要件定義書別紙11-5_共通基盤(セキュリティ認証)_

Similar documents
 

別紙 2 ハードウエア詳細仕様 (1 ハードウェア一覧 ) No. 設置場所 物理 HW/ サーバ番号 物理 HW/ サーバ名称 台数 台数 備考 想定製品 ( 型名 ) 想定製品 ( 品名 ) 菊水分庁舎 P-SVR001 APサーバ #1 1 1 アクティブ PYR2544R2N PRIMERG

Microsoft PowerPoint - (WEB)01-0_iStorage_M_ _r2.pptx

1. センタ環境 ( 本番用 ) サーバ等 53 外字変換ソフトウェア 外字の文字コード変換ができるこ 54 SJIS 漢字をサポートするこ 55 CII,UN/EDIFACT,ANSI X.12 等のEDI 標準, 固定長 可変長,XML,CSV 形式のデータをサ ポートするこ 56 Java V

Microsoft PowerPoint - (WEB)01-0_iStorage_M_ pptx

ライフサイクル管理 Systemwalker Centric Manager カタログ

FUJITSU Software Systemwalker Centric Manager Lite Edition V13.5 機能紹介資料

Microsoft PowerPoint - (WEB)01-0_iStorage_M_ pptx

KSforWindowsServerのご紹介

情報漏洩対策ソリューション ESS REC のご説明

1 本体 2.5 型ドライブモデル ( フレームモデル ) 製品名称 / 概要 Express5800/R110i-1(4C/E3-1220v6) 1 x インテル Xeon プロセッサー E3-1220v6 (3GHz, 4C/4T, 8 MB), メモリセレクタブル, ディスクレス, ODD レ

No. ネットワーク一 17 番 機能 ポートベースVLAN, タグVLAN, プロトコルVLAN,MAC VLAN, Tag 変換に対応していること DHCPサーバをサポートしていること IGMP snooping,mld snooping 機能をサポートしていること IPv4 及びIPv6におけ

1. センタ環境 ( 本番用 ) サーバ等 50 APサーバソフトウェア Java EEに準拠したアプリケーションの実行基盤を構築できるこ 51 オンライン業務 ( オンライン処理 ) を行えるこ 52 バッチ業務 ( バッチ処理 ) を行えるこ 53 DBMSソフトウェア ( コネクタ ) APサ

ソフトウェア製品 型番製品名希望小売価格 ( 税別 ) UL InterSec/LB400i 590,000 円 別途 Express5800/R110e-1M(N Y または N Y) が必要です 次ページ以降の 動作環境 に従った本体装置をご用意く

1.システム構成図

UCSセキュリティ資料_Ver3.5

kaisetu.book

延命セキュリティ製品 製品名お客様の想定対象 OS McAfee Embedded Control 特定の業務で利用する物理 PC 仮想 PC や Server 2003 Server 2003 ホワイトリスト型 Trend Micro Safe Lock 特定の業務で利用するスタンドアロン PC

InterSec/LB400k システム構成ガイド 2019 年 01 月第 3 版

管理対象クライアント端末のログを管理画面で日時 端末名等により複合検索を行える機能を有すること 外部記億媒体の使用ログを CSV 形式で出力する機能を有すること 外部記億媒体の未使用期間 最終使用クライアント端末 最終使用ユーザー名を把握できること 1.3 階層管理機能 - 外部記憶媒体使用設定権限

Corp ENT 3C PPT Template Title

ESMPRO/ServerManager Ver. 6 変更履歴

ムの共有アドレス帳 インスタント メッセージングの宛先に活用することも考えられる 統合アカウント管理 認証 認可 ( アクセス制御 ) の機能 サービス機能 サービス定義統合アカウント管理利用者の認証情報 ( ユーザ ID パスワード) と属性情報 ( グループ 所属部門等 ) を一元的に管理する機

本仕様はプロダクトバージョン Ver 以降に準じています

総合行政ネットワーク関連機器仕様書

本仕様はプロダクトバージョン Ver 以降に準じています

<4D F736F F F696E74202D D352E8ED093E08AC28BAB835A834C A BAD89BB82CC8CE492F188C42E707074>

SAMBA Stunnel(Windows) 編 1. インストール 1 セキュア SAMBA の URL にアクセスし ログインを行います xxx 部分は会社様によって異なります xxxxx 2 Windows 版ダウンロード ボ

独立行政法人 鉄道建設 運輸施設整備支援機構 電子入札システム 初期設定マニュアル 2019 年 4 月

CLUSTERPRO MC ProcessSaver 1.2 for Windows 導入ガイド 第 4 版 2014 年 3 月 日本電気株式会社

InterSec/CS400i システム構成 InterSec/CS400i は Express5800/R110e-1M(N Y,N Y) をアプライアンス化するソフトウェア製品です Web 閲覧のレスポンス & セキュリティ向上を実現 InterSec/CS400

SAMBA Stunnel(Mac) 編 1. インストール 1 セキュア SAMBA の URL にアクセスし ログインを行います xxxxx 部分は会社様によって異なります xxxxx 2 Mac OS 版ダウンロー

iStorage NSシリーズ管理者ガイド(詳細編)

HP Device Manager 4.7新機能紹介資料

<4D F736F F F696E74202D204E505F8E9F90A291E E815B CFC82AF B838B B838B C5E B8D5C91A E E4E41532E7

技術レポート 1)QuiX 端末認証と HP IceWall SSO の連携 2)QuiX 端末認証と XenApp の連携 3)QuiX 端末認証 RADIUS オプションと APRESIA の連携 Ver 1.1 Copyright (C) 2012 Base Technology, Inc.

Express5800 WSUS 導入セットご紹介資料

Microsoft PowerPoint - Logstorage镣撺ㅂㅅ㇯_for_SKYSEA_Client_View_ pptx

目次 1 はじめに 登録商標 商標 注意事項 免債事項 SR-IOV の機能概要 性能検証事例 測定環境 測定結果 各方式による共有 NIC 性能比較 ( ポートあ

CLUSTERPRO X 4.0 for FileMaker Server ご紹介資料

JustSystems

Microsoft PowerPoint - 01_2_1M11e製品仕様-1.pptx

PRIMERGYの遠隔管理 リモートマネジメントご紹介

提案書

学校情報ネットワーク用グループウェア及び資産管理システムの更新 現行機能一覧 三重県教育委員会事務局 平成 28 年 7 月

HyConnect/ オープンパブリックトライアルサービスサービス仕様書 2016 年 1 月 13 日 本トライアルサービスは全て無料で利用可能です 1. リージョンについて本トライアルサービスでは 仮想システムを東日本リージョン 1 東日本リージョン 2 西日本リージョン 1 の 3 リージョン

PRIMERGYマネジメントブレード

HP Device Managerご紹介資料

Microsoft Word - nvsi_100207jp_quantumi40.doc

_mokuji_2nd.indd

CLUSTERPRO X 4.1 for FileMaker Server ご紹介資料

スライド 1

目次 1 VirtualBoot for Hyper-V とは バックアップを実行するマシンの設定 確認すべきこと SPX によるバックアップ VirtualBoot for Hyper-V を実行するマシンの設定 確


CLUSTERPRO MC ProcessSaver 2.3 for Windows 導入ガイド 第 5 版 2018 年 6 月 日本電気株式会社

内容環境... 3 対応 OS の変更... 3 関連アプリケーションの追加... 4 機能追加... 5 グラフ機能... 5 稼働率... 8 サービス一括削除 自動復旧エスカレーションコマンド AWS カスタムメトリックス監視 NRPE 任意監視... 11

Microsoft Word - fibre-peripheral.doc

PowerPoint プレゼンテーション

1. はじめに (1) 本書の位置づけ 本書ではベジフルネット Ver4 の導入に関連した次の事項について記載する ベジフルネット Ver4 で改善された機能について 新機能の操作に関する概要説明 ベジフルネット Ver4 プログラムのインストールについて Ver4 のインストール手順についての説明

仮想化基礎演習テキスト Ⅰ 第 1.0 版 演習で学ぶ仮想化基礎 ( クライアント仮想化編 ) 九州ラーニングネット株式会社 特定非営利活動法人パソコン整備士協会

Microsoft Word - クライアントのインストールと接続設定

- 主な機能 - 設定機能キャッシュメモリをキャッシュセグメントに分割し 業務で使用する論理ディスクを割り付けるための設定を行います WebSAM istoragemanager のクライアント画面から操作が可能です キャッシュセグメント作成 削除機能キャッシュセグメントの作成 削除を可能にします

CLUSTERPRO X 3.2 for FileMaker Server 13 ご紹介資料 2015 年 8 月日本電気株式会社クラウドプラットフォーム事業部 CLUSTERPRO グループ ( グローバル プロモーションチーム )

UPS管理システムSAN GUARD IV

FUJITSU Integrated System 新着 情報 PRIMEFLEX for VMware vsanエンハンス ハイパーコンバージドインフラストラクチャー(HCI)は Software Defined Storage(SDS)技術によりサーバ のローカルディスクを共有ストレージとして使

vdi_service_details

SigmaSystemCenter 仮想マシンサーバ(ESX)のIPアドレス変更手順(SSC3.0~3.5u1)

本仕様はプロダクトバージョン Ver 以降に準じています

コンバージドファブリック仕様一覧

新製品 Arcserve Backup r17.5 のご紹介 (SP1 対応版 ) Arcserve Japan Rev. 1.4

Microsoft Word - 楽天㇯ㅩ㇦ㅛIaaSㇵㅼã…fiã‡¹ä»Łæ§Ÿ.doc

<4D F736F F D FC8E448FEE95F1837C815B835E838B C8F92E88B608F912E646F63>

Microsoft Word - sp224_2d.doc

内容 1 はじめに バックアップの必要性 Windows Storage Server のバックアップについて ShadowProtect 5 for I-O DATA を利用したバックアップのメリット ShadowProtect 5 for

今 働き方改革 への取り組みが始まっています その推進に必要となるのが テレワーク 環境の整備です が テレワーク の実現を支援します 2


構成例 システム名 : 単独サーバ業務システムユーザ数 : 1 ユーザ マルチコア CPU のサーバ 1 台で開発 運用します ソート機能を使用します COBOL SE Developer COBOL SE Server Runtime SORTKIT/Enterprise for Windows

UNIVERGE SG3000 から SG3600 Ver.6.2(2012 年モデル ) への 移行手順 All Rights Reserved, Copyright(C) NEC Corporation 2017 年 11 月 4 版

ALogシリーズ 監査レポート集

マカフィー R セキュリティサービス (Mac 版 ) インストール 基本操作 アンインストールマニュアル McAfee と McAfee のロゴは 米国およびその他の国における McAfee LLC の商標です 中部ケーブルネットワーク株式会社 第 1.5 版 2018/11/5

Arcserve Unified Data Protection サーバ構成とスペック見積もり方法 2018 年 10 月 Arcserve Japan Ver

はじめに はじめに 本書について本書はオールインワン認証アプライアンス NetAttest EPS と ELECOM 社製 L2 スイッチ EHB-SG2B シリーズおよび EHB-SG2B-PL シリーズの IEEE802.1X EAP-TLS/EAP-TLS+ ダイナミック VLAN 環境での接

SmartHDD Manager 2.0 Microsoft Report Builder 2.0 によるレポート作成方法

1.3 ソフトウェア体系および対応表 (1) istorage ソフトウェアは istorage シリーズのディスクアレイを管理 および ディスクアレイが有する機能を制御するソフトウェア群です このソフトウェア群が提供するストレージ管理 制御機能を利用すると 様々なストレージソリューションを実現でき

HULFT-WebConnectサービス仕様書

改版履歴 版数 改訂日 該当頁 / 該当項目 改訂の要点 /03/31 6 対応 OSの変更に伴う修正 動作環境 の OS に以下を追加 Windows 8.1 Update (64Bit) Windows 8.1 Update Pro (64Bit) 動作環境 の OS から以

SigmaSystemCenter ネットワークアダプタ冗長化構築資料 第 3 版

Cisco1812-J販促ツール 競合比較資料 (作成イメージ)

クラスタ構築手順書

Microsoft Word - 2.機器仕様書_251011修正

Arcserve Unified Data Protection サーバ構成とスペック見積もり方法 2016 年 06 月 Arcserve Japan Ver

MAGNIA Storage Server Configuration Guide

Windows Server 2003 Service Pack 適用手順書

indd

<4D F736F F D2081A F815B A838A815B83588CB48E862E646F63>

ネットワークに関して

Windows Embedded 8 Standard

f-secure 2006 インストールガイド

V8_教育テキスト.dot

ソフトウェアの説明

Transcription:

定義書別紙 11-5 共通基盤 ( セキュリティ認証 )

1. 2. 3. 4. 5. 6. 7. 目次基本事項... 1 1.1 システム構成図... 1 1.2 システム構成一覧... 2 信頼性に関する事項... 5 2.1 信頼性目標... 5 2.2 信頼性確保対策... 10 拡張性に関する事項... 15 3.1 拡張性確保対策... 15 ハードウェア... 20 4.1 サーバ / 機器一覧... 20 4.2 サーバ / 機器詳細設計... 22 ソフトウェア... 44 5.1 ソフトウェア概要... 44 5.2 ソフトウェア詳細... 75 バックアップセンター... 127 6.1 サーバ / 機器一覧... 127 6.2 ソフトウェア一覧... 131 保守環境... 136 7.1 サーバ / 機器一覧... 136 7.2 ソフトウェア一覧... 142

1. 基本事項本定義書では 共通的なセキュリティ対策及び職員向けの認証機能について記載する 1.1 システム構成図 セキュリティ 認証機能群についてのシステム構成図を 図 1-1 に示す 1

図 1-1 システム構成図 2

1.2 システム構成一覧 セキュリティ 認証機能群のシステム構成一覧 表 1-1 に示す 項番装置名 表 1-1 システム構成一覧 ( 基幹系 ) 1 統合ウイルス対策管理サーバ ( 基幹系 ) 次期ハローワークシステム内の各機器に対 2 サーバ用ウイルス対策管理サーバ ( 基幹 するウイルス対策の管理機能を提供する 系 ) 3 端末用ウイルス対策管理サーバ ( 基幹系 ) 4 NAS 用ウイルス対策管理サーバ ( 基幹系 ) 5 NAS 用ウイルスチェックサーバ ( 基幹系 ) 6 ふるまい検知型ウイルス対策装置次期ハローワークシステムに接続する職員端末に対しふるまい検知型ウイルス対策機能を提供する 7 ログ相関分析用収集サーバ ( 基幹系 ) 収集したテキストログをインデックス化し 蓄積する機能を提供する 8 ログ相関分析サーバ ( 基幹系 ) インデックス化されたログを分析する機能を提供する 9 ログ相関分析中継サーバ ( 基幹系 ) 各サーバから収集したログをログ相関分析収集サーバに転送する 10 端末操作管理サーバ ( 基幹系 ) 職員端末 運用管理端末の媒体制御や各種端末操作ログを収集する機能を提供する 11 MACアドレス認証用管理装置 ( 基幹系 ) 次期ハローワークシステムに接続する職員 12 MACアドレス認証用ログ収集装置 ( 基幹系 ) 端末 運用管理者端末 サービスデスク端 13 MACアドレス認証装置 ( 基幹系 ) 末に対しMACアドレス認証機能を提供する 14 統合 ID 管理 Web/APサーバ次期ハローワークシステムを利用する職員 15 統合 ID 管理 DBサーバや運用管理事業者 保守事業者 サービスデスクのユーザ情報を一元的に管理する機能を提供する 16 認証サーバ ( 基幹系 ) 次期ハローワークシステム ( 基幹系 ) を利用する職員や運用管理事業者 保守事業者 サービスデスクのユーザ認証機能を提供する 17 SSO サーバ職員端末から 各業務機能に対する SSO 機能を提供する 18 SSO サーバ ( シンクライアント環境用 ) シンクライアント環境から 各業務機能に対する SSO 機能を提供する 19 メンテナンスアカウント管理サーバ ( 基幹系 ) 機能 サーバやネットワーク機器のメンテナンス時に使用する特権アカウントを管理 認証する機能を提供する 3

