的に当該送信元からのトラフィックをブロックすることが可能なこと 26. ユーザが URL を本文または件名に含むメールを受信してからクリックするまでの間に収集された最新の脅威情報を反映することが可能なこと 27. スパム検索ルールの中でソーシャルエンジニアリング攻撃の疑いがあるメールを脅威として検出できること 28. 既存 DDI と連携した各セキュリティ対策製品で検出された不審なファイルおよび URL リストを共有し検知可能なこと 29. 上記サンドボックスと連携し添付ファイルやメール中の URL をサンドボックス解析し未知の不審ファイルおよび不審 URL を検知できること

6 4ウイルスバスターコーポレートエディション Plus 1. ファイルの入出力を監視しリアルタイムにウイルスの検出処置が可能なこと 2. クライアントから発生する全ての HTTP 通信 (PUT/GET 両方 ) を検知し下記処理が可能であること全ての HTTP 通信先のドメインを評価出来ることその評価結果は 3 段階以上であること評価結果により HTTP 通信をブロック出来ること評価から除外されるホワイトリストを設定可能であること社内社外クライアントで評価基準を変更可能であること評価結果は各クライアントにて一定時間キャッシュされることフィッシング等を含めた Web からのセキュリティリスクのブロックが可能であること 3. ウイルス感染してしまったクライアント PC に対して改ざんされたレジストリや設定ファイルの復旧及び起動しているウイルスのプロセスを停止する機能を有することまたそれらの関連ファイルを自動的に更新する機能を有すること 4. 検出された不正プログラム名のみの情報でプロセス停止レジストリキー削除ファイル削除を行える機能を有すること 5. クライアントの管理サーバ間の移動が Web 管理コンソールからサポートされること 6. 予約検索開始前にクライアントに通知を出せること 7. クラウド上にある最新のセキュリティ情報を参照してウイルス / 不正プログラムの検索ができること 8. Active Directory または IP アドレスの範囲を指定して自動的にクライアントをグループ化できること 9. ウイルスの脅威のレベルおよび検知後の処理の結果に従ってユーザへの通知メッセージの内容を自由にカスタマイズできること 10. USB ストレージデバイス等外部記憶媒体を端末に挿入した際に自動的に USB ストレージ内のファイルに対して不正プログラム検索する機能を有すること 11. 不正な暗号化や変更から文書を保護するなどのランサムウェア対策機能を有していること 12. 標的型攻撃対策としてサンドボックス解析機能で生成された不審ファイルが持つファイルハッシュ IP URL などのリストを自動でインポートでき処理 ( 隔離アクセス拒否ログのみから選択可 ) ができること 13. パターンファイルに加えて機械学習 (AI 技術 ) 型の検索機能によりマルウェア実行前のファイル検出および実行後の挙動監視による検出が可能であること 14. 標的型攻撃対策としてクライアント上でマルウェアと断定できない場合上記サンドボックスへの自動連携ができ該当ファイルがリスクレベル : 高マルウェアとして判定された際には同クライアントだけでなく他のクライアントやサーバゲートウェイにカスタムシグネチャが自動配布し防御可能なこと 15. 管理画面およびマニュアルが日本語対応していること 5Deep Security(Deep Security Agent Enterprise) 1. 不正プログラムを検知し駆除隔離削除する機能を有すること

7 2. 不正プログラムの検知はリアルタイムスケジュールおよび手動により実行する機能を有すること 3. プログラムのふるまいを監視し未知の不正プログラムやランサムウェアによる不審なアクティビティを検出できること 4. ランサムウェアによって暗号化されようとしたファイルを自動的に一時退避しファイルを復元できること 5. Web サイトにアクセスする際に自動的に安全性を確認する機能を有すること 6. C&C サーバへの接続を検出し接続をブロックできること 7. オペレーティングシステムやミドルウェアアプリケーションの脆弱性を狙った攻撃を検知しブロックできること 8. OS ソフトウェアの脆弱性に対する攻撃を検知しブロックできること 9. SQL インジェクションやクロスサイトスクリプティングなどの不正な攻撃を検知しブロックできる機能を有すること 10. 保護対象サーバの OS ソフトウェアを自動で検索し推奨する脆弱性対策ルールを検出適用が可能なことまた当該脆弱性保護ルールの自動適用とパッチ適用後の自動解除ができること 11. ランサムウェア専用の侵入防御ルールが提供されており短時間に大量のファイル書き込みやリネームの通信を検知して遮断したり暗号化ファイルを拡張子で検知して元ファイルをリモートで上書きしようとする通信を遮断したりすることができること 12. オペレーティングシステムやミドルウェアアプリケーションの重要なシステムファイルおよびディレクトリの内容および属性が変更された場合に検知する機能を有すること 13. オペレーティングシステム上でサービスやプロセスの稼動状態を監視できる機能を有すること 14. Windows オペレーティングシステムにおいてレジストリキーおよびレジストリ値の変更を監視する機能を有すること 15. オペレーティングシステムやミドルウェアアプリケーションのログファイルを監視し予め定義した不審な兆候を示すログが出力された場合に記録 / 通知する報告する機能を有すること 16. 保護対象として Windows / Linux に対応していること 17. 管理ツールが日本語に対応していること 18. レポート機能を有すること 19. 上記サンドボックスとの連携により未知の不正プログラムのふるまいの解析及び検出防御ができること 20. IPS による遮断 IDS による検知不正プログラム対策変更監視ログモニタリングファイアウォールの機能を単一の製品で保持し統合された一つのコンソールで設定運用ができること 6Trend Micro Control Manager 1. 端末やサーバ群にインストールされたウイルス対策ソフトの設定監視保守 ( 事前対策ウイルス検出 / 駆除 ) を単一のコンソールから集中管理可能する機能を有すること 2. 複数のウイルス対策ソフトウェア製品の設定を 1 つのポリシーとして管理することができることまたクライアントの OS や IP アドレスの値に従って自動的にポリシーを配信することができること 3. ウイルスバスターコーポレートエディションの情報漏えい対策設定のポリシーを一元管理する機能

8 を有すること 4. ウイルスバスター Corp. と連携し端末にてマルウェアや不審なファイルを論理的に隔離できることなお隔離中でも管理サーバから端末へ手動検索やパターンファイルのアップデート操作ができること 5. 上記サンドボックスで生成された不審ファイルが持つファイルハッシュ IP URL のリストもしくは脅威の持つ特徴やその脅威に起因するシステムの変化を検知する為の検索条件を自動でインポートでき処理設定 ( 隔離アクセス拒否ログのみから選択可 ) やエンドポイントサーバゲートウェイへの自動連携が可能なこと 6. Active Directory を利用した認証が可能なこと 7. クラウド上にある最新のセキュリティ情報を参照してウイルス / 不正プログラムの検索ができる定義ファイルの更新管理が可能であること 8. レポートはリッチテキスト形式 Adobe PDF 形式 ActiveX 形式で作成可能なこと

CloudEdgeあんしんプラス月次レポート解説書（1_0版） _docx

CloudEdgeあんしんプラス月次レポート解説書（1_0版） _docx クラウド型セキュリティ対策サービス Cloud Edge あんしんプラス月次レポート解説書第 1.0 版日本事務器株式会社改版履歴版数日付変更内容 1.0 2016/03/07 新規作成 2 目次 1. サービス概要............ 4 1.1. CLOUD EDGE あんしんプラスとは... 4 2. 月次レポート解説............ 5 2.1. VBBSS がインストールされているクライアントの概要...