項番装置名 20 ディレクトリサーバ次期ハローワークシステムを利用する職員や運用管理事業者 保守事業者 サービスデスクのユーザ情報を提供する 機能 21 IC カード管理サーバ ( 基幹系 ) 次期ハローワークシステムを利用する職員や運用管理事業者 保守事業者 サービスデスクの IC カード認証機能を提供する 22 印刷管理サーバ印刷時のプリンタ認証機能を提供する 23 印刷制御サーバ印刷時のプリンタ認証の印刷制御機能を提供する 24 セキュリティ 認証ストレージ (NAS) セキュリティ 認証機能群でのストレージとしてログ等を保管する機能を提供する 25 共通基盤ストレージ (SAN) DBデータ等の保管を行う 26 共通基盤ストレージ (SAN) 用 FCスイッチ詳細については 定義書別紙 11-6 27 環境間接続用 FCスイッチ 共通基盤( 運用管理 ) を参照 4

項番装置名 表 1-2 システム構成一覧 ( 公開系 ) 1 統合ウイルス対策管理サーバ ( 公開系 ) 次期ハローワークシステム内の各機器に対 2 サーバ用ウイルス対策管理サーバ ( 公開 するウイルス対策の管理機能を提供する 系 ) 3 端末用ウイルス対策管理サーバ ( 公開系 ) 4 NAS 用ウイルス対策管理サーバ ( 公開系 ) 5 NAS 用ウイルスチェックサーバ ( 公開系 ) 6 ログ相関分析用収集サーバ ( 公開系 ) 収集したテキストログをインデックス化し 蓄積する機能を提供する 7 ログ相関分析サーバ ( 公開系 ) インデックス化されたログを分析する機能を提供する 8 ログ相関分析中継サーバ ( 公開系 ) 各サーバから収集したログをログ相関分析収集サーバに転送する 9 端末操作管理サーバ ( 公開系 ) 運用管理端末の媒体制御や各種端末操作ログを収集する機能を提供する 10 MACアドレス認証用管理装置 ( 公開系 ) 次期ハローワークシステムに接続する来所 11 MACアドレス認証用ログ収集装置 ( 公開系 ) 者端末に対しMACアドレス認証機能を提供 12 MACアドレス認証装置 ( 公開系 ) する 13 ネットワークフォレンジック装置ハローワークインターネットサービスへ接 14 ネットワーク調査解析装置続するネットワーク上の通信データを収集 15 ネットワーク集約装置し 蓄積されたデータから 標的型攻撃の全貌及び漏えいデータの検知確認を行う機能を提供する 16 認証サーバ ( 公開系 ) 次期ハローワークシステム ( 公開系 ) を利用する運用管理事業者 保守事業者のユーザ認証機能を提供し Windows サーバにディレクトリサービスを提供する 17 メンテナンスアカウント管理サーバ ( 公開系 ) 機能 サーバやネットワーク機器のメンテナンス時に使用する特権アカウントを管理 認証する機能を提供する 18 IC カード管理サーバ ( 公開系 ) 次期ハローワークシステムを利用する運用管理事業者 保守事業者の IC カード認証機能を提供する 19 インターネット公開ストレージ (SAN) DB データ等の保管を行う 20 インターネット公開ストレージ (SAN) 用 FC スイッチ 詳細については 定義書別紙 11-4 共通基盤 ( 統合データベース基盤 ) を参照 5

2. 信頼性に関する事項 2.1 信頼性目標セキュリティ 認証機能群に設定する信頼性目標値を以下に示す (1) サービス稼動率セキュリティ 認証機能群にて実施する目標サービス稼動率を 表 2-1 に示す 表 2-1 目標サービス稼動率 項番 サービス主要機能名目標サービ 業務分類 サブシステム 機能群 ス稼動率 (%) 1 共共通セ 2 通基盤キ 特権アカウント管理機能ふるまい検知型ウイルス対策機能 3 基 4 盤 5 業 ュリテ ふるまい検知機能媒体管理機能通信パケット保管 解析機能 99.9% 6 務 ィ端末操作ログ管理機能 99% 7 パターンマッチ型ウイルス対策機能 8 ログ相関分析機能 9 認認証機能 10 証ユーザ情報管理機能 99.9% 備考 1 1 計画停止時間 厚生労働省統合ネットワーク停止時間は サービス停止時間に含めない 6

(2) ハードウェア稼動率 セキュリティ 認証機能群の目標ハードウェア稼動率について 表 2-2 表 2-3 に示す 仮想化対象サーバは 物理ホストサーバの目標ハードウェア稼動率に従うため 目標ハードウェア稼動率算出の対象外とする 項番 サブシステム 機能群 装置名 表 2-2 目標ハードウェア稼動率 ( 基幹系 ) 仮想化 凡例 : 対象 -: 対象外 業務継続上必要な機器 目標ハードウェア稼動率 (%) 2 1 共 統合ウイルス対策管理サーバ ( 基幹系 ) - 2 通 1 サーバ用ウイルス対策管理サーバ ( 基幹系 ) - 基 3 端末用ウイルス対策管理サーバ ( 基幹系 ) - 盤 4 NAS 用ウイルス対策管理サーバ ( 基幹系 ) - 5 NAS 用ウイルスチェックサーバ ( 基幹系 ) - 6 ふるまい検知型ウイルス対策装置 - 99% 3 7 ログ相関分析用収集サーバ ( 基幹系 ) - 2 8 ログ相関分析サーバ ( 基幹系 ) - 9 ログ相関分析中継サーバ ( 基幹系 ) - 10 端末操作管理サーバ ( 基幹系 ) - 11 MAC アドレス認証用管理装置 ( 基幹系 ) - 99% 3 12 MAC アドレス認証用ログ収集装置 ( 基幹系 ) - 99% 13 MAC アドレス認証装置 ( 基幹系 ) - 99% 14 統合 ID 管理 Web/AP サーバ - 2 15 統合 ID 管理 DB サーバ - 99% 3 備考 16 認証サーバ ( 基幹系 ) - 99% 17 SSOサーバ 2-18 SSOサーバ ( シンクライアント環境用 ) - 19 メンテナンスアカウント管理サーバ ( 基幹系 ) - 2 仮想サーバは物理ホストサーバの目標ハードウェア稼動率に従うため 目標設定の対象外とする 3 目標サービス稼動率を達成するため 本ハードウェア稼動率を目標とする 7

項番 サブシステム 機能群 装置名 仮想化 業務継続上必要な機器 目標ハードウェア稼動率 (%) 20 ディレクトリサーバ - 21 IC カード管理サーバ ( 基幹系 ) - 22 印刷管理サーバ - 23 印刷制御サーバ - 24 セキュリティ 認証ストレージ (NAS) - 99% 備考 1 セキュリティ 認証機能群 8

項番 サブシステム 機能群 装置名 表 2-3 目標ハードウェア稼動率 ( 公開系 ) 仮想化 凡例 : 対象 -: 対象外 業務継続上必要な機器 目標ハードウェア稼動率 (%) 2 1 共 統合ウイルス対策管理サーバ ( 公開系 ) - 2 通 1 サーバ用ウイルス対策管理サーバ ( 公開系 ) - 基 3 端末用ウイルス対策管理サーバ ( 公開系 ) - 盤 4 NAS 用ウイルス対策管理サーバ ( 公開系 ) - 5 NAS 用ウイルスチェックサーバ ( 公開系 ) - 6 ログ相関分析用収集サーバ ( 公開系 ) - 7 ログ相関分析サーバ ( 公開系 ) - 8 ログ相関分析中継サーバ ( 公開系 ) - 9 端末操作管理サーバ ( 公開系 ) - 10 MAC アドレス認証用管理装置 ( 公開系 ) - 99% 3 11 MAC アドレス認証用ログ収集装置 ( 公開系 ) - 99% 12 MAC アドレス認証装置 ( 公開系 ) - 99% 13 ネットワークフォレンジック装置 - 99% 14 ネットワーク調査解析装置 - 99% 15 ネットワーク集約装置 - 99% 16 認証サーバ ( 公開系 ) - 99% 17 メンテナンスアカウント管理サーバ ( 公開系 ) - 2 18 IC カード管理サーバ ( 公開系 ) - 備考 9

(3) ネットワーク稼動率 基幹業務機能群の目標稼動率については 定義書別紙 11-9 共通基盤 ( システム基盤 ( ネットワーク )) を参照 10

2.2 信頼性確保対策 セキュリティ 認証機能群に設定する信頼性目標値を以下に示す (1) ハードウェア セキュリティ 認証機能群の信頼性確保対策 ( ハードウェア ) を 表 2-4 表 2-5 に示す なお 表 2-4 表 2-5 に記載されていないセキュリティ 認証機能群のサーバは仮想サーバのため 信頼性確保対策については 定義書別紙 11-8 共通基盤 ( システム基盤 ( インフラ )) を参照 11

表 2-4 信頼性確保対策 ( ハードウェア )( 基幹系 ) 項番対策箇所 詳細 対策 1 ふるまい検知型ウイルス対策装置 電源 冗長化 冷却ファン 冗長化 2 MACアドレス認証用管理装置 ( 基幹系 ) 電源 冗長化 冷却ファン 冗長化 3 MACアドレス認証用ログ収集装置 ( 基幹系 ) 電源 冗長化 冷却ファン 冗長化 4 MACアドレス認証装置 ( 基幹系 ) 電源 冗長化 冷却ファン 冗長化 5 統合 ID 管理 DBサーバ ハードディスク RAID1 NIC 冗長化 HBA 冗長化 電源 冗長化 冷却ファン 冗長化 6 認証サーバ ( 基幹系 ) ハードディスク RAID1 NIC 冗長化 HBA 冗長化 電源 冗長化 冷却ファン 冗長化 電源 冗長化 冷却ファン 冗長化 7 セキュリティ 認証ストレージ (NAS) ハードディスク RAID1+0 RAID5 HBA 冗長化 コントローラ 冗長化 電源 冗長化 冷却ファン 冗長化 12

表 2-5 信頼性確保対策 ( ハードウェア )( 公開系 ) 項番対策箇所 詳細 対策 1 MACアドレス認証用管理装置 ( 公開系 ) 電源 冗長化 冷却ファン 冗長化 2 MACアドレス認証用ログ収集装置 ( 公開系 ) 電源 冗長化 冷却ファン 冗長化 3 MACアドレス認証装置 ( 公開系 ) 電源 冗長化 冷却ファン 冗長化 4 ネットワークフォレンジック装置 ハードディスク RAID6 電源 冗長化 5 ネットワーク調査解析装置 ハードディスク RAID6 電源 冗長化 6 ネットワーク集約装置 電源 冗長化 冷却ファン 冗長化 7 認証サーバ ( 公開系 ) ハードディスク RAID1 NIC 冗長化 HBA 冗長化 電源 冗長化 冷却ファン 冗長化 電源 冗長化 冷却ファン 冗長化 (2) ネットワーク セキュリティ 認証機能群の信頼性確保対策 ( ネットワーク ) については 定義書別紙 11-9 共通基盤 ( システム基盤 ( ネットワーク )) を参照 13

(3) サービス 各サーバに適用する信頼性確保対策 ( サービス ) を 表 2-6 表 2-7 に示す 表 2-6 信頼性確保対策 ( サービス ) ( 基幹系 ) 項番サーバ名信頼性確保対策 1 統合ウイルス対策管理サーバ ( 基幹系 ) - - 2 サーバ用ウイルス対策管理サーバ ( 基幹系 ) 3 端末用ウイルス対策管理サーバ ( 基幹系 ) - - 4 NAS 用ウイルス対策管理サーバ ( 基幹系 ) - - AA 負荷分散クラスタ 5 NAS 用ウイルスチェックサーバ ( 基幹系 ) AA 負荷分散クラスタ 6 ふるまい検知型ウイルス対策装置 7 ログ相関分析用収集サーバ ( 基幹系 ) - - 8 ログ相関分析サーバ ( 基幹系 ) - - 9 ログ相関分析中継サーバ ( 基幹系 ) - - 10 端末操作管理サーバ ( 基幹系 ) - - 11 12 MAC アドレス認証用管理装置 ( 基幹系 ) AS 片方向クラスタ ( ホットスタンバイ ) AS 片方向クラスタ ( ホットスタンバイ ) MAC アドレス認証用ログ収集装置 ( 基幹系 ) AS 片方向クラスタ ( ホットスタンバイ ) 13 MAC アドレス認証装置 ( 基幹系 ) AA 負荷分散クラスタ 14 統合 ID 管理 Web/AP サーバ AA 負荷分散クラスタ 15 統合 ID 管理 DB サーバ AS 片方向クラスタ ( ホットスタンバイ ) 16 認証サーバ ( 基幹系 ) AA 負荷分散クラスタ 17 SSO サーバ AA 負荷分散クラスタ 18 SSO サーバ ( シンクライアント環境用 ) AA 負荷分散クラスタ 19 メンテナンスアカウント管理サーバ ( 基幹系 ) AA 負荷分散クラスタ 20 ディレクトリサーバ AA 負荷分散クラスタ 21 IC カード管理サーバ ( 基幹系 ) AA 負荷分散クラスタ 22 印刷管理サーバ AS 片方向クラスタ ( ホットスタンバイ ) 23 印刷制御サーバ AA 負荷分散クラスタ 14

項番サーバ名 1 2 3 4 5 表 2-7 信頼性確保対策 ( サービス ) ( 公開系 ) 統合ウイルス対策管理サーバ ( 公開系 ) サーバ用ウイルス対策管理サーバ ( 公開系 ) 端末用ウイルス対策管理サーバ ( 公開系 ) NAS 用ウイルス対策管理サーバ ( 公開系 ) NAS 用ウイルスチェックサーバ ( 公開系 ) 信頼性確保対策 - - AA 負荷分散クラスタ - - - - 6 ログ相関分析用収集サーバ ( 公開系 ) - - 7 ログ相関分析サーバ ( 公開系 ) - - 8 ログ相関分析中継サーバ ( 公開系 ) - - 9 端末操作管理サーバ ( 公開系 ) - - AA 負荷分散クラスタ 10 MAC アドレス認証用管理装置 ( 公開系 ) AS 片方向クラスタ ( ホットスタンバイ ) 11 MAC アドレス認証用ログ収集装置 ( 公開系 ) AS 片方向クラスタ ( ホットスタンバイ ) 12 MAC アドレス認証装置 ( 公開系 ) AA 負荷分散クラスタ 13 ネットワークフォレンジック装置 - - 14 ネットワーク調査解析装置 - - 15 ネットワーク集約装置 - - 16 認証サーバ ( 公開系 ) AA 負荷分散クラスタ 17 メンテナンスアカウント管理サーバ ( 公開系 ) AA 負荷分散クラスタ 18 IC カード管理サーバ ( 公開系 ) AA 負荷分散クラスタ 15

3. 拡張性に関する事項 3.1 拡張性確保対策 (1) ハードウェアセキュリティ 認証機能群にて実施する拡張性確保対策を 表 3-1 表 3-2 に示す 表 3-1 拡張性確保対策 ( 基幹系 ) 項番対策箇所詳細拡張性対策 1 統合ウイルス対策管理サーバ ( 基幹系 )( 仮想マシン ) 2 サーバ用ウイルス対策管理サーバ ( 基幹系 )( 仮想マシン ) 3 端末用ウイルス対策管理サーバ ( 基幹系 )( 仮想マシン ) 4 NAS 用ウイルス対策管理サーバ ( 基幹系 )( 仮想マシン ) 5 NAS 用ウイルスチェックサーバ ( 基幹系 )( 仮想マシン ) 6 ふるまい検知型ウイルス対策装置 7 ログ相関分析用収集サーバ ( 基幹系 )( 仮想マシン ) 8 ログ相関分析サーバ ( 基幹系 ) ( 仮想マシン ) 9 ログ相関分析中継サーバ ( 基幹系 )( 仮想マシン ) 仮想マシン CPU メモリ 仮想ディスク 仮想マシン CPU メモリ 仮想ディスク 仮想マシン CPU メモリ 仮想ディスク 仮想マシン CPU メモリ 仮想ディスク 仮想マシン CPU メモリ 仮想ディスク 機器本体 仮想マシン CPU メモリ 仮想ディスク 仮想マシン CPU メモリ 仮想ディスク 仮想マシン CPU メモリ 物理ホストのハードウェアリソースを割り当てることで スケールアップによる拡張を可能とする 物理ホストのハードウェアリソースを割り当てることで スケールアウトによる拡張を可能とする 物理ホストのハードウェアリソースを割り当てることで スケールアップによる拡張を可能とする 物理ホストのハードウェアリソースを割り当てることで スケールアップによる拡張を可能とする 物理ホストのハードウェアリソースを割り当てることで スケールアウトによる拡張を可能とする アプライアンス製のため 拡張性は考慮しない 物理ホストのハードウェアリソースを割り当てることで スケールアウトによる拡張を可能とする 物理ホストのハードウェアリソースを割り当てることで スケールアウトによる拡張を可能とする 物理ホストのハードウェアリソースを割り当てることで スケールアウトによる拡張を可能とする 16

項番対策箇所詳細拡張性対策 10 端末操作管理サーバ ( 基幹系 ) ( 仮想マシン ) 11 MAC アドレス認証用管理装置 ( 基幹系 ) 12 MAC アドレス認証用ログ収集装置 ( 基幹系 ) 13 MAC アドレス認証装置 ( 基幹系 ) 14 統合 ID 管理 Web/AP サーバ ( 仮想マシン ) 15 統合 ID 管理 DB サーバ 16 認証サーバ ( 基幹系 ) 17 SSO サーバ ( 仮想マシン ) 18 SSO サーバ ( シンクライアント環境用 )( 仮想マシン ) 仮想ディスク 仮想マシン CPU メモリ 仮想ディスク 機器本体 機器本体 機器本体 仮想マシン CPU メモリ 仮想ディスク 機器本体 CPU メモリ 物理ホストのハードウェアリソースを割り当てることで スケールアウトによる拡張を可能とする アプライアンス製のため 拡張性は考慮しない アプライアンス製のため 拡張性は考慮しない MAC アドレス認証装置 ( 基幹系 ) は スケールアウトによる拡張を可能とする 物理ホストのハードウェアリソースを割り当てることで スケールアウトによる拡張を可能とする 統合 ID 管理 DB サーバは スケールアウトによる機器本体の増設は対象外とする スケールアップによる CPU を追加することで拡張を可能とする スケールアップによるメモリを追加することで拡張を可能とする 内蔵ハードディスク内蔵ハードディスクは業務データを格納しないため 拡張性は考慮しない PCI スロット 機器本体 CPU メモリ 空きスロットを一つ以上有する 認証サーバ ( 基幹系 ) は スケールアウトによる拡張を可能とする スケールアップによる CPU を追加することで拡張を可能とする スケールアップによるメモリを追加することで拡張を可能とする 内蔵ハードディスクスケールアップによるディスクを追加することで拡張を可能とする PCI スロット 仮想マシン CPU メモリ 仮想ディスク 仮想マシン CPU メモリ 仮想ディスク 空きスロットを一つ以上有する 物理ホストのハードウェアリソースを割り当てることで スケールアウトによる拡張を可能とする 物理ホストのハードウェアリソースを割り当てることで スケールアウトによる拡張を可能とする 17

項番対策箇所詳細拡張性対策 19 メンテナンスアカウント管理サーバ ( 基幹系 ) ( 仮想マシン ) 20 ディレクトリサーバ 21 IC カード管理サーバ ( 基幹系 ) ( 仮想マシン ) 22 印刷管理サーバ ( 仮想マシン ) 23 印刷制御サーバ ( 仮想マシン ) 24 セキュリティ 認証ストレージ (NAS) 仮想マシン CPU メモリ 仮想ディスク 仮想マシン CPU メモリ 仮想ディスク 仮想マシン CPU メモリ ディスク 仮想マシン CPU メモリ ディスク 仮想マシン CPU メモリ ディスク ポート数 ハードディスクドライブ (HDD SSD) ディスクエンクロージャ 物理ホストのハードウェアリソースを割り当てることで スケールアウトによる拡張を可能とする 物理ホストのハードウェアリソースを割り当てることで スケールアウトによる拡張を可能とする 物理ホストのハードウェアリソースを割り当てることで スケールアウトによる拡張を可能とする 物理ホストのハードウェアリソースを割り当てることで スケールアップによる拡張を可能とする 物理ホストのハードウェアリソースを割り当てることで スケールアウトによる拡張を可能とする 空きポートを二つ以上有する 業務や機能追加によって拡張対象の追加が必要と判断した場合 ハードディスクドライブを追加することで拡張を可能とする ディスクエンクロージャを追加することで拡張を可能とする 18

表 3-2 拡張性確保対策 ( 公開系 ) 項番対策箇所詳細拡張性対策 1 統合ウイルス対策管理サーバ ( 公開系 ) ( 仮想マシン ) 2 サーバ用ウイルス対策管理サーバ ( 公開系 )( 仮想マシン ) 3 端末用ウイルス対策管理サーバ ( 公開系 )( 仮想マシン ) 4 NAS 用ウイルス対策管理サーバ ( 公開系 )( 仮想マシン ) 5 NAS 用ウイルスチェックサーバ ( 公開系 )( 仮想マシン ) 6 ログ相関分析用収集サーバ ( 公開系 )( 仮想マシン ) 7 ログ相関分析サーバ ( 公開系 )( 仮想マシン ) 8 ログ相関分析中継サーバ ( 公開系 )( 仮想マシン ) 9 端末操作管理サーバ ( 公開系 ) ( 仮想マシン ) 10 MAC アドレス認証用管理装置 ( 公開系 ) 仮想マシン CPU メモリ 仮想ディスク 仮想マシン CPU メモリ 仮想ディスク 仮想マシン CPU メモリ 仮想ディスク 仮想マシン CPU メモリ 仮想ディスク 仮想マシン CPU メモリ 仮想ディスク 仮想マシン CPU メモリ 仮想ディスク 仮想マシン CPU メモリ 仮想ディスク 仮想マシン CPU メモリ 仮想ディスク 仮想マシン CPU メモリ 仮想ディスク 機器本体 物理ホストのハードウェアリソースを割り当てることで スケールアップによる拡張を可能とする 物理ホストのハードウェアリソースを割り当てることで スケールアウトによる拡張を可能とする 物理ホストのハードウェアリソースを割り当てることで スケールアップによる拡張を可能とする 物理ホストのハードウェアリソースを割り当てることで スケールアップによる拡張を可能とする 物理ホストのハードウェアリソースを割り当てることで スケールアウトによる拡張を可能とする 物理ホストのハードウェアリソースを割り当てることで スケールアウトによる拡張を可能とする 物理ホストのハードウェアリソースを割り当てることで スケールアウトによる拡張を可能とする 物理ホストのハードウェアリソースを割り当てることで スケールアウトによる拡張を可能とする 物理ホストのハードウェアリソースを割り当てることで スケールアウトによる拡張を可能とする アプライアンス製のため 拡張性は考慮しない 19

項番対策箇所詳細拡張性対策 11 MAC アドレス認証用ログ収集装置 ( 公開系 ) 12 MAC アドレス認証装置 ( 公開系 ) 13 ネットワークフォレンジック装置 14 ネットワーク調査解析装置 15 ネットワーク集約装置 16 認証サーバ ( 公開系 ) 17 メンテナンスアカウント管理サーバ ( 公開系 ) ( 仮想マシン ) 18 IC カード管理サーバ ( 公開系 ) ( 仮想マシン ) 機器本体 機器本体 機器本体 機器本体 機器本体 機器本体 CPU メモリ アプライアンス製のため 拡張性は考慮しない MAC アドレス認証装置 ( 公開系 ) は スケールアウトによる拡張を可能とする アプライアンス製のため 拡張性は考慮しない アプライアンス製のため 拡張性は考慮しない アプライアンス製のため 拡張性は考慮しない 認証サーバ ( 公開系 ) は スケールアウトによる拡張を可能とする スケールアップによる CPU を追加することで拡張を可能とする スケールアップによるメモリを追加することで拡張を可能とする 内蔵ハードディスクスケールアップによるディスクを追加することで拡張を可能とする PCI スロット 仮想マシン CPU メモリ 仮想ディスク 仮想マシン CPU メモリ 仮想ディスク ポート数 空きスロットを一つ以上有する 物理ホストのハードウェアリソースを割り当てることで スケールアウトによる拡張を可能とする 物理ホストのハードウェアリソースを割り当てることで スケールアウトによる拡張を可能とする 空きポートを二つ以上有する 20

4. ハードウェア 4.1 サーバ / 機器一覧 セキュリティ 認証機能群のサーバ及び 機器一覧を 表 4-1 21

表 4-2 に示す 表 4-1 サーバ / 機器一覧 ( 基幹系 ) 凡例 : 対象 -: 対象外 項番装置名 仮想化台数備考 1 統合ウイルス対策管理サーバ ( 基幹系 ) 1 2 サーバ用ウイルス対策管理サーバ ( 基幹系 ) 3 3 端末用ウイルス対策管理サーバ ( 基幹系 ) 1 4 NAS 用ウイルス対策管理サーバ ( 基幹系 ) 1 5 NAS 用ウイルスチェックサーバ ( 基幹系 ) 3 6 ふるまい検知型ウイルス対策装置 - 2 7 ログ相関分析用収集サーバ ( 基幹系 ) 1 8 ログ相関分析サーバ ( 基幹系 ) 1 9 ログ相関分析中継サーバ ( 基幹系 ) 1 10 端末操作管理サーバ ( 基幹系 ) 4 9 11 MACアドレス認証用管理装置 ( 基幹系 ) - 2 12 MACアドレス認証用ログ収集装置 ( 基幹系 ) - 2 13 MACアドレス認証装置 ( 基幹系 ) - 5 3 14 統合 ID 管理 Web/APサーバ 3 15 統合 ID 管理 DBサーバ - 2 16 認証サーバ ( 基幹系 ) - 5 17 SSOサーバ 3 18 SSOサーバ ( シンクライアント環境用 ) 3 19 メンテナンスアカウント管理サーバ ( 基幹系 ) 2 20 ディレクトリサーバ 3 21 ICカード管理サーバ ( 基幹系 ) 3 22 印刷管理サーバ 2 23 印刷制御サーバ 6 24 セキュリティ 認証ストレージ (NAS) - 1 4 シンクライアント同時接続台数は16,000 台で 端末台数 2,000 台につきサーバ1 台が必要のため8 台となり また管理サーバ1 台が必要になるので 合計 9 台とする 5 職員端末 職員端末用プリンタの合計は約 43,000 台で 最大端末接続数 40,000 台を上回っているため2 台必要となり 冗長性 を考慮して合計 3 台とする 22

表 4-2 サーバ / 機器一覧 ( 公開系 ) 凡例 : 対象 -: 対象外 項番装置名 仮想化台数備考 1 統合ウイルス対策管理サーバ ( 公開系 ) 1 2 サーバ用ウイルス対策管理サーバ ( 公開系 ) 2 3 端末用ウイルス対策管理サーバ ( 公開系 ) 1 4 NAS 用ウイルス対策管理サーバ ( 公開系 ) 1 5 NAS 用ウイルスチェックサーバ ( 公開系 ) 2 6 ログ相関分析用収集サーバ ( 公開系 ) 2 7 ログ相関分析サーバ ( 公開系 ) 1 8 ログ相関分析中継サーバ ( 公開系 ) 1 9 端末操作管理サーバ ( 公開系 ) 6 1 10 MACアドレス認証用管理装置 ( 公開系 ) - 2 11 MACアドレス認証用ログ収集装置 ( 公開系 ) - 2 12 MACアドレス認証装置 ( 公開系 ) - 7 2 13 ネットワークフォレンジック装置 - 1 14 ネットワーク調査解析装置 - 1 15 ネットワーク集約装置 - 1 16 認証サーバ ( 公開系 ) - 2 17 メンテナンスアカウント管理サーバ ( 公開系 ) 2 18 ICカード管理サーバ ( 公開系 ) 2 6 対象が運用管理端末 ( 公開系 ) (100 台以下 ) になるので 1 台必要となる 7 来所者端末の合計は約 22,000 台で 最大端末接続数 40,000 台を下回っているため 1 台必要となり 冗長性を考慮して合計 2 台と する 23

4.2 サーバ / 機器詳細設計 セキュリティ 認証機能群のサーバ及び 機器の詳細を以下に示す (1) 統合ウイルス対策管理サーバ ( 基幹系 ) 統合ウイルス対策管理サーバ ( 基幹系 ) の詳細を 表 4-3 に示す 項番項目 表 4-3 統合ウイルス対策管理サーバ ( 基幹系 ) サーバ詳細 1 CPU 実装する CPU の SPECint_rate_base2006 が 185 以上の能力を有すること 実装する CPU のコア数が 7 以上であること 2 メモリメモリサイズが 26GB 以上であること 3 ハードディスク実ディスク容量が 266GB 以上であること 4 インタフェース 100/1000BASE-T を 3 ポート以上有すること (2) サーバ用ウイルス対策管理サーバ ( 基幹系 ) サーバ用ウイルス対策管理サーバ ( 基幹系 ) の詳細を 表 4-4 に示す 項番項目 表 4-4 サーバ用ウイルス対策管理サーバ ( 基幹系 ) サーバ詳細 1 CPU 実装する CPU の SPECint_rate_base2006 が 139 以上の能力を有すること 実装する CPU のコア数が 5 以上であること 2 メモリメモリサイズが 28GB 以上であること 3 ハードディスク実ディスク容量が 227GB 以上であること 4 インタフェース 100/1000BASE-T を 2 ポート以上有すること 24

(3) 端末用ウイルス対策管理サーバ ( 基幹系 ) 端末用ウイルス対策管理サーバ ( 基幹系 ) の詳細を 表 4-5 に示す 項番項目 表 4-5 端末用ウイルス対策管理サーバ ( 基幹系 ) サーバ詳細 1 CPU 実装する CPU の SPECint_rate_base2006 が 208 以上の能力を有すること 実装する CPU のコア数が 8 以上であること 2 メモリメモリサイズが 16GB 以上であること 3 ハードディスク実ディスク容量が 193GB 以上であること 4 インタフェース 100/1000BASE-T を 3 ポート以上有すること (4) NAS 用ウイルス対策管理サーバ ( 基幹系 ) NAS 用ウイルス対策管理サーバ ( 基幹系 ) の詳細を 表 4-6 に示す 項番項目 表 4-6 NAS 用ウイルス対策管理サーバ ( 基幹系 ) サーバ詳細 1 CPU 実装する CPU の SPECint_rate_base2006 が 208 以上の能力を有すること 実装する CPU のコア数が 8 以上であること 2 メモリメモリサイズが 10GB 以上であること 3 ハードディスク実ディスク容量が 91GB 以上であること 4 インタフェース 100/1000BASE-T を 3 ポート以上有すること 25

(5) NAS 用ウイルスチェックサーバ ( 基幹系 ) NAS 用ウイルスチェックサーバ ( 基幹系 ) の詳細を 表 4-7 に示す 項番項目 表 4-7 NAS 用ウイルスチェックサーバ ( 基幹系 ) サーバ詳細 1 CPU 実装する CPU の SPECint_rate_base2006 が 145 以上の能力を有すること 実装する CPU のコア数が 5 以上であること 2 メモリメモリサイズが 12GB 以上であること 3 ハードディスク実ディスク容量が 123GB 以上であること 4 インタフェース 100/1000BASE-T を 3 ポート以上有すること (6) ふるまい検知型ウイルス対策装置 ふるまい検知型ウイルス対策装置の詳細を 表 4-8 に示す 項番項目 表 4-8 ふるまい検知型ウイルス対策装置機器詳細 1 インタフェース 10/100/1000BASE-T ポートを 4 ポート以上有すること 2 ウイルス検知機能ゲートウェイセキュリティ製品に対し ファイルのサンドボックス解析を提供すること ファイルの手動投入解析をサポートすること 1 日に 40,000 ファイルを処理できること 3 設置ラック搭載型であり占有ユニット数が 2U 以下であること 4 電源電源が冗長化されていること 5 冗長化アクティブ スタンバイの冗長化機能を有すること 26

(7) ログ相関分析用収集サーバ ( 基幹系 ) ログ相関分析用収集サーバ ( 基幹系 ) の詳細を 表 4-9 に示す 項番項目 表 4-9 ログ相関分析用収集サーバ ( 基幹系 ) サーバ詳細 1 CPU 実装する CPU の SPECint_rate_base2006 が 427 以上の能力を有すること 実装する CPU のコア数が 16 以上であること 2 メモリメモリサイズが 34GB 以上であること 3 ハードディスク実ディスク容量が 632GB 以上であること 4 インタフェース 100/1000BASE-T を 3 ポート以上有すること (8) ログ相関分析サーバ ( 基幹系 ) ログ相関分析サーバ ( 基幹系 ) の詳細を 表 4-10 に示す 項番項目 表 4-10 ログ相関分析サーバ ( 基幹系 ) サーバ詳細 1 CPU 実装する CPU の SPECint_rate_base2006 が 427 以上の能力を有すること 実装する CPU のコア数が 16 以上であること 2 メモリメモリサイズが 34GB 以上であること 3 ハードディスク実ディスク容量が 631GB 以上であること 4 インタフェース 100/1000BASE-T を 3 ポート以上有すること 27

(9) ログ相関分析中継サーバ ( 基幹系 ) ログ相関分析中継サーバ ( 基幹系 ) の詳細を 表 4-11 に示す 項番項目 表 4-11 ログ相関分析中継サーバ ( 基幹系 ) サーバ詳細 1 CPU 実装する CPU の SPECint_rate_base2006 が 320 以上の能力を有すること 実装する CPU のコア数が 12 以上であること 2 メモリメモリサイズが 28GB 以上であること 3 ハードディスク実ディスク容量が 635GB 以上であること 4 インタフェース 100/1000BASE-T を 3 ポート以上有すること 28

(10) 端末操作管理サーバ ( 基幹系 ) 端末操作管理サーバ ( 基幹系 ) の詳細を 表 4-12 に示す 項番項目 表 4-12 端末操作管理サーバ ( 基幹系 ) サーバ詳細 1 CPU 実装する CPU の SPECint_rate_base2006 が 185 以上の能力を有すること 実装する CPU のコア数が 7 以上であること 2 メモリメモリサイズが 12GB 以上であること 3 ハードディスク実ディスク容量が 107GB 以上であること 4 インタフェース 100/1000BASE-T を 1 ポート以上有すること (11) MACアドレス認証用管理装置 ( 基幹系 ) MAC アドレス認証用管理装置 ( 基幹系 ) の詳細を 表 4-13 に示す 項番項目 表 4-13 MAC アドレス認証用管理装置 ( 基幹系 ) 機器詳細 1 インタフェース 10/100/1000BASE-T ポートを 4 ポート以上有すること 2 認証サーバ機能 Radius サーバ機能を有すること EAP-TLS 認証機能を有すること MAC アドレス認証機能を有すること クライアント用証明書を発行する CA 機能を有すること 5 万台以上の端末を認証する機能を有すること 3 管理 CLI または GUI で設定可能なこと SNTP または NTP を使用し時刻サーバと連携して時刻を補正できること SNMP エージェント機能を有すること SNMPv1/v2c/v3 をサポートすること メンテナンス用にシリアルポートを有すること 4 セキュリティ HTTPS にて管理画面の通信暗号化が可能であること 5 冗長化アクティブ スタンバイの冗長化機能を有すること 29

(12) MACアドレス認証用ログ収集装置 ( 基幹系 ) MAC アドレス認証用ログ収集装置 ( 基幹系 ) の詳細を 表 4-14 に示す 項番項目 表 4-14 MAC アドレス認証用ログ収集装置 ( 基幹系 ) 機器詳細 1 インタフェース 10/100/1000BASE-T ポートを 4 ポート以上有すること 2 認証サーバ機能 Radius サーバ機能を有すること EAP-TLS 認証機能を有すること MAC アドレス認証機能を有すること クライアント用証明書を発行する CA 機能を有すること 5 万台以上の端末を認証する機能を有すること 3 管理 CLI または GUI で設定可能なこと SNTP または NTP を使用し時刻サーバと連携して時刻を補正できること SNMP エージェント機能を有すること SNMPv1/v2c/v3 をサポートすること メンテナンス用にシリアルポートを有すること 4 セキュリティ HTTPS にて管理画面の通信暗号化が可能であること 5 冗長化アクティブ スタンバイの冗長化機能を有すること (13) MACアドレス認証装置 ( 基幹系 ) MAC アドレス認証装置 ( 基幹系 ) の詳細を 表 4-15 に示す 項番項目 表 4-15 MAC アドレス認証装置 ( 基幹系 ) 機器詳細 1 インタフェース 10/100/1000BASE-T ポートを 4 ポート以上有すること 2 認証サーバ機能 Radius サーバ機能を有すること EAP-TLS 認証機能を有すること MAC アドレス認証機能を有すること クライアント用証明書を発行する CA 機能を有すること 5 万台以上の端末を認証する機能を有すること 3 管理 CLI または GUI で設定可能なこと SNTP または NTP を使用し時刻サーバと連携して時刻を補正できること SNMP エージェント機能を有すること SNMPv1/v2c/v3 をサポートすること メンテナンス用にシリアルポートを有すること 4 セキュリティ HTTPS にて管理画面の通信暗号化が可能であること 5 冗長化アクティブ スタンバイの冗長化機能を有すること 30

(14) 統合 ID 管理 Web/APサーバ 統合 ID 管理 Web/AP サーバの詳細を 表 4-16 に示す 項番項目 表 4-16 統合 ID 管理 Web/AP サーバサーバ詳細 1 CPU 実装する CPU の SPECint_rate_base2006 が 196 以上の能力を有すること 実装する CPU のコア数が 7 以上であること 2 メモリメモリサイズが 26GB 以上であること 3 ハードディスク実ディスク容量が 249GB 以上であること 4 インタフェース 100/1000BASE-T を 3 ポート以上有すること (15) 統合 ID 管理 DBサーバ 統合 ID 管理 DB サーバの詳細を 表 4-17 に示す 項番項目 表 4-17 統合 ID 管理 DB サーバサーバ詳細 1 CPU 実装する CPU 全体の SPECint_rate_base_2006 が 156 以上の能力を有すること 2 メモリメモリサイズが 16GB 以上であること ECC 機能を有すること 3 ハードディスク実ディスク容量が 147GB 以上であること RAID 構成による冗長化を可能とすること 電源を切らずにディスク装置の交換が可能であること 4 リムーバブルディスク装置 DVD-ROM(CD-ROM 装置互換 ) 1 基以上 5 インタフェース 100/1000BASE-T/10G-BASE-T を 7 ポート以上有すること ファイバチャネルポートを 2 ポート以上有すること ディスプレイ キーボード マウスについては ラック搭載型液晶ディスプレイを使用可能であること 6 電源電源が冗長化されており 障害時には稼動中の交換が可能であること 7 冷却ファン冷却ファンが冗長化されており 障害時には稼動中の交換が可能であること 8 その他省エネ法の基準に適合していること RoHS 指令に適合していること 19 インチ EIA 規格に準拠したラックに搭載可能であること 31

(16) 認証サーバ ( 基幹系 ) 認証サーバ ( 基幹系 ) の詳細を 表 4-18 に示す 項番項目 表 4-18 認証サーバ ( 基幹系 ) サーバ詳細 1 CPU 実装する CPU 全体の SPECint_rate_base_2006 が 445 以上の能力を有すること 2 メモリメモリサイズが 32GB 以上であること ECC 機能を有すること 3 ハードディスク実ディスク容量が 262GB 以上であること RAID 構成による冗長化を可能とすること 電源を切らずにディスク装置の交換が可能であること 4 リムーバブルディスク装置 DVD-ROM(CD-ROM 装置互換 ) 1 基以上 5 インタフェース 100/1000BASE-T/10G-BASE-T を 3 ポート以上有すること ファイバチャネルポートを 2 ポート以上有すること ディスプレイ キーボード マウスについては ラック搭載型液晶ディスプレイを使用可能であること 6 電源電源が冗長化されており 障害時には稼動中の交換が可能であること 7 冷却ファン冷却ファンが冗長化されており 障害時には稼動中の交換が可能であること 8 その他省エネ法の基準に適合していること RoHS 指令に適合していること 19 インチ EIA 規格に準拠したラックに搭載可能であること (17) SSOサーバ SSO サーバの詳細を 表 4-19 に示す 項番項目 表 4-19 SSO サーバサーバ詳細 1 CPU 実装する CPU の SPECint_rate_base2006 が 35 以上の能力を有すること 実装する CPU のコア数が 2 以上であること 2 メモリメモリサイズが 10GB 以上であること 3 ハードディスク実ディスク容量が 227GB 以上であること 4 インタフェース 100/1000BASE-T を 2 ポート以上有すること 32

(18) SSOサーバ ( シンクライアント環境用 ) SSO サーバ ( シンクライアント環境用 ) の詳細を 表 4-20 に示す 項番項目 表 4-20 SSO サーバ ( シンクライアント環境用 ) サーバ詳細 1 CPU 実装する CPU の SPECint_rate_base2006 が 35 以上の能力を有すること 実装する CPU のコア数が 2 以上であること 2 メモリメモリサイズが 10GB 以上であること 3 ハードディスク実ディスク容量が 227GB 以上であること 4 インタフェース 100/1000BASE-T を 2 ポート以上有すること (19) メンテナンスアカウント管理サーバ ( 基幹系 ) メンテナンスアカウント管理サーバ ( 基幹系 ) の詳細を 表 4-21 に示す 項番項目 表 4-21 メンテナンスアカウント管理サーバ ( 基幹系 ) サーバ詳細 1 CPU 実装する CPU の SPECint_rate_base2006 が 14 以上の能力を有すること 実装する CPU のコア数が 2 以上であること 2 メモリメモリサイズが 10GB 以上であること 3 ハードディスク実ディスク容量が 110GB 以上であること 4 インタフェース 100/1000BASE-T を 1 ポート以上有すること (20) ディレクトリサーバ ディレクトリサーバの詳細を 表 4-22 に示す 項番項目 表 4-22 ディレクトリサーバサーバ詳細 1 CPU 実装する CPU の SPECint_rate_base2006 が 97 以上の能力を有すること 実装する CPU のコア数が 4 以上であること 2 メモリメモリサイズが 28GB 以上であること 3 ハードディスク実ディスク容量が 202GB 以上であること 4 インタフェース 100/1000BASE-T を 2 ポート以上有すること 33

(21) ICカード管理サーバ ( 基幹系 ) IC カード管理サーバ ( 基幹系 ) の詳細を 表 4-23 に示す 項番項目 表 4-23 IC カード管理サーバ ( 基幹系 ) サーバ詳細 1 CPU 実装する CPU の SPECint_rate_base2006 が 198 以上の能力を有すること 実装する CPU のコア数が 7 以上であること 2 メモリメモリサイズが 16GB 以上であること 3 ハードディスク実ディスク容量が 239GB 以上であること 4 インタフェース 100/1000BASE-T を 2 ポート以上有すること (22) 印刷管理サーバ 印刷管理サーバの詳細を 表 4-24 に示す 項番項目 表 4-24 印刷管理サーバサーバ詳細 1 CPU 実装する CPU の SPECint_rate_base2006 が 360 以上の能力を有すること 実装する CPU のコア数が 13 以上であること 2 メモリメモリサイズが 72GB 以上であること 3 ハードディスク実ディスク容量が 403GB 以上であること 4 インタフェース 100/1000BASE-T を 3 ポート以上有すること (23) 印刷制御サーバ 印刷制御サーバの詳細を 表 4-25 に示す 項番項目 表 4-25 印刷制御サーバサーバ詳細 1 CPU 実装する CPU の SPECint_rate_base2006 が 199 以上の能力を有すること 実装する CPU のコア数が 7 以上であること 2 メモリメモリサイズが 20GB 以上であること 3 ハードディスク実ディスク容量が 144GB 以上であること 4 インタフェース 100/1000BASE-T を 3 ポート以上有すること 34

(24) セキュリティ 認証ストレージ (NAS) セキュリティ 認証ストレージ (NAS) の詳細を 表 4-26 に示す 表 4-26 セキュリティ 認証ストレージ (NAS) 機器詳細 項番項目 1 全般 NFSプロトコルVer.2 及びVer.3をサポートすること CIFSプロトコルをサポートすること 制御部は 汎用 OSではなく最適化された専用 OSであること Windows/Linuxの各クライアントから同時に共有できること 2 ディスク容量 3 キャッシュメモリ 4 ディスクドライブ ユーザ領域を 100GB 以上確保できること キャッシュ容量は 8GB 以上であること 運用中に動的に拡大できる RAID 制御機構を有すること 運用中に動的に増減できるファイルシステムをサポートすること ディスクドライブの拡張が可能であること クラスタ構成の際 SPECsfs にて 60,038 ops/sec 以上の性能を有すること 5 機能 同期したミラーボリュームを作成でき ディスクシェルフの故障時に冗長性を保つ機能を有すること 運用ボリュームの 書き込み可能な複製を高速に作成する機能を有すること ディスク切り替え時も冗長性を保持するため ディスク故障の予兆検出によるホットスペアディスクへのデータ自動コピー機能とコピー先ディスクへの自動切替機能を有すること 同一 RAIDグループ内のディスク二重障害時でもデータ消失がないこと 複数世代のスナップショットを保持できる機能を有すること NDMPによるLAN-Freeバックアップ機能を有していること 6 コントローラ 7 インタフェース コントローラを 2 個以上有すること 10/100/1000BASE-T インタフェースを 8 ポート以上有すること LAN インタフェースはトランキングが利用可能なこと ファイバチャネルポートを 4 ポート以上有すること 8 活性増設ディスク 1 本単位で活性増設が可能なこと 9 電源電源が冗長化されていること 10 冷却ファン 冷却ファンが冗長化されていること 11 暗号化パスワードの暗号化通信が可能であること 35

項番項目 12 その他パスワードの暗号化通信が可能であること データに対するウイルス検索及び駆除することが可能であること リアルタイムスキャンでの検索が可能であること 36

(25) 統合ウイルス対策管理サーバ ( 公開系 ) 統合ウイルス対策管理サーバ ( 公開系 ) の詳細を 表 4-27 に示す 項番項目 表 4-27 統合ウイルス対策管理サーバ ( 公開系 ) サーバ詳細 1 CPU 実装する CPU の SPECint_rate_base2006 が 185 以上の能力を有すること 実装する CPU のコア数が 7 以上であること 2 メモリメモリサイズが 26GB 以上であること 3 ハードディスク実ディスク容量が 266GB 以上であること 4 インタフェース 100/1000BASE-T を 3 ポート以上有すること (26) サーバ用ウイルス対策管理サーバ ( 公開系 ) サーバ用ウイルス対策管理サーバ ( 公開系 ) の詳細を 表 4-28 に示す 項番項目 表 4-28 サーバ用ウイルス対策管理サーバ ( 公開系 ) サーバ詳細 1 CPU 実装する CPU の SPECint_rate_base2006 が 139 以上の能力を有すること 実装する CPU のコア数が 5 以上であること 2 メモリメモリサイズが 40GB 以上であること 3 ハードディスク実ディスク容量が 277GB 以上であること 4 インタフェース 100/1000BASE-T を 2 ポート以上有すること (27) 端末用ウイルス対策管理サーバ ( 公開系 ) 端末用ウイルス対策管理サーバ ( 公開系 ) の詳細を 表 4-29 に示す 項番項目 表 4-29 端末用ウイルス対策管理サーバ ( 公開系 ) サーバ詳細 1 CPU 実装する CPU の SPECint_rate_base2006 が 208 以上の能力を有すること 実装する CPU のコア数が 8 以上であること 2 メモリメモリサイズが 16GB 以上であること 3 ハードディスク実ディスク容量が 193GB 以上であること 4 インタフェース 100/1000BASE-T を 3 ポート以上有すること 37

(28) NAS 用ウイルス対策管理サーバ ( 公開系 ) NAS 用ウイルス対策管理サーバ ( 公開系 ) の詳細を 表 4-30 に示す 項番項目 表 4-30 NAS 用ウイルス対策管理サーバ ( 公開系 ) サーバ詳細 1 CPU 実装する CPU の SPECint_rate_base2006 が 208 以上の能力を有すること 実装する CPU のコア数が 8 以上であること 2 メモリメモリサイズが 10GB 以上であること 3 ハードディスク実ディスク容量が 91GB 以上であること 4 インタフェース 100/1000BASE-T を 3 ポート以上有すること (29) NAS 用ウイルスチェックサーバ ( 公開系 ) NAS 用ウイルスチェックサーバ ( 公開系 ) の詳細を 表 4-31 に示す 項番項目 表 4-31 NAS 用ウイルスチェックサーバ ( 公開系 ) サーバ詳細 1 CPU 実装する CPU の SPECint_rate_base2006 が 145 以上の能力を有すること 実装する CPU のコア数が 5CPU 以上であること 2 メモリメモリサイズが 16GB 以上であること 3 ハードディスク実ディスク容量が 137GB 以上であること 4 インタフェース 100/1000BASE-T を 3 ポート以上有すること (30) ログ相関分析用収集サーバ ( 公開系 ) ログ相関分析用収集サーバ ( 公開系 ) の詳細を 表 4-32 に示す 項番項目 表 4-32 ログ相関分析用収集サーバ ( 公開系 ) サーバ詳細 1 CPU 実装する CPU の SPECint_rate_base2006 が 427 以上の能力を有すること 実装する CPU のコア数が 16 以上であること 2 メモリメモリサイズが 34GB 以上であること 3 ハードディスク実ディスク容量が 632GB 以上であること 4 インタフェース 100/1000BASE-T を 3 ポート以上有すること 38

(31) ログ相関分析サーバ ( 公開系 ) ログ相関分析サーバ ( 公開系 ) の詳細を 表 4-33 に示す 項番項目 表 4-33 ログ相関分析サーバ ( 公開系 ) サーバ詳細 1 CPU 実装する CPU の SPECint_rate_base2006 が 427 以上の能力を有すること 実装する CPU のコア数が 16 以上であること 2 メモリメモリサイズが 34GB 以上であること 3 ハードディスク実ディスク容量が 631GB 以上であること 4 インタフェース 100/1000BASE-T を 3 ポート以上有すること (32) ログ相関分析中継サーバ ( 公開系 ) ログ相関分析中継サーバ ( 公開系 ) の詳細を 表 4-34 に示す 項番項目 表 4-34 ログ相関分析中継サーバ ( 公開系 ) サーバ詳細 1 CPU 実装する CPU の SPECint_rate_base2006 が 320 以上の能力を有すること 実装する CPU のコア数が 12 以上であること 2 メモリメモリサイズが 28GB 以上であること 3 ハードディスク実ディスク容量が 646GB 以上であること 4 インタフェース 100/1000BASE-T を 3 ポート以上有すること 39

(33) 端末操作管理サーバ ( 公開系 ) 端末操作管理サーバ ( 公開系 ) の詳細を 表 4-35 に示す 項番項目 表 4-35 端末操作管理サーバ ( 公開系 ) サーバ詳細 1 CPU 実装する CPU の SPECint_rate_base2006 が 185 以上の能力を有すること 実装する CPU のコア数が 7 以上であること 2 メモリメモリサイズが 12GB 以上であること 3 ハードディスク実ディスク容量が 107GB 以上であること 4 インタフェース 100/1000BASE-T を 1 ポート以上有すること (34) MACアドレス認証用管理装置 ( 公開系 ) MAC アドレス認証用管理装置 ( 公開系 ) の詳細を 表 4-36 に示す 項番項目 表 4-36 MAC アドレス認証用管理装置 ( 公開系 ) 機器詳細 1 インタフェース 10/100/1000BASE-T ポートを 4 ポート以上有すること 2 認証サーバ機能 Radius サーバ機能を有すること EAP-TLS 認証機能を有すること MAC アドレス認証機能を有すること クライアント用証明書を発行する CA 機能を有すること 5 万台以上の端末を認証する機能を有すること 3 管理 CLI または GUI で設定可能なこと SNTP または NTP を使用し時刻サーバと連携して時刻を補正できること SNMP エージェント機能を有すること SNMPv1/v2c/v3 をサポートすること メンテナンス用にシリアルポートを有すること 4 セキュリティ HTTPS にて管理画面の通信暗号化が可能であること 5 冗長化アクティブ スタンバイの冗長化機能を有すること 40

(35) MACアドレス認証用ログ収集装置 ( 公開系 ) MAC アドレス認証用ログ収集装置 ( 公開系 ) の詳細を 表 4-37 に示す 項番項目 表 4-37 MAC アドレス認証用ログ収集装置 ( 公開系 ) 機器詳細 1 インタフェース 10/100/1000BASE-T ポートを 4 ポート以上有すること 2 認証サーバ機能 Radius サーバ機能を有すること EAP-TLS 認証機能を有すること MAC アドレス認証機能を有すること クライアント用証明書を発行する CA 機能を有すること 5 万台以上の端末を認証する機能を有すること 3 管理 CLI または GUI で設定可能なこと SNTP または NTP を使用し時刻サーバと連携して時刻を補正できること SNMP エージェント機能を有すること SNMPv1/v2c/v3 をサポートすること メンテナンス用にシリアルポートを有すること 4 セキュリティ HTTPS にて管理画面の通信暗号化が可能であること 5 冗長化アクティブ スタンバイの冗長化機能を有すること (36) MACアドレス認証装置 ( 公開系 ) MAC アドレス認証装置 ( 公開系 ) の詳細を 表 4-38 に示す 項番項目 表 4-38 MAC アドレス認証装置 ( 公開系 ) 機器詳細 1 インタフェース 10/100/1000BASE-T ポートを 4 ポート以上有すること 2 認証サーバ機能 Radius サーバ機能を有すること EAP-TLS 認証機能を有すること MAC アドレス認証機能を有すること クライアント用証明書を発行する CA 機能を有すること 5 万台以上の端末を認証する機能を有すること 3 管理 CLI または GUI で設定可能なこと SNTP または NTP を使用し時刻サーバと連携して時刻を補正できること SNMP エージェント機能を有すること SNMPv1/v2c/v3 をサポートすること メンテナンス用にシリアルポートを有すること 4 セキュリティ HTTPS にて管理画面の通信暗号化が可能であること 5 冗長化アクティブ スタンバイの冗長化機能を有すること 41

(37) ネットワークフォレンジック装置 ネットワークフォレンジック装置の詳細を 表 4-39 に示す 項番項目 表 4-39 ネットワークフォレンジック装置機器詳細 1 ハードディスクハードディスクが冗長化されていること 最低 1 ヶ月のログ (120TB) が保存できること 2 電源電源が冗長化されていること 3 インタフェース 1000BASE-T 又は同等以上の通信速度を有するキャプチャポートを有すること 4 設置ラック搭載型であり占有ユニット数が 2U 以下であること 5 性能 1Gbps 以上のキャプチャ性能を有すること 6 機能 IPv4 のキャプチャに対応していること 時間指定によるパケットの検索が可能なこと IP アドレス ポート指定によるパケットの検索が可能なこと アプリケーション指定によるパケット検索が可能なこと 150 以上のアプリケーション識別に対応していること 管理コンソールからシステムの負荷状況や キャプチャ状況の統計情報を確認可能なこと キャプチャデータから画像や Web ページを復元 確認可能なこと API 機能によって ふるまい検知機器との連携等の拡張性があること ふるまい検知機器と連携し 迅速なインシデント対応が可能なこと ルールを作成し それにマッチしたキャプチャデータを個別にストアしておく機能を有すること 7 管理 pcap 形式でエクスポート可能なこと NTP による時刻同期に対応していること ディスク容量を追加するときにライセンス追加が不要なこと 42

(38) ネットワーク調査解析装置 ネットワーク調査解析装置の詳細を 表 4-40 に示す 項番項目 表 4-40 ネットワーク調査解析装置機器詳細 1 ハードディスクハードディスクが冗長化されていること 最低 1 ヶ月のログ (120TB) が保存できること 2 電源電源が冗長化されていること 3 インタフェース 1000BASE-T 又は同等以上の通信速度を有するキャプチャポートを有すること 4 設置ラック搭載型であり占有ユニット数が 2U 以下であること 5 機能 IPv4 に対応していること ネットワークフォレンジック装置と連携可能であること インシデント発生時の調査を迅速に行うための検索機能を有すること 管理画面のダッシュボードから UI のクリック操作により 絞り込み検索が可能なこと 特定の期間に絞って調査可能なこと ワイルドカード検索 範囲クエリによる検索が可能なこと AND/OR/NOT による条件検索が可能なこと 等 6 管理任意のパケットを個別に保存し 後日 pcap 形式でダウンロード可能なこと (39) ネットワーク集約装置 ネットワーク集約装置の詳細を 表 4-41 に示す 項番項目 表 4-41 ネットワーク集約装置機器詳細 1 電源電源が冗長化されていること 2 インタフェース 1000BASE-T 又は同等以上の通信速度を有するキャプチャポートを有すること 3 設置ラック搭載型であり占有ユニット数が 2U 以下であること 4 機能多対 1 の接続方法で複数ポートからのトラフィックを 1 ポートにアグリゲートして出力できること 43

(40) 認証サーバ ( 公開系 ) 認証サーバ ( 公開系 ) の詳細を 表 4-42 に示す 項番項目 表 4-42 認証サーバ ( 公開系 ) サーバ詳細 1 CPU 実装する CPU 全体の SPECint_rate_base_2006 が 445 以上の能力を有すること 2 メモリメモリサイズが 32GB 以上であること ECC 機能を有すること 3 ハードディスク実ディスク容量が 255GB 以上であること RAID 構成による冗長化を可能とすること 電源を切らずにディスク装置の交換が可能であること 4 リムーバブルディスク装置 DVD-ROM(CD-ROM 装置互換 ) 1 基以上 5 インタフェース 100/1000BASE-T/10G-BASE-T を 3 ポート以上有すること ファイバチャネルポートを 2 ポート以上有すること ディスプレイ キーボード マウスについては ラック搭載型液晶ディスプレイを使用可能であること 6 電源電源が冗長化されており 障害時には稼動中の交換が可能であること 7 冷却ファン冷却ファンが冗長化されており 障害時には稼動中の交換が可能であること 8 その他省エネ法の基準に適合していること RoHS 指令に適合していること 19 インチ EIA 規格に準拠したラックに搭載可能であること (41) メンテナンスアカウント管理サーバ ( 公開系 ) メンテナンスアカウント管理サーバ ( 公開系 ) の詳細を 表 4-43 に示す 項番項目 表 4-43 メンテナンスアカウント管理サーバ ( 公開系 ) サーバ詳細 1 CPU 実装する CPU の SPECint_rate_base2006 が 14 以上の能力を有すること 実装する CPU のコア数が 2 以上であること 2 メモリメモリサイズが 10GB 以上であること 3 ハードディスク実ディスク容量が 110GB 以上であること 4 インタフェース 100/1000BASE-T を 1 ポート以上有すること 44

(42) ICカード管理サーバ ( 公開系 ) IC カード管理サーバ ( 公開系 ) の詳細を 表 4-44 に示す 項番項目 表 4-44 IC カード管理サーバ ( 公開系 ) サーバ詳細 1 CPU 実装する CPU の SPECint_rate_base2006 が 198 以上の能力を有すること 実装する CPU のコア数が 7 以上であること 2 メモリメモリサイズが 16GB 以上であること 3 ハードディスク実ディスク容量が 206GB 以上であること 4 インタフェース 100/1000BASE-T を 2 ポート以上有すること 45

5. ソフトウェア 5.1 ソフトウェア概要セキュリティ 認証機能群のソフトウェア概要を以下に示す (1) 統合ウイルス対策管理サーバ ( 基幹系 ) 統合ウイルス対策管理サーバ ( 基幹系 ) のソフトウェア概要を 表 5-1 に示す 表 5-1 統合ウイルス対策管理サーバ ( 基幹系 ) ソフトウェア概要 項番観点名称概要 1 - オペレーティングシステム コンピュータシステムの動作 資源管理を行 う 2 運用運用管理ソフトウェア ( エージェント ) 自サーバにおける性能 障害を検知する 3 運用性能分析ソフトウェア ( エージェント ) 自サーバにおけるキャパシティログの取得を 行う 4 運用ジョブ制御ソフトウェアジョブの実行制御やスケジュール管理を行 う 5 バックアップ 6 セキュリティ バックアップソフトウェア ( エージェント ) ウイルス対策ソフトウェア総合セキュリティ管理 ( 管理コンソール ) 7 サーバ用ウイルス対策ソフトウェア ( エージェント ) 8 運用リソース管理ソフトウェア ( エージェント ) ストレージ筐体内コピー及びセンタ間のスト レージ同期 ( ストレージ筐体間コピー ) を行 う エンドポイント ゲートウェイ サーバセキュリティ ネットワークセキュリティといった複数の製品の連携を担う サーバをウイルス ワーム スパイウェアの感染から防ぐ ストレージの管理を行う 9 業務処理 DB サーバソフトウェア DB サーバ機能を提供する 46

(2) サーバ用ウイルス対策管理サーバ ( 基幹系 ) サーバ用ウイルス対策管理サーバ ( 基幹系 ) のソフトウェア概要を 表 5-2 に示す 表 5-2 サーバ用ウイルス対策管理サーバ ( 基幹系 ) ソフトウェア概要 項番観点名称概要 1 - オペレーティングシステム コンピュータシステムの動作 資源管理を行 う 2 運用運用管理ソフトウェア ( エージェント ) 自サーバにおける性能 障害を検知する 3 運用性能分析ソフトウェア ( エージェント ) 自サーバにおけるキャパシティログの取得を 行う 4 運用ジョブ制御ソフトウェアジョブの実行制御やスケジュール管理を行 5 バックアップ 6 セキュリティ バックアップソフトウェア ( エージェント ) サーバ用ウイルス対策ソフトウェア ( マネージャ ) 7 サーバ用ウイルス対策ソフトウェア ( エージェント ) 8 運用リソース管理ソフトウェア ( エージェント ) う ストレージ筐体内コピー及びセンタ間のスト レージ同期 ( ストレージ筐体間コピー ) を行 う サーバをウイルス ワーム スパイウェアの感染から防ぐ ストレージの管理を行う 9 業務処理 DB サーバソフトウェア DB サーバ機能を提供する 47

(3) 端末用ウイルス対策管理サーバ ( 基幹系 ) 端末用ウイルス対策管理サーバ ( 基幹系 ) のソフトウェア概要を 表 5-3 に示す 表 5-3 端末用ウイルス対策管理サーバ ( 基幹系 ) ソフトウェア概要 項番観点名称概要 1 - オペレーティングシステム コンピュータシステムの動作 資源管理を行 う 2 運用運用管理ソフトウェア ( エージェント ) 自サーバにおける性能 障害を検知する 3 運用性能分析ソフトウェア ( エージェント ) 自サーバにおけるキャパシティログの取得を 行う 4 運用ジョブ制御ソフトウェアジョブの実行制御やスケジュール管理を行 う 5 バックアップ 6 セキュリティ バックアップソフトウェア ( エージェント ) 端末用ウイルス対策ソフトウェア ( 管理サーバ ) 7 サーバ用ウイルス対策ソフトウェア ( エージェント ) 8 運用リソース管理ソフトウェア ( エージェント ) ストレージ筐体内コピー及びセンタ間のスト レージ同期 ( ストレージ筐体間コピー ) を行 う 端末をウイルス ワーム スパイウェアの感染から防ぐ サーバをウイルス ワーム スパイウェアの感染から防ぐ ストレージの管理を行う 9 業務処理 DB サーバソフトウェア DB サーバ機能を提供する 48

(4) NAS 用ウイルス対策管理サーバ ( 基幹系 ) NAS 用ウイルス対策管理サーバ ( 基幹系 ) のソフトウェア概要を 表 5-4 に示す 表 5-4 NAS 用ウイルス対策管理サーバ ( 基幹系 ) ソフトウェア概要 項番観点名称概要 1 - オペレーティングシステム コンピュータシステムの動作 資源管理を行 う 2 運用運用管理ソフトウェア ( エージェント ) 自サーバにおける性能 障害を検知する 3 運用性能分析ソフトウェア ( エージェント ) 自サーバにおけるキャパシティログの取得を 行う 4 運用ジョブ制御ソフトウェアジョブの実行制御やスケジュール管理を行 う 5 セキュリティ NAS 用ウイルス対策ソフトウ ェア ( インフォメーションサ ーバ ) 6 サーバ用ウイルス対策ソフトウェア ( エージェント ) NAS をウイルス ワーム スパイウェアの感染から防ぐ サーバをウイルス ワーム スパイウェアの感染から防ぐ 49

(5) NAS 用ウイルスチェックサーバ ( 基幹系 ) NAS 用ウイルスチェックサーバ ( 基幹系 ) のソフトウェア概要を 表 5-5 に示す 表 5-5 NAS 用ウイルスチェックサーバ ( 基幹系 ) ソフトウェア概要 項番観点名称概要 1 - オペレーティングシステム コンピュータシステムの動作 資源管理を行 う 2 運用運用管理ソフトウェア ( エージェント ) 3 運用性能分析ソフトウェア ( エージェント ) 自サーバにおける性能 障害を検知する 自サーバにおけるキャパシティログの取得を 行う 4 運用ジョブ制御ソフトウェアジョブの実行制御やスケジュール管理を行 う 5 セキュリティ NAS 用ウイルス対策ソフトウェア ( スキャンサーバ ( 一般サーバ )) 6 サーバ用ウイルス対策ソフトウェア ( エージェント ) NAS をウイルス ワーム スパイウェアの感染 から防ぐ サーバをウイルス ワーム スパイウェアの感染から防ぐ 50

(6) ログ相関分析用収集サーバ ( 基幹系 ) ログ相関分析用収集サーバ ( 基幹系 ) のソフトウェア概要を 表 5-6 に示す 表 5-6 ログ相関分析用収集サーバ ( 基幹系 ) ソフトウェア概要 項番観点名称概要 1 - オペレーティングシステム コンピュータシステムの動作 資源管理を行 う 2 運用運用管理ソフトウェア ( エージェント ) 3 運用性能分析ソフトウェア ( エージェント ) 自サーバにおける性能 障害を検知する 自サーバにおけるキャパシティログの取得を行う 4 運用 ジョブ制御ソフトウェア ジョブの実行制御やスケジュール管理を行 う 5 バックアップ 6 セキュリティ バックアップソフトウェア ( エージェント ) サーバ用ウイルス対策ソフトウェア ( エージェント ) 7 運用リソース管理ソフトウェア ( エージェント ) 8 ログ分析ログ分析ソフトウェア ( エージェント ) ストレージ筐体内コピー及びセンタ間のストレージ同期 ( ストレージ筐体間コピー ) を行う サーバをウイルス ワーム スパイウェアの感染から防ぐ ストレージの管理を行う インデックス化し蓄積したログをルールに基づいて分析する 51

(7) ログ相関分析サーバ ( 基幹系 ) ログ相関分析サーバ ( 基幹系 ) のソフトウェア概要を 表 5-7 に示す 表 5-7 ログ相関分析サーバ ( 基幹系 ) ソフトウェア概要 項番観点名称概要 1 - オペレーティングシステム コンピュータシステムの動作 資源管理を行 う 2 運用運用管理ソフトウェア ( エージェント ) 3 運用性能分析ソフトウェア ( エージェント ) 自サーバにおける性能 障害を検知する 自サーバにおけるキャパシティログの取得を行う 4 運用 ジョブ制御ソフトウェア ジョブの実行制御やスケジュール管理を行 う 5 セキュリティ サーバ用ウイルス対策ソフトウェア ( エージェント ) 6 ログ分析ログ分析ソフトウェア ( エージェント ) サーバをウイルス ワーム スパイウェアの感染から防ぐ インデックス化し蓄積したログをルールに基づいて分析する 52

(8) ログ相関分析中継サーバ ( 基幹系 ) ログ相関分析中継サーバ ( 基幹系 ) のソフトウェア概要を 表 5-8 に示す 表 5-8 ログ相関分析中継サーバ ( 基幹系 ) ソフトウェア概要 項番観点名称概要 1 - オペレーティングシステム コンピュータシステムの動作 資源管理を行 う 2 運用運用管理ソフトウェア ( エージェント ) 3 運用性能分析ソフトウェア ( エージェント ) 自サーバにおける性能 障害を検知する 自サーバにおけるキャパシティログの取得を行う 4 運用 ジョブ制御ソフトウェア ジョブの実行制御やスケジュール管理を行 う 5 セキュリティ サーバ用ウイルス対策ソフトウェア ( エージェント ) 6 ログ分析ログ分析ソフトウェア ( エージェント ) サーバをウイルス ワーム スパイウェアの感染から防ぐ インデックス化し蓄積したログをルールに基づいて分析する 53

(9) 端末操作管理サーバ ( 基幹系 ) 端末操作管理サーバ ( 基幹系 ) のソフトウェア概要を 表 5-9 に示す 表 5-9 端末操作管理サーバ ( 基幹系 ) ソフトウェア概要 項番観点名称概要 1 - オペレーティングシステムコンピュータシステムの動作 資源管理を行う 2 運用運用管理ソフトウェア ( エージェント ) 3 運用性能分析ソフトウェア ( エージェント ) 自サーバにおける性能 障害を検知する 自サーバにおけるキャパシティログの取得を行う 4 運用ジョブ制御ソフトウェアジョブの実行制御やスケジュール管理を行う 5 バックアップ 6 セキュリティ バックアップソフトウェア ( エージェント ) サーバ用ウイルス対策ソフトウェア ( エージェント ) 7 運用リソース管理ソフトウェア ( エージェント ) 8 セキュリ 端末管理ソフトウェア ストレージ筐体内コピー及びセンタ間のストレージ同期 ( ストレージ筐体間コピー ) を行う サーバをウイルス ワーム スパイウェアの感染から防ぐ ストレージの管理を行う 端末での不正な操作を抑止する ティ 54

(10) 統合 ID 管理 Web/APサーバ 統合 ID 管理 Web/AP サーバのソフトウェア概要を 表 5-10 に示す 表 5-10 統合 ID 管理 Web/AP サーバソフトウェア概要 項番観点名称概要 1 - オペレーティングシステムコンピュータシステムの動作 資源管理を行う 2 運用運用管理ソフトウェア ( エージェント ) 3 運用性能分析ソフトウェア ( エージェント ) 自サーバにおける性能 障害を検知する 自サーバにおけるキャパシティログの取得を行う 4 運用ジョブ制御ソフトウェアジョブの実行制御やスケジュール管理を行う 5 セキュリティ サーバ用ウイルス対策ソフトウェア ( エージェント ) サーバをウイルス ワーム スパイウェアの感染から防ぐ 6 業務処理 Web/AP サーバソフトウェア Web サーバ機能を提供する 7 Web/AP サーバソフトウェア AP サーバ機能を提供する 8 認証機能統合 ID 管理ソフトウェア ( マネージャ ) 9 SSO ソフトウェア ( エージェント ) 10 ファイル転送 統合 ID 管理を行う 統合認証と連携し SSO を実現する ファイル転送ソフトウェアサブシステム間のファイル転送を行う センター間のファイル転送を行う 11 メールメールサーバソフトウェア外部 FAX サービス 外部メールサーバとメールの送受信を行う 55

(11) 統合 ID 管理 DBサーバ 統合 ID 管理 DB サーバのソフトウェア概要を 表 5-11 に示す 表 5-11 統合 ID 管理 DB サーバソフトウェア概要 項番観点名称概要 1 - オペレーティングシステムコンピュータシステムの動作 資源管理を行う 2 運用運用管理ソフトウェア ( エージェント ) 3 運用性能分析ソフトウェア ( エージェント ) 自サーバにおける性能 障害を検知する 自サーバにおけるキャパシティログの取得を行う 4 運用ジョブ制御ソフトウェアジョブの実行制御やスケジュール管理を行う 5 バックアップ 6 セキュリティ バックアップソフトウェア ( エージェント ) サーバ用ウイルス対策ソフトウェア ( エージェント ) 7 運用リソース管理ソフトウェア ( エージェント ) 8 ハードウェア監視ソフトウェア ストレージ筐体内コピー及びセンタ間のストレージ同期 ( ストレージ筐体間コピー ) を行う サーバをウイルス ワーム スパイウェアの感染から防ぐ ストレージの管理を行う 物理サーバ及び物理ホストの集中管理を行う 9 ディスク管理ソフト 内蔵ディスクのRAID 監視 管理 設定を行うソ フトウェア 10 業務処理 DB サーバソフトウェア DB サーバ機能を提供する 11 信頼性データベースクラスタリングソフトウェア データベースソフトウェアの障害時にフェイルオーバを行う 12 クラスタリングソフトウェア障害時にフェイルオーバを行う クラスタリングソフトウェアで制御対象とするソフトウェアは次のとおり DB サーバソフトウェア 56

(12) 認証サーバ ( 基幹系 ) 認証サーバ ( 基幹系 ) のソフトウェア概要を 表 5-12 に示す 表 5-12 認証サーバ ( 基幹系 ) ソフトウェア概要 項番観点名称概要 1 - オペレーティングシステムコンピュータシステムの動作 資源管理を行う 2 運用運用管理ソフトウェア ( エージェント ) 3 運用性能分析ソフトウェア ( エージェント ) 自サーバにおける性能 障害を検知する 自サーバにおけるキャパシティログの取得を行う 4 運用ジョブ制御ソフトウェアジョブの実行制御やスケジュール管理を行う 5 バックアップ バックアップソフトウェア ( エージェント ) ストレージ筐体内コピー及びセンタ間のストレージ同期 ( ストレージ筐体間コピー ) を行う 6 バックアップソフトウェアシステムバックアップ及びリストアを行う 7 セキュリティ サーバ用ウイルス対策ソフトウェア ( エージェント ) 8 運用リソース管理ソフトウェア ( エージェント ) 9 ハードウェア監視ソフトウェア サーバをウイルス ワーム スパイウェアの感染から防ぐ ストレージの管理を行う 物理サーバ及び物理ホストの集中管理を行う 10 ディスク管理ソフト 内蔵ディスクのRAID 監視 管理 設定を行うソ フトウェア 11 ログ分析ログ分析ソフトウェア ( フォワーダー ) 12 認証機能ディレクトリサービスソフトウェア ログを即時でログ相関分析用収集サーバに転送する ハローワークシステムを利用するコンピュータの一元管理を行う 57

(13) SSOサーバ SSO サーバのソフトウェア概要を 表 5-13 に示す 表 5-13 SSO サーバソフトウェア概要 項番観点名称概要 1 - オペレーティングシステム コンピュータシステムの動作 資源管理を行 う 2 運用運用管理ソフトウェア ( エージェント ) 3 運用性能分析ソフトウェア ( エージェント ) 自サーバにおける性能 障害を検知する 自サーバにおけるキャパシティログの取得を行う 4 運用 ジョブ制御ソフトウェア ジョブの実行制御やスケジュール管理を行 う 5 セキュリティ サーバ用ウイルス対策ソフトウェア ( エージェント ) サーバをウイルス ワーム スパイウェアの感染から防ぐ 6 業務処理 Web/AP サーバソフトウェア Web サーバ機能を提供する 7 Web/AP サーバソフトウェア AP サーバ機能を提供する 8 認証機能 SSO ソフトウェア ( ログインサーバ ) シングルサインオン機能を提供する 58

(14) SSOサーバ ( シンクライアント環境用 ) SSO サーバ ( シンクライアント環境用 ) のソフトウェア概要を 表 5-14 に示す 表 5-14 SSO サーバ ( シンクライアント環境用 ) ソフトウェア概要 項番観点名称概要 1 - オペレーティングシステム コンピュータシステムの動作 資源管理を行 う 2 運用運用管理ソフトウェア ( エージェント ) 3 運用性能分析ソフトウェア ( エージェント ) 自サーバにおける性能 障害を検知する 自サーバにおけるキャパシティログの取得を行う 4 運用 ジョブ制御ソフトウェア ジョブの実行制御やスケジュール管理を行 う 5 セキュリティ サーバ用ウイルス対策ソフトウェア ( エージェント ) サーバをウイルス ワーム スパイウェアの感染から防ぐ 6 業務処理 Web/AP サーバソフトウェア Web サーバ機能を提供する 7 Web/AP サーバソフトウェア AP サーバ機能を提供する 8 認証機能 SSO ソフトウェア ( ログインサーバ ) シングルサインオン機能を提供する 59

(15) メンテナンスアカウント管理サーバ ( 基幹系 ) メンテナンスアカウント管理サーバ ( 基幹系 ) のソフトウェア概要を 表 5-15 に示す 表 5-15 メンテナンスアカウント管理サーバ ( 基幹系 ) ソフトウェア概要 項番観点名称概要 1 - オペレーティングシステム コンピュータシステムの動作 資源管理を行 う 2 運用運用管理ソフトウェア ( エージェント ) 3 運用性能分析ソフトウェア ( エージェント ) 自サーバにおける性能 障害を検知する 自サーバにおけるキャパシティログの取得を行う 4 運用 ジョブ制御ソフトウェア ジョブの実行制御やスケジュール管理を行 う 5 バックアップ 6 セキュリティ バックアップソフトウェア ( エージェント ) サーバ用ウイルス対策ソフトウェア ( エージェント ) 7 運用リソース管理ソフトウェア ( エージェント ) 8 認証機能ディレクトリサービスソフトウェア ストレージ筐体内コピー及びセンタ間のストレージ同期 ( ストレージ筐体間コピー ) を行う サーバをウイルス ワーム スパイウェアの感染から防ぐ ストレージの管理を行う 運用事業者 ( メンテナンスアカウント ) の一元管理を行う 9 認証機能 RADIUS ソフトウェアネットワーク機器の運用作業者 ( メンテナンスアカウント ) の一元管理を行う 60

(16) ディレクトリサーバ ディレクトリサーバのソフトウェア概要を 表 5-16 に示す 表 5-16 ディレクトリサーバソフトウェア概要 項番観点名称概要 1 - オペレーティングシステム コンピュータシステムの動作 資源管理を行 う 2 運用運用管理ソフトウェア ( エージェント ) 3 運用性能分析ソフトウェア ( エージェント ) 自サーバにおける性能 障害を検知する 自サーバにおけるキャパシティログの取得を行う 4 運用 ジョブ制御ソフトウェア ジョブの実行制御やスケジュール管理を行 う 5 セキュリティ サーバ用ウイルス対策ソフトウェア ( エージェント ) 6 認証機能ディレクトリサービスソフトウェア サーバをウイルス ワーム スパイウェアの感染から防ぐ 運用事業者 ( メンテナンスアカウント ) の一元管理を行う 61

(17) ICカード管理サーバ ( 基幹系 ) IC カード管理サーバ ( 基幹系 ) のソフトウェア概要を 表 5-17 に示す 表 5-17 IC カード管理サーバ ( 基幹系 ) ソフトウェア概要 項番観点名称概要 1 - オペレーティングシステム コンピュータシステムの動作 資源管理を行 う 2 運用運用管理ソフトウェア ( エージェント ) 3 運用性能分析ソフトウェア ( エージェント ) 自サーバにおける性能 障害を検知する 自サーバにおけるキャパシティログの取得を行う 4 運用 ジョブ制御ソフトウェア ジョブの実行制御やスケジュール管理を行 う 5 バックアップ 6 セキュリティ バックアップソフトウェア ( エージェント ) サーバ用ウイルス対策ソフトウェア ( エージェント ) 7 運用リソース管理ソフトウェア ( エージェント ) 8 認証機能 IC カード管理ソフトウェア ( マネージャ ) 9 認証機能ディレクトリサービスソフトウェア ストレージ筐体内コピー及びセンタ間のストレージ同期 ( ストレージ筐体間コピー ) を行う サーバをウイルス ワーム スパイウェアの感染から防ぐ ストレージの管理を行う IC カード情報を管理する ハローワークシステムを利用するコンピュータの一元管理を行う 62

(18) 印刷管理サーバ 印刷管理サーバのソフトウェア概要を 表 5-18 に示す 表 5-18 印刷管理サーバソフトウェア概要 項番観点名称概要 1 - オペレーティングシステム コンピュータシステムの動作 資源管理を行 う 2 運用運用管理ソフトウェア ( エージェント ) 3 運用性能分析ソフトウェア ( エージェント ) 自サーバにおける性能 障害を検知する 自サーバにおけるキャパシティログの取得を行う 4 運用 ジョブ制御ソフトウェア ジョブの実行制御やスケジュール管理を行 う 5 バックアップ 6 セキュリティ バックアップソフトウェア ( エージェント ) サーバ用ウイルス対策ソフトウェア ( エージェント ) 7 運用リソース管理ソフトウェア ( エージェント ) ストレージ筐体内コピー及びセンタ間のストレージ同期 ( ストレージ筐体間コピー ) を行う サーバをウイルス ワーム スパイウェアの感染から防ぐ ストレージの管理を行う 8 業務処理 DB サーバソフトウェア DB サーバ機能を提供する 9 信頼性クラスタリングソフトウェア障害時にフェイルオーバを行う 10 認証プリンタ 11 認証プリンタ 認証プリンタソフトウェア ( 管理 SV) 認証プリンタソフトウェア ( イメージ SV) 帳票の印刷 印刷管理 スプール操作 印刷監査証跡 印刷エラー通知等を行う 印刷イメージログの制御を行う 12 ログ分析ログ分析ソフトウェア ( フォワーダー ) ログを即時でログ相関分析用収集サーバに転 送する クラスタリングソフトウェアで制御対象とするソフトウェアは次のとおり 認証プリンタソフトウェア 63

(19) 印刷制御サーバ 印刷制御サーバのソフトウェア概要を 表 5-19 に示す 表 5-19 印刷制御サーバソフトウェア概要 項番観点名称概要 1 - オペレーティングシステム コンピュータシステムの動作 資源管理を行 う 2 運用運用管理ソフトウェア ( エージェント ) 3 運用性能分析ソフトウェア ( エージェント ) 自サーバにおける性能 障害を検知する 自サーバにおけるキャパシティログの取得を行う 4 運用 ジョブ制御ソフトウェア ジョブの実行制御やスケジュール管理を行 う 5 セキュリティ サーバ用ウイルス対策ソフトウェア ( エージェント ) 6 運用リソース管理ソフトウェア ( エージェント ) 7 認証プリンタ 認証プリンタソフトウェア ( 制御 SV) サーバをウイルス ワーム スパイウェアの感染から防ぐ ストレージの管理を行う スプーラ情報等を制御する 64

(20) 統合ウイルス対策管理サーバ ( 公開系 ) 統合ウイルス対策管理サーバ ( 公開系 ) のソフトウェア概要を 表 5-20 に示す 表 5-20 統合ウイルス対策管理サーバ ( 公開系 ) ソフトウェア概要 項番観点名称概要 1 - オペレーティングシステム コンピュータシステムの動作 資源管理を行 う 2 運用運用管理ソフトウェア ( エージェント ) 自サーバにおける性能 障害を検知する 3 運用性能分析ソフトウェア ( エージェント ) 自サーバにおけるキャパシティログの取得を 行う 4 運用ジョブ制御ソフトウェアジョブの実行制御やスケジュール管理を行 う 5 バックアップ 6 セキュリティ バックアップソフトウェア ( エージェント ) ウイルス対策ソフトウェア総合セキュリティ管理 ( 管理コンソール ) 7 サーバ用ウイルス対策ソフトウェア ( エージェント ) 8 運用リソース管理ソフトウェア ( エージェント ) ストレージ筐体内コピー及びセンタ間のスト レージ同期 ( ストレージ筐体間コピー ) を行 う エンドポイント ゲートウェイ サーバセキュリティ ネットワークセキュリティといった複数の製品の連携を担う サーバをウイルス ワーム スパイウェアの感染から防ぐ ストレージの管理を行う 9 業務処理 DB サーバソフトウェア DB サーバ機能を提供する 65

(21) サーバ用ウイルス対策管理サーバ ( 公開系 ) サーバ用ウイルス対策管理サーバ ( 公開系 ) のソフトウェア概要を 表 5-21 に示す 表 5-21 サーバ用ウイルス対策管理サーバ ( 公開系 ) ソフトウェア概要 項番観点名称概要 1 - オペレーティングシステム コンピュータシステムの動作 資源管理を行 う 2 運用運用管理ソフトウェア ( エージェント ) 自サーバにおける性能 障害を検知する 3 運用性能分析ソフトウェア ( エージェント ) 自サーバにおけるキャパシティログの取得を 行う 4 運用ジョブ制御ソフトウェアジョブの実行制御やスケジュール管理を行 5 バックアップ 6 セキュリティ バックアップソフトウェア ( エージェント ) サーバ用ウイルス対策ソフトウェア ( マネージャ ) 7 サーバ用ウイルス対策ソフトウェア ( エージェント ) 8 運用リソース管理ソフトウェア ( エージェント ) う ストレージ筐体内コピー及びセンタ間のスト レージ同期 ( ストレージ筐体間コピー ) を行 う サーバをウイルス ワーム スパイウェアの感染から防ぐ ストレージの管理を行う 9 業務処理 DB サーバソフトウェア DB サーバ機能を提供する 10 ログ分析ログ分析ソフトウェア ( フォワーダー ) ログを即時でログ相関分析用収集サーバに転送する 66

(22) 端末用ウイルス対策管理サーバ ( 公開系 ) 端末用ウイルス対策管理サーバ ( 公開系 ) のソフトウェア概要を 表 5-22 に示す 表 5-22 端末用ウイルス対策管理サーバ ( 公開系 ) ソフトウェア概要 項番観点名称概要 1 - オペレーティングシステム コンピュータシステムの動作 資源管理を行 う 2 運用運用管理ソフトウェア ( エージェント ) 自サーバにおける性能 障害を検知する 3 運用性能分析ソフトウェア ( エージェント ) 自サーバにおけるキャパシティログの取得を 行う 4 ジョブ制御 ジョブ制御ソフトウェア ジョブの実行制御やスケジュール管理を行 う 5 バックアップ 6 セキュリティ バックアップソフトウェア ( エージェント ) 端末用ウイルス対策ソフトウェア ( 管理サーバ ) 7 サーバ用ウイルス対策ソフトウェア ( エージェント ) 8 運用リソース管理ソフトウェア ( エージェント ) ストレージ筐体内コピー及びセンタ間のスト レージ同期 ( ストレージ筐体間コピー ) を行 う 端末をウイルス ワーム スパイウェアの感染から防ぐ サーバをウイルス ワーム スパイウェアの感染から防ぐ ストレージの管理を行う 9 業務処理 DB サーバソフトウェア DB サーバ機能を提供する 67

(23) NAS 用ウイルス対策管理サーバ ( 公開系 ) NAS 用ウイルス対策管理サーバ ( 公開系 ) のソフトウェア概要を 表 5-23 に示す 表 5-23 NAS 用ウイルス対策管理サーバ ( 公開系 ) ソフトウェア概要 項番観点名称概要 1 - オペレーティングシステム コンピュータシステムの動作 資源管理を行 う 2 運用運用管理ソフトウェア ( エージェント ) 3 運用性能分析ソフトウェア ( エージェント ) 自サーバにおける性能 障害を検知する 自サーバにおけるキャパシティログの取得を 行う 4 運用ジョブ制御ソフトウェアジョブの実行制御やスケジュール管理を行 う 5 セキュリティ NAS 用ウイルス対策ソフトウェア ( インフォメーションサーバ ) 6 サーバ用ウイルス対策ソフトウェア ( エージェント ) NAS をウイルス ワーム スパイウェアの感染から防ぐ サーバをウイルス ワーム スパイウェアの感染から防ぐ 68

(24) NAS 用ウイルスチェックサーバ ( 公開系 ) NAS 用ウイルスチェックサーバ ( 公開系 ) のソフトウェア概要を 表 5-24 に示す 表 5-24 NAS 用ウイルスチェックサーバ ( 公開系 ) ソフトウェア概要 項番観点名称概要 1 - オペレーティングシステム コンピュータシステムの動作 資源管理を行 う 2 運用運用管理ソフトウェア ( エージェント ) 自サーバにおける性能 障害を検知する 3 運用性能分析ソフトウェア ( エージェント ) 自サーバにおけるキャパシティログの取得を 行う 4 運用ジョブ制御ソフトウェアジョブの実行制御やスケジュール管理を行 う 5 セキュリティ NAS 用ウイルス対策ソフトウェア ( スキャンサーバ ( 一般サーバ )) 6 サーバ用ウイルス対策ソフトウェア ( エージェント ) NAS をウイルス ワーム スパイウェアの感染 から防ぐ サーバをウイルス ワーム スパイウェアの感染から防ぐ 69

(25) ログ相関分析用収集サーバ ( 公開系 ) ログ相関分析用収集サーバ ( 公開系 ) のソフトウェア概要を 表 5-25 に示す 表 5-25 ログ相関分析用収集サーバ ( 公開系 ) ソフトウェア概要 項番観点名称概要 1 - オペレーティングシステム コンピュータシステムの動作 資源管理を行 う 2 運用運用管理ソフトウェア ( エージェント ) 3 運用性能分析ソフトウェア ( エージェント ) 自サーバにおける性能 障害を検知する 自サーバにおけるキャパシティログの取得を行う 4 運用 ジョブ制御ソフトウェア ジョブの実行制御やスケジュール管理を行 う 5 バックアップ 6 セキュリティ バックアップソフトウェア ( エージェント ) サーバ用ウイルス対策ソフトウェア ( エージェント ) 7 運用リソース管理ソフトウェア ( エージェント ) 8 ログ分析ログ分析ソフトウェア ( エージェント ) ストレージ筐体内コピー及びセンタ間のストレージ同期 ( ストレージ筐体間コピー ) を行う サーバをウイルス ワーム スパイウェアの感染から防ぐ ストレージの管理を行う インデックス化し蓄積したログをルールに基づいて分析する 70

(26) ログ相関分析サーバ ( 公開系 ) ログ相関分析サーバ ( 公開系 ) のソフトウェア概要を 表 5-26 に示す 表 5-26 ログ相関分析サーバ ( 公開系 ) ソフトウェア概要 項番観点名称概要 1 - オペレーティングシステム コンピュータシステムの動作 資源管理を行 う 2 運用運用管理ソフトウェア ( エージェント ) 3 運用性能分析ソフトウェア ( エージェント ) 自サーバにおける性能 障害を検知する 自サーバにおけるキャパシティログの取得を行う 4 運用 ジョブ制御ソフトウェア ジョブの実行制御やスケジュール管理を行 う 5 セキュリティ サーバ用ウイルス対策ソフトウェア ( エージェント ) 6 ログ分析ログ分析ソフトウェア ( エージェント ) サーバをウイルス ワーム スパイウェアの感染から防ぐ インデックス化し蓄積したログをルールに基づいて分析する 71

(27) ログ相関分析中継サーバ ( 公開系 ) ログ相関分析中継サーバ ( 公開系 )) のソフトウェア概要を 表 5-27 に示す 表 5-27 ログ相関分析中継サーバ ( 公開系 ) ソフトウェア概要 項番観点名称概要 1 - オペレーティングシステム コンピュータシステムの動作 資源管理を行 う 2 運用運用管理ソフトウェア ( エージェント ) 3 運用性能分析ソフトウェア ( エージェント ) 自サーバにおける性能 障害を検知する 自サーバにおけるキャパシティログの取得を行う 4 運用 ジョブ制御ソフトウェア ジョブの実行制御やスケジュール管理を行 う 5 セキュリティ サーバ用ウイルス対策ソフトウェア ( エージェント ) 6 ログ分析ログ分析ソフトウェア ( エージェント ) サーバをウイルス ワーム スパイウェアの感染から防ぐ インデックス化し蓄積したログをルールに基づいて分析する 72

(28) 端末操作管理サーバ ( 公開系 ) 端末操作管理サーバ ( 公開系 ) のソフトウェア概要を 表 5-28 に示す 表 5-28 端末操作管理サーバ ( 公開系 ) ソフトウェア概要 項番観点名称概要 1 - オペレーティングシステム コンピュータシステムの動作 資源管理を行 う 2 運用運用管理ソフトウェア ( エージェント ) 3 運用性能分析ソフトウェア ( エージェント ) 自サーバにおける性能 障害を検知する 自サーバにおけるキャパシティログの取得を行う 4 運用 ジョブ制御ソフトウェア ジョブの実行制御やスケジュール管理を行 う 5 バックアップ 6 セキュリティ バックアップソフトウェア ( エージェント ) サーバ用ウイルス対策ソフトウェア ( エージェント ) 7 運用リソース管理ソフトウェア ( エージェント ) 8 セキュリ ティ 端末管理ソフトウェア ストレージ筐体内コピー及びセンタ間のストレージ同期 ( ストレージ筐体間コピー ) を行う サーバをウイルス ワーム スパイウェアの感染から防ぐ ストレージの管理を行う 端末での不正な操作を抑止する 73

(29) 認証サーバ ( 公開系 ) 認証サーバ ( 公開系 ) のソフトウェア概要を 表 5-29 に示す 表 5-29 認証サーバ ( 公開系 ) ソフトウェア概要 項番観点名称概要 1 - オペレーティングシステム コンピュータシステムの動作 資源管理を行 う 2 運用運用管理ソフトウェア ( エージェント ) 3 運用性能分析ソフトウェア ( エージェント ) 自サーバにおける性能 障害を検知する 自サーバにおけるキャパシティログの取得を行う 4 運用 ジョブ制御ソフトウェア ジョブの実行制御やスケジュール管理を行 う 5 バックアップ バックアップソフトウェア ( エージェント ) ストレージ筐体内コピー及びセンタ間のストレージ同期 ( ストレージ筐体間コピー ) を行う 6 バックアップソフトウェアシステムバックアップ及びリストアを行う 7 セキュリティ サーバ用ウイルス対策ソフトウェア ( エージェント ) 8 運用リソース管理ソフトウェア ( エージェント ) 9 ハードウェア監視ソフトウェア サーバをウイルス ワーム スパイウェアの感染から防ぐ ストレージの管理を行う 物理サーバ及び物理ホストの集中管理を行う 10 ディスク管理ソフト 内蔵ディスクのRAID 監視 管理 設定を行う ソフトウェア 11 認証機能ディレクトリサービスソフトウェア ハローワークシステムを利用するコンピュータの一元管理を行う 74

(30) メンテナンスアカウント管理サーバ ( 公開系 ) メンテナンスアカウント管理サーバ ( 公開系 ) のソフトウェア概要を 表 5-30 に示す 表 5-30 メンテナンスアカウント管理サーバ ( 公開系 ) ソフトウェア概要 項番観点名称概要 1 - オペレーティングシステム コンピュータシステムの動作 資源管理を行 う 2 運用運用管理ソフトウェア ( エージェント ) 3 運用性能分析ソフトウェア ( エージェント ) 自サーバにおける性能 障害を検知する 自サーバにおけるキャパシティログの取得を行う 4 運用 ジョブ制御ソフトウェア ジョブの実行制御やスケジュール管理を行 う 5 バックアップ 6 セキュリティ バックアップソフトウェア ( エージェント ) サーバ用ウイルス対策ソフトウェア ( エージェント ) 7 運用リソース管理ソフトウェア ( エージェント ) 8 認証機能ディレクトリサービスソフトウェア ストレージ筐体内コピー及びセンタ間のストレージ同期 ( ストレージ筐体間コピー ) を行う サーバをウイルス ワーム スパイウェアの感染から防ぐ ストレージの管理を行う 運用事業者 ( メンテナンスアカウント ) の一元管理を行う 9 認証機能 RADIUS ソフトウェアネットワーク機器の運用作業者 ( メンテナンスアカウント ) の一元管理を行う 75

(31) ICカード管理サーバ ( 公開系 ) IC カード管理サーバ ( 公開系 ) のソフトウェア概要を 表 5-31 に示す 表 5-31 IC カード管理サーバ ( 公開系 ) ソフトウェア概要 項番観点名称概要 1 - オペレーティングシステム コンピュータシステムの動作 資源管理を行 う 2 運用運用管理ソフトウェア ( エージェント ) 3 運用性能分析ソフトウェア ( エージェント ) 自サーバにおける性能 障害を検知する 自サーバにおけるキャパシティログの取得を行う 4 運用 ジョブ制御ソフトウェア ジョブの実行制御やスケジュール管理を行 う 5 バックアップ 6 セキュリティ バックアップソフトウェア ( エージェント ) サーバ用ウイルス対策ソフトウェア ( エージェント ) 7 運用リソース管理ソフトウェア ( エージェント ) 8 認証機能 IC カード管理ソフトウェア ( マネージャ ) 9 認証機能ディレクトリサービスソフトウェア ストレージ筐体内コピー及びセンタ間のストレージ同期 ( ストレージ筐体間コピー ) を行う サーバをウイルス ワーム スパイウェアの感染から防ぐ ストレージの管理を行う IC カード情報を管理する ハローワークシステムを利用するコンピュータの一元管理を行う 76

5.2 ソフトウェア詳細 セキュリティ 認証機能群のソフトウェア詳細を以下に示す (1) 統合ウイルス対策管理サーバ ( 基幹系 ) 統合ウイルス対策管理サーバ ( 基幹系 ) のソフトウェア詳細を 表 5-32 に示す 表 5-32 統合ウイルス対策管理サーバ ( 基幹系 ) ソフトウェア詳細 項番名称 1 オペレーティングシステム 2 運用管理ソフトウェア ( エージェント ) 3 性能分析ソフトウェア ( エージェント ) 4 ジョブ制御ソフトウェア 5 バックアップソフトウェア ( エージェント ) 6 ウイルス対策ソフトウェア総合セキュリティ管理 ( 管理コンソール ) 1. Windows Server 2016 と同等の機能を有すること 1. 運用管理サーバの運用管理ソフトウェアと連携できること 2. 運用管理ソフトウェアと連携する際にファイルの加工等をする必要がないこと 1. 性能分析ソフトウェアと連携できること 2. 自サーバの性能ログを取得できること 3. 収集されるログ以外に 詳細な情報をサーバ内に取得していること 1. ジョブの実行制御ができること 2. 遠隔地にあるサーバの電源制御ができること 3. 特定の周期で起動されるジョブの稼動状況や実行結果をリアルタイムにガントチャートで監視することができること 4. ジョブログ等の実行結果を確認し バックアップの正常取得を確認できること 5. バックアップ処理のジョブ運用を自動化できること 6. 定型的なジョブログの削除を自動化できること 7. ディスク空き領域のしきい値超過等のイベントに対するログ削除 退避 復元の処理を組み込むことができること 8. システムの起動 停止ジョブのスケジューリングや実行制御ができること 9. バックアップソフトのコマンドラインを使用して 自動バックアップジョブ運用のジョブネット制御ができること 10. ジョブ制御のトポロジーを構成し スケジュールを配布できること 1. データ領域に格納されたデータをバックアップ領域にコピー可能なこと 2. ストレージ筐体内コピー及びセンタ間のストレージ同期 ( ストレージ筐体間コピー ) を行えること 1. 各製品で収集した情報を 管理 運用に必要な情報を視覚的に見やすくまとめる 2. 多数の製品に対する設定を一元的に行う 3. 各ウイルス対策製品の統合的な管理を実現 77

項番名称 7 サーバ用ウイルス対策ソフトウェア ( エージェント ) 8 リソース管理ソフトウェア ( エージェント ) 9 DB サーバソフトウェア 1. サーバ用ウイルス対策管理サーバのサーバ用ウイルス対策ソフトウェアと連携可能であること 2. リアルタイムスキャンが可能であること 3. スケジュールスキャンが可能であること 4. 定期的にパターンファイルの更新が行われること 1. リソース管理ソフトウェアと連携できること 2. ストレージ機器のハードウェア監視ができること 3. 故障発生時にトラブルシューティング ( 故障影響範囲の確認 故障箇所の特定 ) ができること 1. AP サーバソフトウェアと連携可能であること 2. 多くの利用者が使用しても処理性能を確保できる CPU 間の負荷均等制御 コネクションの自動回収ができること 3. ハードウェアトラブルが発生しても業務処理を継続できるリカバリログの分散 DB 管理簿等の管理情報の破壊に対しても専用リカバリを備えていること 4. 業務処理を続けながら運用 保守が可能となるインデックスの自動再編成 待機系の事前コネクション接続ができること 5. 利用者の急増やシステム拡張に柔軟に対応できるディスク管理方式であること 6. 膨大なデータを運用可能とする運用手段としてデータ格納域のパーティショニング 高速バックアップ リカバリを備えていること 7. ストレージ機能を利用して大規模データベースの高速バックアップ / リカバリが可能であること 78

(2) サーバ用ウイルス対策管理サーバ ( 基幹系 ) サーバ用ウイルス対策管理サーバ ( 基幹系 ) のソフトウェア詳細を 表 5-33 に示す 表 5-33 サーバ用ウイルス対策管理サーバ ( 基幹系 ) ソフトウェア詳細 項番名称 1 オペレーティングシステム 2 運用管理ソフトウェア ( エージェント ) 3 性能分析ソフトウェア ( エージェント ) 4 ジョブ制御ソフトウェア 5 バックアップソフトウェア ( エージェント ) 6 サーバ用ウイルス対策ソフトウェア ( マネージャ ) 7 サーバ用ウイルス対策ソフトウェア ( エージェント ) 1. Windows Server 2016 と同等の機能を有すること 1. 運用管理サーバの運用管理ソフトウェアと連携できること 2. 運用管理ソフトウェアと連携する際にファイルの加工等をする必要がないこと 1. 性能分析ソフトウェアと連携できること 2. 自サーバの性能ログを取得できること 3. 収集されるログ以外に 詳細な情報をサーバ内に取得していること 1. ジョブの実行制御ができること 2. 遠隔地にあるサーバの電源制御ができること 3. 特定の周期で起動されるジョブの稼動状況や実行結果をリアルタイムにガントチャートで監視することができること 4. ジョブログ等の実行結果を確認し バックアップの正常取得を確認できること 5. バックアップ処理のジョブ運用を自動化できること 6. 定型的なジョブログの削除を自動化できること 7. ディスク空き領域のしきい値超過等のイベントに対するログ削除 退避 復元の処理を組み込むことができること 8. システムの起動 停止ジョブのスケジューリングや実行制御ができること 9. バックアップソフトのコマンドラインを使用して 自動バックアップジョブ運用のジョブネット制御ができること 10. ジョブ制御のトポロジーを構成し スケジュールを配布できること 1. データ領域に格納されたデータをバックアップ領域にコピー可能なこと 2. ストレージ筐体内コピー及びセンタ間のストレージ同期 ( ストレージ筐体間コピー ) を行えること 1. パターンファイルの配布 管理の一元化が可能であること 2. リアルタイムスキャンが可能であること 3. スケジュールスキャンが可能であること 4. 定期的にパターンファイルの更新が行われること 1. サーバ用ウイルス対策管理サーバのサーバ用ウイルス対策ソフトウェアと連携可能であること 2. リアルタイムスキャンが可能であること 3. スケジュールスキャンが可能であること 4. 定期的にパターンファイルの更新が行われること 79

項番名称 8 リソース管理ソフトウェア ( エージェント ) 9 DB サーバソフトウェア 1. リソース管理ソフトウェアと連携できること 2. ストレージ機器のハードウェア監視ができること 3. 故障発生時にトラブルシューティング ( 故障影響範囲の確認 故障箇所の特定 ) ができること 1. AP サーバソフトウェアと連携可能であること 2. 多くの利用者が使用しても処理性能を確保できる CPU 間の負荷均等制御 コネクションの自動回収ができること 3. ハードウェアトラブルが発生しても業務処理を継続できるリカバリログの分散 DB 管理簿等の管理情報の破壊に対しても専用リカバリを備えていること 4. 業務処理を続けながら運用 保守が可能となるインデックスの自動再編成 待機系の事前コネクション接続ができること 5. 利用者の急増やシステム拡張に柔軟に対応できるディスク管理方式であること 6. 膨大なデータを運用可能とする運用手段としてデータ格納域のパーティショニング 高速バックアップ リカバリを備えていること 7. ストレージ機能を利用して大規模データベースの高速バックアップ / リカバリが可能であること 80

(3) 端末用ウイルス対策管理サーバ ( 基幹系 ) 端末用ウイルス対策管理サーバ ( 基幹系 ) のソフトウェア詳細を 表 5-34 に示す 表 5-34 端末用ウイルス対策管理サーバ ( 基幹系 ) ソフトウェア詳細 項番名称 1 オペレーティングシステム 2 運用管理ソフトウェア ( エージェント ) 3 性能分析ソフトウェア ( エージェント ) 4 ジョブ制御ソフトウェア 5 バックアップソフトウェア ( エージェント ) 6 端末用ウイルス対策ソフトウェア ( 管理サーバ ) 7 サーバ用ウイルス対策ソフトウェア ( エージェント ) 1. Windows Server 2016 と同等の機能を有すること 1. 運用管理サーバの運用管理ソフトウェアと連携できること 2. 運用管理ソフトウェアと連携する際にファイルの加工等をする必要がないこと 1. 性能分析ソフトウェアと連携できること 2. 自サーバの性能ログを取得できること 3. 収集されるログ以外に 詳細な情報をサーバ内に取得していること 1. ジョブの実行制御ができること 2. 遠隔地にあるサーバの電源制御ができること 3. 特定の周期で起動されるジョブの稼動状況や実行結果をリアルタイムにガントチャートで監視することができること 4. ジョブログ等の実行結果を確認し バックアップの正常取得を確認できること 5. バックアップ処理のジョブ運用を自動化できること 6. 定型的なジョブログの削除を自動化できること 7. ディスク空き領域のしきい値超過等のイベントに対するログ削除 退避 復元の処理を組み込むことができること 8. システムの起動 停止ジョブのスケジューリングや実行制御ができること 9. バックアップソフトのコマンドラインを使用して 自動バックアップジョブ運用のジョブネット制御ができること 10. ジョブ制御のトポロジーを構成し スケジュールを配布できること 1. データ領域に格納されたデータをバックアップ領域にコピー可能なこと 2. ストレージ筐体内コピー及びセンタ間のストレージ同期 ( ストレージ筐体間コピー ) を行えること 1. パターンファイルの配布 管理の一元化が可能であること 2. リアルタイムスキャンが可能であること 3. スケジュールスキャンが可能であること 4. 定期的にパターンファイルの更新が行われること 1. サーバ用ウイルス対策管理サーバのサーバ用ウイルス対策ソフトウェアと連携可能であること 2. リアルタイムスキャンが可能であること 3. スケジュールスキャンが可能であること 4. 定期的にパターンファイルの更新が行われること 81

項番名称 8 リソース管理ソフトウェア ( エージェント ) 9 DB サーバソフトウェア 1. リソース管理ソフトウェアと連携できること 2. ストレージ機器のハードウェア監視ができること 3. 故障発生時にトラブルシューティング ( 故障影響範囲の確認 故障箇所の特定 ) ができること 1. AP サーバソフトウェアと連携可能であること 2. 多くの利用者が使用しても処理性能を確保できる CPU 間の負荷均等制御 コネクションの自動回収ができること 3. ハードウェアトラブルが発生しても業務処理を継続できるリカバリログの分散 DB 管理簿等の管理情報の破壊に対しても専用リカバリを備えていること 4. 業務処理を続けながら運用 保守が可能となるインデックスの自動再編成 待機系の事前コネクション接続ができること 5. 利用者の急増やシステム拡張に柔軟に対応できるディスク管理方式であること 6. 膨大なデータを運用可能とする運用手段としてデータ格納域のパーティショニング 高速バックアップ リカバリを備えていること 7. ストレージ機能を利用して大規模データベースの高速バックアップ / リカバリが可能であること 82

(4) NAS 用ウイルス対策管理サーバ ( 基幹系 ) NAS 用ウイルス対策管理サーバ対策管理サーバ ( 基幹系 ) のソフトウェア詳細を 表 5-35 に示す 表 5-35 NAS 用ウイルス対策管理サーバ ( 基幹系 ) ソフトウェア詳細 項番名称 1 オペレーティングシステム 2 運用管理ソフトウェア ( エージェント ) 3 性能分析ソフトウェア ( エージェント ) 4 ジョブ制御ソフトウェア 5 NAS 用ウイルス対策ソフトウェア ( インフォメーションサーバ ) 6 サーバ用ウイルス対策ソフトウェア ( エージェント ) 1. Windows Server 2016 と同等の機能を有すること 1. 運用管理サーバの運用管理ソフトウェアと連携できること 2. 運用管理ソフトウェアと連携する際にファイルの加工等をする必要がないこと 1. 性能分析ソフトウェアと連携できること 2. 自サーバの性能ログを取得できること 3. 収集されるログ以外に 詳細な情報をサーバ内に取得していること 1. ジョブの実行制御ができること 2. 遠隔地にあるサーバの電源制御ができること 3. 特定の周期で起動されるジョブの稼動状況や実行結果をリアルタイムにガントチャートで監視することができること 4. ジョブログ等の実行結果を確認し バックアップの正常取得を確認できること 5. バックアップ処理のジョブ運用を自動化できること 6. 定型的なジョブログの削除を自動化できること 7. ディスク空き領域のしきい値超過等のイベントに対するログ削除 退避 復元の処理を組み込むことができること 8. システムの起動 停止ジョブのスケジューリングや実行制御ができること 9. バックアップソフトのコマンドラインを使用して 自動バックアップジョブ運用のジョブネット制御ができること 10. ジョブ制御のトポロジーを構成し スケジュールを配布できること 1. パターンファイルの配布 管理の一元化が可能であること 2. リアルタイムスキャンが可能であること 3. スケジュールスキャンが可能であること 4. 定期的にパターンファイルの更新が行われること 1. サーバ用ウイルス対策管理サーバのサーバ用ウイルス対策ソフトウェアと連携可能であること 2. リアルタイムスキャンが可能であること 3. スケジュールスキャンが可能であること 4. 定期的にパターンファイルの更新が行われること 83

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック