定義書別紙 11-5 共通基盤 ( セキュリティ認証 )
1. 2. 3. 4. 5. 6. 7. 目次基本事項... 1 1.1 システム構成図... 1 1.2 システム構成一覧... 2 信頼性に関する事項... 5 2.1 信頼性目標... 5 2.2 信頼性確保対策... 10 拡張性に関する事項... 15 3.1 拡張性確保対策... 15 ハードウェア... 20 4.1 サーバ / 機器一覧... 20 4.2 サーバ / 機器詳細設計... 22 ソフトウェア... 44 5.1 ソフトウェア概要... 44 5.2 ソフトウェア詳細... 75 バックアップセンター... 127 6.1 サーバ / 機器一覧... 127 6.2 ソフトウェア一覧... 131 保守環境... 136 7.1 サーバ / 機器一覧... 136 7.2 ソフトウェア一覧... 142
1. 基本事項本定義書では 共通的なセキュリティ対策及び職員向けの認証機能について記載する 1.1 システム構成図 セキュリティ 認証機能群についてのシステム構成図を 図 1-1 に示す 1
図 1-1 システム構成図 2
1.2 システム構成一覧 セキュリティ 認証機能群のシステム構成一覧 表 1-1 に示す 項番装置名 表 1-1 システム構成一覧 ( 基幹系 ) 1 統合ウイルス対策管理サーバ ( 基幹系 ) 次期ハローワークシステム内の各機器に対 2 サーバ用ウイルス対策管理サーバ ( 基幹 するウイルス対策の管理機能を提供する 系 ) 3 端末用ウイルス対策管理サーバ ( 基幹系 ) 4 NAS 用ウイルス対策管理サーバ ( 基幹系 ) 5 NAS 用ウイルスチェックサーバ ( 基幹系 ) 6 ふるまい検知型ウイルス対策装置次期ハローワークシステムに接続する職員端末に対しふるまい検知型ウイルス対策機能を提供する 7 ログ相関分析用収集サーバ ( 基幹系 ) 収集したテキストログをインデックス化し 蓄積する機能を提供する 8 ログ相関分析サーバ ( 基幹系 ) インデックス化されたログを分析する機能を提供する 9 ログ相関分析中継サーバ ( 基幹系 ) 各サーバから収集したログをログ相関分析収集サーバに転送する 10 端末操作管理サーバ ( 基幹系 ) 職員端末 運用管理端末の媒体制御や各種端末操作ログを収集する機能を提供する 11 MACアドレス認証用管理装置 ( 基幹系 ) 次期ハローワークシステムに接続する職員 12 MACアドレス認証用ログ収集装置 ( 基幹系 ) 端末 運用管理者端末 サービスデスク端 13 MACアドレス認証装置 ( 基幹系 ) 末に対しMACアドレス認証機能を提供する 14 統合 ID 管理 Web/APサーバ次期ハローワークシステムを利用する職員 15 統合 ID 管理 DBサーバや運用管理事業者 保守事業者 サービスデスクのユーザ情報を一元的に管理する機能を提供する 16 認証サーバ ( 基幹系 ) 次期ハローワークシステム ( 基幹系 ) を利用する職員や運用管理事業者 保守事業者 サービスデスクのユーザ認証機能を提供する 17 SSO サーバ職員端末から 各業務機能に対する SSO 機能を提供する 18 SSO サーバ ( シンクライアント環境用 ) シンクライアント環境から 各業務機能に対する SSO 機能を提供する 19 メンテナンスアカウント管理サーバ ( 基幹系 ) 機能 サーバやネットワーク機器のメンテナンス時に使用する特権アカウントを管理 認証する機能を提供する 3
項番装置名 20 ディレクトリサーバ次期ハローワークシステムを利用する職員や運用管理事業者 保守事業者 サービスデスクのユーザ情報を提供する 機能 21 IC カード管理サーバ ( 基幹系 ) 次期ハローワークシステムを利用する職員や運用管理事業者 保守事業者 サービスデスクの IC カード認証機能を提供する 22 印刷管理サーバ印刷時のプリンタ認証機能を提供する 23 印刷制御サーバ印刷時のプリンタ認証の印刷制御機能を提供する 24 セキュリティ 認証ストレージ (NAS) セキュリティ 認証機能群でのストレージとしてログ等を保管する機能を提供する 25 共通基盤ストレージ (SAN) DBデータ等の保管を行う 26 共通基盤ストレージ (SAN) 用 FCスイッチ詳細については 定義書別紙 11-6 27 環境間接続用 FCスイッチ 共通基盤( 運用管理 ) を参照 4
項番装置名 表 1-2 システム構成一覧 ( 公開系 ) 1 統合ウイルス対策管理サーバ ( 公開系 ) 次期ハローワークシステム内の各機器に対 2 サーバ用ウイルス対策管理サーバ ( 公開 するウイルス対策の管理機能を提供する 系 ) 3 端末用ウイルス対策管理サーバ ( 公開系 ) 4 NAS 用ウイルス対策管理サーバ ( 公開系 ) 5 NAS 用ウイルスチェックサーバ ( 公開系 ) 6 ログ相関分析用収集サーバ ( 公開系 ) 収集したテキストログをインデックス化し 蓄積する機能を提供する 7 ログ相関分析サーバ ( 公開系 ) インデックス化されたログを分析する機能を提供する 8 ログ相関分析中継サーバ ( 公開系 ) 各サーバから収集したログをログ相関分析収集サーバに転送する 9 端末操作管理サーバ ( 公開系 ) 運用管理端末の媒体制御や各種端末操作ログを収集する機能を提供する 10 MACアドレス認証用管理装置 ( 公開系 ) 次期ハローワークシステムに接続する来所 11 MACアドレス認証用ログ収集装置 ( 公開系 ) 者端末に対しMACアドレス認証機能を提供 12 MACアドレス認証装置 ( 公開系 ) する 13 ネットワークフォレンジック装置ハローワークインターネットサービスへ接 14 ネットワーク調査解析装置続するネットワーク上の通信データを収集 15 ネットワーク集約装置し 蓄積されたデータから 標的型攻撃の全貌及び漏えいデータの検知確認を行う機能を提供する 16 認証サーバ ( 公開系 ) 次期ハローワークシステム ( 公開系 ) を利用する運用管理事業者 保守事業者のユーザ認証機能を提供し Windows サーバにディレクトリサービスを提供する 17 メンテナンスアカウント管理サーバ ( 公開系 ) 機能 サーバやネットワーク機器のメンテナンス時に使用する特権アカウントを管理 認証する機能を提供する 18 IC カード管理サーバ ( 公開系 ) 次期ハローワークシステムを利用する運用管理事業者 保守事業者の IC カード認証機能を提供する 19 インターネット公開ストレージ (SAN) DB データ等の保管を行う 20 インターネット公開ストレージ (SAN) 用 FC スイッチ 詳細については 定義書別紙 11-4 共通基盤 ( 統合データベース基盤 ) を参照 5
2. 信頼性に関する事項 2.1 信頼性目標セキュリティ 認証機能群に設定する信頼性目標値を以下に示す (1) サービス稼動率セキュリティ 認証機能群にて実施する目標サービス稼動率を 表 2-1 に示す 表 2-1 目標サービス稼動率 項番 サービス主要機能名目標サービ 業務分類 サブシステム 機能群 ス稼動率 (%) 1 共共通セ 2 通基盤キ 特権アカウント管理機能ふるまい検知型ウイルス対策機能 3 基 4 盤 5 業 ュリテ ふるまい検知機能媒体管理機能通信パケット保管 解析機能 99.9% 6 務 ィ端末操作ログ管理機能 99% 7 パターンマッチ型ウイルス対策機能 8 ログ相関分析機能 9 認認証機能 10 証ユーザ情報管理機能 99.9% 備考 1 1 計画停止時間 厚生労働省統合ネットワーク停止時間は サービス停止時間に含めない 6
(2) ハードウェア稼動率 セキュリティ 認証機能群の目標ハードウェア稼動率について 表 2-2 表 2-3 に示す 仮想化対象サーバは 物理ホストサーバの目標ハードウェア稼動率に従うため 目標ハードウェア稼動率算出の対象外とする 項番 サブシステム 機能群 装置名 表 2-2 目標ハードウェア稼動率 ( 基幹系 ) 仮想化 凡例 : 対象 -: 対象外 業務継続上必要な機器 目標ハードウェア稼動率 (%) 2 1 共 統合ウイルス対策管理サーバ ( 基幹系 ) - 2 通 1 サーバ用ウイルス対策管理サーバ ( 基幹系 ) - 基 3 端末用ウイルス対策管理サーバ ( 基幹系 ) - 盤 4 NAS 用ウイルス対策管理サーバ ( 基幹系 ) - 5 NAS 用ウイルスチェックサーバ ( 基幹系 ) - 6 ふるまい検知型ウイルス対策装置 - 99% 3 7 ログ相関分析用収集サーバ ( 基幹系 ) - 2 8 ログ相関分析サーバ ( 基幹系 ) - 9 ログ相関分析中継サーバ ( 基幹系 ) - 10 端末操作管理サーバ ( 基幹系 ) - 11 MAC アドレス認証用管理装置 ( 基幹系 ) - 99% 3 12 MAC アドレス認証用ログ収集装置 ( 基幹系 ) - 99% 13 MAC アドレス認証装置 ( 基幹系 ) - 99% 14 統合 ID 管理 Web/AP サーバ - 2 15 統合 ID 管理 DB サーバ - 99% 3 備考 16 認証サーバ ( 基幹系 ) - 99% 17 SSOサーバ 2-18 SSOサーバ ( シンクライアント環境用 ) - 19 メンテナンスアカウント管理サーバ ( 基幹系 ) - 2 仮想サーバは物理ホストサーバの目標ハードウェア稼動率に従うため 目標設定の対象外とする 3 目標サービス稼動率を達成するため 本ハードウェア稼動率を目標とする 7
項番 サブシステム 機能群 装置名 仮想化 業務継続上必要な機器 目標ハードウェア稼動率 (%) 20 ディレクトリサーバ - 21 IC カード管理サーバ ( 基幹系 ) - 22 印刷管理サーバ - 23 印刷制御サーバ - 24 セキュリティ 認証ストレージ (NAS) - 99% 備考 1 セキュリティ 認証機能群 8
項番 サブシステム 機能群 装置名 表 2-3 目標ハードウェア稼動率 ( 公開系 ) 仮想化 凡例 : 対象 -: 対象外 業務継続上必要な機器 目標ハードウェア稼動率 (%) 2 1 共 統合ウイルス対策管理サーバ ( 公開系 ) - 2 通 1 サーバ用ウイルス対策管理サーバ ( 公開系 ) - 基 3 端末用ウイルス対策管理サーバ ( 公開系 ) - 盤 4 NAS 用ウイルス対策管理サーバ ( 公開系 ) - 5 NAS 用ウイルスチェックサーバ ( 公開系 ) - 6 ログ相関分析用収集サーバ ( 公開系 ) - 7 ログ相関分析サーバ ( 公開系 ) - 8 ログ相関分析中継サーバ ( 公開系 ) - 9 端末操作管理サーバ ( 公開系 ) - 10 MAC アドレス認証用管理装置 ( 公開系 ) - 99% 3 11 MAC アドレス認証用ログ収集装置 ( 公開系 ) - 99% 12 MAC アドレス認証装置 ( 公開系 ) - 99% 13 ネットワークフォレンジック装置 - 99% 14 ネットワーク調査解析装置 - 99% 15 ネットワーク集約装置 - 99% 16 認証サーバ ( 公開系 ) - 99% 17 メンテナンスアカウント管理サーバ ( 公開系 ) - 2 18 IC カード管理サーバ ( 公開系 ) - 備考 9
(3) ネットワーク稼動率 基幹業務機能群の目標稼動率については 定義書別紙 11-9 共通基盤 ( システム基盤 ( ネットワーク )) を参照 10
2.2 信頼性確保対策 セキュリティ 認証機能群に設定する信頼性目標値を以下に示す (1) ハードウェア セキュリティ 認証機能群の信頼性確保対策 ( ハードウェア ) を 表 2-4 表 2-5 に示す なお 表 2-4 表 2-5 に記載されていないセキュリティ 認証機能群のサーバは仮想サーバのため 信頼性確保対策については 定義書別紙 11-8 共通基盤 ( システム基盤 ( インフラ )) を参照 11
表 2-4 信頼性確保対策 ( ハードウェア )( 基幹系 ) 項番対策箇所 詳細 対策 1 ふるまい検知型ウイルス対策装置 電源 冗長化 冷却ファン 冗長化 2 MACアドレス認証用管理装置 ( 基幹系 ) 電源 冗長化 冷却ファン 冗長化 3 MACアドレス認証用ログ収集装置 ( 基幹系 ) 電源 冗長化 冷却ファン 冗長化 4 MACアドレス認証装置 ( 基幹系 ) 電源 冗長化 冷却ファン 冗長化 5 統合 ID 管理 DBサーバ ハードディスク RAID1 NIC 冗長化 HBA 冗長化 電源 冗長化 冷却ファン 冗長化 6 認証サーバ ( 基幹系 ) ハードディスク RAID1 NIC 冗長化 HBA 冗長化 電源 冗長化 冷却ファン 冗長化 電源 冗長化 冷却ファン 冗長化 7 セキュリティ 認証ストレージ (NAS) ハードディスク RAID1+0 RAID5 HBA 冗長化 コントローラ 冗長化 電源 冗長化 冷却ファン 冗長化 12
表 2-5 信頼性確保対策 ( ハードウェア )( 公開系 ) 項番対策箇所 詳細 対策 1 MACアドレス認証用管理装置 ( 公開系 ) 電源 冗長化 冷却ファン 冗長化 2 MACアドレス認証用ログ収集装置 ( 公開系 ) 電源 冗長化 冷却ファン 冗長化 3 MACアドレス認証装置 ( 公開系 ) 電源 冗長化 冷却ファン 冗長化 4 ネットワークフォレンジック装置 ハードディスク RAID6 電源 冗長化 5 ネットワーク調査解析装置 ハードディスク RAID6 電源 冗長化 6 ネットワーク集約装置 電源 冗長化 冷却ファン 冗長化 7 認証サーバ ( 公開系 ) ハードディスク RAID1 NIC 冗長化 HBA 冗長化 電源 冗長化 冷却ファン 冗長化 電源 冗長化 冷却ファン 冗長化 (2) ネットワーク セキュリティ 認証機能群の信頼性確保対策 ( ネットワーク ) については 定義書別紙 11-9 共通基盤 ( システム基盤 ( ネットワーク )) を参照 13
(3) サービス 各サーバに適用する信頼性確保対策 ( サービス ) を 表 2-6 表 2-7 に示す 表 2-6 信頼性確保対策 ( サービス ) ( 基幹系 ) 項番サーバ名信頼性確保対策 1 統合ウイルス対策管理サーバ ( 基幹系 ) - - 2 サーバ用ウイルス対策管理サーバ ( 基幹系 ) 3 端末用ウイルス対策管理サーバ ( 基幹系 ) - - 4 NAS 用ウイルス対策管理サーバ ( 基幹系 ) - - AA 負荷分散クラスタ 5 NAS 用ウイルスチェックサーバ ( 基幹系 ) AA 負荷分散クラスタ 6 ふるまい検知型ウイルス対策装置 7 ログ相関分析用収集サーバ ( 基幹系 ) - - 8 ログ相関分析サーバ ( 基幹系 ) - - 9 ログ相関分析中継サーバ ( 基幹系 ) - - 10 端末操作管理サーバ ( 基幹系 ) - - 11 12 MAC アドレス認証用管理装置 ( 基幹系 ) AS 片方向クラスタ ( ホットスタンバイ ) AS 片方向クラスタ ( ホットスタンバイ ) MAC アドレス認証用ログ収集装置 ( 基幹系 ) AS 片方向クラスタ ( ホットスタンバイ ) 13 MAC アドレス認証装置 ( 基幹系 ) AA 負荷分散クラスタ 14 統合 ID 管理 Web/AP サーバ AA 負荷分散クラスタ 15 統合 ID 管理 DB サーバ AS 片方向クラスタ ( ホットスタンバイ ) 16 認証サーバ ( 基幹系 ) AA 負荷分散クラスタ 17 SSO サーバ AA 負荷分散クラスタ 18 SSO サーバ ( シンクライアント環境用 ) AA 負荷分散クラスタ 19 メンテナンスアカウント管理サーバ ( 基幹系 ) AA 負荷分散クラスタ 20 ディレクトリサーバ AA 負荷分散クラスタ 21 IC カード管理サーバ ( 基幹系 ) AA 負荷分散クラスタ 22 印刷管理サーバ AS 片方向クラスタ ( ホットスタンバイ ) 23 印刷制御サーバ AA 負荷分散クラスタ 14
項番サーバ名 1 2 3 4 5 表 2-7 信頼性確保対策 ( サービス ) ( 公開系 ) 統合ウイルス対策管理サーバ ( 公開系 ) サーバ用ウイルス対策管理サーバ ( 公開系 ) 端末用ウイルス対策管理サーバ ( 公開系 ) NAS 用ウイルス対策管理サーバ ( 公開系 ) NAS 用ウイルスチェックサーバ ( 公開系 ) 信頼性確保対策 - - AA 負荷分散クラスタ - - - - 6 ログ相関分析用収集サーバ ( 公開系 ) - - 7 ログ相関分析サーバ ( 公開系 ) - - 8 ログ相関分析中継サーバ ( 公開系 ) - - 9 端末操作管理サーバ ( 公開系 ) - - AA 負荷分散クラスタ 10 MAC アドレス認証用管理装置 ( 公開系 ) AS 片方向クラスタ ( ホットスタンバイ ) 11 MAC アドレス認証用ログ収集装置 ( 公開系 ) AS 片方向クラスタ ( ホットスタンバイ ) 12 MAC アドレス認証装置 ( 公開系 ) AA 負荷分散クラスタ 13 ネットワークフォレンジック装置 - - 14 ネットワーク調査解析装置 - - 15 ネットワーク集約装置 - - 16 認証サーバ ( 公開系 ) AA 負荷分散クラスタ 17 メンテナンスアカウント管理サーバ ( 公開系 ) AA 負荷分散クラスタ 18 IC カード管理サーバ ( 公開系 ) AA 負荷分散クラスタ 15
3. 拡張性に関する事項 3.1 拡張性確保対策 (1) ハードウェアセキュリティ 認証機能群にて実施する拡張性確保対策を 表 3-1 表 3-2 に示す 表 3-1 拡張性確保対策 ( 基幹系 ) 項番対策箇所詳細拡張性対策 1 統合ウイルス対策管理サーバ ( 基幹系 )( 仮想マシン ) 2 サーバ用ウイルス対策管理サーバ ( 基幹系 )( 仮想マシン ) 3 端末用ウイルス対策管理サーバ ( 基幹系 )( 仮想マシン ) 4 NAS 用ウイルス対策管理サーバ ( 基幹系 )( 仮想マシン ) 5 NAS 用ウイルスチェックサーバ ( 基幹系 )( 仮想マシン ) 6 ふるまい検知型ウイルス対策装置 7 ログ相関分析用収集サーバ ( 基幹系 )( 仮想マシン ) 8 ログ相関分析サーバ ( 基幹系 ) ( 仮想マシン ) 9 ログ相関分析中継サーバ ( 基幹系 )( 仮想マシン ) 仮想マシン CPU メモリ 仮想ディスク 仮想マシン CPU メモリ 仮想ディスク 仮想マシン CPU メモリ 仮想ディスク 仮想マシン CPU メモリ 仮想ディスク 仮想マシン CPU メモリ 仮想ディスク 機器本体 仮想マシン CPU メモリ 仮想ディスク 仮想マシン CPU メモリ 仮想ディスク 仮想マシン CPU メモリ 物理ホストのハードウェアリソースを割り当てることで スケールアップによる拡張を可能とする 物理ホストのハードウェアリソースを割り当てることで スケールアウトによる拡張を可能とする 物理ホストのハードウェアリソースを割り当てることで スケールアップによる拡張を可能とする 物理ホストのハードウェアリソースを割り当てることで スケールアップによる拡張を可能とする 物理ホストのハードウェアリソースを割り当てることで スケールアウトによる拡張を可能とする アプライアンス製のため 拡張性は考慮しない 物理ホストのハードウェアリソースを割り当てることで スケールアウトによる拡張を可能とする 物理ホストのハードウェアリソースを割り当てることで スケールアウトによる拡張を可能とする 物理ホストのハードウェアリソースを割り当てることで スケールアウトによる拡張を可能とする 16
項番対策箇所詳細拡張性対策 10 端末操作管理サーバ ( 基幹系 ) ( 仮想マシン ) 11 MAC アドレス認証用管理装置 ( 基幹系 ) 12 MAC アドレス認証用ログ収集装置 ( 基幹系 ) 13 MAC アドレス認証装置 ( 基幹系 ) 14 統合 ID 管理 Web/AP サーバ ( 仮想マシン ) 15 統合 ID 管理 DB サーバ 16 認証サーバ ( 基幹系 ) 17 SSO サーバ ( 仮想マシン ) 18 SSO サーバ ( シンクライアント環境用 )( 仮想マシン ) 仮想ディスク 仮想マシン CPU メモリ 仮想ディスク 機器本体 機器本体 機器本体 仮想マシン CPU メモリ 仮想ディスク 機器本体 CPU メモリ 物理ホストのハードウェアリソースを割り当てることで スケールアウトによる拡張を可能とする アプライアンス製のため 拡張性は考慮しない アプライアンス製のため 拡張性は考慮しない MAC アドレス認証装置 ( 基幹系 ) は スケールアウトによる拡張を可能とする 物理ホストのハードウェアリソースを割り当てることで スケールアウトによる拡張を可能とする 統合 ID 管理 DB サーバは スケールアウトによる機器本体の増設は対象外とする スケールアップによる CPU を追加することで拡張を可能とする スケールアップによるメモリを追加することで拡張を可能とする 内蔵ハードディスク内蔵ハードディスクは業務データを格納しないため 拡張性は考慮しない PCI スロット 機器本体 CPU メモリ 空きスロットを一つ以上有する 認証サーバ ( 基幹系 ) は スケールアウトによる拡張を可能とする スケールアップによる CPU を追加することで拡張を可能とする スケールアップによるメモリを追加することで拡張を可能とする 内蔵ハードディスクスケールアップによるディスクを追加することで拡張を可能とする PCI スロット 仮想マシン CPU メモリ 仮想ディスク 仮想マシン CPU メモリ 仮想ディスク 空きスロットを一つ以上有する 物理ホストのハードウェアリソースを割り当てることで スケールアウトによる拡張を可能とする 物理ホストのハードウェアリソースを割り当てることで スケールアウトによる拡張を可能とする 17
項番対策箇所詳細拡張性対策 19 メンテナンスアカウント管理サーバ ( 基幹系 ) ( 仮想マシン ) 20 ディレクトリサーバ 21 IC カード管理サーバ ( 基幹系 ) ( 仮想マシン ) 22 印刷管理サーバ ( 仮想マシン ) 23 印刷制御サーバ ( 仮想マシン ) 24 セキュリティ 認証ストレージ (NAS) 仮想マシン CPU メモリ 仮想ディスク 仮想マシン CPU メモリ 仮想ディスク 仮想マシン CPU メモリ ディスク 仮想マシン CPU メモリ ディスク 仮想マシン CPU メモリ ディスク ポート数 ハードディスクドライブ (HDD SSD) ディスクエンクロージャ 物理ホストのハードウェアリソースを割り当てることで スケールアウトによる拡張を可能とする 物理ホストのハードウェアリソースを割り当てることで スケールアウトによる拡張を可能とする 物理ホストのハードウェアリソースを割り当てることで スケールアウトによる拡張を可能とする 物理ホストのハードウェアリソースを割り当てることで スケールアップによる拡張を可能とする 物理ホストのハードウェアリソースを割り当てることで スケールアウトによる拡張を可能とする 空きポートを二つ以上有する 業務や機能追加によって拡張対象の追加が必要と判断した場合 ハードディスクドライブを追加することで拡張を可能とする ディスクエンクロージャを追加することで拡張を可能とする 18
表 3-2 拡張性確保対策 ( 公開系 ) 項番対策箇所詳細拡張性対策 1 統合ウイルス対策管理サーバ ( 公開系 ) ( 仮想マシン ) 2 サーバ用ウイルス対策管理サーバ ( 公開系 )( 仮想マシン ) 3 端末用ウイルス対策管理サーバ ( 公開系 )( 仮想マシン ) 4 NAS 用ウイルス対策管理サーバ ( 公開系 )( 仮想マシン ) 5 NAS 用ウイルスチェックサーバ ( 公開系 )( 仮想マシン ) 6 ログ相関分析用収集サーバ ( 公開系 )( 仮想マシン ) 7 ログ相関分析サーバ ( 公開系 )( 仮想マシン ) 8 ログ相関分析中継サーバ ( 公開系 )( 仮想マシン ) 9 端末操作管理サーバ ( 公開系 ) ( 仮想マシン ) 10 MAC アドレス認証用管理装置 ( 公開系 ) 仮想マシン CPU メモリ 仮想ディスク 仮想マシン CPU メモリ 仮想ディスク 仮想マシン CPU メモリ 仮想ディスク 仮想マシン CPU メモリ 仮想ディスク 仮想マシン CPU メモリ 仮想ディスク 仮想マシン CPU メモリ 仮想ディスク 仮想マシン CPU メモリ 仮想ディスク 仮想マシン CPU メモリ 仮想ディスク 仮想マシン CPU メモリ 仮想ディスク 機器本体 物理ホストのハードウェアリソースを割り当てることで スケールアップによる拡張を可能とする 物理ホストのハードウェアリソースを割り当てることで スケールアウトによる拡張を可能とする 物理ホストのハードウェアリソースを割り当てることで スケールアップによる拡張を可能とする 物理ホストのハードウェアリソースを割り当てることで スケールアップによる拡張を可能とする 物理ホストのハードウェアリソースを割り当てることで スケールアウトによる拡張を可能とする 物理ホストのハードウェアリソースを割り当てることで スケールアウトによる拡張を可能とする 物理ホストのハードウェアリソースを割り当てることで スケールアウトによる拡張を可能とする 物理ホストのハードウェアリソースを割り当てることで スケールアウトによる拡張を可能とする 物理ホストのハードウェアリソースを割り当てることで スケールアウトによる拡張を可能とする アプライアンス製のため 拡張性は考慮しない 19
項番対策箇所詳細拡張性対策 11 MAC アドレス認証用ログ収集装置 ( 公開系 ) 12 MAC アドレス認証装置 ( 公開系 ) 13 ネットワークフォレンジック装置 14 ネットワーク調査解析装置 15 ネットワーク集約装置 16 認証サーバ ( 公開系 ) 17 メンテナンスアカウント管理サーバ ( 公開系 ) ( 仮想マシン ) 18 IC カード管理サーバ ( 公開系 ) ( 仮想マシン ) 機器本体 機器本体 機器本体 機器本体 機器本体 機器本体 CPU メモリ アプライアンス製のため 拡張性は考慮しない MAC アドレス認証装置 ( 公開系 ) は スケールアウトによる拡張を可能とする アプライアンス製のため 拡張性は考慮しない アプライアンス製のため 拡張性は考慮しない アプライアンス製のため 拡張性は考慮しない 認証サーバ ( 公開系 ) は スケールアウトによる拡張を可能とする スケールアップによる CPU を追加することで拡張を可能とする スケールアップによるメモリを追加することで拡張を可能とする 内蔵ハードディスクスケールアップによるディスクを追加することで拡張を可能とする PCI スロット 仮想マシン CPU メモリ 仮想ディスク 仮想マシン CPU メモリ 仮想ディスク ポート数 空きスロットを一つ以上有する 物理ホストのハードウェアリソースを割り当てることで スケールアウトによる拡張を可能とする 物理ホストのハードウェアリソースを割り当てることで スケールアウトによる拡張を可能とする 空きポートを二つ以上有する 20
4. ハードウェア 4.1 サーバ / 機器一覧 セキュリティ 認証機能群のサーバ及び 機器一覧を 表 4-1 21
表 4-2 に示す 表 4-1 サーバ / 機器一覧 ( 基幹系 ) 凡例 : 対象 -: 対象外 項番装置名 仮想化台数備考 1 統合ウイルス対策管理サーバ ( 基幹系 ) 1 2 サーバ用ウイルス対策管理サーバ ( 基幹系 ) 3 3 端末用ウイルス対策管理サーバ ( 基幹系 ) 1 4 NAS 用ウイルス対策管理サーバ ( 基幹系 ) 1 5 NAS 用ウイルスチェックサーバ ( 基幹系 ) 3 6 ふるまい検知型ウイルス対策装置 - 2 7 ログ相関分析用収集サーバ ( 基幹系 ) 1 8 ログ相関分析サーバ ( 基幹系 ) 1 9 ログ相関分析中継サーバ ( 基幹系 ) 1 10 端末操作管理サーバ ( 基幹系 ) 4 9 11 MACアドレス認証用管理装置 ( 基幹系 ) - 2 12 MACアドレス認証用ログ収集装置 ( 基幹系 ) - 2 13 MACアドレス認証装置 ( 基幹系 ) - 5 3 14 統合 ID 管理 Web/APサーバ 3 15 統合 ID 管理 DBサーバ - 2 16 認証サーバ ( 基幹系 ) - 5 17 SSOサーバ 3 18 SSOサーバ ( シンクライアント環境用 ) 3 19 メンテナンスアカウント管理サーバ ( 基幹系 ) 2 20 ディレクトリサーバ 3 21 ICカード管理サーバ ( 基幹系 ) 3 22 印刷管理サーバ 2 23 印刷制御サーバ 6 24 セキュリティ 認証ストレージ (NAS) - 1 4 シンクライアント同時接続台数は16,000 台で 端末台数 2,000 台につきサーバ1 台が必要のため8 台となり また管理サーバ1 台が必要になるので 合計 9 台とする 5 職員端末 職員端末用プリンタの合計は約 43,000 台で 最大端末接続数 40,000 台を上回っているため2 台必要となり 冗長性 を考慮して合計 3 台とする 22
表 4-2 サーバ / 機器一覧 ( 公開系 ) 凡例 : 対象 -: 対象外 項番装置名 仮想化台数備考 1 統合ウイルス対策管理サーバ ( 公開系 ) 1 2 サーバ用ウイルス対策管理サーバ ( 公開系 ) 2 3 端末用ウイルス対策管理サーバ ( 公開系 ) 1 4 NAS 用ウイルス対策管理サーバ ( 公開系 ) 1 5 NAS 用ウイルスチェックサーバ ( 公開系 ) 2 6 ログ相関分析用収集サーバ ( 公開系 ) 2 7 ログ相関分析サーバ ( 公開系 ) 1 8 ログ相関分析中継サーバ ( 公開系 ) 1 9 端末操作管理サーバ ( 公開系 ) 6 1 10 MACアドレス認証用管理装置 ( 公開系 ) - 2 11 MACアドレス認証用ログ収集装置 ( 公開系 ) - 2 12 MACアドレス認証装置 ( 公開系 ) - 7 2 13 ネットワークフォレンジック装置 - 1 14 ネットワーク調査解析装置 - 1 15 ネットワーク集約装置 - 1 16 認証サーバ ( 公開系 ) - 2 17 メンテナンスアカウント管理サーバ ( 公開系 ) 2 18 ICカード管理サーバ ( 公開系 ) 2 6 対象が運用管理端末 ( 公開系 ) (100 台以下 ) になるので 1 台必要となる 7 来所者端末の合計は約 22,000 台で 最大端末接続数 40,000 台を下回っているため 1 台必要となり 冗長性を考慮して合計 2 台と する 23
4.2 サーバ / 機器詳細設計 セキュリティ 認証機能群のサーバ及び 機器の詳細を以下に示す (1) 統合ウイルス対策管理サーバ ( 基幹系 ) 統合ウイルス対策管理サーバ ( 基幹系 ) の詳細を 表 4-3 に示す 項番項目 表 4-3 統合ウイルス対策管理サーバ ( 基幹系 ) サーバ詳細 1 CPU 実装する CPU の SPECint_rate_base2006 が 185 以上の能力を有すること 実装する CPU のコア数が 7 以上であること 2 メモリメモリサイズが 26GB 以上であること 3 ハードディスク実ディスク容量が 266GB 以上であること 4 インタフェース 100/1000BASE-T を 3 ポート以上有すること (2) サーバ用ウイルス対策管理サーバ ( 基幹系 ) サーバ用ウイルス対策管理サーバ ( 基幹系 ) の詳細を 表 4-4 に示す 項番項目 表 4-4 サーバ用ウイルス対策管理サーバ ( 基幹系 ) サーバ詳細 1 CPU 実装する CPU の SPECint_rate_base2006 が 139 以上の能力を有すること 実装する CPU のコア数が 5 以上であること 2 メモリメモリサイズが 28GB 以上であること 3 ハードディスク実ディスク容量が 227GB 以上であること 4 インタフェース 100/1000BASE-T を 2 ポート以上有すること 24
(3) 端末用ウイルス対策管理サーバ ( 基幹系 ) 端末用ウイルス対策管理サーバ ( 基幹系 ) の詳細を 表 4-5 に示す 項番項目 表 4-5 端末用ウイルス対策管理サーバ ( 基幹系 ) サーバ詳細 1 CPU 実装する CPU の SPECint_rate_base2006 が 208 以上の能力を有すること 実装する CPU のコア数が 8 以上であること 2 メモリメモリサイズが 16GB 以上であること 3 ハードディスク実ディスク容量が 193GB 以上であること 4 インタフェース 100/1000BASE-T を 3 ポート以上有すること (4) NAS 用ウイルス対策管理サーバ ( 基幹系 ) NAS 用ウイルス対策管理サーバ ( 基幹系 ) の詳細を 表 4-6 に示す 項番項目 表 4-6 NAS 用ウイルス対策管理サーバ ( 基幹系 ) サーバ詳細 1 CPU 実装する CPU の SPECint_rate_base2006 が 208 以上の能力を有すること 実装する CPU のコア数が 8 以上であること 2 メモリメモリサイズが 10GB 以上であること 3 ハードディスク実ディスク容量が 91GB 以上であること 4 インタフェース 100/1000BASE-T を 3 ポート以上有すること 25
(5) NAS 用ウイルスチェックサーバ ( 基幹系 ) NAS 用ウイルスチェックサーバ ( 基幹系 ) の詳細を 表 4-7 に示す 項番項目 表 4-7 NAS 用ウイルスチェックサーバ ( 基幹系 ) サーバ詳細 1 CPU 実装する CPU の SPECint_rate_base2006 が 145 以上の能力を有すること 実装する CPU のコア数が 5 以上であること 2 メモリメモリサイズが 12GB 以上であること 3 ハードディスク実ディスク容量が 123GB 以上であること 4 インタフェース 100/1000BASE-T を 3 ポート以上有すること (6) ふるまい検知型ウイルス対策装置 ふるまい検知型ウイルス対策装置の詳細を 表 4-8 に示す 項番項目 表 4-8 ふるまい検知型ウイルス対策装置機器詳細 1 インタフェース 10/100/1000BASE-T ポートを 4 ポート以上有すること 2 ウイルス検知機能ゲートウェイセキュリティ製品に対し ファイルのサンドボックス解析を提供すること ファイルの手動投入解析をサポートすること 1 日に 40,000 ファイルを処理できること 3 設置ラック搭載型であり占有ユニット数が 2U 以下であること 4 電源電源が冗長化されていること 5 冗長化アクティブ スタンバイの冗長化機能を有すること 26
(7) ログ相関分析用収集サーバ ( 基幹系 ) ログ相関分析用収集サーバ ( 基幹系 ) の詳細を 表 4-9 に示す 項番項目 表 4-9 ログ相関分析用収集サーバ ( 基幹系 ) サーバ詳細 1 CPU 実装する CPU の SPECint_rate_base2006 が 427 以上の能力を有すること 実装する CPU のコア数が 16 以上であること 2 メモリメモリサイズが 34GB 以上であること 3 ハードディスク実ディスク容量が 632GB 以上であること 4 インタフェース 100/1000BASE-T を 3 ポート以上有すること (8) ログ相関分析サーバ ( 基幹系 ) ログ相関分析サーバ ( 基幹系 ) の詳細を 表 4-10 に示す 項番項目 表 4-10 ログ相関分析サーバ ( 基幹系 ) サーバ詳細 1 CPU 実装する CPU の SPECint_rate_base2006 が 427 以上の能力を有すること 実装する CPU のコア数が 16 以上であること 2 メモリメモリサイズが 34GB 以上であること 3 ハードディスク実ディスク容量が 631GB 以上であること 4 インタフェース 100/1000BASE-T を 3 ポート以上有すること 27
(9) ログ相関分析中継サーバ ( 基幹系 ) ログ相関分析中継サーバ ( 基幹系 ) の詳細を 表 4-11 に示す 項番項目 表 4-11 ログ相関分析中継サーバ ( 基幹系 ) サーバ詳細 1 CPU 実装する CPU の SPECint_rate_base2006 が 320 以上の能力を有すること 実装する CPU のコア数が 12 以上であること 2 メモリメモリサイズが 28GB 以上であること 3 ハードディスク実ディスク容量が 635GB 以上であること 4 インタフェース 100/1000BASE-T を 3 ポート以上有すること 28
(10) 端末操作管理サーバ ( 基幹系 ) 端末操作管理サーバ ( 基幹系 ) の詳細を 表 4-12 に示す 項番項目 表 4-12 端末操作管理サーバ ( 基幹系 ) サーバ詳細 1 CPU 実装する CPU の SPECint_rate_base2006 が 185 以上の能力を有すること 実装する CPU のコア数が 7 以上であること 2 メモリメモリサイズが 12GB 以上であること 3 ハードディスク実ディスク容量が 107GB 以上であること 4 インタフェース 100/1000BASE-T を 1 ポート以上有すること (11) MACアドレス認証用管理装置 ( 基幹系 ) MAC アドレス認証用管理装置 ( 基幹系 ) の詳細を 表 4-13 に示す 項番項目 表 4-13 MAC アドレス認証用管理装置 ( 基幹系 ) 機器詳細 1 インタフェース 10/100/1000BASE-T ポートを 4 ポート以上有すること 2 認証サーバ機能 Radius サーバ機能を有すること EAP-TLS 認証機能を有すること MAC アドレス認証機能を有すること クライアント用証明書を発行する CA 機能を有すること 5 万台以上の端末を認証する機能を有すること 3 管理 CLI または GUI で設定可能なこと SNTP または NTP を使用し時刻サーバと連携して時刻を補正できること SNMP エージェント機能を有すること SNMPv1/v2c/v3 をサポートすること メンテナンス用にシリアルポートを有すること 4 セキュリティ HTTPS にて管理画面の通信暗号化が可能であること 5 冗長化アクティブ スタンバイの冗長化機能を有すること 29
(12) MACアドレス認証用ログ収集装置 ( 基幹系 ) MAC アドレス認証用ログ収集装置 ( 基幹系 ) の詳細を 表 4-14 に示す 項番項目 表 4-14 MAC アドレス認証用ログ収集装置 ( 基幹系 ) 機器詳細 1 インタフェース 10/100/1000BASE-T ポートを 4 ポート以上有すること 2 認証サーバ機能 Radius サーバ機能を有すること EAP-TLS 認証機能を有すること MAC アドレス認証機能を有すること クライアント用証明書を発行する CA 機能を有すること 5 万台以上の端末を認証する機能を有すること 3 管理 CLI または GUI で設定可能なこと SNTP または NTP を使用し時刻サーバと連携して時刻を補正できること SNMP エージェント機能を有すること SNMPv1/v2c/v3 をサポートすること メンテナンス用にシリアルポートを有すること 4 セキュリティ HTTPS にて管理画面の通信暗号化が可能であること 5 冗長化アクティブ スタンバイの冗長化機能を有すること (13) MACアドレス認証装置 ( 基幹系 ) MAC アドレス認証装置 ( 基幹系 ) の詳細を 表 4-15 に示す 項番項目 表 4-15 MAC アドレス認証装置 ( 基幹系 ) 機器詳細 1 インタフェース 10/100/1000BASE-T ポートを 4 ポート以上有すること 2 認証サーバ機能 Radius サーバ機能を有すること EAP-TLS 認証機能を有すること MAC アドレス認証機能を有すること クライアント用証明書を発行する CA 機能を有すること 5 万台以上の端末を認証する機能を有すること 3 管理 CLI または GUI で設定可能なこと SNTP または NTP を使用し時刻サーバと連携して時刻を補正できること SNMP エージェント機能を有すること SNMPv1/v2c/v3 をサポートすること メンテナンス用にシリアルポートを有すること 4 セキュリティ HTTPS にて管理画面の通信暗号化が可能であること 5 冗長化アクティブ スタンバイの冗長化機能を有すること 30
(14) 統合 ID 管理 Web/APサーバ 統合 ID 管理 Web/AP サーバの詳細を 表 4-16 に示す 項番項目 表 4-16 統合 ID 管理 Web/AP サーバサーバ詳細 1 CPU 実装する CPU の SPECint_rate_base2006 が 196 以上の能力を有すること 実装する CPU のコア数が 7 以上であること 2 メモリメモリサイズが 26GB 以上であること 3 ハードディスク実ディスク容量が 249GB 以上であること 4 インタフェース 100/1000BASE-T を 3 ポート以上有すること (15) 統合 ID 管理 DBサーバ 統合 ID 管理 DB サーバの詳細を 表 4-17 に示す 項番項目 表 4-17 統合 ID 管理 DB サーバサーバ詳細 1 CPU 実装する CPU 全体の SPECint_rate_base_2006 が 156 以上の能力を有すること 2 メモリメモリサイズが 16GB 以上であること ECC 機能を有すること 3 ハードディスク実ディスク容量が 147GB 以上であること RAID 構成による冗長化を可能とすること 電源を切らずにディスク装置の交換が可能であること 4 リムーバブルディスク装置 DVD-ROM(CD-ROM 装置互換 ) 1 基以上 5 インタフェース 100/1000BASE-T/10G-BASE-T を 7 ポート以上有すること ファイバチャネルポートを 2 ポート以上有すること ディスプレイ キーボード マウスについては ラック搭載型液晶ディスプレイを使用可能であること 6 電源電源が冗長化されており 障害時には稼動中の交換が可能であること 7 冷却ファン冷却ファンが冗長化されており 障害時には稼動中の交換が可能であること 8 その他省エネ法の基準に適合していること RoHS 指令に適合していること 19 インチ EIA 規格に準拠したラックに搭載可能であること 31
(16) 認証サーバ ( 基幹系 ) 認証サーバ ( 基幹系 ) の詳細を 表 4-18 に示す 項番項目 表 4-18 認証サーバ ( 基幹系 ) サーバ詳細 1 CPU 実装する CPU 全体の SPECint_rate_base_2006 が 445 以上の能力を有すること 2 メモリメモリサイズが 32GB 以上であること ECC 機能を有すること 3 ハードディスク実ディスク容量が 262GB 以上であること RAID 構成による冗長化を可能とすること 電源を切らずにディスク装置の交換が可能であること 4 リムーバブルディスク装置 DVD-ROM(CD-ROM 装置互換 ) 1 基以上 5 インタフェース 100/1000BASE-T/10G-BASE-T を 3 ポート以上有すること ファイバチャネルポートを 2 ポート以上有すること ディスプレイ キーボード マウスについては ラック搭載型液晶ディスプレイを使用可能であること 6 電源電源が冗長化されており 障害時には稼動中の交換が可能であること 7 冷却ファン冷却ファンが冗長化されており 障害時には稼動中の交換が可能であること 8 その他省エネ法の基準に適合していること RoHS 指令に適合していること 19 インチ EIA 規格に準拠したラックに搭載可能であること (17) SSOサーバ SSO サーバの詳細を 表 4-19 に示す 項番項目 表 4-19 SSO サーバサーバ詳細 1 CPU 実装する CPU の SPECint_rate_base2006 が 35 以上の能力を有すること 実装する CPU のコア数が 2 以上であること 2 メモリメモリサイズが 10GB 以上であること 3 ハードディスク実ディスク容量が 227GB 以上であること 4 インタフェース 100/1000BASE-T を 2 ポート以上有すること 32
(18) SSOサーバ ( シンクライアント環境用 ) SSO サーバ ( シンクライアント環境用 ) の詳細を 表 4-20 に示す 項番項目 表 4-20 SSO サーバ ( シンクライアント環境用 ) サーバ詳細 1 CPU 実装する CPU の SPECint_rate_base2006 が 35 以上の能力を有すること 実装する CPU のコア数が 2 以上であること 2 メモリメモリサイズが 10GB 以上であること 3 ハードディスク実ディスク容量が 227GB 以上であること 4 インタフェース 100/1000BASE-T を 2 ポート以上有すること (19) メンテナンスアカウント管理サーバ ( 基幹系 ) メンテナンスアカウント管理サーバ ( 基幹系 ) の詳細を 表 4-21 に示す 項番項目 表 4-21 メンテナンスアカウント管理サーバ ( 基幹系 ) サーバ詳細 1 CPU 実装する CPU の SPECint_rate_base2006 が 14 以上の能力を有すること 実装する CPU のコア数が 2 以上であること 2 メモリメモリサイズが 10GB 以上であること 3 ハードディスク実ディスク容量が 110GB 以上であること 4 インタフェース 100/1000BASE-T を 1 ポート以上有すること (20) ディレクトリサーバ ディレクトリサーバの詳細を 表 4-22 に示す 項番項目 表 4-22 ディレクトリサーバサーバ詳細 1 CPU 実装する CPU の SPECint_rate_base2006 が 97 以上の能力を有すること 実装する CPU のコア数が 4 以上であること 2 メモリメモリサイズが 28GB 以上であること 3 ハードディスク実ディスク容量が 202GB 以上であること 4 インタフェース 100/1000BASE-T を 2 ポート以上有すること 33
(21) ICカード管理サーバ ( 基幹系 ) IC カード管理サーバ ( 基幹系 ) の詳細を 表 4-23 に示す 項番項目 表 4-23 IC カード管理サーバ ( 基幹系 ) サーバ詳細 1 CPU 実装する CPU の SPECint_rate_base2006 が 198 以上の能力を有すること 実装する CPU のコア数が 7 以上であること 2 メモリメモリサイズが 16GB 以上であること 3 ハードディスク実ディスク容量が 239GB 以上であること 4 インタフェース 100/1000BASE-T を 2 ポート以上有すること (22) 印刷管理サーバ 印刷管理サーバの詳細を 表 4-24 に示す 項番項目 表 4-24 印刷管理サーバサーバ詳細 1 CPU 実装する CPU の SPECint_rate_base2006 が 360 以上の能力を有すること 実装する CPU のコア数が 13 以上であること 2 メモリメモリサイズが 72GB 以上であること 3 ハードディスク実ディスク容量が 403GB 以上であること 4 インタフェース 100/1000BASE-T を 3 ポート以上有すること (23) 印刷制御サーバ 印刷制御サーバの詳細を 表 4-25 に示す 項番項目 表 4-25 印刷制御サーバサーバ詳細 1 CPU 実装する CPU の SPECint_rate_base2006 が 199 以上の能力を有すること 実装する CPU のコア数が 7 以上であること 2 メモリメモリサイズが 20GB 以上であること 3 ハードディスク実ディスク容量が 144GB 以上であること 4 インタフェース 100/1000BASE-T を 3 ポート以上有すること 34
(24) セキュリティ 認証ストレージ (NAS) セキュリティ 認証ストレージ (NAS) の詳細を 表 4-26 に示す 表 4-26 セキュリティ 認証ストレージ (NAS) 機器詳細 項番項目 1 全般 NFSプロトコルVer.2 及びVer.3をサポートすること CIFSプロトコルをサポートすること 制御部は 汎用 OSではなく最適化された専用 OSであること Windows/Linuxの各クライアントから同時に共有できること 2 ディスク容量 3 キャッシュメモリ 4 ディスクドライブ ユーザ領域を 100GB 以上確保できること キャッシュ容量は 8GB 以上であること 運用中に動的に拡大できる RAID 制御機構を有すること 運用中に動的に増減できるファイルシステムをサポートすること ディスクドライブの拡張が可能であること クラスタ構成の際 SPECsfs にて 60,038 ops/sec 以上の性能を有すること 5 機能 同期したミラーボリュームを作成でき ディスクシェルフの故障時に冗長性を保つ機能を有すること 運用ボリュームの 書き込み可能な複製を高速に作成する機能を有すること ディスク切り替え時も冗長性を保持するため ディスク故障の予兆検出によるホットスペアディスクへのデータ自動コピー機能とコピー先ディスクへの自動切替機能を有すること 同一 RAIDグループ内のディスク二重障害時でもデータ消失がないこと 複数世代のスナップショットを保持できる機能を有すること NDMPによるLAN-Freeバックアップ機能を有していること 6 コントローラ 7 インタフェース コントローラを 2 個以上有すること 10/100/1000BASE-T インタフェースを 8 ポート以上有すること LAN インタフェースはトランキングが利用可能なこと ファイバチャネルポートを 4 ポート以上有すること 8 活性増設ディスク 1 本単位で活性増設が可能なこと 9 電源電源が冗長化されていること 10 冷却ファン 冷却ファンが冗長化されていること 11 暗号化パスワードの暗号化通信が可能であること 35
項番項目 12 その他パスワードの暗号化通信が可能であること データに対するウイルス検索及び駆除することが可能であること リアルタイムスキャンでの検索が可能であること 36
(25) 統合ウイルス対策管理サーバ ( 公開系 ) 統合ウイルス対策管理サーバ ( 公開系 ) の詳細を 表 4-27 に示す 項番項目 表 4-27 統合ウイルス対策管理サーバ ( 公開系 ) サーバ詳細 1 CPU 実装する CPU の SPECint_rate_base2006 が 185 以上の能力を有すること 実装する CPU のコア数が 7 以上であること 2 メモリメモリサイズが 26GB 以上であること 3 ハードディスク実ディスク容量が 266GB 以上であること 4 インタフェース 100/1000BASE-T を 3 ポート以上有すること (26) サーバ用ウイルス対策管理サーバ ( 公開系 ) サーバ用ウイルス対策管理サーバ ( 公開系 ) の詳細を 表 4-28 に示す 項番項目 表 4-28 サーバ用ウイルス対策管理サーバ ( 公開系 ) サーバ詳細 1 CPU 実装する CPU の SPECint_rate_base2006 が 139 以上の能力を有すること 実装する CPU のコア数が 5 以上であること 2 メモリメモリサイズが 40GB 以上であること 3 ハードディスク実ディスク容量が 277GB 以上であること 4 インタフェース 100/1000BASE-T を 2 ポート以上有すること (27) 端末用ウイルス対策管理サーバ ( 公開系 ) 端末用ウイルス対策管理サーバ ( 公開系 ) の詳細を 表 4-29 に示す 項番項目 表 4-29 端末用ウイルス対策管理サーバ ( 公開系 ) サーバ詳細 1 CPU 実装する CPU の SPECint_rate_base2006 が 208 以上の能力を有すること 実装する CPU のコア数が 8 以上であること 2 メモリメモリサイズが 16GB 以上であること 3 ハードディスク実ディスク容量が 193GB 以上であること 4 インタフェース 100/1000BASE-T を 3 ポート以上有すること 37
(28) NAS 用ウイルス対策管理サーバ ( 公開系 ) NAS 用ウイルス対策管理サーバ ( 公開系 ) の詳細を 表 4-30 に示す 項番項目 表 4-30 NAS 用ウイルス対策管理サーバ ( 公開系 ) サーバ詳細 1 CPU 実装する CPU の SPECint_rate_base2006 が 208 以上の能力を有すること 実装する CPU のコア数が 8 以上であること 2 メモリメモリサイズが 10GB 以上であること 3 ハードディスク実ディスク容量が 91GB 以上であること 4 インタフェース 100/1000BASE-T を 3 ポート以上有すること (29) NAS 用ウイルスチェックサーバ ( 公開系 ) NAS 用ウイルスチェックサーバ ( 公開系 ) の詳細を 表 4-31 に示す 項番項目 表 4-31 NAS 用ウイルスチェックサーバ ( 公開系 ) サーバ詳細 1 CPU 実装する CPU の SPECint_rate_base2006 が 145 以上の能力を有すること 実装する CPU のコア数が 5CPU 以上であること 2 メモリメモリサイズが 16GB 以上であること 3 ハードディスク実ディスク容量が 137GB 以上であること 4 インタフェース 100/1000BASE-T を 3 ポート以上有すること (30) ログ相関分析用収集サーバ ( 公開系 ) ログ相関分析用収集サーバ ( 公開系 ) の詳細を 表 4-32 に示す 項番項目 表 4-32 ログ相関分析用収集サーバ ( 公開系 ) サーバ詳細 1 CPU 実装する CPU の SPECint_rate_base2006 が 427 以上の能力を有すること 実装する CPU のコア数が 16 以上であること 2 メモリメモリサイズが 34GB 以上であること 3 ハードディスク実ディスク容量が 632GB 以上であること 4 インタフェース 100/1000BASE-T を 3 ポート以上有すること 38
(31) ログ相関分析サーバ ( 公開系 ) ログ相関分析サーバ ( 公開系 ) の詳細を 表 4-33 に示す 項番項目 表 4-33 ログ相関分析サーバ ( 公開系 ) サーバ詳細 1 CPU 実装する CPU の SPECint_rate_base2006 が 427 以上の能力を有すること 実装する CPU のコア数が 16 以上であること 2 メモリメモリサイズが 34GB 以上であること 3 ハードディスク実ディスク容量が 631GB 以上であること 4 インタフェース 100/1000BASE-T を 3 ポート以上有すること (32) ログ相関分析中継サーバ ( 公開系 ) ログ相関分析中継サーバ ( 公開系 ) の詳細を 表 4-34 に示す 項番項目 表 4-34 ログ相関分析中継サーバ ( 公開系 ) サーバ詳細 1 CPU 実装する CPU の SPECint_rate_base2006 が 320 以上の能力を有すること 実装する CPU のコア数が 12 以上であること 2 メモリメモリサイズが 28GB 以上であること 3 ハードディスク実ディスク容量が 646GB 以上であること 4 インタフェース 100/1000BASE-T を 3 ポート以上有すること 39
(33) 端末操作管理サーバ ( 公開系 ) 端末操作管理サーバ ( 公開系 ) の詳細を 表 4-35 に示す 項番項目 表 4-35 端末操作管理サーバ ( 公開系 ) サーバ詳細 1 CPU 実装する CPU の SPECint_rate_base2006 が 185 以上の能力を有すること 実装する CPU のコア数が 7 以上であること 2 メモリメモリサイズが 12GB 以上であること 3 ハードディスク実ディスク容量が 107GB 以上であること 4 インタフェース 100/1000BASE-T を 1 ポート以上有すること (34) MACアドレス認証用管理装置 ( 公開系 ) MAC アドレス認証用管理装置 ( 公開系 ) の詳細を 表 4-36 に示す 項番項目 表 4-36 MAC アドレス認証用管理装置 ( 公開系 ) 機器詳細 1 インタフェース 10/100/1000BASE-T ポートを 4 ポート以上有すること 2 認証サーバ機能 Radius サーバ機能を有すること EAP-TLS 認証機能を有すること MAC アドレス認証機能を有すること クライアント用証明書を発行する CA 機能を有すること 5 万台以上の端末を認証する機能を有すること 3 管理 CLI または GUI で設定可能なこと SNTP または NTP を使用し時刻サーバと連携して時刻を補正できること SNMP エージェント機能を有すること SNMPv1/v2c/v3 をサポートすること メンテナンス用にシリアルポートを有すること 4 セキュリティ HTTPS にて管理画面の通信暗号化が可能であること 5 冗長化アクティブ スタンバイの冗長化機能を有すること 40
(35) MACアドレス認証用ログ収集装置 ( 公開系 ) MAC アドレス認証用ログ収集装置 ( 公開系 ) の詳細を 表 4-37 に示す 項番項目 表 4-37 MAC アドレス認証用ログ収集装置 ( 公開系 ) 機器詳細 1 インタフェース 10/100/1000BASE-T ポートを 4 ポート以上有すること 2 認証サーバ機能 Radius サーバ機能を有すること EAP-TLS 認証機能を有すること MAC アドレス認証機能を有すること クライアント用証明書を発行する CA 機能を有すること 5 万台以上の端末を認証する機能を有すること 3 管理 CLI または GUI で設定可能なこと SNTP または NTP を使用し時刻サーバと連携して時刻を補正できること SNMP エージェント機能を有すること SNMPv1/v2c/v3 をサポートすること メンテナンス用にシリアルポートを有すること 4 セキュリティ HTTPS にて管理画面の通信暗号化が可能であること 5 冗長化アクティブ スタンバイの冗長化機能を有すること (36) MACアドレス認証装置 ( 公開系 ) MAC アドレス認証装置 ( 公開系 ) の詳細を 表 4-38 に示す 項番項目 表 4-38 MAC アドレス認証装置 ( 公開系 ) 機器詳細 1 インタフェース 10/100/1000BASE-T ポートを 4 ポート以上有すること 2 認証サーバ機能 Radius サーバ機能を有すること EAP-TLS 認証機能を有すること MAC アドレス認証機能を有すること クライアント用証明書を発行する CA 機能を有すること 5 万台以上の端末を認証する機能を有すること 3 管理 CLI または GUI で設定可能なこと SNTP または NTP を使用し時刻サーバと連携して時刻を補正できること SNMP エージェント機能を有すること SNMPv1/v2c/v3 をサポートすること メンテナンス用にシリアルポートを有すること 4 セキュリティ HTTPS にて管理画面の通信暗号化が可能であること 5 冗長化アクティブ スタンバイの冗長化機能を有すること 41
(37) ネットワークフォレンジック装置 ネットワークフォレンジック装置の詳細を 表 4-39 に示す 項番項目 表 4-39 ネットワークフォレンジック装置機器詳細 1 ハードディスクハードディスクが冗長化されていること 最低 1 ヶ月のログ (120TB) が保存できること 2 電源電源が冗長化されていること 3 インタフェース 1000BASE-T 又は同等以上の通信速度を有するキャプチャポートを有すること 4 設置ラック搭載型であり占有ユニット数が 2U 以下であること 5 性能 1Gbps 以上のキャプチャ性能を有すること 6 機能 IPv4 のキャプチャに対応していること 時間指定によるパケットの検索が可能なこと IP アドレス ポート指定によるパケットの検索が可能なこと アプリケーション指定によるパケット検索が可能なこと 150 以上のアプリケーション識別に対応していること 管理コンソールからシステムの負荷状況や キャプチャ状況の統計情報を確認可能なこと キャプチャデータから画像や Web ページを復元 確認可能なこと API 機能によって ふるまい検知機器との連携等の拡張性があること ふるまい検知機器と連携し 迅速なインシデント対応が可能なこと ルールを作成し それにマッチしたキャプチャデータを個別にストアしておく機能を有すること 7 管理 pcap 形式でエクスポート可能なこと NTP による時刻同期に対応していること ディスク容量を追加するときにライセンス追加が不要なこと 42
(38) ネットワーク調査解析装置 ネットワーク調査解析装置の詳細を 表 4-40 に示す 項番項目 表 4-40 ネットワーク調査解析装置機器詳細 1 ハードディスクハードディスクが冗長化されていること 最低 1 ヶ月のログ (120TB) が保存できること 2 電源電源が冗長化されていること 3 インタフェース 1000BASE-T 又は同等以上の通信速度を有するキャプチャポートを有すること 4 設置ラック搭載型であり占有ユニット数が 2U 以下であること 5 機能 IPv4 に対応していること ネットワークフォレンジック装置と連携可能であること インシデント発生時の調査を迅速に行うための検索機能を有すること 管理画面のダッシュボードから UI のクリック操作により 絞り込み検索が可能なこと 特定の期間に絞って調査可能なこと ワイルドカード検索 範囲クエリによる検索が可能なこと AND/OR/NOT による条件検索が可能なこと 等 6 管理任意のパケットを個別に保存し 後日 pcap 形式でダウンロード可能なこと (39) ネットワーク集約装置 ネットワーク集約装置の詳細を 表 4-41 に示す 項番項目 表 4-41 ネットワーク集約装置機器詳細 1 電源電源が冗長化されていること 2 インタフェース 1000BASE-T 又は同等以上の通信速度を有するキャプチャポートを有すること 3 設置ラック搭載型であり占有ユニット数が 2U 以下であること 4 機能多対 1 の接続方法で複数ポートからのトラフィックを 1 ポートにアグリゲートして出力できること 43
(40) 認証サーバ ( 公開系 ) 認証サーバ ( 公開系 ) の詳細を 表 4-42 に示す 項番項目 表 4-42 認証サーバ ( 公開系 ) サーバ詳細 1 CPU 実装する CPU 全体の SPECint_rate_base_2006 が 445 以上の能力を有すること 2 メモリメモリサイズが 32GB 以上であること ECC 機能を有すること 3 ハードディスク実ディスク容量が 255GB 以上であること RAID 構成による冗長化を可能とすること 電源を切らずにディスク装置の交換が可能であること 4 リムーバブルディスク装置 DVD-ROM(CD-ROM 装置互換 ) 1 基以上 5 インタフェース 100/1000BASE-T/10G-BASE-T を 3 ポート以上有すること ファイバチャネルポートを 2 ポート以上有すること ディスプレイ キーボード マウスについては ラック搭載型液晶ディスプレイを使用可能であること 6 電源電源が冗長化されており 障害時には稼動中の交換が可能であること 7 冷却ファン冷却ファンが冗長化されており 障害時には稼動中の交換が可能であること 8 その他省エネ法の基準に適合していること RoHS 指令に適合していること 19 インチ EIA 規格に準拠したラックに搭載可能であること (41) メンテナンスアカウント管理サーバ ( 公開系 ) メンテナンスアカウント管理サーバ ( 公開系 ) の詳細を 表 4-43 に示す 項番項目 表 4-43 メンテナンスアカウント管理サーバ ( 公開系 ) サーバ詳細 1 CPU 実装する CPU の SPECint_rate_base2006 が 14 以上の能力を有すること 実装する CPU のコア数が 2 以上であること 2 メモリメモリサイズが 10GB 以上であること 3 ハードディスク実ディスク容量が 110GB 以上であること 4 インタフェース 100/1000BASE-T を 1 ポート以上有すること 44
(42) ICカード管理サーバ ( 公開系 ) IC カード管理サーバ ( 公開系 ) の詳細を 表 4-44 に示す 項番項目 表 4-44 IC カード管理サーバ ( 公開系 ) サーバ詳細 1 CPU 実装する CPU の SPECint_rate_base2006 が 198 以上の能力を有すること 実装する CPU のコア数が 7 以上であること 2 メモリメモリサイズが 16GB 以上であること 3 ハードディスク実ディスク容量が 206GB 以上であること 4 インタフェース 100/1000BASE-T を 2 ポート以上有すること 45
5. ソフトウェア 5.1 ソフトウェア概要セキュリティ 認証機能群のソフトウェア概要を以下に示す (1) 統合ウイルス対策管理サーバ ( 基幹系 ) 統合ウイルス対策管理サーバ ( 基幹系 ) のソフトウェア概要を 表 5-1 に示す 表 5-1 統合ウイルス対策管理サーバ ( 基幹系 ) ソフトウェア概要 項番観点名称概要 1 - オペレーティングシステム コンピュータシステムの動作 資源管理を行 う 2 運用運用管理ソフトウェア ( エージェント ) 自サーバにおける性能 障害を検知する 3 運用性能分析ソフトウェア ( エージェント ) 自サーバにおけるキャパシティログの取得を 行う 4 運用ジョブ制御ソフトウェアジョブの実行制御やスケジュール管理を行 う 5 バックアップ 6 セキュリティ バックアップソフトウェア ( エージェント ) ウイルス対策ソフトウェア総合セキュリティ管理 ( 管理コンソール ) 7 サーバ用ウイルス対策ソフトウェア ( エージェント ) 8 運用リソース管理ソフトウェア ( エージェント ) ストレージ筐体内コピー及びセンタ間のスト レージ同期 ( ストレージ筐体間コピー ) を行 う エンドポイント ゲートウェイ サーバセキュリティ ネットワークセキュリティといった複数の製品の連携を担う サーバをウイルス ワーム スパイウェアの感染から防ぐ ストレージの管理を行う 9 業務処理 DB サーバソフトウェア DB サーバ機能を提供する 46
(2) サーバ用ウイルス対策管理サーバ ( 基幹系 ) サーバ用ウイルス対策管理サーバ ( 基幹系 ) のソフトウェア概要を 表 5-2 に示す 表 5-2 サーバ用ウイルス対策管理サーバ ( 基幹系 ) ソフトウェア概要 項番観点名称概要 1 - オペレーティングシステム コンピュータシステムの動作 資源管理を行 う 2 運用運用管理ソフトウェア ( エージェント ) 自サーバにおける性能 障害を検知する 3 運用性能分析ソフトウェア ( エージェント ) 自サーバにおけるキャパシティログの取得を 行う 4 運用ジョブ制御ソフトウェアジョブの実行制御やスケジュール管理を行 5 バックアップ 6 セキュリティ バックアップソフトウェア ( エージェント ) サーバ用ウイルス対策ソフトウェア ( マネージャ ) 7 サーバ用ウイルス対策ソフトウェア ( エージェント ) 8 運用リソース管理ソフトウェア ( エージェント ) う ストレージ筐体内コピー及びセンタ間のスト レージ同期 ( ストレージ筐体間コピー ) を行 う サーバをウイルス ワーム スパイウェアの感染から防ぐ ストレージの管理を行う 9 業務処理 DB サーバソフトウェア DB サーバ機能を提供する 47
(3) 端末用ウイルス対策管理サーバ ( 基幹系 ) 端末用ウイルス対策管理サーバ ( 基幹系 ) のソフトウェア概要を 表 5-3 に示す 表 5-3 端末用ウイルス対策管理サーバ ( 基幹系 ) ソフトウェア概要 項番観点名称概要 1 - オペレーティングシステム コンピュータシステムの動作 資源管理を行 う 2 運用運用管理ソフトウェア ( エージェント ) 自サーバにおける性能 障害を検知する 3 運用性能分析ソフトウェア ( エージェント ) 自サーバにおけるキャパシティログの取得を 行う 4 運用ジョブ制御ソフトウェアジョブの実行制御やスケジュール管理を行 う 5 バックアップ 6 セキュリティ バックアップソフトウェア ( エージェント ) 端末用ウイルス対策ソフトウェア ( 管理サーバ ) 7 サーバ用ウイルス対策ソフトウェア ( エージェント ) 8 運用リソース管理ソフトウェア ( エージェント ) ストレージ筐体内コピー及びセンタ間のスト レージ同期 ( ストレージ筐体間コピー ) を行 う 端末をウイルス ワーム スパイウェアの感染から防ぐ サーバをウイルス ワーム スパイウェアの感染から防ぐ ストレージの管理を行う 9 業務処理 DB サーバソフトウェア DB サーバ機能を提供する 48
(4) NAS 用ウイルス対策管理サーバ ( 基幹系 ) NAS 用ウイルス対策管理サーバ ( 基幹系 ) のソフトウェア概要を 表 5-4 に示す 表 5-4 NAS 用ウイルス対策管理サーバ ( 基幹系 ) ソフトウェア概要 項番観点名称概要 1 - オペレーティングシステム コンピュータシステムの動作 資源管理を行 う 2 運用運用管理ソフトウェア ( エージェント ) 自サーバにおける性能 障害を検知する 3 運用性能分析ソフトウェア ( エージェント ) 自サーバにおけるキャパシティログの取得を 行う 4 運用ジョブ制御ソフトウェアジョブの実行制御やスケジュール管理を行 う 5 セキュリティ NAS 用ウイルス対策ソフトウ ェア ( インフォメーションサ ーバ ) 6 サーバ用ウイルス対策ソフトウェア ( エージェント ) NAS をウイルス ワーム スパイウェアの感染から防ぐ サーバをウイルス ワーム スパイウェアの感染から防ぐ 49
(5) NAS 用ウイルスチェックサーバ ( 基幹系 ) NAS 用ウイルスチェックサーバ ( 基幹系 ) のソフトウェア概要を 表 5-5 に示す 表 5-5 NAS 用ウイルスチェックサーバ ( 基幹系 ) ソフトウェア概要 項番観点名称概要 1 - オペレーティングシステム コンピュータシステムの動作 資源管理を行 う 2 運用運用管理ソフトウェア ( エージェント ) 3 運用性能分析ソフトウェア ( エージェント ) 自サーバにおける性能 障害を検知する 自サーバにおけるキャパシティログの取得を 行う 4 運用ジョブ制御ソフトウェアジョブの実行制御やスケジュール管理を行 う 5 セキュリティ NAS 用ウイルス対策ソフトウェア ( スキャンサーバ ( 一般サーバ )) 6 サーバ用ウイルス対策ソフトウェア ( エージェント ) NAS をウイルス ワーム スパイウェアの感染 から防ぐ サーバをウイルス ワーム スパイウェアの感染から防ぐ 50
(6) ログ相関分析用収集サーバ ( 基幹系 ) ログ相関分析用収集サーバ ( 基幹系 ) のソフトウェア概要を 表 5-6 に示す 表 5-6 ログ相関分析用収集サーバ ( 基幹系 ) ソフトウェア概要 項番観点名称概要 1 - オペレーティングシステム コンピュータシステムの動作 資源管理を行 う 2 運用運用管理ソフトウェア ( エージェント ) 3 運用性能分析ソフトウェア ( エージェント ) 自サーバにおける性能 障害を検知する 自サーバにおけるキャパシティログの取得を行う 4 運用 ジョブ制御ソフトウェア ジョブの実行制御やスケジュール管理を行 う 5 バックアップ 6 セキュリティ バックアップソフトウェア ( エージェント ) サーバ用ウイルス対策ソフトウェア ( エージェント ) 7 運用リソース管理ソフトウェア ( エージェント ) 8 ログ分析ログ分析ソフトウェア ( エージェント ) ストレージ筐体内コピー及びセンタ間のストレージ同期 ( ストレージ筐体間コピー ) を行う サーバをウイルス ワーム スパイウェアの感染から防ぐ ストレージの管理を行う インデックス化し蓄積したログをルールに基づいて分析する 51
(7) ログ相関分析サーバ ( 基幹系 ) ログ相関分析サーバ ( 基幹系 ) のソフトウェア概要を 表 5-7 に示す 表 5-7 ログ相関分析サーバ ( 基幹系 ) ソフトウェア概要 項番観点名称概要 1 - オペレーティングシステム コンピュータシステムの動作 資源管理を行 う 2 運用運用管理ソフトウェア ( エージェント ) 3 運用性能分析ソフトウェア ( エージェント ) 自サーバにおける性能 障害を検知する 自サーバにおけるキャパシティログの取得を行う 4 運用 ジョブ制御ソフトウェア ジョブの実行制御やスケジュール管理を行 う 5 セキュリティ サーバ用ウイルス対策ソフトウェア ( エージェント ) 6 ログ分析ログ分析ソフトウェア ( エージェント ) サーバをウイルス ワーム スパイウェアの感染から防ぐ インデックス化し蓄積したログをルールに基づいて分析する 52
(8) ログ相関分析中継サーバ ( 基幹系 ) ログ相関分析中継サーバ ( 基幹系 ) のソフトウェア概要を 表 5-8 に示す 表 5-8 ログ相関分析中継サーバ ( 基幹系 ) ソフトウェア概要 項番観点名称概要 1 - オペレーティングシステム コンピュータシステムの動作 資源管理を行 う 2 運用運用管理ソフトウェア ( エージェント ) 3 運用性能分析ソフトウェア ( エージェント ) 自サーバにおける性能 障害を検知する 自サーバにおけるキャパシティログの取得を行う 4 運用 ジョブ制御ソフトウェア ジョブの実行制御やスケジュール管理を行 う 5 セキュリティ サーバ用ウイルス対策ソフトウェア ( エージェント ) 6 ログ分析ログ分析ソフトウェア ( エージェント ) サーバをウイルス ワーム スパイウェアの感染から防ぐ インデックス化し蓄積したログをルールに基づいて分析する 53
(9) 端末操作管理サーバ ( 基幹系 ) 端末操作管理サーバ ( 基幹系 ) のソフトウェア概要を 表 5-9 に示す 表 5-9 端末操作管理サーバ ( 基幹系 ) ソフトウェア概要 項番観点名称概要 1 - オペレーティングシステムコンピュータシステムの動作 資源管理を行う 2 運用運用管理ソフトウェア ( エージェント ) 3 運用性能分析ソフトウェア ( エージェント ) 自サーバにおける性能 障害を検知する 自サーバにおけるキャパシティログの取得を行う 4 運用ジョブ制御ソフトウェアジョブの実行制御やスケジュール管理を行う 5 バックアップ 6 セキュリティ バックアップソフトウェア ( エージェント ) サーバ用ウイルス対策ソフトウェア ( エージェント ) 7 運用リソース管理ソフトウェア ( エージェント ) 8 セキュリ 端末管理ソフトウェア ストレージ筐体内コピー及びセンタ間のストレージ同期 ( ストレージ筐体間コピー ) を行う サーバをウイルス ワーム スパイウェアの感染から防ぐ ストレージの管理を行う 端末での不正な操作を抑止する ティ 54
(10) 統合 ID 管理 Web/APサーバ 統合 ID 管理 Web/AP サーバのソフトウェア概要を 表 5-10 に示す 表 5-10 統合 ID 管理 Web/AP サーバソフトウェア概要 項番観点名称概要 1 - オペレーティングシステムコンピュータシステムの動作 資源管理を行う 2 運用運用管理ソフトウェア ( エージェント ) 3 運用性能分析ソフトウェア ( エージェント ) 自サーバにおける性能 障害を検知する 自サーバにおけるキャパシティログの取得を行う 4 運用ジョブ制御ソフトウェアジョブの実行制御やスケジュール管理を行う 5 セキュリティ サーバ用ウイルス対策ソフトウェア ( エージェント ) サーバをウイルス ワーム スパイウェアの感染から防ぐ 6 業務処理 Web/AP サーバソフトウェア Web サーバ機能を提供する 7 Web/AP サーバソフトウェア AP サーバ機能を提供する 8 認証機能統合 ID 管理ソフトウェア ( マネージャ ) 9 SSO ソフトウェア ( エージェント ) 10 ファイル転送 統合 ID 管理を行う 統合認証と連携し SSO を実現する ファイル転送ソフトウェアサブシステム間のファイル転送を行う センター間のファイル転送を行う 11 メールメールサーバソフトウェア外部 FAX サービス 外部メールサーバとメールの送受信を行う 55
(11) 統合 ID 管理 DBサーバ 統合 ID 管理 DB サーバのソフトウェア概要を 表 5-11 に示す 表 5-11 統合 ID 管理 DB サーバソフトウェア概要 項番観点名称概要 1 - オペレーティングシステムコンピュータシステムの動作 資源管理を行う 2 運用運用管理ソフトウェア ( エージェント ) 3 運用性能分析ソフトウェア ( エージェント ) 自サーバにおける性能 障害を検知する 自サーバにおけるキャパシティログの取得を行う 4 運用ジョブ制御ソフトウェアジョブの実行制御やスケジュール管理を行う 5 バックアップ 6 セキュリティ バックアップソフトウェア ( エージェント ) サーバ用ウイルス対策ソフトウェア ( エージェント ) 7 運用リソース管理ソフトウェア ( エージェント ) 8 ハードウェア監視ソフトウェア ストレージ筐体内コピー及びセンタ間のストレージ同期 ( ストレージ筐体間コピー ) を行う サーバをウイルス ワーム スパイウェアの感染から防ぐ ストレージの管理を行う 物理サーバ及び物理ホストの集中管理を行う 9 ディスク管理ソフト 内蔵ディスクのRAID 監視 管理 設定を行うソ フトウェア 10 業務処理 DB サーバソフトウェア DB サーバ機能を提供する 11 信頼性データベースクラスタリングソフトウェア データベースソフトウェアの障害時にフェイルオーバを行う 12 クラスタリングソフトウェア障害時にフェイルオーバを行う クラスタリングソフトウェアで制御対象とするソフトウェアは次のとおり DB サーバソフトウェア 56
(12) 認証サーバ ( 基幹系 ) 認証サーバ ( 基幹系 ) のソフトウェア概要を 表 5-12 に示す 表 5-12 認証サーバ ( 基幹系 ) ソフトウェア概要 項番観点名称概要 1 - オペレーティングシステムコンピュータシステムの動作 資源管理を行う 2 運用運用管理ソフトウェア ( エージェント ) 3 運用性能分析ソフトウェア ( エージェント ) 自サーバにおける性能 障害を検知する 自サーバにおけるキャパシティログの取得を行う 4 運用ジョブ制御ソフトウェアジョブの実行制御やスケジュール管理を行う 5 バックアップ バックアップソフトウェア ( エージェント ) ストレージ筐体内コピー及びセンタ間のストレージ同期 ( ストレージ筐体間コピー ) を行う 6 バックアップソフトウェアシステムバックアップ及びリストアを行う 7 セキュリティ サーバ用ウイルス対策ソフトウェア ( エージェント ) 8 運用リソース管理ソフトウェア ( エージェント ) 9 ハードウェア監視ソフトウェア サーバをウイルス ワーム スパイウェアの感染から防ぐ ストレージの管理を行う 物理サーバ及び物理ホストの集中管理を行う 10 ディスク管理ソフト 内蔵ディスクのRAID 監視 管理 設定を行うソ フトウェア 11 ログ分析ログ分析ソフトウェア ( フォワーダー ) 12 認証機能ディレクトリサービスソフトウェア ログを即時でログ相関分析用収集サーバに転送する ハローワークシステムを利用するコンピュータの一元管理を行う 57
(13) SSOサーバ SSO サーバのソフトウェア概要を 表 5-13 に示す 表 5-13 SSO サーバソフトウェア概要 項番観点名称概要 1 - オペレーティングシステム コンピュータシステムの動作 資源管理を行 う 2 運用運用管理ソフトウェア ( エージェント ) 3 運用性能分析ソフトウェア ( エージェント ) 自サーバにおける性能 障害を検知する 自サーバにおけるキャパシティログの取得を行う 4 運用 ジョブ制御ソフトウェア ジョブの実行制御やスケジュール管理を行 う 5 セキュリティ サーバ用ウイルス対策ソフトウェア ( エージェント ) サーバをウイルス ワーム スパイウェアの感染から防ぐ 6 業務処理 Web/AP サーバソフトウェア Web サーバ機能を提供する 7 Web/AP サーバソフトウェア AP サーバ機能を提供する 8 認証機能 SSO ソフトウェア ( ログインサーバ ) シングルサインオン機能を提供する 58
(14) SSOサーバ ( シンクライアント環境用 ) SSO サーバ ( シンクライアント環境用 ) のソフトウェア概要を 表 5-14 に示す 表 5-14 SSO サーバ ( シンクライアント環境用 ) ソフトウェア概要 項番観点名称概要 1 - オペレーティングシステム コンピュータシステムの動作 資源管理を行 う 2 運用運用管理ソフトウェア ( エージェント ) 3 運用性能分析ソフトウェア ( エージェント ) 自サーバにおける性能 障害を検知する 自サーバにおけるキャパシティログの取得を行う 4 運用 ジョブ制御ソフトウェア ジョブの実行制御やスケジュール管理を行 う 5 セキュリティ サーバ用ウイルス対策ソフトウェア ( エージェント ) サーバをウイルス ワーム スパイウェアの感染から防ぐ 6 業務処理 Web/AP サーバソフトウェア Web サーバ機能を提供する 7 Web/AP サーバソフトウェア AP サーバ機能を提供する 8 認証機能 SSO ソフトウェア ( ログインサーバ ) シングルサインオン機能を提供する 59
(15) メンテナンスアカウント管理サーバ ( 基幹系 ) メンテナンスアカウント管理サーバ ( 基幹系 ) のソフトウェア概要を 表 5-15 に示す 表 5-15 メンテナンスアカウント管理サーバ ( 基幹系 ) ソフトウェア概要 項番観点名称概要 1 - オペレーティングシステム コンピュータシステムの動作 資源管理を行 う 2 運用運用管理ソフトウェア ( エージェント ) 3 運用性能分析ソフトウェア ( エージェント ) 自サーバにおける性能 障害を検知する 自サーバにおけるキャパシティログの取得を行う 4 運用 ジョブ制御ソフトウェア ジョブの実行制御やスケジュール管理を行 う 5 バックアップ 6 セキュリティ バックアップソフトウェア ( エージェント ) サーバ用ウイルス対策ソフトウェア ( エージェント ) 7 運用リソース管理ソフトウェア ( エージェント ) 8 認証機能ディレクトリサービスソフトウェア ストレージ筐体内コピー及びセンタ間のストレージ同期 ( ストレージ筐体間コピー ) を行う サーバをウイルス ワーム スパイウェアの感染から防ぐ ストレージの管理を行う 運用事業者 ( メンテナンスアカウント ) の一元管理を行う 9 認証機能 RADIUS ソフトウェアネットワーク機器の運用作業者 ( メンテナンスアカウント ) の一元管理を行う 60
(16) ディレクトリサーバ ディレクトリサーバのソフトウェア概要を 表 5-16 に示す 表 5-16 ディレクトリサーバソフトウェア概要 項番観点名称概要 1 - オペレーティングシステム コンピュータシステムの動作 資源管理を行 う 2 運用運用管理ソフトウェア ( エージェント ) 3 運用性能分析ソフトウェア ( エージェント ) 自サーバにおける性能 障害を検知する 自サーバにおけるキャパシティログの取得を行う 4 運用 ジョブ制御ソフトウェア ジョブの実行制御やスケジュール管理を行 う 5 セキュリティ サーバ用ウイルス対策ソフトウェア ( エージェント ) 6 認証機能ディレクトリサービスソフトウェア サーバをウイルス ワーム スパイウェアの感染から防ぐ 運用事業者 ( メンテナンスアカウント ) の一元管理を行う 61
(17) ICカード管理サーバ ( 基幹系 ) IC カード管理サーバ ( 基幹系 ) のソフトウェア概要を 表 5-17 に示す 表 5-17 IC カード管理サーバ ( 基幹系 ) ソフトウェア概要 項番観点名称概要 1 - オペレーティングシステム コンピュータシステムの動作 資源管理を行 う 2 運用運用管理ソフトウェア ( エージェント ) 3 運用性能分析ソフトウェア ( エージェント ) 自サーバにおける性能 障害を検知する 自サーバにおけるキャパシティログの取得を行う 4 運用 ジョブ制御ソフトウェア ジョブの実行制御やスケジュール管理を行 う 5 バックアップ 6 セキュリティ バックアップソフトウェア ( エージェント ) サーバ用ウイルス対策ソフトウェア ( エージェント ) 7 運用リソース管理ソフトウェア ( エージェント ) 8 認証機能 IC カード管理ソフトウェア ( マネージャ ) 9 認証機能ディレクトリサービスソフトウェア ストレージ筐体内コピー及びセンタ間のストレージ同期 ( ストレージ筐体間コピー ) を行う サーバをウイルス ワーム スパイウェアの感染から防ぐ ストレージの管理を行う IC カード情報を管理する ハローワークシステムを利用するコンピュータの一元管理を行う 62
(18) 印刷管理サーバ 印刷管理サーバのソフトウェア概要を 表 5-18 に示す 表 5-18 印刷管理サーバソフトウェア概要 項番観点名称概要 1 - オペレーティングシステム コンピュータシステムの動作 資源管理を行 う 2 運用運用管理ソフトウェア ( エージェント ) 3 運用性能分析ソフトウェア ( エージェント ) 自サーバにおける性能 障害を検知する 自サーバにおけるキャパシティログの取得を行う 4 運用 ジョブ制御ソフトウェア ジョブの実行制御やスケジュール管理を行 う 5 バックアップ 6 セキュリティ バックアップソフトウェア ( エージェント ) サーバ用ウイルス対策ソフトウェア ( エージェント ) 7 運用リソース管理ソフトウェア ( エージェント ) ストレージ筐体内コピー及びセンタ間のストレージ同期 ( ストレージ筐体間コピー ) を行う サーバをウイルス ワーム スパイウェアの感染から防ぐ ストレージの管理を行う 8 業務処理 DB サーバソフトウェア DB サーバ機能を提供する 9 信頼性クラスタリングソフトウェア障害時にフェイルオーバを行う 10 認証プリンタ 11 認証プリンタ 認証プリンタソフトウェア ( 管理 SV) 認証プリンタソフトウェア ( イメージ SV) 帳票の印刷 印刷管理 スプール操作 印刷監査証跡 印刷エラー通知等を行う 印刷イメージログの制御を行う 12 ログ分析ログ分析ソフトウェア ( フォワーダー ) ログを即時でログ相関分析用収集サーバに転 送する クラスタリングソフトウェアで制御対象とするソフトウェアは次のとおり 認証プリンタソフトウェア 63
(19) 印刷制御サーバ 印刷制御サーバのソフトウェア概要を 表 5-19 に示す 表 5-19 印刷制御サーバソフトウェア概要 項番観点名称概要 1 - オペレーティングシステム コンピュータシステムの動作 資源管理を行 う 2 運用運用管理ソフトウェア ( エージェント ) 3 運用性能分析ソフトウェア ( エージェント ) 自サーバにおける性能 障害を検知する 自サーバにおけるキャパシティログの取得を行う 4 運用 ジョブ制御ソフトウェア ジョブの実行制御やスケジュール管理を行 う 5 セキュリティ サーバ用ウイルス対策ソフトウェア ( エージェント ) 6 運用リソース管理ソフトウェア ( エージェント ) 7 認証プリンタ 認証プリンタソフトウェア ( 制御 SV) サーバをウイルス ワーム スパイウェアの感染から防ぐ ストレージの管理を行う スプーラ情報等を制御する 64
(20) 統合ウイルス対策管理サーバ ( 公開系 ) 統合ウイルス対策管理サーバ ( 公開系 ) のソフトウェア概要を 表 5-20 に示す 表 5-20 統合ウイルス対策管理サーバ ( 公開系 ) ソフトウェア概要 項番観点名称概要 1 - オペレーティングシステム コンピュータシステムの動作 資源管理を行 う 2 運用運用管理ソフトウェア ( エージェント ) 自サーバにおける性能 障害を検知する 3 運用性能分析ソフトウェア ( エージェント ) 自サーバにおけるキャパシティログの取得を 行う 4 運用ジョブ制御ソフトウェアジョブの実行制御やスケジュール管理を行 う 5 バックアップ 6 セキュリティ バックアップソフトウェア ( エージェント ) ウイルス対策ソフトウェア総合セキュリティ管理 ( 管理コンソール ) 7 サーバ用ウイルス対策ソフトウェア ( エージェント ) 8 運用リソース管理ソフトウェア ( エージェント ) ストレージ筐体内コピー及びセンタ間のスト レージ同期 ( ストレージ筐体間コピー ) を行 う エンドポイント ゲートウェイ サーバセキュリティ ネットワークセキュリティといった複数の製品の連携を担う サーバをウイルス ワーム スパイウェアの感染から防ぐ ストレージの管理を行う 9 業務処理 DB サーバソフトウェア DB サーバ機能を提供する 65
(21) サーバ用ウイルス対策管理サーバ ( 公開系 ) サーバ用ウイルス対策管理サーバ ( 公開系 ) のソフトウェア概要を 表 5-21 に示す 表 5-21 サーバ用ウイルス対策管理サーバ ( 公開系 ) ソフトウェア概要 項番観点名称概要 1 - オペレーティングシステム コンピュータシステムの動作 資源管理を行 う 2 運用運用管理ソフトウェア ( エージェント ) 自サーバにおける性能 障害を検知する 3 運用性能分析ソフトウェア ( エージェント ) 自サーバにおけるキャパシティログの取得を 行う 4 運用ジョブ制御ソフトウェアジョブの実行制御やスケジュール管理を行 5 バックアップ 6 セキュリティ バックアップソフトウェア ( エージェント ) サーバ用ウイルス対策ソフトウェア ( マネージャ ) 7 サーバ用ウイルス対策ソフトウェア ( エージェント ) 8 運用リソース管理ソフトウェア ( エージェント ) う ストレージ筐体内コピー及びセンタ間のスト レージ同期 ( ストレージ筐体間コピー ) を行 う サーバをウイルス ワーム スパイウェアの感染から防ぐ ストレージの管理を行う 9 業務処理 DB サーバソフトウェア DB サーバ機能を提供する 10 ログ分析ログ分析ソフトウェア ( フォワーダー ) ログを即時でログ相関分析用収集サーバに転送する 66
(22) 端末用ウイルス対策管理サーバ ( 公開系 ) 端末用ウイルス対策管理サーバ ( 公開系 ) のソフトウェア概要を 表 5-22 に示す 表 5-22 端末用ウイルス対策管理サーバ ( 公開系 ) ソフトウェア概要 項番観点名称概要 1 - オペレーティングシステム コンピュータシステムの動作 資源管理を行 う 2 運用運用管理ソフトウェア ( エージェント ) 自サーバにおける性能 障害を検知する 3 運用性能分析ソフトウェア ( エージェント ) 自サーバにおけるキャパシティログの取得を 行う 4 ジョブ制御 ジョブ制御ソフトウェア ジョブの実行制御やスケジュール管理を行 う 5 バックアップ 6 セキュリティ バックアップソフトウェア ( エージェント ) 端末用ウイルス対策ソフトウェア ( 管理サーバ ) 7 サーバ用ウイルス対策ソフトウェア ( エージェント ) 8 運用リソース管理ソフトウェア ( エージェント ) ストレージ筐体内コピー及びセンタ間のスト レージ同期 ( ストレージ筐体間コピー ) を行 う 端末をウイルス ワーム スパイウェアの感染から防ぐ サーバをウイルス ワーム スパイウェアの感染から防ぐ ストレージの管理を行う 9 業務処理 DB サーバソフトウェア DB サーバ機能を提供する 67
(23) NAS 用ウイルス対策管理サーバ ( 公開系 ) NAS 用ウイルス対策管理サーバ ( 公開系 ) のソフトウェア概要を 表 5-23 に示す 表 5-23 NAS 用ウイルス対策管理サーバ ( 公開系 ) ソフトウェア概要 項番観点名称概要 1 - オペレーティングシステム コンピュータシステムの動作 資源管理を行 う 2 運用運用管理ソフトウェア ( エージェント ) 3 運用性能分析ソフトウェア ( エージェント ) 自サーバにおける性能 障害を検知する 自サーバにおけるキャパシティログの取得を 行う 4 運用ジョブ制御ソフトウェアジョブの実行制御やスケジュール管理を行 う 5 セキュリティ NAS 用ウイルス対策ソフトウェア ( インフォメーションサーバ ) 6 サーバ用ウイルス対策ソフトウェア ( エージェント ) NAS をウイルス ワーム スパイウェアの感染から防ぐ サーバをウイルス ワーム スパイウェアの感染から防ぐ 68
(24) NAS 用ウイルスチェックサーバ ( 公開系 ) NAS 用ウイルスチェックサーバ ( 公開系 ) のソフトウェア概要を 表 5-24 に示す 表 5-24 NAS 用ウイルスチェックサーバ ( 公開系 ) ソフトウェア概要 項番観点名称概要 1 - オペレーティングシステム コンピュータシステムの動作 資源管理を行 う 2 運用運用管理ソフトウェア ( エージェント ) 自サーバにおける性能 障害を検知する 3 運用性能分析ソフトウェア ( エージェント ) 自サーバにおけるキャパシティログの取得を 行う 4 運用ジョブ制御ソフトウェアジョブの実行制御やスケジュール管理を行 う 5 セキュリティ NAS 用ウイルス対策ソフトウェア ( スキャンサーバ ( 一般サーバ )) 6 サーバ用ウイルス対策ソフトウェア ( エージェント ) NAS をウイルス ワーム スパイウェアの感染 から防ぐ サーバをウイルス ワーム スパイウェアの感染から防ぐ 69
(25) ログ相関分析用収集サーバ ( 公開系 ) ログ相関分析用収集サーバ ( 公開系 ) のソフトウェア概要を 表 5-25 に示す 表 5-25 ログ相関分析用収集サーバ ( 公開系 ) ソフトウェア概要 項番観点名称概要 1 - オペレーティングシステム コンピュータシステムの動作 資源管理を行 う 2 運用運用管理ソフトウェア ( エージェント ) 3 運用性能分析ソフトウェア ( エージェント ) 自サーバにおける性能 障害を検知する 自サーバにおけるキャパシティログの取得を行う 4 運用 ジョブ制御ソフトウェア ジョブの実行制御やスケジュール管理を行 う 5 バックアップ 6 セキュリティ バックアップソフトウェア ( エージェント ) サーバ用ウイルス対策ソフトウェア ( エージェント ) 7 運用リソース管理ソフトウェア ( エージェント ) 8 ログ分析ログ分析ソフトウェア ( エージェント ) ストレージ筐体内コピー及びセンタ間のストレージ同期 ( ストレージ筐体間コピー ) を行う サーバをウイルス ワーム スパイウェアの感染から防ぐ ストレージの管理を行う インデックス化し蓄積したログをルールに基づいて分析する 70
(26) ログ相関分析サーバ ( 公開系 ) ログ相関分析サーバ ( 公開系 ) のソフトウェア概要を 表 5-26 に示す 表 5-26 ログ相関分析サーバ ( 公開系 ) ソフトウェア概要 項番観点名称概要 1 - オペレーティングシステム コンピュータシステムの動作 資源管理を行 う 2 運用運用管理ソフトウェア ( エージェント ) 3 運用性能分析ソフトウェア ( エージェント ) 自サーバにおける性能 障害を検知する 自サーバにおけるキャパシティログの取得を行う 4 運用 ジョブ制御ソフトウェア ジョブの実行制御やスケジュール管理を行 う 5 セキュリティ サーバ用ウイルス対策ソフトウェア ( エージェント ) 6 ログ分析ログ分析ソフトウェア ( エージェント ) サーバをウイルス ワーム スパイウェアの感染から防ぐ インデックス化し蓄積したログをルールに基づいて分析する 71
(27) ログ相関分析中継サーバ ( 公開系 ) ログ相関分析中継サーバ ( 公開系 )) のソフトウェア概要を 表 5-27 に示す 表 5-27 ログ相関分析中継サーバ ( 公開系 ) ソフトウェア概要 項番観点名称概要 1 - オペレーティングシステム コンピュータシステムの動作 資源管理を行 う 2 運用運用管理ソフトウェア ( エージェント ) 3 運用性能分析ソフトウェア ( エージェント ) 自サーバにおける性能 障害を検知する 自サーバにおけるキャパシティログの取得を行う 4 運用 ジョブ制御ソフトウェア ジョブの実行制御やスケジュール管理を行 う 5 セキュリティ サーバ用ウイルス対策ソフトウェア ( エージェント ) 6 ログ分析ログ分析ソフトウェア ( エージェント ) サーバをウイルス ワーム スパイウェアの感染から防ぐ インデックス化し蓄積したログをルールに基づいて分析する 72
(28) 端末操作管理サーバ ( 公開系 ) 端末操作管理サーバ ( 公開系 ) のソフトウェア概要を 表 5-28 に示す 表 5-28 端末操作管理サーバ ( 公開系 ) ソフトウェア概要 項番観点名称概要 1 - オペレーティングシステム コンピュータシステムの動作 資源管理を行 う 2 運用運用管理ソフトウェア ( エージェント ) 3 運用性能分析ソフトウェア ( エージェント ) 自サーバにおける性能 障害を検知する 自サーバにおけるキャパシティログの取得を行う 4 運用 ジョブ制御ソフトウェア ジョブの実行制御やスケジュール管理を行 う 5 バックアップ 6 セキュリティ バックアップソフトウェア ( エージェント ) サーバ用ウイルス対策ソフトウェア ( エージェント ) 7 運用リソース管理ソフトウェア ( エージェント ) 8 セキュリ ティ 端末管理ソフトウェア ストレージ筐体内コピー及びセンタ間のストレージ同期 ( ストレージ筐体間コピー ) を行う サーバをウイルス ワーム スパイウェアの感染から防ぐ ストレージの管理を行う 端末での不正な操作を抑止する 73
(29) 認証サーバ ( 公開系 ) 認証サーバ ( 公開系 ) のソフトウェア概要を 表 5-29 に示す 表 5-29 認証サーバ ( 公開系 ) ソフトウェア概要 項番観点名称概要 1 - オペレーティングシステム コンピュータシステムの動作 資源管理を行 う 2 運用運用管理ソフトウェア ( エージェント ) 3 運用性能分析ソフトウェア ( エージェント ) 自サーバにおける性能 障害を検知する 自サーバにおけるキャパシティログの取得を行う 4 運用 ジョブ制御ソフトウェア ジョブの実行制御やスケジュール管理を行 う 5 バックアップ バックアップソフトウェア ( エージェント ) ストレージ筐体内コピー及びセンタ間のストレージ同期 ( ストレージ筐体間コピー ) を行う 6 バックアップソフトウェアシステムバックアップ及びリストアを行う 7 セキュリティ サーバ用ウイルス対策ソフトウェア ( エージェント ) 8 運用リソース管理ソフトウェア ( エージェント ) 9 ハードウェア監視ソフトウェア サーバをウイルス ワーム スパイウェアの感染から防ぐ ストレージの管理を行う 物理サーバ及び物理ホストの集中管理を行う 10 ディスク管理ソフト 内蔵ディスクのRAID 監視 管理 設定を行う ソフトウェア 11 認証機能ディレクトリサービスソフトウェア ハローワークシステムを利用するコンピュータの一元管理を行う 74
(30) メンテナンスアカウント管理サーバ ( 公開系 ) メンテナンスアカウント管理サーバ ( 公開系 ) のソフトウェア概要を 表 5-30 に示す 表 5-30 メンテナンスアカウント管理サーバ ( 公開系 ) ソフトウェア概要 項番観点名称概要 1 - オペレーティングシステム コンピュータシステムの動作 資源管理を行 う 2 運用運用管理ソフトウェア ( エージェント ) 3 運用性能分析ソフトウェア ( エージェント ) 自サーバにおける性能 障害を検知する 自サーバにおけるキャパシティログの取得を行う 4 運用 ジョブ制御ソフトウェア ジョブの実行制御やスケジュール管理を行 う 5 バックアップ 6 セキュリティ バックアップソフトウェア ( エージェント ) サーバ用ウイルス対策ソフトウェア ( エージェント ) 7 運用リソース管理ソフトウェア ( エージェント ) 8 認証機能ディレクトリサービスソフトウェア ストレージ筐体内コピー及びセンタ間のストレージ同期 ( ストレージ筐体間コピー ) を行う サーバをウイルス ワーム スパイウェアの感染から防ぐ ストレージの管理を行う 運用事業者 ( メンテナンスアカウント ) の一元管理を行う 9 認証機能 RADIUS ソフトウェアネットワーク機器の運用作業者 ( メンテナンスアカウント ) の一元管理を行う 75
(31) ICカード管理サーバ ( 公開系 ) IC カード管理サーバ ( 公開系 ) のソフトウェア概要を 表 5-31 に示す 表 5-31 IC カード管理サーバ ( 公開系 ) ソフトウェア概要 項番観点名称概要 1 - オペレーティングシステム コンピュータシステムの動作 資源管理を行 う 2 運用運用管理ソフトウェア ( エージェント ) 3 運用性能分析ソフトウェア ( エージェント ) 自サーバにおける性能 障害を検知する 自サーバにおけるキャパシティログの取得を行う 4 運用 ジョブ制御ソフトウェア ジョブの実行制御やスケジュール管理を行 う 5 バックアップ 6 セキュリティ バックアップソフトウェア ( エージェント ) サーバ用ウイルス対策ソフトウェア ( エージェント ) 7 運用リソース管理ソフトウェア ( エージェント ) 8 認証機能 IC カード管理ソフトウェア ( マネージャ ) 9 認証機能ディレクトリサービスソフトウェア ストレージ筐体内コピー及びセンタ間のストレージ同期 ( ストレージ筐体間コピー ) を行う サーバをウイルス ワーム スパイウェアの感染から防ぐ ストレージの管理を行う IC カード情報を管理する ハローワークシステムを利用するコンピュータの一元管理を行う 76
5.2 ソフトウェア詳細 セキュリティ 認証機能群のソフトウェア詳細を以下に示す (1) 統合ウイルス対策管理サーバ ( 基幹系 ) 統合ウイルス対策管理サーバ ( 基幹系 ) のソフトウェア詳細を 表 5-32 に示す 表 5-32 統合ウイルス対策管理サーバ ( 基幹系 ) ソフトウェア詳細 項番名称 1 オペレーティングシステム 2 運用管理ソフトウェア ( エージェント ) 3 性能分析ソフトウェア ( エージェント ) 4 ジョブ制御ソフトウェア 5 バックアップソフトウェア ( エージェント ) 6 ウイルス対策ソフトウェア総合セキュリティ管理 ( 管理コンソール ) 1. Windows Server 2016 と同等の機能を有すること 1. 運用管理サーバの運用管理ソフトウェアと連携できること 2. 運用管理ソフトウェアと連携する際にファイルの加工等をする必要がないこと 1. 性能分析ソフトウェアと連携できること 2. 自サーバの性能ログを取得できること 3. 収集されるログ以外に 詳細な情報をサーバ内に取得していること 1. ジョブの実行制御ができること 2. 遠隔地にあるサーバの電源制御ができること 3. 特定の周期で起動されるジョブの稼動状況や実行結果をリアルタイムにガントチャートで監視することができること 4. ジョブログ等の実行結果を確認し バックアップの正常取得を確認できること 5. バックアップ処理のジョブ運用を自動化できること 6. 定型的なジョブログの削除を自動化できること 7. ディスク空き領域のしきい値超過等のイベントに対するログ削除 退避 復元の処理を組み込むことができること 8. システムの起動 停止ジョブのスケジューリングや実行制御ができること 9. バックアップソフトのコマンドラインを使用して 自動バックアップジョブ運用のジョブネット制御ができること 10. ジョブ制御のトポロジーを構成し スケジュールを配布できること 1. データ領域に格納されたデータをバックアップ領域にコピー可能なこと 2. ストレージ筐体内コピー及びセンタ間のストレージ同期 ( ストレージ筐体間コピー ) を行えること 1. 各製品で収集した情報を 管理 運用に必要な情報を視覚的に見やすくまとめる 2. 多数の製品に対する設定を一元的に行う 3. 各ウイルス対策製品の統合的な管理を実現 77
項番名称 7 サーバ用ウイルス対策ソフトウェア ( エージェント ) 8 リソース管理ソフトウェア ( エージェント ) 9 DB サーバソフトウェア 1. サーバ用ウイルス対策管理サーバのサーバ用ウイルス対策ソフトウェアと連携可能であること 2. リアルタイムスキャンが可能であること 3. スケジュールスキャンが可能であること 4. 定期的にパターンファイルの更新が行われること 1. リソース管理ソフトウェアと連携できること 2. ストレージ機器のハードウェア監視ができること 3. 故障発生時にトラブルシューティング ( 故障影響範囲の確認 故障箇所の特定 ) ができること 1. AP サーバソフトウェアと連携可能であること 2. 多くの利用者が使用しても処理性能を確保できる CPU 間の負荷均等制御 コネクションの自動回収ができること 3. ハードウェアトラブルが発生しても業務処理を継続できるリカバリログの分散 DB 管理簿等の管理情報の破壊に対しても専用リカバリを備えていること 4. 業務処理を続けながら運用 保守が可能となるインデックスの自動再編成 待機系の事前コネクション接続ができること 5. 利用者の急増やシステム拡張に柔軟に対応できるディスク管理方式であること 6. 膨大なデータを運用可能とする運用手段としてデータ格納域のパーティショニング 高速バックアップ リカバリを備えていること 7. ストレージ機能を利用して大規模データベースの高速バックアップ / リカバリが可能であること 78
(2) サーバ用ウイルス対策管理サーバ ( 基幹系 ) サーバ用ウイルス対策管理サーバ ( 基幹系 ) のソフトウェア詳細を 表 5-33 に示す 表 5-33 サーバ用ウイルス対策管理サーバ ( 基幹系 ) ソフトウェア詳細 項番名称 1 オペレーティングシステム 2 運用管理ソフトウェア ( エージェント ) 3 性能分析ソフトウェア ( エージェント ) 4 ジョブ制御ソフトウェア 5 バックアップソフトウェア ( エージェント ) 6 サーバ用ウイルス対策ソフトウェア ( マネージャ ) 7 サーバ用ウイルス対策ソフトウェア ( エージェント ) 1. Windows Server 2016 と同等の機能を有すること 1. 運用管理サーバの運用管理ソフトウェアと連携できること 2. 運用管理ソフトウェアと連携する際にファイルの加工等をする必要がないこと 1. 性能分析ソフトウェアと連携できること 2. 自サーバの性能ログを取得できること 3. 収集されるログ以外に 詳細な情報をサーバ内に取得していること 1. ジョブの実行制御ができること 2. 遠隔地にあるサーバの電源制御ができること 3. 特定の周期で起動されるジョブの稼動状況や実行結果をリアルタイムにガントチャートで監視することができること 4. ジョブログ等の実行結果を確認し バックアップの正常取得を確認できること 5. バックアップ処理のジョブ運用を自動化できること 6. 定型的なジョブログの削除を自動化できること 7. ディスク空き領域のしきい値超過等のイベントに対するログ削除 退避 復元の処理を組み込むことができること 8. システムの起動 停止ジョブのスケジューリングや実行制御ができること 9. バックアップソフトのコマンドラインを使用して 自動バックアップジョブ運用のジョブネット制御ができること 10. ジョブ制御のトポロジーを構成し スケジュールを配布できること 1. データ領域に格納されたデータをバックアップ領域にコピー可能なこと 2. ストレージ筐体内コピー及びセンタ間のストレージ同期 ( ストレージ筐体間コピー ) を行えること 1. パターンファイルの配布 管理の一元化が可能であること 2. リアルタイムスキャンが可能であること 3. スケジュールスキャンが可能であること 4. 定期的にパターンファイルの更新が行われること 1. サーバ用ウイルス対策管理サーバのサーバ用ウイルス対策ソフトウェアと連携可能であること 2. リアルタイムスキャンが可能であること 3. スケジュールスキャンが可能であること 4. 定期的にパターンファイルの更新が行われること 79
項番名称 8 リソース管理ソフトウェア ( エージェント ) 9 DB サーバソフトウェア 1. リソース管理ソフトウェアと連携できること 2. ストレージ機器のハードウェア監視ができること 3. 故障発生時にトラブルシューティング ( 故障影響範囲の確認 故障箇所の特定 ) ができること 1. AP サーバソフトウェアと連携可能であること 2. 多くの利用者が使用しても処理性能を確保できる CPU 間の負荷均等制御 コネクションの自動回収ができること 3. ハードウェアトラブルが発生しても業務処理を継続できるリカバリログの分散 DB 管理簿等の管理情報の破壊に対しても専用リカバリを備えていること 4. 業務処理を続けながら運用 保守が可能となるインデックスの自動再編成 待機系の事前コネクション接続ができること 5. 利用者の急増やシステム拡張に柔軟に対応できるディスク管理方式であること 6. 膨大なデータを運用可能とする運用手段としてデータ格納域のパーティショニング 高速バックアップ リカバリを備えていること 7. ストレージ機能を利用して大規模データベースの高速バックアップ / リカバリが可能であること 80
(3) 端末用ウイルス対策管理サーバ ( 基幹系 ) 端末用ウイルス対策管理サーバ ( 基幹系 ) のソフトウェア詳細を 表 5-34 に示す 表 5-34 端末用ウイルス対策管理サーバ ( 基幹系 ) ソフトウェア詳細 項番名称 1 オペレーティングシステム 2 運用管理ソフトウェア ( エージェント ) 3 性能分析ソフトウェア ( エージェント ) 4 ジョブ制御ソフトウェア 5 バックアップソフトウェア ( エージェント ) 6 端末用ウイルス対策ソフトウェア ( 管理サーバ ) 7 サーバ用ウイルス対策ソフトウェア ( エージェント ) 1. Windows Server 2016 と同等の機能を有すること 1. 運用管理サーバの運用管理ソフトウェアと連携できること 2. 運用管理ソフトウェアと連携する際にファイルの加工等をする必要がないこと 1. 性能分析ソフトウェアと連携できること 2. 自サーバの性能ログを取得できること 3. 収集されるログ以外に 詳細な情報をサーバ内に取得していること 1. ジョブの実行制御ができること 2. 遠隔地にあるサーバの電源制御ができること 3. 特定の周期で起動されるジョブの稼動状況や実行結果をリアルタイムにガントチャートで監視することができること 4. ジョブログ等の実行結果を確認し バックアップの正常取得を確認できること 5. バックアップ処理のジョブ運用を自動化できること 6. 定型的なジョブログの削除を自動化できること 7. ディスク空き領域のしきい値超過等のイベントに対するログ削除 退避 復元の処理を組み込むことができること 8. システムの起動 停止ジョブのスケジューリングや実行制御ができること 9. バックアップソフトのコマンドラインを使用して 自動バックアップジョブ運用のジョブネット制御ができること 10. ジョブ制御のトポロジーを構成し スケジュールを配布できること 1. データ領域に格納されたデータをバックアップ領域にコピー可能なこと 2. ストレージ筐体内コピー及びセンタ間のストレージ同期 ( ストレージ筐体間コピー ) を行えること 1. パターンファイルの配布 管理の一元化が可能であること 2. リアルタイムスキャンが可能であること 3. スケジュールスキャンが可能であること 4. 定期的にパターンファイルの更新が行われること 1. サーバ用ウイルス対策管理サーバのサーバ用ウイルス対策ソフトウェアと連携可能であること 2. リアルタイムスキャンが可能であること 3. スケジュールスキャンが可能であること 4. 定期的にパターンファイルの更新が行われること 81
項番名称 8 リソース管理ソフトウェア ( エージェント ) 9 DB サーバソフトウェア 1. リソース管理ソフトウェアと連携できること 2. ストレージ機器のハードウェア監視ができること 3. 故障発生時にトラブルシューティング ( 故障影響範囲の確認 故障箇所の特定 ) ができること 1. AP サーバソフトウェアと連携可能であること 2. 多くの利用者が使用しても処理性能を確保できる CPU 間の負荷均等制御 コネクションの自動回収ができること 3. ハードウェアトラブルが発生しても業務処理を継続できるリカバリログの分散 DB 管理簿等の管理情報の破壊に対しても専用リカバリを備えていること 4. 業務処理を続けながら運用 保守が可能となるインデックスの自動再編成 待機系の事前コネクション接続ができること 5. 利用者の急増やシステム拡張に柔軟に対応できるディスク管理方式であること 6. 膨大なデータを運用可能とする運用手段としてデータ格納域のパーティショニング 高速バックアップ リカバリを備えていること 7. ストレージ機能を利用して大規模データベースの高速バックアップ / リカバリが可能であること 82
(4) NAS 用ウイルス対策管理サーバ ( 基幹系 ) NAS 用ウイルス対策管理サーバ対策管理サーバ ( 基幹系 ) のソフトウェア詳細を 表 5-35 に示す 表 5-35 NAS 用ウイルス対策管理サーバ ( 基幹系 ) ソフトウェア詳細 項番名称 1 オペレーティングシステム 2 運用管理ソフトウェア ( エージェント ) 3 性能分析ソフトウェア ( エージェント ) 4 ジョブ制御ソフトウェア 5 NAS 用ウイルス対策ソフトウェア ( インフォメーションサーバ ) 6 サーバ用ウイルス対策ソフトウェア ( エージェント ) 1. Windows Server 2016 と同等の機能を有すること 1. 運用管理サーバの運用管理ソフトウェアと連携できること 2. 運用管理ソフトウェアと連携する際にファイルの加工等をする必要がないこと 1. 性能分析ソフトウェアと連携できること 2. 自サーバの性能ログを取得できること 3. 収集されるログ以外に 詳細な情報をサーバ内に取得していること 1. ジョブの実行制御ができること 2. 遠隔地にあるサーバの電源制御ができること 3. 特定の周期で起動されるジョブの稼動状況や実行結果をリアルタイムにガントチャートで監視することができること 4. ジョブログ等の実行結果を確認し バックアップの正常取得を確認できること 5. バックアップ処理のジョブ運用を自動化できること 6. 定型的なジョブログの削除を自動化できること 7. ディスク空き領域のしきい値超過等のイベントに対するログ削除 退避 復元の処理を組み込むことができること 8. システムの起動 停止ジョブのスケジューリングや実行制御ができること 9. バックアップソフトのコマンドラインを使用して 自動バックアップジョブ運用のジョブネット制御ができること 10. ジョブ制御のトポロジーを構成し スケジュールを配布できること 1. パターンファイルの配布 管理の一元化が可能であること 2. リアルタイムスキャンが可能であること 3. スケジュールスキャンが可能であること 4. 定期的にパターンファイルの更新が行われること 1. サーバ用ウイルス対策管理サーバのサーバ用ウイルス対策ソフトウェアと連携可能であること 2. リアルタイムスキャンが可能であること 3. スケジュールスキャンが可能であること 4. 定期的にパターンファイルの更新が行われること 83
(5) NAS 用ウイルスチェックサーバ ( 基幹系 ) NAS 用ウイルスチェックサーバ ( 基幹系 ) のソフトウェア詳細を 表 5-36 に示す 表 5-36 NAS 用ウイルスチェックサーバ ( 基幹系 ) ソフトウェア詳細 項番名称 1 オペレーティングシステム 2 運用管理ソフトウェア ( エージェント ) 3 性能分析ソフトウェア ( エージェント ) 4 ジョブ制御ソフトウェア 5 NAS 用ウイルス対策ソフトウェア ( スキャンサーバ ( 一般サーバ )) 6 サーバ用ウイルス対策ソフトウェア ( エージェント ) 1. Windows Server 2016 と同等の機能を有すること 1. 運用管理サーバの運用管理ソフトウェアと連携できること 2. 運用管理ソフトウェアと連携する際にファイルの加工等をする必要がないこと 1. 性能分析ソフトウェアと連携できること 2. 自サーバの性能ログを取得できること 3. 収集されるログ以外に 詳細な情報をサーバ内に取得していること 1. ジョブの実行制御ができること 2. 遠隔地にあるサーバの電源制御ができること 3. 特定の周期で起動されるジョブの稼動状況や実行結果をリアルタイムにガントチャートで監視することができること 4. ジョブログ等の実行結果を確認し バックアップの正常取得を確認できること 5. バックアップ処理のジョブ運用を自動化できること 6. 定型的なジョブログの削除を自動化できること 7. ディスク空き領域のしきい値超過等のイベントに対するログ削除 退避 復元の処理を組み込むことができること 8. システムの起動 停止ジョブのスケジューリングや実行制御ができること 9. バックアップソフトのコマンドラインを使用して 自動バックアップジョブ運用のジョブネット制御ができること 10. ジョブ制御のトポロジーを構成し スケジュールを配布できること 1. NAS 用ウイルス対策管理サーバの NAS 用ウイルス対策ソフトウェアと連携可能であること 2. リアルタイムスキャンが可能であること 3. スケジュールスキャンが可能であること 4. 定期的にパターンファイルの更新が行われること 1. サーバ用ウイルス対策管理サーバのサーバ用ウイルス対策ソフトウェアと連携可能であること 2. リアルタイムスキャンが可能であること 3. スケジュールスキャンが可能であること 4. 定期的にパターンファイルの更新が行われること 84
(6) ログ相関分析用収集サーバ ( 基幹系 ) ログ相関分析用収集サーバ ( 基幹系 ) のソフトウェア詳細を 表 5-37 に示す 表 5-37 ログ相関分析用収集サーバ ( 基幹系 ) ソフトウェア詳細 項番名称 1 オペレーティングシステム 2 運用管理ソフトウェア ( エージェント ) 3 性能分析ソフトウェア ( エージェント ) 4 ジョブ制御ソフトウェア 5 バックアップソフトウェア ( エージェント ) 6 サーバ用ウイルス対策ソフトウェア ( エージェント ) 7 リソース管理ソフトウェア ( エージェント ) 1. Red Hat Enterprise Linux と同等の機能を有すること 1. 運用管理サーバの運用管理ソフトウェアと連携できること 2. 運用管理ソフトウェアと連携する際にファイルの加工等をする必要がないこと 1. 性能分析ソフトウェアと連携できること 2. 自サーバの性能ログを取得できること 3. 収集されるログ以外に 詳細な情報をサーバ内に取得していること 1. ジョブの実行制御ができること 2. 遠隔地にあるサーバの電源制御ができること 3. 特定の周期で起動されるジョブの稼動状況や実行結果をリアルタイムにガントチャートで監視することができること 4. ジョブログ等の実行結果を確認し バックアップの正常取得を確認できること 5. バックアップ処理のジョブ運用を自動化できること 6. 定型的なジョブログの削除を自動化できること 7. ディスク空き領域のしきい値超過等のイベントに対するログ削除 退避 復元の処理を組み込むことができること 8. システムの起動 停止ジョブのスケジューリングや実行制御ができること 9. バックアップソフトのコマンドラインを使用して 自動バックアップジョブ運用のジョブネット制御ができること 10. ジョブ制御のトポロジーを構成し スケジュールを配布できること 1. データ領域に格納されたデータをバックアップ領域にコピー可能なこと 2. ストレージ筐体内コピー及びセンタ間のストレージ同期 ( ストレージ筐体間コピー ) を行えること 1. サーバ用ウイルス対策管理サーバのサーバ用ウイルス対策ソフトウェアと連携可能であること 2. リアルタイムスキャンが可能であること 3. スケジュールスキャンが可能であること 4. 定期的にパターンファイルの更新が行われること 1. リソース管理ソフトウェアと連携できること 2. ストレージ機器のハードウェア監視ができること 3. 故障発生時にトラブルシューティング ( 故障影響範囲の確認 故障箇所の特定 ) ができること 85
項番名称 8 ログ分析ソフトウェア ( エージェント ) 1. ログを即時でログ相関分析用収集サーバに転送できること 2. 収集したログをインデックス化して蓄積できること 3. インデックス化したログをルールに基づいて分析できること (7) ログ相関分析サーバ ( 基幹系 ) ログ相関分析サーバ ( 基幹系 ) のソフトウェア詳細を 表 5-38 に示す 表 5-38 ログ相関分析サーバ ( 基幹系 ) ソフトウェア詳細 項番名称 1 オペレーティングシステム 2 運用管理ソフトウェア ( エージェント ) 3 性能分析ソフトウェア ( エージェント ) 4 ジョブ制御ソフトウェア 5 サーバ用ウイルス対策ソフトウェア ( エージェント ) 6 ログ分析ソフトウェア ( エージェント ) 1. Red Hat Enterprise Linux と同等の機能を有すること 1. 運用管理サーバの運用管理ソフトウェアと連携できること 2. 運用管理ソフトウェアと連携する際にファイルの加工等をする必要がないこと 1. 性能分析ソフトウェアと連携できること 2. 自サーバの性能ログを取得できること 3. 収集されるログ以外に 詳細な情報をサーバ内に取得していること 1. ジョブの実行制御ができること 2. 遠隔地にあるサーバの電源制御ができること 3. 特定の周期で起動されるジョブの稼動状況や実行結果をリアルタイムにガントチャートで監視することができること 4. ジョブログ等の実行結果を確認し バックアップの正常取得を確認できること 5. バックアップ処理のジョブ運用を自動化できること 6. 定型的なジョブログの削除を自動化できること 7. ディスク空き領域のしきい値超過等のイベントに対するログ削除 退避 復元の処理を組み込むことができること 8. システムの起動 停止ジョブのスケジューリングや実行制御ができること 9. バックアップソフトのコマンドラインを使用して 自動バックアップジョブ運用のジョブネット制御ができること 10. ジョブ制御のトポロジーを構成し スケジュールを配布できること 1. サーバ用ウイルス対策管理サーバのサーバ用ウイルス対策ソフトウェアと連携可能であること 2. リアルタイムスキャンが可能であること 3. スケジュールスキャンが可能であること 4. 定期的にパターンファイルの更新が行われること 1. ログを即時でログ相関分析用収集サーバに転送できること 2. 収集したログをインデックス化して蓄積できること 3. インデックス化したログをルールに基づいて分析できること 86
(8) ログ相関分析中継サーバ ( 基幹系 ) ログ相関分析中継サーバ ( 基幹系 ) のソフトウェア詳細を 表 5-39 に示す 表 5-39 ログ相関分析中継サーバ ( 基幹系 ) ソフトウェア詳細 項番名称 1 オペレーティングシステム 2 運用管理ソフトウェア ( エージェント ) 3 性能分析ソフトウェア ( エージェント ) 4 ジョブ制御ソフトウェア 5 サーバ用ウイルス対策ソフトウェア ( エージェント ) 6 ログ分析ソフトウェア ( エージェント ) 1. Red Hat Enterprise Linux と同等の機能を有すること 1. 運用管理サーバの運用管理ソフトウェアと連携できること 2. 運用管理ソフトウェアと連携する際にファイルの加工等をする必要がないこと 1. 性能分析ソフトウェアと連携できること 2. 自サーバの性能ログを取得できること 3. 収集されるログ以外に 詳細な情報をサーバ内に取得していること 1. ジョブの実行制御ができること 2. 遠隔地にあるサーバの電源制御ができること 3. 特定の周期で起動されるジョブの稼動状況や実行結果をリアルタイムにガントチャートで監視することができること 4. ジョブログ等の実行結果を確認し バックアップの正常取得を確認できること 5. バックアップ処理のジョブ運用を自動化できること 6. 定型的なジョブログの削除を自動化できること 7. ディスク空き領域のしきい値超過等のイベントに対するログ削除 退避 復元の処理を組み込むことができること 8. システムの起動 停止ジョブのスケジューリングや実行制御ができること 9. バックアップソフトのコマンドラインを使用して 自動バックアップジョブ運用のジョブネット制御ができること 10. ジョブ制御のトポロジーを構成し スケジュールを配布できること 1. サーバ用ウイルス対策管理サーバのサーバ用ウイルス対策ソフトウェアと連携可能であること 2. リアルタイムスキャンが可能であること 3. スケジュールスキャンが可能であること 4. 定期的にパターンファイルの更新が行われること 1. ログを即時でログ相関分析用収集サーバに転送できること 2. 収集したログをインデックス化して蓄積できること 3. インデックス化したログをルールに基づいて分析できること 87
(9) 端末操作管理サーバ ( 基幹系 ) 端末操作管理サーバ ( 基幹系 ) のソフトウェア詳細を 表 5-40 に示す 表 5-40 端末操作管理サーバ ( 基幹系 ) ソフトウェア詳細 項番名称 1 オペレーティングシステム 2 運用管理ソフトウェア ( エージェント ) 1. Windows Server 2016 と同等の機能を有すること 1. 運用管理サーバの運用管理ソフトウェアと連携できること 2. 運用管理ソフトウェアと連携する際にファイルの加工等をする必要がないこと 3 性能分析ソフトウェア ( エージェント ) 4 ジョブ制御ソフトウェア 5 バックアップソフトウェア ( エージェント ) 6 サーバ用ウイルス対策ソフトウェア ( エージェント ) 1. 性能分析ソフトウェアと連携できること 2. 自サーバの性能ログを取得できること 3. 収集されるログ以外に 詳細な情報をサーバ内に取得していること 1. ジョブの実行制御ができること 2. 遠隔地にあるサーバの電源制御ができること 3. 特定の周期で起動されるジョブの稼動状況や実行結果をリアルタイムにガントチャートで監視することができること 4. ジョブログ等の実行結果を確認し バックアップの正常取得を確認できること 5. バックアップ処理のジョブ運用を自動化できること 6. 定型的なジョブログの削除を自動化できること 7. ディスク空き領域のしきい値超過等のイベントに対するログ削除 退避 復元の処理を組み込むことができること 8. システムの起動 停止ジョブのスケジューリングや実行制御ができること 9. バックアップソフトのコマンドラインを使用して 自動バックアップジョブ運用のジョブネット制御ができること 10. ジョブ制御のトポロジーを構成し スケジュールを配布できること 1. データ領域に格納されたデータをバックアップ領域にコピー可能なこと 2. ストレージ筐体内コピー及びセンタ間のストレージ同期 ( ストレージ筐体間コピー ) を行えること 1. サーバ用ウイルス対策管理サーバのサーバ用ウイルス対策ソフトウェアと連携可能であること 2. リアルタイムスキャンが可能であること 3. スケジュールスキャンが可能であること 4. 定期的にパターンファイルの更新が行われること 88
項番名称 7 リソース管理ソフトウェア ( エージェント ) 8 端末管理ソフトウェア 1. リソース管理ソフトウェアと連携できること 2. ストレージ機器のハードウェア監視ができること 3. 故障発生時にトラブルシューティング ( 故障影響範囲の確認 故障箇所の特定 ) ができること 1. 端末のデバイス抑止 アプリケーション抑止ができること 2. 端末の証跡ログを取得できること 3. ファイル操作ログのファイル追跡において 任意の時点を起点として事前と事後のログ関連付けを表示できること 4. 端末管理ソフトウェア ( 管理コンソール ) と連携し 証跡ログを構成情報と合わせ表示できること 89
(10) 統合 ID 管理 Web/APサーバ 統合 ID 管理 Web/AP サーバのソフトウェア詳細を 表 5-41 に示す 表 5-41 統合 ID 管理 Web/AP サーバソフトウェア詳細 項番名称 1 オペレーティングシステム 2 運用管理ソフトウェア ( エージェント ) 3 性能分析ソフトウェア ( エージェント ) 4 ジョブ制御ソフトウェア 5 サーバ用ウイルス対策ソフトウェア ( エージェント ) 6 Web/AP サーバソフトウェア 7 Web/AP サーバソフトウェア 1. Red Hat Enterprise Linux と同等の機能を有すること 1. 運用管理サーバの運用管理ソフトウェアと連携できること 2. 運用管理ソフトウェアと連携する際にファイルの加工等をする必要がないこと 1. 性能分析ソフトウェアと連携できること 2. 自サーバの性能ログを取得できること 3. 収集されるログ以外に 詳細な情報をサーバ内に取得していること 1. ジョブの実行制御ができること 2. 遠隔地にあるサーバの電源制御ができること 3. 特定の周期で起動されるジョブの稼動状況や実行結果をリアルタイムにガントチャートで監視することができること 4. ジョブログ等の実行結果を確認し バックアップの正常取得を確認できること 5. バックアップ処理のジョブ運用を自動化できること 6. 定型的なジョブログの削除を自動化できること 7. ディスク空き領域のしきい値超過等のイベントに対するログ削除 退避 復元の処理を組み込むことができること 8. システムの起動 停止ジョブのスケジューリングや実行制御ができること 9. バックアップソフトのコマンドラインを使用して 自動バックアップジョブ運用のジョブネット制御ができること 10. ジョブ制御のトポロジーを構成し スケジュールを配布できること 1. サーバ用ウイルス対策管理サーバのサーバ用ウイルス対策ソフトウェアと連携可能であること 2. リアルタイムスキャンが可能であること 3. スケジュールスキャンが可能であること 4. 定期的にパターンファイルの更新が行われること 1. Web サーバ機能があること 1. SSO ソフトウェアと連携可能であること 90
項番名称 8 統合 ID 管理ソフトウェア 9 SSO ソフトウェア ( エージェント ) 1. 利用者 組織 グループ 権限情報を Web ベースとファイルでのメンテナンスが可能なこと 2. 統合 ID 管理用に任意の役割を定義することができ 役割に応じた Web 画面上のメニューを制御可能なこと 3. 利用者情報は複数組織に所属することができ かつその種類 ( 本務 兼務等 ) を定義可能なこと 4. 組織情報は組織構造を複数管理可能なこと 5. グループ情報は任意の複数利用者 組織をグループ化可能なこと また 定義済みのグループ情報を用いたグループ情報の定義が可能なこと 6. 権限は詳細情報 ( 業務システムでの権限等 ) を管理可能なこと 7. 組織 グループに対して権限が定義可能なこと また定義した情報に除外利用者を定義することが可能なこと 8. 利用者情報の変更に連動して 権限の付与が自動で実施可能なこと 9. 利用者 グループ 組織情報に任意の拡張属性が定義可能なこと 10. 利用者への各種通知機能を有すること 11. Active Directory LDAP に対するディレクトリ連動が可能なこと また 業務システムと連動を行うことができる API 機能を有すること 12. 外部システムへの連動として インタフェースファイルの提供が可能なこと 13. SSO サーバで利用する利用者情報とオンデマンドでのパスワード同期が可能なこと 14. 情報変更による操作履歴 情報変更履歴を採取可能なこと 15. 利用者情報の全体もしくは一部を暗号化して保存可能なこと 16. バッチ処理は スケジュールによる自動実行が可能なこと 17. SSO ソフトウェアと容易に連動できる機能を有すること 18. パスワード変更機能を有すること 19. パスワードについてポリシーの設定が可能であること 20. 利用者情報の項目について簡易に変更可能であること 21. 利用者情報 ( アカウント ) 発行時に ポリシーに応じた ID の発行が可能であること 22. 利用者自身は自分の情報を参照可能であること 23. 申請ワークフローによるユーザ情報の申請が可能であること 1. SSO サーバの SSO ソフトウェアと連携できること 91
項番名称 10 ファイル転送ソフトウェア 11 メールサーバソフトウェア 1. ファイル転送の送達確認が可能であること 2. ファイル転送が正常に完了した場合 受信側にて業務アプリケーションの自動起動が可能であること 3. APIが提供され ユーザアプリケーションからファイル転送機能を呼び出すことが可能であること 4. コマンド実行により ファイル転送機能を利用できること 5. 認証機能によるアクセス制限が可能であること 6. 自動再送が可能であること 7. FTPプロトコルに対応していること 8. 全バージョン間での接続互換性を保証していること 1. MTAであること 2. Milterに対応できること 3. SMTP POP3の各プロトコルに対応していること 92
(11) 統合 ID 管理 DBサーバ 統合 ID 管理 DB サーバのソフトウェア詳細を 表 5-42 に示す 表 5-42 統合 ID 管理 DB サーバソフトウェア詳細 項番名称 1 オペレーティングシステム 2 運用管理ソフトウェア ( エージェント ) 3 性能分析ソフトウェア ( エージェント ) 4 ジョブ制御ソフトウェア 5 バックアップソフトウェア ( エージェント ) 6 サーバ用ウイルス対策ソフトウェア ( エージェント ) 7 リソース管理ソフトウェア ( エージェント ) 1. Red Hat Enterprise Linux と同等の機能を有すること 1. 運用管理サーバの運用管理ソフトウェアと連携できること 2. 運用管理ソフトウェアと連携する際にファイルの加工等をする必要がないこと 1. 性能分析ソフトウェアと連携できること 2. 自サーバの性能ログを取得できること 3. 収集されるログ以外に 詳細な情報をサーバ内に取得していること 1. ジョブの実行制御ができること 2. 遠隔地にあるサーバの電源制御ができること 3. 特定の周期で起動されるジョブの稼動状況や実行結果をリアルタイムにガントチャートで監視することができること 4. ジョブログ等の実行結果を確認し バックアップの正常取得を確認できること 5. バックアップ処理のジョブ運用を自動化できること 6. 定型的なジョブログの削除を自動化できること 7. ディスク空き領域のしきい値超過等のイベントに対するログ削除 退避 復元の処理を組み込むことができること 8. システムの起動 停止ジョブのスケジューリングや実行制御ができること 9. バックアップソフトのコマンドラインを使用して 自動バックアップジョブ運用のジョブネット制御ができること 10. ジョブ制御のトポロジーを構成し スケジュールを配布できること 1. データ領域に格納されたデータをバックアップ領域にコピー可能なこと 2. ストレージ筐体内コピー及びセンタ間のストレージ同期 ( ストレージ筐体間コピー ) を行えること 1. サーバ用ウイルス対策管理サーバのサーバ用ウイルス対策ソフトウェアと連携可能であること 2. リアルタイムスキャンが可能であること 3. スケジュールスキャンが可能であること 4. 定期的にパターンファイルの更新が行われること 1. リソース管理ソフトウェアと連携できること 2. ストレージ機器のハードウェア監視ができること 3. 故障発生時にトラブルシューティング ( 故障影響範囲の確認 故障箇所の特定 ) ができること 93
項番名称 8 ハードウェア監視ソフトウェア 9 ディスク管理ソフト 10 DB サーバソフトウェア 11 クラスタリングソフトウェア 12 データベースクラスタリングソフトウェア 1. ハードウェアの故障予兆や障害情報が発生した際にメール等でアラームを自動的に通知できること 1. アレイコントローラ (RAID コントローラ ) とアレイコントローラに接続されているハードディスクとロジカルドライブの監視 管理 メンテナンス 及び設定を行うことができること 1. AP サーバソフトウェアと連携可能であること 2. 多くの利用者が使用しても処理性能を確保できる CPU 間の負荷均等制御 コネクションの自動回収ができること 3. ハードウェアトラブルが発生しても業務処理を継続できるリカバリログの分散 DB 管理簿等の管理情報の破壊に対しても専用リカバリを備えていること 4. 業務処理を続けながら運用 保守が可能となるインデックスの自動再編成 待機系の事前コネクション接続ができること 5. 利用者の急増やシステム拡張に柔軟に対応できるディスク管理方式であること 6. 膨大なデータを運用可能とする運用手段としてデータ格納域のパーティショニング 高速バックアップ リカバリを備えていること 7. ストレージ機能を利用して大規模データベースの高速バックアップ / リカバリが可能であること 1. フェイルオーバするソフトウェアについて 環境設定ツールを提供できること 2. フェイルオーバするソフトウェアについて 状態監視モジュールを提供できること 3. フェイルオーバするソフトウェアについて 起動 停止スクリプトを提供できること 1. フェイルオーバするソフトウェアについて 環境設定ツールを提供できること 2. フェイルオーバするソフトウェアについて 状態監視モジュールを提供できること 3. フェイルオーバするソフトウェアについて 起動 停止スクリプトを提供できること 4. 共有ディスク方式によるクラスタリングが可能なこと 5. 資源を無駄にしないアクティブ / アクティブ型の構成とし 障害発生時にも業務サービスの継続性を確保すること 6. データ再配置やプログラムの変更なしに サーバ処理能力のスケールアップや クラスタシステムへのサーバ追加が行えること 提供できること 94
(12) 認証サーバ ( 基幹系 ) 認証サーバ ( 基幹系 ) のソフトウェア詳細を 表 5-43 に示す 表 5-43 認証サーバ ( 基幹系 ) ソフトウェア詳細 項番名称 1 オペレーティングシステム 2 運用管理ソフトウェア ( エージェント ) 3 性能分析ソフトウェア ( エージェント ) 4 ジョブ制御ソフトウェア 5 バックアップソフトウェア ( エージェント ) 6 バックアップソフトウェア 7 サーバ用ウイルス対策ソフトウェア ( エージェント ) 1. Windows Server 2016 と同等の機能を有すること 1. 運用管理サーバの運用管理ソフトウェアと連携できること 2. 運用管理ソフトウェアと連携する際にファイルの加工等をする必要がないこと 1. 性能分析ソフトウェアと連携できること 2. 自サーバの性能ログを取得できること 3. 収集されるログ以外に 詳細な情報をサーバ内に取得していること 1. ジョブの実行制御ができること 2. 遠隔地にあるサーバの電源制御ができること 3. 特定の周期で起動されるジョブの稼動状況や実行結果をリアルタイムにガントチャートで監視することができること 4. ジョブログ等の実行結果を確認し バックアップの正常取得を確認できること 5. バックアップ処理のジョブ運用を自動化できること 6. 定型的なジョブログの削除を自動化できること 7. ディスク空き領域のしきい値超過等のイベントに対するログ削除 退避 復元の処理を組み込むことができること 8. システムの起動 停止ジョブのスケジューリングや実行制御ができること 9. バックアップソフトのコマンドラインを使用して 自動バックアップジョブ運用のジョブネット制御ができること 10. ジョブ制御のトポロジーを構成し スケジュールを配布できること 1. データ領域に格納されたデータをバックアップ領域にコピー可能なこと 2. ストレージ筐体内コピー及びセンタ間のストレージ同期 ( ストレージ筐体間コピー ) を行えること 1. システムデータのディスクイメージをバックアップ領域に出力することが可能であること 2. バックアップ領域に出力されたデータからシステムデータのリカバリが可能であること 1. サーバ用ウイルス対策管理サーバのサーバ用ウイルス対策ソフトウェアと連携可能であること 2. リアルタイムスキャンが可能であること 3. スケジュールスキャンが可能であること 4. 定期的にパターンファイルの更新が行われること 95
項番名称 8 リソース管理ソフトウェア 9 ハードウェア監視ソフトウェア 10 ディスク管理ソフト 11 ログ分析ソフトウェア ( フォワーダー ) 12 ディレクトリサービスソフトウェア 1. リソース管理ソフトウェアと連携できること 2. ストレージ機器のハードウェア監視ができること 3. 故障発生時にトラブルシューティング ( 故障影響範囲の確認 故障箇所の特定 ) ができること 1. ハードウェアの故障予兆や障害情報が発生した際にメール等でアラームを自動的に通知できること 1. アレイコントローラ (RAID コントローラ ) とアレイコントローラに接続されているハードディスクとロジカルドライブの監視 管理 メンテナンス 及び設定を行うことができること 1. ログを即時でログ相関分析用収集サーバに転送できること 1. ユーザ コンピュータ管理 : ハローワークシステムで導入するコンピュータ及び職員 運用事業者のユーザアカウントの管理が可能であること 2. グループ管理 : 組織単位でユーザ情報の管理が可能であること 3. グループポリシー : ユーザ サーバ 端末毎に設定を一元管理するためにポリシーの作成 設定して管理が可能であること 96
(13) SSOサーバ SSO サーバのソフトウェア詳細を 表 5-44 に示す 表 5-44 SSO サーバソフトウェア詳細 項番名称 1 オペレーティングシステム 2 運用管理ソフトウェア ( エージェント ) 3 性能分析ソフトウェア ( エージェント ) 4 ジョブ制御ソフトウェア 5 サーバ用ウイルス対策ソフトウェア ( エージェント ) 6 Web/AP サーバソフトウェア 7 Web/AP サーバソフトウェア 1. Windows Server 2016 と同等の機能を有すること 1. 運用管理サーバの運用管理ソフトウェアと連携できること 2. 運用管理ソフトウェアと連携する際にファイルの加工等をする必要がないこと 1. 性能分析ソフトウェアと連携できること 2. 自サーバの性能ログを取得できること 3. 収集されるログ以外に 詳細な情報をサーバ内に取得していること 1. ジョブの実行制御ができること 2. 遠隔地にあるサーバの電源制御ができること 3. 特定の周期で起動されるジョブの稼動状況や実行結果をリアルタイムにガントチャートで監視することができること 4. ジョブログ等の実行結果を確認し バックアップの正常取得を確認できること 5. バックアップ処理のジョブ運用を自動化できること 6. 定型的なジョブログの削除を自動化できること 7. ディスク空き領域のしきい値超過等のイベントに対するログ削除 退避 復元の処理を組み込むことができること 8. システムの起動 停止ジョブのスケジューリングや実行制御ができること 9. バックアップソフトのコマンドラインを使用して 自動バックアップジョブ運用のジョブネット制御ができること 10. ジョブ制御のトポロジーを構成し スケジュールを配布できること 1. サーバ用ウイルス対策管理サーバのサーバ用ウイルス対策ソフトウェアと連携可能であること 2. リアルタイムスキャンが可能であること 3. スケジュールスキャンが可能であること 4. 定期的にパターンファイルの更新が行われること 1. Web サーバ機能があること 1. SSO ソフトウェアと連携可能であること 97
項番名称 8 SSO ソフトウェア 1. エージェント方式により SSO を実現すること エージェントは Web サーバが独自に定義する API を利用しない方式であること 2. エージェントは特定の OS Web サーバに依存しないこと また 異種 Web サーバの混在環境へ適応可能なこと 3. 大規模組織等での段階的な導入が可能なこと 4. 複数ドメイン間でもシングルサインオンを実現可能なこと また ブラウザを落とすことなく一度にすべてのドメインからのログアウトが可能なこと 5. Active Directory ドメインログインに対する Windows 統合認証機能を有すること 6. ID/ パスワードによる認証に加え 電子証明書等を利用した認証機能も有すること 7. 既存の (BASIC FORM) 認証を有する Web アプリケーションに対し スクリプト言語によるログイン操作の代行が可能な機能を有すること 8. アクセスした利用者の情報 ( ログインユーザ ID ログイン時刻 有効期限時刻 端末 IP アドレス その他属性値等 ) を認証チケットによりアプリケーションへの提供が可能なこと また 認証チケットを暗号化可能なこと 9. 認証チケットの改ざん及び盗聴を防止する機能を有すること 10. SSO サーバ エージェントともに暗号化通信が可能なこと 11. アクセスした利用者が Web ページへのアクセス権限を有しているか確認可能なこと 12. 認証チケットだけでなく IP アドレスが一致しなければアクセスを拒否する機能を有すること 13. 複数条件指定等の複雑なアクセスコントロールリストによる認可を行うことが可能なこと 14. 必要な性能要求に応じてログインサーバをスケールアウトすることができ 冗長化構成に対応可能なこと 15. 利用者のアクセスログを出力する機能を有すること 16. Web ベースでエージェントの設定を行うことが可能なこと 17. リモートによるエージェントの設定変更 アクセスログの参照が可能なこと 18. 任意の利用者によるログインを模すことでテストを支援する機能を有すること 19. 統合 ID 管理ソフトウェアと容易に連動できる機能を有すること 98
(14) SSOサーバ ( シンクライアント環境用 ) SSO サーバ ( シンクライアント環境用 ) のソフトウェア詳細を 表 5-45 に示す 表 5-45 SSO サーバ ( シンクライアント環境用 ) ソフトウェア詳細 項番名称 1 オペレーティングシステム 2 運用管理ソフトウェア ( エージェント ) 3 性能分析ソフトウェア ( エージェント ) 4 ジョブ制御ソフトウェア 5 サーバ用ウイルス対策ソフトウェア ( エージェント ) 6 Web/AP サーバソフトウェア 7 Web/AP サーバソフトウェア 1. Windows Server 2016 と同等の機能を有すること 1. 運用管理サーバの運用管理ソフトウェアと連携できること 2. 運用管理ソフトウェアと連携する際にファイルの加工等をする必要がないこと 1. 性能分析ソフトウェアと連携できること 2. 自サーバの性能ログを取得できること 3. 収集されるログ以外に 詳細な情報をサーバ内に取得していること 1. ジョブの実行制御ができること 2. 遠隔地にあるサーバの電源制御ができること 3. 特定の周期で起動されるジョブの稼動状況や実行結果をリアルタイムにガントチャートで監視することができること 4. ジョブログ等の実行結果を確認し バックアップの正常取得を確認できること 5. バックアップ処理のジョブ運用を自動化できること 6. 定型的なジョブログの削除を自動化できること 7. ディスク空き領域のしきい値超過等のイベントに対するログ削除 退避 復元の処理を組み込むことができること 8. システムの起動 停止ジョブのスケジューリングや実行制御ができること 9. バックアップソフトのコマンドラインを使用して 自動バックアップジョブ運用のジョブネット制御ができること 10. ジョブ制御のトポロジーを構成し スケジュールを配布できること 1. サーバ用ウイルス対策管理サーバのサーバ用ウイルス対策ソフトウェアと連携可能であること 2. リアルタイムスキャンが可能であること 3. スケジュールスキャンが可能であること 4. 定期的にパターンファイルの更新が行われること 1. Web サーバ機能があること 1. SSO ソフトウェアと連携可能であること 99
項番名称 8 SSO ソフトウェア 1. エージェント方式により SSO を実現すること エージェントは Web サーバが独自に定義する API を利用しない方式であること 2. エージェントは特定の OS Web サーバに依存しないこと また 異種 Web サーバの混在環境へ適応可能なこと 3. 大規模組織等での段階的な導入が可能なこと 4. 複数ドメイン間でもシングルサインオンを実現可能なこと また ブラウザを落とすことなく一度にすべてのドメインからのログアウトが可能なこと 5. Active Directory ドメインログインに対する Windows 統合認証機能を有すること 6. ID/ パスワードによる認証に加え 電子証明書等を利用した認証機能も有すること 7. 既存の (BASIC FORM) 認証を有する Web アプリケーションに対し スクリプト言語によるログイン操作の代行が可能な機能を有すること 8. アクセスした利用者の情報 ( ログインユーザ ID ログイン時刻 有効期限時刻 端末 IP アドレス その他属性値等 ) を認証チケットによりアプリケーションへの提供が可能なこと また 認証チケットを暗号化可能なこと 9. 認証チケットの改ざん及び盗聴を防止する機能を有すること 10. SSO サーバ エージェントともに暗号化通信が可能なこと 11. アクセスした利用者が Web ページへのアクセス権限を有しているか確認可能なこと 12. 認証チケットだけでなく IP アドレスが一致しなければアクセスを拒否する機能を有すること 13. 複数条件指定等の複雑なアクセスコントロールリストによる認可を行うことが可能なこと 14. 必要な性能要求に応じてログインサーバをスケールアウトすることができ 冗長化構成に対応可能なこと 15. 利用者のアクセスログを出力する機能を有すること 16. Web ベースでエージェントの設定を行うことが可能なこと 17. リモートによるエージェントの設定変更 アクセスログの参照が可能なこと 18. 任意の利用者によるログインを模すことでテストを支援する機能を有すること 19. 統合 ID 管理ソフトウェアと容易に連動できる機能を有すること 100
(15) メンテナンスアカウント管理サーバ ( 基幹系 ) メンテナンスアカウント管理サーバ ( 基幹系 ) のソフトウェア詳細を 表 5-46 に示す 表 5-46 メンテナンスアカウント管理サーバ ( 基幹系 ) ソフトウェア詳細 項番名称 1 オペレーティングシステム 2 運用管理ソフトウェア ( エージェント ) 3 性能分析ソフトウェア ( エージェント ) 4 ジョブ制御ソフトウェア 5 バックアップソフトウェア ( エージェント ) 6 サーバ用ウイルス対策ソフトウェア ( エージェント ) 7 リソース管理ソフトウェア 1. Red Hat Enterprise Linux と同等の機能を有すること 1. 運用管理サーバの運用管理ソフトウェアと連携できること 2. 運用管理ソフトウェアと連携する際にファイルの加工等をする必要がないこと 1. 性能分析ソフトウェアと連携できること 2. 自サーバの性能ログを取得できること 3. 収集されるログ以外に 詳細な情報をサーバ内に取得していること 1. ジョブの実行制御ができること 2. 遠隔地にあるサーバの電源制御ができること 3. 特定の周期で起動されるジョブの稼動状況や実行結果をリアルタイムにガントチャートで監視することができること 4. ジョブログ等の実行結果を確認し バックアップの正常取得を確認できること 5. バックアップ処理のジョブ運用を自動化できること 6. 定型的なジョブログの削除を自動化できること 7. ディスク空き領域のしきい値超過等のイベントに対するログ削除 退避 復元の処理を組み込むことができること 8. システムの起動 停止ジョブのスケジューリングや実行制御ができること 9. バックアップソフトのコマンドラインを使用して 自動バックアップジョブ運用のジョブネット制御ができること 10. ジョブ制御のトポロジーを構成し スケジュールを配布できること 1. データ領域に格納されたデータをバックアップ領域にコピー可能なこと 2. ストレージ筐体内コピー及びセンタ間のストレージ同期 ( ストレージ筐体間コピー ) を行えること 1. サーバ用ウイルス対策管理サーバのサーバ用ウイルス対策ソフトウェアと連携可能であること 2. リアルタイムスキャンが可能であること 3. スケジュールスキャンが可能であること 4. 定期的にパターンファイルの更新が行われること 1. リソース管理ソフトウェアと連携できること 2. ストレージ機器のハードウェア監視ができること 3. 故障発生時にトラブルシューティング ( 故障影響範囲の確認 故障箇所の特定 ) ができること 101
項番名称 8 ディレクトリサービスソフトウェア 9 RADIUS ソフトウェア 1. UNIX 系サーバからの LDAP 認証が可能であること 2. 運用事業者アカウントの管理 (LDAP 用及び RADIUS 用 ) が可能であること 3. LDAP 間のレプリケーションが可能であること 1. ネットワーク機器からの RADIUS 認証が可能であること 2. LDAP が保持している運用事業者アカウント情報と連携し 運用作業者の認証が可能であること 102
(16) ディレクトリサーバ ディレクトリサーバのソフトウェア詳細を 表 5-47 に示す 表 5-47 ディレクトリサーバソフトウェア詳細 項番名称 1 オペレーティングシステム 2 運用管理ソフトウェア ( エージェント ) 3 性能分析ソフトウェア ( エージェント ) 4 ジョブ制御ソフトウェア 5 サーバ用ウイルス対策ソフトウェア ( エージェント ) 6 ディレクトリサービスソフトウェア 1. Red Hat Enterprise Linux と同等の機能を有すること 1. 運用管理サーバの運用管理ソフトウェアと連携できること 2. 運用管理ソフトウェアと連携する際にファイルの加工等をする必要がないこと 1. 性能分析ソフトウェアと連携できること 2. 自サーバの性能ログを取得できること 3. 収集されるログ以外に 詳細な情報をサーバ内に取得していること 1. ジョブの実行制御ができること 2. 遠隔地にあるサーバの電源制御ができること 3. 特定の周期で起動されるジョブの稼動状況や実行結果をリアルタイムにガントチャートで監視することができること 4. ジョブログ等の実行結果を確認し バックアップの正常取得を確認できること 5. バックアップ処理のジョブ運用を自動化できること 6. 定型的なジョブログの削除を自動化できること 7. ディスク空き領域のしきい値超過等のイベントに対するログ削除 退避 復元の処理を組み込むことができること 8. システムの起動 停止ジョブのスケジューリングや実行制御ができること 9. バックアップソフトのコマンドラインを使用して 自動バックアップジョブ運用のジョブネット制御ができること 10. ジョブ制御のトポロジーを構成し スケジュールを配布できること 1. サーバ用ウイルス対策管理サーバのサーバ用ウイルス対策ソフトウェアと連携可能であること 2. リアルタイムスキャンが可能であること 3. スケジュールスキャンが可能であること 4. 定期的にパターンファイルの更新が行われること 1. UNIX 系サーバからの LDAP 認証が可能であること 2. 運用作業者アカウントの管理 (LDAP 用及び RADIUS 用 ) が可能であること 3. LDAP 間のレプリケーションが可能であること 103
(17) ICカード管理サーバ ( 基幹系 ) IC カード管理サーバ ( 基幹系 ) のソフトウェア詳細を 表 5-48 に示す 表 5-48 IC カード管理サーバ ( 基幹系 ) ソフトウェア詳細 項番名称 1 オペレーティングシステム 2 運用管理ソフトウェア ( エージェント ) 3 性能分析ソフトウェア ( エージェント ) 4 ジョブ制御ソフトウェア 5 バックアップソフトウェア ( エージェント ) 6 サーバ用ウイルス対策ソフトウェア ( エージェント ) 7 リソース管理ソフトウェア ( エージェント ) 1. Windows Server 2016 と同等の機能を有すること 1. 運用管理サーバの運用管理ソフトウェアと連携できること 2. 運用管理ソフトウェアと連携する際にファイルの加工等をする必要がないこと 1. 性能分析ソフトウェアと連携できること 2. 自サーバの性能ログを取得できること 3. 収集されるログ以外に 詳細な情報をサーバ内に取得していること 1. ジョブの実行制御ができること 2. 遠隔地にあるサーバの電源制御ができること 3. 特定の周期で起動されるジョブの稼動状況や実行結果をリアルタイムにガントチャートで監視することができること 4. ジョブログ等の実行結果を確認し バックアップの正常取得を確認できること 5. バックアップ処理のジョブ運用を自動化できること 6. 定型的なジョブログの削除を自動化できること 7. ディスク空き領域のしきい値超過等のイベントに対するログ削除 退避 復元の処理を組み込むことができること 8. システムの起動 停止ジョブのスケジューリングや実行制御ができること 9. バックアップソフトのコマンドラインを使用して 自動バックアップジョブ運用のジョブネット制御ができること 10. ジョブ制御のトポロジーを構成し スケジュールを配布できること 1. データ領域に格納されたデータをバックアップ領域にコピー可能なこと 2. ストレージ筐体内コピー及びセンタ間のストレージ同期 ( ストレージ筐体間コピー ) を行えること 1. サーバ用ウイルス対策管理サーバのサーバ用ウイルス対策ソフトウェアと連携可能であること 2. リアルタイムスキャンが可能であること 3. スケジュールスキャンが可能であること 4. 定期的にパターンファイルの更新が行われること 1. リソース管理ソフトウェアと連携できること 2. ストレージ機器のハードウェア監視ができること 3. 故障発生時にトラブルシューティング ( 故障影響範囲の確認 故障箇所の特定 ) ができること 104
項番名称 8 IC カード管理ソフトウェア ( マネージャ ) 9 ディレクトリサービスソフトウェア 1. IC カードによる認証を行えること 2. 新規 IC カード発行の管理を行えること 3. 統合 ID 管理サーバとのユーザ情報の連携が可能であること 4. エージェントとマネージャについて 1 端末での共存が可能であること 5. 代替カードの発行が可能であること 6. PIN コードのポリシー設定が可能であること 7. PIN コードロック解除 PIN コード初期化のマネージャ機能を有すること 8. PIN コードミス等のログの収集が可能であること 9. カードごとに一意のカード ID を付与し カード単位での失効が可能であること 1. ユーザ コンピュータ管理 : ハローワークシステムで導入するコンピュータ及び職員 運用事業者のユーザアカウントの管理が可能であること 105
(18) 印刷管理サーバ 印刷管理サーバのソフトウェア詳細を 表 5-49 に示す 表 5-49 印刷管理サーバソフトウェア詳細 項番名称 1 オペレーティングシステム 2 運用管理ソフトウェア ( エージェント ) 3 性能分析ソフトウェア ( エージェント ) 4 ジョブ制御ソフトウェア 5 バックアップソフトウェア ( エージェント ) 6 サーバ用ウイルス対策ソフトウェア ( エージェント ) 7 リソース管理ソフトウェア ( エージェント ) 1. Windows Server 2016 と同等の機能を有すること 1. 運用管理サーバの運用管理ソフトウェアと連携できること 2. 運用管理ソフトウェアと連携する際にファイルの加工等をする必要がないこと 1. 性能分析ソフトウェアと連携できること 2. 自サーバの性能ログを取得できること 3. 収集されるログ以外に 詳細な情報をサーバ内に取得していること 1. ジョブの実行制御ができること 2. 遠隔地にあるサーバの電源制御ができること 3. 特定の周期で起動されるジョブの稼動状況や実行結果をリアルタイムにガントチャートで監視することができること 4. ジョブログ等の実行結果を確認し バックアップの正常取得を確認できること 5. バックアップ処理のジョブ運用を自動化できること 6. 定型的なジョブログの削除を自動化できること 7. ディスク空き領域のしきい値超過等のイベントに対するログ削除 退避 復元の処理を組み込むことができること 8. システムの起動 停止ジョブのスケジューリングや実行制御ができること 9. バックアップソフトのコマンドラインを使用して 自動バックアップジョブ運用のジョブネット制御ができること 10. ジョブ制御のトポロジーを構成し スケジュールを配布できること 1. データ領域に格納されたデータをバックアップ領域にコピー可能なこと 2. ストレージ筐体内コピー及びセンタ間のストレージ同期 ( ストレージ筐体間コピー ) を行えること 1. サーバ用ウイルス対策管理サーバのサーバ用ウイルス対策ソフトウェアと連携可能であること 2. リアルタイムスキャンが可能であること 3. スケジュールスキャンが可能であること 4. 定期的にパターンファイルの更新が行われること 1. リソース管理ソフトウェアと連携できること 2. ストレージ機器のハードウェア監視ができること 3. 故障発生時にトラブルシューティング ( 故障影響範囲の確認 故障箇所の特定 ) ができること 106
項番名称 8 DB サーバソフトウェア 9 クラスタリングソフトウェア 10 認証プリンタソフトウェア ( 管理 ) 11 認証プリンタソフトウェア ( イメージ ) 12 ログ分析ソフトウェア ( フォワーダー ) 1. AP サーバソフトウェアと連携可能であること 2. 多くの利用者が使用しても処理性能を確保できる CPU 間の負荷均等制御 コネクションの自動回収ができること 3. ハードウェアトラブルが発生しても業務処理を継続できるリカバリログの分散 DB 管理簿等の管理情報の破壊に対しても専用リカバリを備えていること 4. 業務処理を続けながら運用 保守が可能となるインデックスの自動再編成 待機系の事前コネクション接続ができること 5. 利用者の急増やシステム拡張に柔軟に対応できるディスク管理方式であること 6. 膨大なデータを運用可能とする運用手段としてデータ格納域のパーティショニング 高速バックアップ リカバリを備えていること 7. ストレージ機能を利用して大規模データベースの高速バックアップ / リカバリが可能であること 1. フェイルオーバするソフトウェアについて 環境設定ツールを提供できること 2. フェイルオーバするソフトウェアについて 状態監視モジュールを提供できること 3. フェイルオーバするソフトウェアについて 起動 停止スクリプトを提供できること 1. 多機能ファイアウォールの認証プリンタソフトウェアと連携できること 2. 印刷に失敗した場合 印刷した端末に対してエラーを通知することが可能であること 3. 印刷ドキュメントに対して各操作 ( 削除 保留 保留解除 簡易プレビュー 再印刷 優先順位変更 ) が可能であること 4. 印刷ドキュメントの印刷操作ログを出力することで 印刷監査証跡となるログを出力可能であること 5. 印刷エラーが発生した場合 印刷先のプリンタを切り替えて印刷を継続可能であること 6. 個人の印刷ドキュメントに対してのみ表示 印刷できるようなアクセス権を設定できること 1. 統合ログストレージ上に保管してある印刷イメージログと連携できること 1. ログを即時でログ相関分析用収集サーバに転送できること 107
(19) 印刷制御サーバ 印刷制御サーバのソフトウェア詳細を 表 5-50 に示す 表 5-50 印刷制御サーバソフトウェア詳細 項番名称 1 オペレーティングシステム 2 運用管理ソフトウェア ( エージェント ) 3 性能分析ソフトウェア ( エージェント ) 4 ジョブ制御ソフトウェア 5 サーバ用ウイルス対策ソフトウェア ( エージェント ) 6 リソース管理ソフトウェア ( エージェント ) 7 認証プリンタソフトウェア ( 制御 ) 1. Windows Server 2016 と同等の機能を有すること 1. 運用管理サーバの運用管理ソフトウェアと連携できること 2. 運用管理ソフトウェアと連携する際にファイルの加工等をする必要がないこと 1. 性能分析ソフトウェアと連携できること 2. 自サーバの性能ログを取得できること 3. 収集されるログ以外に 詳細な情報をサーバ内に取得していること 1. ジョブの実行制御ができること 2. 遠隔地にあるサーバの電源制御ができること 3. 特定の周期で起動されるジョブの稼動状況や実行結果をリアルタイムにガントチャートで監視することができること 4. ジョブログ等の実行結果を確認し バックアップの正常取得を確認できること 5. バックアップ処理のジョブ運用を自動化できること 6. 定型的なジョブログの削除を自動化できること 7. ディスク空き領域のしきい値超過等のイベントに対するログ削除 退避 復元の処理を組み込むことができること 8. システムの起動 停止ジョブのスケジューリングや実行制御ができること 9. バックアップソフトのコマンドラインを使用して 自動バックアップジョブ運用のジョブネット制御ができること 10. ジョブ制御のトポロジーを構成し スケジュールを配布できること 1. サーバ用ウイルス対策管理サーバのサーバ用ウイルス対策ソフトウェアと連携可能であること 2. リアルタイムスキャンが可能であること 3. スケジュールスキャンが可能であること 4. 定期的にパターンファイルの更新が行われること 1. リソース管理ソフトウェアと連携できること 2. ストレージ機器のハードウェア監視ができること 3. 故障発生時にトラブルシューティング ( 故障影響範囲の確認 故障箇所の特定 ) ができること 1. スプーラ情報の管理が可能であること 108
(20) 統合ウイルス対策管理サーバ ( 公開系 ) 統合ウイルス対策管理サーバ ( 公開系 ) のソフトウェア詳細を 表 5-51 に示す 表 5-51 統合ウイルス対策管理サーバ ( 公開系 ) ソフトウェア詳細 項番名称 1 オペレーティングシステム 2 運用管理ソフトウェア ( エージェント ) 3 性能分析ソフトウェア ( エージェント ) 4 ジョブ制御ソフトウェア 5 バックアップソフトウェア ( エージェント ) 6 ウイルス対策ソフトウェア総合セキュリティ管理 ( 管理コンソール ) 7 サーバ用ウイルス対策ソフトウェア ( エージェント ) 1. Windows Server 2016 と同等の機能を有すること 1. 運用管理サーバの運用管理ソフトウェアと連携できること 2. 運用管理ソフトウェアと連携する際にファイルの加工等をする必要がないこと 1. 性能分析ソフトウェアと連携できること 2. 自サーバの性能ログを取得できること 3. 収集されるログ以外に 詳細な情報をサーバ内に取得していること 1. ジョブの実行制御ができること 2. 遠隔地にあるサーバの電源制御ができること 3. 特定の周期で起動されるジョブの稼動状況や実行結果をリアルタイムにガントチャートで監視することができること 4. ジョブログ等の実行結果を確認し バックアップの正常取得を確認できること 5. バックアップ処理のジョブ運用を自動化できること 6. 定型的なジョブログの削除を自動化できること 7. ディスク空き領域のしきい値超過等のイベントに対するログ削除 退避 復元の処理を組み込むことができること 8. システムの起動 停止ジョブのスケジューリングや実行制御ができること 9. バックアップソフトのコマンドラインを使用して 自動バックアップジョブ運用のジョブネット制御ができること 10. ジョブ制御のトポロジーを構成し スケジュールを配布できること 1. データ領域に格納されたデータをバックアップ領域にコピー可能なこと 2. ストレージ筐体内コピー及びセンタ間のストレージ同期 ( ストレージ筐体間コピー ) を行えること 1. 各製品で収集した情報を 管理 運用に必要な情報を視覚的に見やすくまとめる 2. 多数の製品に対する設定を一元的に行う 3. 各ウイルス対策製品の統合的な管理を実現 1. サーバ用ウイルス対策管理サーバのサーバ用ウイルス対策ソフトウェアと連携可能であること 2. リアルタイムスキャンが可能であること 3. スケジュールスキャンが可能であること 4. 定期的にパターンファイルの更新が行われること 109
項番名称 8 リソース管理ソフトウェア ( エージェント ) 9 DB サーバソフトウェア 1. リソース管理ソフトウェアと連携できること 2. ストレージ機器のハードウェア監視ができること 3. 故障発生時にトラブルシューティング ( 故障影響範囲の確認 故障箇所の特定 ) ができること 1. AP サーバソフトウェアと連携可能であること 2. 多くの利用者が使用しても処理性能を確保できる CPU 間の負荷均等制御 コネクションの自動回収ができること 3. ハードウェアトラブルが発生しても業務処理を継続できるリカバリログの分散 DB 管理簿等の管理情報の破壊に対しても専用リカバリを備えていること 4. 業務処理を続けながら運用 保守が可能となるインデックスの自動再編成 待機系の事前コネクション接続ができること 5. 利用者の急増やシステム拡張に柔軟に対応できるディスク管理方式であること 6. 膨大なデータを運用可能とする運用手段としてデータ格納域のパーティショニング 高速バックアップ リカバリを備えていること 7. ストレージ機能を利用して大規模データベースの高速バックアップ / リカバリが可能であること 110
(21) サーバ用ウイルス対策管理サーバ ( 公開系 ) サーバ用ウイルス対策管理サーバ ( 公開系 ) のソフトウェア詳細を 表 5-52 に示す 表 5-52 サーバ用ウイルス対策管理サーバ ( 公開系 ) ソフトウェア詳細 項番名称 1 オペレーティングシステム 2 運用管理ソフトウェア ( エージェント ) 3 性能分析ソフトウェア ( エージェント ) 4 ジョブ制御ソフトウェア 5 バックアップソフトウェア ( エージェント ) 6 サーバ用ウイルス対策ソフトウェア ( マネージャ ) 7 サーバ用ウイルス対策ソフトウェア ( エージェント ) 1. Windows Server 2016 と同等の機能を有すること 1. 運用管理サーバの運用管理ソフトウェアと連携できること 2. 運用管理ソフトウェアと連携する際にファイルの加工等をする必要がないこと 1. 性能分析ソフトウェアと連携できること 2. 自サーバの性能ログを取得できること 3. 収集されるログ以外に 詳細な情報をサーバ内に取得していること 1. ジョブの実行制御ができること 2. 遠隔地にあるサーバの電源制御ができること 3. 特定の周期で起動されるジョブの稼動状況や実行結果をリアルタイムにガントチャートで監視することができること 4. ジョブログ等の実行結果を確認し バックアップの正常取得を確認できること 5. バックアップ処理のジョブ運用を自動化できること 6. 定型的なジョブログの削除を自動化できること 7. ディスク空き領域のしきい値超過等のイベントに対するログ削除 退避 復元の処理を組み込むことができること 8. システムの起動 停止ジョブのスケジューリングや実行制御ができること 9. バックアップソフトのコマンドラインを使用して 自動バックアップジョブ運用のジョブネット制御ができること 10. ジョブ制御のトポロジーを構成し スケジュールを配布できること 1. データ領域に格納されたデータをバックアップ領域にコピー可能なこと 2. ストレージ筐体内コピー及びセンタ間のストレージ同期 ( ストレージ筐体間コピー ) を行えること 1. パターンファイルの配布 管理の一元化が可能であること 2. リアルタイムスキャンが可能であること 3. スケジュールスキャンが可能であること 4. 定期的にパターンファイルの更新が行われること 1. サーバ用ウイルス対策管理サーバのサーバ用ウイルス対策ソフトウェアと連携可能であること 2. リアルタイムスキャンが可能であること 3. スケジュールスキャンが可能であること 4. 定期的にパターンファイルの更新が行われること 111
項番名称 8 リソース管理ソフトウェア ( エージェント ) 9 DB サーバソフトウェア 10 ログ分析ソフトウェア ( フォワーダー ) 1. リソース管理ソフトウェアと連携できること 2. ストレージ機器のハードウェア監視ができること 3. 故障発生時にトラブルシューティング ( 故障影響範囲の確認 故障箇所の特定 ) ができること 1. AP サーバソフトウェアと連携可能であること 2. 多くの利用者が使用しても処理性能を確保できる CPU 間の負荷均等制御 コネクションの自動回収ができること 3. ハードウェアトラブルが発生しても業務処理を継続できるリカバリログの分散 DB 管理簿等の管理情報の破壊に対しても専用リカバリを備えていること 4. 業務処理を続けながら運用 保守が可能となるインデックスの自動再編成 待機系の事前コネクション接続ができること 5. 利用者の急増やシステム拡張に柔軟に対応できるディスク管理方式であること 6. 膨大なデータを運用可能とする運用手段としてデータ格納域のパーティショニング 高速バックアップ リカバリを備えていること 7. ストレージ機能を利用して大規模データベースの高速バックアップ / リカバリが可能であること 1. ログを即時でログ相関分析用収集サーバに転送できること 112
(22) 端末用ウイルス対策管理サーバ ( 公開系 ) 端末用ウイルス対策管理サーバ ( 公開系 ) のソフトウェア詳細を 表 5-53 に示す 表 5-53 端末用ウイルス対策管理サーバ ( 公開系 ) ソフトウェア詳細 項番名称 1 オペレーティングシステム 2 運用管理ソフトウェア ( エージェント ) 3 性能分析ソフトウェア ( エージェント ) 4 ジョブ制御ソフトウェア 5 バックアップソフトウェア ( エージェント ) 6 端末用ウイルス対策ソフトウェア ( 管理サーバ ) 7 サーバ用ウイルス対策ソフトウェア ( エージェント ) 1. Windows Server 2016 と同等の機能を有すること 1. 運用管理サーバの運用管理ソフトウェアと連携できること 2. 運用管理ソフトウェアと連携する際にファイルの加工等をする必要がないこと 1. 性能分析ソフトウェアと連携できること 2. 自サーバの性能ログを取得できること 3. 収集されるログ以外に 詳細な情報をサーバ内に取得していること 1. ジョブの実行制御ができること 2. 遠隔地にあるサーバの電源制御ができること 3. 特定の周期で起動されるジョブの稼動状況や実行結果をリアルタイムにガントチャートで監視することができること 4. ジョブログ等の実行結果を確認し バックアップの正常取得を確認できること 5. バックアップ処理のジョブ運用を自動化できること 6. 定型的なジョブログの削除を自動化できること 7. ディスク空き領域のしきい値超過等のイベントに対するログ削除 退避 復元の処理を組み込むことができること 8. システムの起動 停止ジョブのスケジューリングや実行制御ができること 9. バックアップソフトのコマンドラインを使用して 自動バックアップジョブ運用のジョブネット制御ができること 10. ジョブ制御のトポロジーを構成し スケジュールを配布できること 1. データ領域に格納されたデータをバックアップ領域にコピー可能なこと 2. ストレージ筐体内コピー及びセンタ間のストレージ同期 ( ストレージ筐体間コピー ) を行えること 1. パターンファイルの配布 管理の一元化が可能であること 2. リアルタイムスキャンが可能であること 3. スケジュールスキャンが可能であること 4. 定期的にパターンファイルの更新が行われること 1. サーバ用ウイルス対策管理サーバのサーバ用ウイルス対策ソフトウェアと連携可能であること 2. リアルタイムスキャンが可能であること 3. スケジュールスキャンが可能であること 4. 定期的にパターンファイルの更新が行われること 113
項番名称 8 リソース管理ソフトウェア ( エージェント ) 9 DB サーバソフトウェア 1. リソース管理ソフトウェアと連携できること 2. ストレージ機器のハードウェア監視ができること 3. 故障発生時にトラブルシューティング ( 故障影響範囲の確認 故障箇所の特定 ) ができること 1. AP サーバソフトウェアと連携可能であること 2. 多くの利用者が使用しても処理性能を確保できる CPU 間の負荷均等制御 コネクションの自動回収ができること 3. ハードウェアトラブルが発生しても業務処理を継続できるリカバリログの分散 DB 管理簿等の管理情報の破壊に対しても専用リカバリを備えていること 4. 業務処理を続けながら運用 保守が可能となるインデックスの自動再編成 待機系の事前コネクション接続ができること 5. 利用者の急増やシステム拡張に柔軟に対応できるディスク管理方式であること 6. 膨大なデータを運用可能とする運用手段としてデータ格納域のパーティショニング 高速バックアップ リカバリを備えていること 7. ストレージ機能を利用して大規模データベースの高速バックアップ / リカバリが可能であること 114
(23) NAS 用ウイルス対策管理サーバ ( 公開系 ) NAS 用ウイルス対策管理サーバ ( 公開系 ) のソフトウェア詳細を 表 5-54 に示す 表 5-54 NAS 用ウイルス対策管理サーバ ( 公開系 ) ソフトウェア詳細 項番名称 1 オペレーティングシステム 2 運用管理ソフトウェア ( エージェント ) 3 性能分析ソフトウェア ( エージェント ) 4 ジョブ制御ソフトウェア 5 NAS 用ウイルス対策ソフトウェア ( インフォメーションサーバ ) 6 サーバ用ウイルス対策ソフトウェア ( エージェント ) 1. Windows Server 2016 と同等の機能を有すること 1. 運用管理サーバの運用管理ソフトウェアと連携できること 2. 運用管理ソフトウェアと連携する際にファイルの加工等をする必要がないこと 1. 性能分析ソフトウェアと連携できること 2. 自サーバの性能ログを取得できること 3. 収集されるログ以外に 詳細な情報をサーバ内に取得していること 1. ジョブの実行制御ができること 2. 遠隔地にあるサーバの電源制御ができること 3. 特定の周期で起動されるジョブの稼動状況や実行結果をリアルタイムにガントチャートで監視することができること 4. ジョブログ等の実行結果を確認し バックアップの正常取得を確認できること 5. バックアップ処理のジョブ運用を自動化できること 6. 定型的なジョブログの削除を自動化できること 7. ディスク空き領域のしきい値超過等のイベントに対するログ削除 退避 復元の処理を組み込むことができること 8. システムの起動 停止ジョブのスケジューリングや実行制御ができること 9. バックアップソフトのコマンドラインを使用して 自動バックアップジョブ運用のジョブネット制御ができること 10. ジョブ制御のトポロジーを構成し スケジュールを配布できること 1. パターンファイルの配布 管理の一元化が可能であること 2. リアルタイムスキャンが可能であること 3. スケジュールスキャンが可能であること 4. 定期的にパターンファイルの更新が行われること 1. サーバ用ウイルス対策管理サーバのサーバ用ウイルス対策ソフトウェアと連携可能であること 2. リアルタイムスキャンが可能であること 3. スケジュールスキャンが可能であること 4. 定期的にパターンファイルの更新が行われること 115
(24) NAS 用ウイルスチェックサーバ ( 公開系 ) NAS 用ウイルスチェックサーバ ( 公開系 ) のソフトウェア詳細を 表 5-55 に示す 表 5-55 NAS 用ウイルスチェックサーバ ( 公開系 ) ソフトウェア詳細 項番名称 1 オペレーティングシステム 2 運用管理ソフトウェア ( エージェント ) 3 性能分析ソフトウェア ( エージェント ) 4 ジョブ制御ソフトウェア 5 NAS 用ウイルス対策ソフトウェア ( スキャンサーバ ( 一般サーバ )) 6 サーバ用ウイルス対策ソフトウェア ( エージェント ) 1. Windows Server 2016 と同等の機能を有すること 1. 運用管理サーバの運用管理ソフトウェアと連携できること 2. 運用管理ソフトウェアと連携する際にファイルの加工等をする必要がないこと 1. 性能分析ソフトウェアと連携できること 2. 自サーバの性能ログを取得できること 3. 収集されるログ以外に 詳細な情報をサーバ内に取得していること 1. ジョブの実行制御ができること 2. 遠隔地にあるサーバの電源制御ができること 3. 特定の周期で起動されるジョブの稼動状況や実行結果をリアルタイムにガントチャートで監視することができること 4. ジョブログ等の実行結果を確認し バックアップの正常取得を確認できること 5. バックアップ処理のジョブ運用を自動化できること 6. 定型的なジョブログの削除を自動化できること 7. ディスク空き領域のしきい値超過等のイベントに対するログ削除 退避 復元の処理を組み込むことができること 8. システムの起動 停止ジョブのスケジューリングや実行制御ができること 9. バックアップソフトのコマンドラインを使用して 自動バックアップジョブ運用のジョブネット制御ができること 10. ジョブ制御のトポロジーを構成し スケジュールを配布できること 1. NAS 用ウイルス対策管理サーバの NAS 用ウイルス対策ソフトウェアと連携可能であること 2. リアルタイムスキャンが可能であること 3. スケジュールスキャンが可能であること 4. 定期的にパターンファイルの更新が行われること 1. サーバ用ウイルス対策管理サーバのサーバ用ウイルス対策ソフトウェアと連携可能であること 2. リアルタイムスキャンが可能であること 3. スケジュールスキャンが可能であること 4. 定期的にパターンファイルの更新が行われること 116
(25) ログ相関分析用収集サーバ ( 公開系 ) ログ相関分析用収集サーバ ( 公開系 ) のソフトウェア詳細を 表 5-56 に示す 表 5-56 ログ相関分析用収集サーバ ( 公開系 ) ソフトウェア詳細 項番名称 1 オペレーティングシステム 2 運用管理ソフトウェア ( エージェント ) 3 性能分析ソフトウェア ( エージェント ) 4 ジョブ制御ソフトウェア 5 バックアップソフトウェア ( エージェント ) 6 サーバ用ウイルス対策ソフトウェア ( エージェント ) 7 リソース管理ソフトウェア ( エージェント ) 1. Red Hat Enterprise Linux と同等の機能を有すること 1. 運用管理サーバの運用管理ソフトウェアと連携できること 2. 運用管理ソフトウェアと連携する際にファイルの加工等をする必要がないこと 1. 性能分析ソフトウェアと連携できること 2. 自サーバの性能ログを取得できること 3. 収集されるログ以外に 詳細な情報をサーバ内に取得していること 1. ジョブの実行制御ができること 2. 遠隔地にあるサーバの電源制御ができること 3. 特定の周期で起動されるジョブの稼動状況や実行結果をリアルタイムにガントチャートで監視することができること 4. ジョブログ等の実行結果を確認し バックアップの正常取得を確認できること 5. バックアップ処理のジョブ運用を自動化できること 6. 定型的なジョブログの削除を自動化できること 7. ディスク空き領域のしきい値超過等のイベントに対するログ削除 退避 復元の処理を組み込むことができること 8. システムの起動 停止ジョブのスケジューリングや実行制御ができること 9. バックアップソフトのコマンドラインを使用して 自動バックアップジョブ運用のジョブネット制御ができること 10. ジョブ制御のトポロジーを構成し スケジュールを配布できること 1. データ領域に格納されたデータをバックアップ領域にコピー可能なこと 2. ストレージ筐体内コピー及びセンタ間のストレージ同期 ( ストレージ筐体間コピー ) を行えること 1. サーバ用ウイルス対策管理サーバのサーバ用ウイルス対策ソフトウェアと連携可能であること 2. リアルタイムスキャンが可能であること 3. スケジュールスキャンが可能であること 4. 定期的にパターンファイルの更新が行われること 1. リソース管理ソフトウェアと連携できること 2. ストレージ機器のハードウェア監視ができること 3. 故障発生時にトラブルシューティング ( 故障影響範囲の確認 故障箇所の特定 ) ができること 117
項番名称 8 ログ分析ソフトウェア ( エージェント ) 1. ログを即時でログ相関分析用収集サーバに転送できること 2. 収集したログをインデックス化して蓄積できること 3. インデックス化したログをルールに基づいて分析できること 118
(26) ログ相関分析サーバ ( 公開系 ) ログ相関分析サーバ ( 公開系 ) のソフトウェア詳細を 表 5-57 に示す 表 5-57 ログ相関分析サーバ ( 公開系 ) ソフトウェア詳細 項番名称 1 オペレーティングシステム 2 運用管理ソフトウェア ( エージェント ) 3 性能分析ソフトウェア ( エージェント ) 4 ジョブ制御ソフトウェア 5 サーバ用ウイルス対策ソフトウェア ( エージェント ) 6 ログ分析ソフトウェア ( エージェント ) 1. Red Hat Enterprise Linux と同等の機能を有すること 1. 運用管理サーバの運用管理ソフトウェアと連携できること 2. 運用管理ソフトウェアと連携する際にファイルの加工等をする必要がないこと 1. 性能分析ソフトウェアと連携できること 2. 自サーバの性能ログを取得できること 3. 収集されるログ以外に 詳細な情報をサーバ内に取得していること 1. ジョブの実行制御ができること 2. 遠隔地にあるサーバの電源制御ができること 3. 特定の周期で起動されるジョブの稼動状況や実行結果をリアルタイムにガントチャートで監視することができること 4. ジョブログ等の実行結果を確認し バックアップの正常取得を確認できること 5. バックアップ処理のジョブ運用を自動化できること 6. 定型的なジョブログの削除を自動化できること 7. ディスク空き領域のしきい値超過等のイベントに対するログ削除 退避 復元の処理を組み込むことができること 8. システムの起動 停止ジョブのスケジューリングや実行制御ができること 9. バックアップソフトのコマンドラインを使用して 自動バックアップジョブ運用のジョブネット制御ができること 10. ジョブ制御のトポロジーを構成し スケジュールを配布できること 1. サーバ用ウイルス対策管理サーバのサーバ用ウイルス対策ソフトウェアと連携可能であること 2. リアルタイムスキャンが可能であること 3. スケジュールスキャンが可能であること 4. 定期的にパターンファイルの更新が行われること 1. ログを即時でログ相関分析用収集サーバに転送できること 2. 収集したログをインデックス化して蓄積できること 3. インデックス化したログをルールに基づいて分析できること 119
(27) ログ相関分析中継サーバ ( 公開系 ) ログ相関分析中継サーバ ( 公開系 ) のソフトウェア詳細を 表 5-58 に示す 表 5-58 ログ相関分析中継サーバ ( 公開系 ) ソフトウェア詳細 項番名称 1 オペレーティングシステム 2 運用管理ソフトウェア ( エージェント ) 3 性能分析ソフトウェア ( エージェント ) 4 ジョブ制御ソフトウェア 5 サーバ用ウイルス対策ソフトウェア ( エージェント ) 6 ログ分析ソフトウェア ( エージェント ) 1. Red Hat Enterprise Linux と同等の機能を有すること 1. 運用管理サーバの運用管理ソフトウェアと連携できること 2. 運用管理ソフトウェアと連携する際にファイルの加工等をする必要がないこと 1. 性能分析ソフトウェアと連携できること 2. 自サーバの性能ログを取得できること 3. 収集されるログ以外に 詳細な情報をサーバ内に取得していること 1. ジョブの実行制御ができること 2. 遠隔地にあるサーバの電源制御ができること 3. 特定の周期で起動されるジョブの稼動状況や実行結果をリアルタイムにガントチャートで監視することができること 4. ジョブログ等の実行結果を確認し バックアップの正常取得を確認できること 5. バックアップ処理のジョブ運用を自動化できること 6. 定型的なジョブログの削除を自動化できること 7. ディスク空き領域のしきい値超過等のイベントに対するログ削除 退避 復元の処理を組み込むことができること 8. システムの起動 停止ジョブのスケジューリングや実行制御ができること 9. バックアップソフトのコマンドラインを使用して 自動バックアップジョブ運用のジョブネット制御ができること 10. ジョブ制御のトポロジーを構成し スケジュールを配布できること 1. サーバ用ウイルス対策管理サーバのサーバ用ウイルス対策ソフトウェアと連携可能であること 2. リアルタイムスキャンが可能であること 3. スケジュールスキャンが可能であること 4. 定期的にパターンファイルの更新が行われること 1. ログを即時でログ相関分析用収集サーバに転送できること 2. 収集したログをインデックス化して蓄積できること 3. インデックス化したログをルールに基づいて分析できること 120
(28) 端末操作管理サーバ ( 公開系 ) 端末操作管理サーバ ( 公開系 ) のソフトウェア詳細を 表 5-59 に示す 項番名称 1 オペレーティングシステム 2 運用管理ソフトウェア ( エージェント ) 表 5-59 端末操作管理サーバ ( 公開系 ) ソフトウェア詳細 1. Windows Server 2016 と同等の機能を有すること 1. 運用管理サーバの運用管理ソフトウェアと連携できること 2. 運用管理ソフトウェアと連携する際にファイルの加工等をする必要がないこと 3 性能分析ソフトウェア ( エージェント ) 4 ジョブ制御ソフトウェア 5 バックアップソフトウェア ( エージェント ) 6 サーバ用ウイルス対策ソフトウェア ( エージェント ) 1. 性能分析ソフトウェアと連携できること 2. 自サーバの性能ログを取得できること 3. 収集されるログ以外に 詳細な情報をサーバ内に取得していること 1. ジョブの実行制御ができること 2. 遠隔地にあるサーバの電源制御ができること 3. 特定の周期で起動されるジョブの稼動状況や実行結果をリアルタイムにガントチャートで監視することができること 4. ジョブログ等の実行結果を確認し バックアップの正常取得を確認できること 5. バックアップ処理のジョブ運用を自動化できること 6. 定型的なジョブログの削除を自動化できること 7. ディスク空き領域のしきい値超過等のイベントに対するログ削除 退避 復元の処理を組み込むことができること 8. システムの起動 停止ジョブのスケジューリングや実行制御ができること 9. バックアップソフトのコマンドラインを使用して 自動バックアップジョブ運用のジョブネット制御ができること 10. ジョブ制御のトポロジーを構成し スケジュールを配布できること 1. データ領域に格納されたデータをバックアップ領域にコピー可能なこと 2. ストレージ筐体内コピー及びセンタ間のストレージ同期 ( ストレージ筐体間コピー ) を行えること 1. サーバ用ウイルス対策管理サーバのサーバ用ウイルス対策ソフトウェアと連携可能であること 2. リアルタイムスキャンが可能であること 3. スケジュールスキャンが可能であること 4. 定期的にパターンファイルの更新が行われること 121
項番名称 7 リソース管理ソフトウェア ( エージェント ) 8 端末管理ソフトウェア 1. リソース管理ソフトウェアと連携できること 2. ストレージ機器のハードウェア監視ができること 3. 故障発生時にトラブルシューティング ( 故障影響範囲の確認 故障箇所の特定 ) ができること 1. 端末のデバイス抑止 アプリケーション抑止ができること 2. 端末の証跡ログを取得できること 3. ファイル操作ログのファイル追跡において 任意の時点を起点として事前と事後のログ関連付けを表示できること 4. 端末管理ソフトウェア ( 管理コンソール ) と連携し 証跡ログを構成情報と合わせ表示できること 122
(29) 認証サーバ ( 公開系 ) 認証サーバ ( 公開系 ) のソフトウェア詳細を 表 5-60 に示す 表 5-60 認証サーバ ( 公開系 ) ソフトウェア詳細 項番名称 1 オペレーティングシステム 2 運用管理ソフトウェア ( エージェント ) 3 性能分析ソフトウェア ( エージェント ) 4 ジョブ制御ソフトウェア 5 バックアップソフトウェア ( エージェント ) 6 バックアップソフトウェア 7 サーバ用ウイルス対策ソフトウェア ( エージェント ) 1. Windows Server 2016 と同等の機能を有すること 1. 運用管理サーバの運用管理ソフトウェアと連携できること 2. 運用管理ソフトウェアと連携する際にファイルの加工等をする必要がないこと 1. 性能分析ソフトウェアと連携できること 2. 自サーバの性能ログを取得できること 3. 収集されるログ以外に 詳細な情報をサーバ内に取得していること 1. ジョブの実行制御ができること 2. 遠隔地にあるサーバの電源制御ができること 3. 特定の周期で起動されるジョブの稼動状況や実行結果をリアルタイムにガントチャートで監視することができること 4. ジョブログ等の実行結果を確認し バックアップの正常取得を確認できること 5. バックアップ処理のジョブ運用を自動化できること 6. 定型的なジョブログの削除を自動化できること 7. ディスク空き領域のしきい値超過等のイベントに対するログ削除 退避 復元の処理を組み込むことができること 8. システムの起動 停止ジョブのスケジューリングや実行制御ができること 9. バックアップソフトのコマンドラインを使用して 自動バックアップジョブ運用のジョブネット制御ができること 10. ジョブ制御のトポロジーを構成し スケジュールを配布できること 1. データ領域に格納されたデータをバックアップ領域にコピー可能なこと 2. ストレージ筐体内コピー及びセンタ間のストレージ同期 ( ストレージ筐体間コピー ) を行えること 1. システムデータのディスクイメージをバックアップ領域に出力することが可能であること 2. バックアップ領域に出力されたデータからシステムデータのリカバリが可能であること 1. サーバ用ウイルス対策管理サーバのサーバ用ウイルス対策ソフトウェアと連携可能であること 2. リアルタイムスキャンが可能であること 3. スケジュールスキャンが可能であること 4. 定期的にパターンファイルの更新が行われること 123
項番名称 8 リソース管理ソフトウェア 9 ハードウェア監視ソフトウェア 10 ディスク管理ソフト 11 ディレクトリサービスソフトウェア 1. リソース管理ソフトウェアと連携できること 2. ストレージ機器のハードウェア監視ができること 3. 故障発生時にトラブルシューティング ( 故障影響範囲の確認 故障箇所の特定 ) ができること 1. ハードウェアの故障予兆や障害情報が発生した際にメール等でアラームを自動的に通知できること 1. アレイコントローラ (RAID コントローラ ) とアレイコントローラに接続されているハードディスクとロジカルドライブの監視 管理 メンテナンス 及び設定を行うことができること 1. ユーザ コンピュータ管理 : 次期ハローワークシステムで導入するコンピュータ及び職員 運用事業者のユーザアカウントの管理が可能であること 2. グループ管理 : 組織単位でユーザ情報の管理が可能であること 3. グループポリシー : ユーザ サーバ 端末毎に設定を一元管理するためにポリシーの作成 設定して管理が可能であること 124
(30) メンテナンスアカウント管理サーバ ( 公開系 ) メンテナンスアカウント管理サーバ ( 公開系 ) のソフトウェア詳細を 表 5-61 に示す 表 5-61 メンテナンスアカウント管理サーバ ( 公開系 ) ソフトウェア詳細 項番名称 1 オペレーティングシステム 2 運用管理ソフトウェア ( エージェント ) 3 性能分析ソフトウェア ( エージェント ) 4 ジョブ制御ソフトウェア 5 バックアップソフトウェア ( エージェント ) 6 サーバ用ウイルス対策ソフトウェア ( エージェント ) 7 リソース管理ソフトウェア 1. Red Hat Enterprise Linux と同等の機能を有すること 1. 運用管理サーバの運用管理ソフトウェアと連携できること 2. 運用管理ソフトウェアと連携する際にファイルの加工等をする必要がないこと 1. 性能分析ソフトウェアと連携できること 2. 自サーバの性能ログを取得できること 3. 収集されるログ以外に 詳細な情報をサーバ内に取得していること 1. ジョブの実行制御ができること 2. 遠隔地にあるサーバの電源制御ができること 3. 特定の周期で起動されるジョブの稼動状況や実行結果をリアルタイムにガントチャートで監視することができること 4. ジョブログ等の実行結果を確認し バックアップの正常取得を確認できること 5. バックアップ処理のジョブ運用を自動化できること 6. 定型的なジョブログの削除を自動化できること 7. ディスク空き領域のしきい値超過等のイベントに対するログ削除 退避 復元の処理を組み込むことができること 8. システムの起動 停止ジョブのスケジューリングや実行制御ができること 9. バックアップソフトのコマンドラインを使用して 自動バックアップジョブ運用のジョブネット制御ができること 10. ジョブ制御のトポロジーを構成し スケジュールを配布できること 1. データ領域に格納されたデータをバックアップ領域にコピー可能なこと 2. ストレージ筐体内コピー及びセンタ間のストレージ同期 ( ストレージ筐体間コピー ) を行えること 1. サーバ用ウイルス対策管理サーバのサーバ用ウイルス対策ソフトウェアと連携可能であること 2. リアルタイムスキャンが可能であること 3. スケジュールスキャンが可能であること 4. 定期的にパターンファイルの更新が行われること 1. リソース管理ソフトウェアと連携できること 2. ストレージ機器のハードウェア監視ができること 3. 故障発生時にトラブルシューティング ( 故障影響範囲の確認 故障箇所の特定 ) ができること 125
項番名称 8 ディレクトリサービスソフトウェア 9 RADIUS ソフトウェア 1. UNIX 系サーバからの LDAP 認証が可能であること 2. 運用事業者アカウントの管理 (LDAP 用及び RADIUS 用 ) が可能であること 3. LDAP 間のレプリケーションが可能であること 1. ネットワーク機器からの RADIUS 認証が可能であること 2. LDAP が保持している運用事業者アカウント情報と連携し 運用作業者の認証が可能であること 126
(31) ICカード管理サーバ ( 公開系 ) IC カード管理サーバ ( 公開系 ) のソフトウェア詳細を 表 5-62 に示す 表 5-62 IC カード管理サーバ ( 公開系 ) ソフトウェア詳細 項番名称 1 オペレーティングシステム 2 運用管理ソフトウェア ( エージェント ) 3 性能分析ソフトウェア ( エージェント ) 4 ジョブ制御ソフトウェア 5 バックアップソフトウェア ( エージェント ) 6 サーバ用ウイルス対策ソフトウェア ( エージェント ) 7 リソース管理ソフトウェア ( エージェント ) 1. Windows Server 2016 と同等の機能を有すること 1. 運用管理サーバの運用管理ソフトウェアと連携できること 2. 運用管理ソフトウェアと連携する際にファイルの加工等をする必要がないこと 1. 性能分析ソフトウェアと連携できること 2. 自サーバの性能ログを取得できること 3. 収集されるログ以外に 詳細な情報をサーバ内に取得していること 1. ジョブの実行制御ができること 2. 遠隔地にあるサーバの電源制御ができること 3. 特定の周期で起動されるジョブの稼動状況や実行結果をリアルタイムにガントチャートで監視することができること 4. ジョブログ等の実行結果を確認し バックアップの正常取得を確認できること 5. バックアップ処理のジョブ運用を自動化できること 6. 定型的なジョブログの削除を自動化できること 7. ディスク空き領域のしきい値超過等のイベントに対するログ削除 退避 復元の処理を組み込むことができること 8. システムの起動 停止ジョブのスケジューリングや実行制御ができること 9. バックアップソフトのコマンドラインを使用して 自動バックアップジョブ運用のジョブネット制御ができること 10. ジョブ制御のトポロジーを構成し スケジュールを配布できること 1. データ領域に格納されたデータをバックアップ領域にコピー可能なこと 2. ストレージ筐体内コピー及びセンタ間のストレージ同期 ( ストレージ筐体間コピー ) を行えること 1. サーバ用ウイルス対策管理サーバのサーバ用ウイルス対策ソフトウェアと連携可能であること 2. リアルタイムスキャンが可能であること 3. スケジュールスキャンが可能であること 4. 定期的にパターンファイルの更新が行われること 1. リソース管理ソフトウェアと連携できること 2. ストレージ機器のハードウェア監視ができること 3. 故障発生時にトラブルシューティング ( 故障影響範囲の確認 故障箇所の特定 ) ができること 127
項番名称 8 IC カード管理ソフトウェア ( マネージャ ) 9 ディレクトリサービスソフトウェア 1. IC カードによる認証を行えること 2. 新規 IC カード発行の管理を行えること 3. 統合 ID 管理サーバとのユーザ情報の連携が可能であること 4. エージェントとマネージャについて 1 端末での共存が可能であること 5. 代替カードの発行が可能であること 6. PIN コードのポリシー設定が可能であること 7. PIN コードロック解除 PIN コード初期化のマネージャ機能を有すること 8. PIN コードミス等のログの収集が可能であること 9. カードごとに一意のカード ID を付与し カード単位での失効が可能であること 1. ユーザ コンピュータ管理 : 次期ハローワークシステムで導入するコンピュータ及び職員 運用事業者のユーザアカウントの管理が可能であること 128
6. バックアップセンター 6.1 サーバ / 機器一覧 セキュリティ 認証機能群は バックアップセンターにサーバ 及び機器を設置する 対象となるサーバ 及び機器の一覧を 表 6-1 表 6-2 に示す なお バックアップセンターに設置する保守環境機器については 7. 保守環境 を参照 項番装置名 表 6-1 サーバ / 機器一覧 ( バックアップセンター )( 基幹系 ) 凡例 : 対象 -: 対象外 仮想化台数備考 1 統合ウイルス対策管理サーバ ( 基幹系 ) 1 2 サーバ用ウイルス対策管理サーバ ( 基幹系 ) 3 3 端末用ウイルス対策管理サーバ ( 基幹系 ) 1 4 NAS 用ウイルス対策管理サーバ ( 基幹系 ) 1 5 NAS 用ウイルスチェックサーバ ( 基幹系 ) 3 6 ふるまい検知型ウイルス対策装置 - 2 7 端末操作管理サーバ ( 基幹系 ) 3 8 MAC アドレス認証用管理装置 ( 基幹系 ) - 2 9 MAC アドレス認証用ログ収集装置 ( 基幹系 ) - 2 10 MAC アドレス認証装置 ( 基幹系 ) - 3 11 統合 ID 管理 Web/AP サーバ 3 12 統合 ID 管理 DB サーバ - 2 13 認証サーバ ( 基幹系 ) - 5 常時稼動 14 SSO サーバ 3 15 SSO サーバ ( シンクライアント環境用 ) 3 16 メンテナンスアカウント管理サーバ ( 基幹系 ) 2 17 ディレクトリサーバ 3 18 IC カード管理サーバ ( 基幹系 ) 3 19 印刷管理サーバ 2 20 印刷制御サーバ 6 21 セキュリティ 認証ストレージ (NAS) - 1 129
項番装置名 表 6-2 サーバ / 機器一覧 ( バックアップセンター )( 公開系 ) 凡例 : 対象 -: 対象外 仮想化台数備考 1 統合ウイルス対策管理サーバ ( 公開系 ) 1 2 サーバ用ウイルス対策管理サーバ ( 公開系 ) 2 3 端末用ウイルス対策管理サーバ ( 公開系 ) 1 4 NAS 用ウイルス対策管理サーバ ( 公開系 ) 1 5 NAS 用ウイルスチェックサーバ ( 公開系 ) 2 6 端末操作管理サーバ ( 公開系 ) 1 7 MAC アドレス認証用管理装置 ( 公開系 ) - 2 8 MAC アドレス認証用ログ収集装置 ( 公開系 ) - 2 9 MAC アドレス認証装置 ( 公開系 ) - 2 10 認証サーバ ( 公開系 ) - 2 常時稼動 11 IC カード管理サーバ ( 公開系 ) 2 12 メンテナンスアカウント管理サーバ ( 公開系 ) 2 セキュリティ 認証機能群のサーバ及び 機器の詳細を以下に示す (1) 統合ウイルス対策管理サーバ ( 基幹系 ) 本番環境と同等とする 詳細は 表 4-3 を参照 (2) サーバ用ウイルス対策管理サーバ ( 基幹系 ) 本番環境と同等とする 詳細は 表 4-4 を参照 (3) 端末用ウイルス対策管理サーバ ( 基幹系 ) 本番環境と同等とする 詳細は 表 4-5 を参照 (4) NAS 用ウイルス対策管理サーバ ( 基幹系 ) 本番環境と同等とする 詳細は 表 4-6 を参照 (5) NAS 用ウイルスチェックサーバ ( 基幹系 ) 本番環境と同等とする 詳細は 表 4-7 を参照 (6) ふるまい検知型ウイルス対策装置 本番環境と同等とする 詳細は 表 4-8 を参照 130
(7) 端末操作管理サーバ ( 基幹系 ) 本番環境と同等とする 詳細は 表 4-12 を参照 (8) MACアドレス認証用管理装置 ( 基幹系 ) 本番環境と同等とする 詳細は 表 4-13 を参照 (9) MACアドレス認証用ログ収集装置 ( 基幹系 ) 本番環境と同等とする 詳細は 表 4-14 を参照 (10) MACアドレス認証装置 ( 基幹系 ) 本番環境と同等とする 詳細は 表 4-15 を参照 (11) 統合 ID 管理 Web/APサーバ 本番環境と同等とする 詳細は 表 4-16 を参照 (12) 統合 ID 管理 DBサーバ 本番環境と同等とする 詳細は 表 4-17 を参照 (13) 認証サーバ ( 基幹系 ) 本番環境と同等とする 詳細は 表 4-18 を参照 (14) SSOサーバ 本番環境と同等とする 詳細は 表 4-19 を参照 (15) SSOサーバ ( シンクライアント環境用 ) 本番環境と同等とする 詳細は 表 4-20 を参照 (16) メンテナンスアカウント管理サーバ ( 基幹系 ) 本番環境と同等とする 詳細は 表 4-21 を参照 131
(17) ディレクトリサーバ 本番環境と同等とする 詳細は 表 4-22 を参照 (18) ICカード管理サーバ ( 基幹系 ) 本番環境と同等とする 詳細は 表 4-23 を参照 (19) 印刷管理サーバ本番環境と異なる項目のみ 表 6-3 に示す その他項目の詳細は 表 4-24 を参照 表 6-3 印刷管理サーバ機器詳細 ( バックアップセンター ) 項番本番環境との差異項目 1 内容変更ハードディスク実ディスク容量が 396GB 以上であること (20) 印刷制御サーバ 本番環境と同等とする 詳細は 表 4-25 を参照 (21) セキュリティ 認証ストレージ (NAS) 本番環境と同等とする 詳細は 表 4-26 を参照 (22) 統合ウイルス対策管理サーバ ( 公開系 ) 本番環境と同等とする 詳細は 表 4-27 を参照 (23) サーバ用ウイルス対策管理サーバ ( 公開系 ) 本番環境と異なる項目のみ 表 6-4 に示す その他項目の詳細は 表 4-28 を参照 表 6-4 サーバ用ウイルス対策管理サーバ ( 公開系 ) 機器詳細 ( バックアップセンター ) 項番本番環境との差異項目 1 内容変更 メモリ メモリサイズが 38GB 以上であること 2 内容変更 ハードディスク 実ディスク容量が 270GB 以上であること 132
(24) 端末用ウイルス対策管理サーバ ( 公開系 ) 本番環境と同等とする 詳細は 表 4-29 を参照 (25) NAS 用ウイルス対策管理サーバ ( 公開系 ) 本番環境と同等とする 詳細は 表 4-30 を参照 (26) NAS 用ウイルスチェックサーバ ( 公開系 ) 本番環境と同等とする 詳細は 表 4-31 を参照 (27) 端末操作管理サーバ ( 公開系 ) 本番環境と同等とする 詳細は 表 4-35 を参照 (28) MACアドレス認証用管理装置 ( 公開系 ) 本番環境と同等とする 詳細は 表 4-36 を参照 (29) MACアドレス認証用ログ収集装置 ( 公開系 ) 本番環境と同等とする 詳細は 表 4-37 を参照 (30) MACアドレス認証装置 ( 公開系 ) 本番環境と同等とする 詳細は 表 4-38 を参照 (31) 認証サーバ ( 公開系 ) 本番環境と同等とする 詳細は 表 4-42 を参照 (32) メンテナンスアカウント管理サーバ ( 公開系 ) 本番環境と同等とする 詳細は 表 4-43 を参照 (33) ICカード管理サーバ ( 公開系 ) 本番環境と同等とする 詳細は 表 4-44 を参照 6.2 ソフトウェア一覧 セキュリティ 認証機能群において バックアップセンターに導入するソフトウェアについて 以降で記載する 133
(1) 統合ウイルス対策管理サーバ ( 基幹系 ) 本番環境と同等とする 詳細は 表 5-1 を参照 (2) サーバ用ウイルス対策管理サーバ ( 基幹系 ) 本番環境と同等とする 詳細は 表 5-2 を参照 (3) 端末用ウイルス対策管理サーバ ( 基幹系 ) 本番環境と同等とする 詳細は 表 5-3 を参照 (4) NAS 用ウイルス対策管理サーバ ( 基幹系 ) 本番環境と同等とする 詳細は 表 5-4 を参照 (5) NAS 用ウイルスチェックサーバ ( 基幹系 ) 本番環境と同等とする 詳細は 表 5-5 を参照 (6) 端末操作管理サーバ ( 基幹系 ) 本番環境と同等とする 詳細は 表 5-9 を参照 (7) 統合 ID 管理 Web/APサーバ 本番環境と同等とする 詳細は 表 5-10 を参照 (8) 統合 ID 管理 DBサーバ 本番環境と同等とする 詳細は 表 5-11 を参照 134
(9) 認証サーバ ( 基幹系 ) 本番環境と異なる項目のみ 表 6-5 に示す その他項目の詳細は 表 5-12 を参照 表 6-5 認証サーバ ( 基幹系 ) ソフトウェア詳細 ( バックアップセンター ) 項番本番環境との差異項目 1 項目削除ログ分析ソフトウェア ( フォワーダー ) (10) SSOサーバ 本番環境と同等とする 詳細は 表 5-13 を参照 (11) SSOサーバ ( シンクライアント環境用 ) 本番環境と同等とする 詳細は 表 5-14 を参照 (12) メンテナンスアカウント管理サーバ ( 基幹系 ) 本番環境と同等とする 詳細は 表 5-15 を参照 (13) ディレクトリサーバ 本番環境と同等とする 詳細は 表 5-16 を参照 (14) ICカード管理サーバ ( 基幹系 ) 本番環境と同等とする 詳細は 表 5-17 を参照 (15) 印刷管理サーバ本番環境と異なる項目のみ 表 6-6 に示す その他項目の詳細は 表 5-18 を参照 表 6-6 印刷管理サーバソフトウェア詳細 ( バックアップセンター ) 項番本番環境との差異項目 1 項目削除ログ分析ソフトウェア ( フォワーダー ) 135
(16) 印刷制御サーバ 本番環境と同等とする 詳細は 表 5-19 を参照 (17) 統合ウイルス対策管理サーバ ( 公開系 ) 本番環境と同等とする 詳細は 表 5-20 を参照 (18) サーバ用ウイルス対策管理サーバ ( 公開系 ) 本番環境と異なる項目のみ 表 6-7 に示す その他項目の詳細は 表 5-21 を参照 表 6-7 サーバ用ウイルス対策管理サーバ ( 公開系 ) ソフトウェア詳細 ( バックアップセンター ) 項番本番環境との差異項目 1 項目削除ログ分析ソフトウェア ( フォワーダー ) (19) 端末用ウイルス対策管理サーバ ( 公開系 ) 本番環境と同等とする 詳細は 表 5-22 を参照 (20) NAS 用ウイルス対策管理サーバ ( 公開系 ) 本番環境と同等とする 詳細は 表 5-23 を参照 (21) NAS 用ウイルスチェックサーバ ( 公開系 ) 本番環境と同等とする 詳細は 表 5-24 を参照 (22) 端末操作管理サーバ ( 公開系 ) 本番環境と同等とする 詳細は 表 5-28 を参照 (23) 認証サーバ ( 公開系 ) 本番環境と同等とする 詳細は 表 5-29 を参照 (24) メンテナンスアカウント管理サーバ ( 公開系 ) 本番環境と同等とする 詳細は 表 5-30 を参照 136
(25) ICカード管理サーバ ( 公開系 ) 本番環境と同等とする 詳細は 表 5-31 を参照 137
7. 保守環境 7.1 サーバ / 機器一覧セキュリティ 認証機能群は保守環境を設置する 対象となるサーバ及び 機器の一覧を 表 7-1 表 7-2 に示す 表 7-1 サーバ / 機器一覧 ( 保守環境 )( 基幹系 ) 凡例 : 対象 -: 対象外 項番装置名 仮想化台数備考 1 統合ウイルス対策管理サーバ ( 基幹系 ) 1 2 サーバ用ウイルス対策管理サーバ ( 基幹系 ) 1 3 端末用ウイルス対策管理サーバ ( 基幹系 ) 1 4 NAS 用ウイルス対策管理サーバ ( 基幹系 ) 1 5 NAS 用ウイルスチェックサーバ ( 基幹系 ) 1 6 ふるまい検知型ウイルス対策装置 - 1 7 ログ相関分析用収集サーバ ( 基幹系 ) 1 8 ログ相関分析サーバ ( 基幹系 ) 1 9 ログ相関分析中継サーバ ( 基幹系 ) 1 10 端末操作管理サーバ ( 基幹系 ) 1 11 MACアドレス認証装置 ( 基幹系 ) - 1 12 統合 ID 管理 Web/APサーバ 1 13 統合 ID 管理 DBサーバ - 1 14 認証サーバ ( 基幹系 ) - 2 15 SSOサーバ 1 16 SSOサーバ ( シンクライアント環境用 ) 1 17 メンテナンスアカウント管理サーバ ( 基幹系 ) 1 18 ディレクトリサーバ 1 19 ICカード管理サーバ ( 基幹系 ) 1 20 印刷管理サーバ 1 21 印刷制御サーバ 1 22 セキュリティ 認証ストレージ (NAS) - 1 138
表 7-2 サーバ / 機器一覧 ( 保守環境 )( 公開系 ) 凡例 : 対象 -: 対象外 項番装置名 仮想化台数備考 1 統合ウイルス対策管理サーバ ( 公開系 ) 1 2 サーバ用ウイルス対策管理サーバ ( 公開系 ) 1 3 端末用ウイルス対策管理サーバ ( 公開系 ) 1 4 NAS 用ウイルス対策管理サーバ ( 公開系 ) 1 5 NAS 用ウイルスチェックサーバ ( 公開系 ) 1 6 ログ相関分析用収集サーバ ( 公開系 ) 1 7 ログ相関分析サーバ ( 公開系 ) 1 8 ログ相関分析中継サーバ ( 公開系 ) 1 9 端末操作管理サーバ ( 公開系 ) 1 10 MACアドレス認証装置 ( 公開系 ) - 1 11 認証サーバ ( 公開系 ) - 2 12 メンテナンスアカウント管理サーバ ( 公開系 ) 1 13 ICカード管理サーバ ( 公開系 ) 1 セキュリティ 認証機能群のサーバ及び 機器の詳細を以下に示す (1) 統合ウイルス対策管理サーバ ( 基幹系 ) 本番環境と同等とする 詳細は 表 4-3 を参照 (2) サーバ用ウイルス対策管理サーバ ( 基幹系 ) 本番環境と同等とする 詳細は 表 4-4 を参照 (3) 端末用ウイルス対策管理サーバ ( 基幹系 ) 本番環境と同等とする 詳細は 表 4-5 を参照 (4) NAS 用ウイルス対策管理サーバ ( 基幹系 ) 本番環境と同等とする 詳細は 表 4-6 を参照 (5) NAS 用ウイルスチェックサーバ ( 基幹系 ) 本番環境と同等とする 詳細は 表 4-7 を参照 (6) ふるまい検知型ウイルス対策装置 本番環境と同等とする 詳細は 表 4-8 を参照 139
(7) ログ相関分析用収集サーバ ( 基幹系 ) 本番環境と同等とする 詳細は 表 4-9 を参照 (8) ログ相関分析サーバ ( 基幹系 ) 本番環境と同等とする 詳細は 表 4-10 を参照 (9) ログ相関分析中継サーバ ( 基幹系 ) 本番環境と同等とする 詳細は 表 4-11 を参照 (10) 端末操作管理サーバ ( 基幹系 ) 本番環境と同等とする 詳細は 表 4-12 を参照 (11) MACアドレス認証装置 ( 基幹系 ) 本番環境と同等とする 詳細は 表 4-15 を参照 (12) 統合 ID 管理 Web/APサーバ 本番環境と同等とする 詳細は 表 4-16 を参照 (13) 統合 ID 管理 DBサーバ 本番環境と同等とする 詳細は 表 4-17 を参照 (14) 認証サーバ ( 基幹系 ) 本番環境と同等とする 詳細は 表 4-18 を参照 (15) SSOサーバ 本番環境と同等とする 詳細は 表 4-19 を参照 (16) SSOサーバ ( シンクライアント環境用 ) 本番環境と同等とする 詳細は 表 4-20 を参照 (17) メンテナンスアカウント管理サーバ ( 基幹系 ) 本番環境と同等とする 詳細は 表 4-21 を参照 140
(18) ディレクトリサーバ 本番環境と同等とする 詳細は 表 4-22 を参照 (19) ICカード管理サーバ ( 基幹系 ) 本番環境と同等とする 詳細は 表 4-23 を参照 (20) 印刷管理サーバ 本番環境と同等とする 詳細は 表 4-24 を参照 (21) 印刷制御サーバ 本番環境と同等とする 詳細は 表 4-25 を参照 141
(22) セキュリティ 認証ストレージ (NAS) 本番環境と同等とする 詳細は 表 4-26 を参照 (23) 統合ウイルス対策管理サーバ ( 公開系 ) 本番環境と同等とする 詳細は 表 4-27 を参照 (24) サーバ用ウイルス対策管理サーバ ( 公開系 ) 本番環境と同等とする 詳細は 表 4-28 を参照 (25) 端末用ウイルス対策管理サーバ ( 公開系 ) 本番環境と同等とする 詳細は 表 4-29 を参照 (26) NAS 用ウイルス対策管理サーバ ( 公開系 ) 本番環境と同等とする 詳細は 表 4-30 を参照 (27) NAS 用ウイルスチェックサーバ ( 公開系 ) 本番環境と同等とする 詳細は 表 4-31 を参照 (28) ログ相関分析用収集サーバ ( 公開系 ) 本番環境と同等とする 詳細は 表 4-32 を参照 (29) ログ相関分析サーバ ( 公開系 ) 本番環境と同等とする 詳細は 表 4-33 を参照 (30) ログ相関分析中継サーバ ( 公開系 ) 本番環境と同等とする 詳細は 表 4-34 を参照 (31) 端末操作管理サーバ ( 公開系 ) 本番環境と同等とする 詳細は 表 4-35 を参照 (32) MACアドレス認証装置 ( 公開系 ) 本番環境と同等とする 詳細は 表 4-38 を参照 142
(33) 認証サーバ ( 公開系 ) 本番環境と同等とする 詳細は 表 4-42 を参照 (34) メンテナンスアカウント管理サーバ ( 公開系 ) 本番環境と同等とする 詳細は 表 4-43 を参照 (35) ICカード管理サーバ ( 公開系 ) 本番環境と同等とする 詳細は 表 4-44 を参照 143
7.2 ソフトウェア一覧 保守環境に導入するソフトウェアについて 以降で記載する (1) 統合ウイルス対策管理サーバ ( 基幹系 ) 本番環境と同等とする 詳細は 表 5-1 を参照 (2) サーバ用ウイルス対策管理サーバ ( 基幹系 ) 本番環境と同等とする 詳細は 表 5-2 を参照 (3) 端末用ウイルス対策管理サーバ ( 基幹系 ) 本番環境と同等とする 詳細は 表 5-3 を参照 (4) NAS 用ウイルス対策管理サーバ ( 基幹系 ) 本番環境と同等とする 詳細は 表 5-4 を参照 (5) NAS 用ウイルスチェックサーバ ( 基幹系 ) 本番環境と同等とする 詳細は 表 5-5 を参照 (6) ログ相関分析用収集サーバ ( 基幹系 ) 本番環境と同等とする 詳細は 表 5-6 を参照 (7) ログ相関分析サーバ ( 基幹系 ) 本番環境と同等とする 詳細は 表 5-7 を参照 (8) ログ相関分析中継サーバ ( 基幹系 ) 本番環境と同等とする 詳細は 表 5-8 を参照 (9) 端末操作管理サーバ ( 基幹系 ) 本番環境と同等とする 詳細は 表 5-9 を参照 (10) 統合 ID 管理 Web/APサーバ 本番環境と同等とする 詳細は 表 5-10 を参照 144
(11) 統合 ID 管理 DBサーバ本番環境と異なる項目のみ 表 7-3 に示す その他項目の詳細は 表 5-11 を参照 表 7-3 統合 ID 管理 DB サーバソフトウェア詳細 ( 保守環境 ) 項番本番環境との差異項目 1 項目削除データベースクラスタリングソフトウェア 2 項目削除クラスタリングソフトウェア (12) 認証サーバ ( 基幹系 ) 本番環境と同等とする 詳細は 表 5-12 を参照 (13) SSOサーバ 本番環境と同等とする 詳細は 表 5-13 を参照 (14) SSOサーバ ( シンクライアント環境用 ) 本番環境と同等とする 詳細は 表 5-14 を参照 (15) メンテナンスアカウント管理サーバ ( 基幹系 ) 本番環境と同等とする 詳細は 表 5-15 を参照 (16) ディレクトリサーバ 本番環境と同等とする 詳細は 表 5-16 を参照 (17) ICカード管理サーバ ( 基幹系 ) 本番環境と同等とする 詳細は 表 5-17 を参照 145
(18) 印刷管理サーバ本番環境と異なる項目のみ 表 7-4 に示す その他項目の詳細は 表 5-18 を参照 表 7-4 印刷管理サーバソフトウェア詳細 ( 保守環境 ) 項番本番環境との差異項目 1 項目削除クラスタリングソフトウェア (19) 印刷制御サーバ 本番環境と同等とする 詳細は 表 5-19 を参照 (20) 統合ウイルス対策管理サーバ ( 公開系 ) 本番環境と同等とする 詳細は 表 5-20 を参照 (21) サーバ用ウイルス対策管理サーバ ( 公開系 ) 本番環境と同等とする 詳細は 表 5-21 を参照 (22) 端末用ウイルス対策管理サーバ ( 公開系 ) 本番環境と同等とする 詳細は 表 5-22 を参照 (23) NAS 用ウイルス対策管理サーバ ( 公開系 ) 本番環境と同等とする 詳細は 表 5-23 を参照 (24) NAS 用ウイルスチェックサーバ ( 公開系 ) 本番環境と同等とする 詳細は 表 5-24 を参照 (25) ログ相関分析用収集サーバ ( 公開系 ) 本番環境と同等とする 詳細は 表 5-25 を参照 (26) ログ相関分析サーバ ( 公開系 ) 本番環境と同等とする 詳細は 表 5-26 を参照 146
(27) ログ相関分析中継サーバ ( 公開系 ) 本番環境と同等とする 詳細は 表 5-27 を参照 (28) 端末操作管理サーバ ( 公開系 ) 本番環境と同等とする 詳細は 表 5-28 を参照 (29) 認証サーバ ( 公開系 ) 本番環境と同等とする 詳細は 表 5-29 を参照 (30) メンテナンスアカウント管理サーバ ( 公開系 ) 本番環境と同等とする 詳細は 表 5-30 を参照 (31) ICカード管理サーバ ( 公開系 ) 本番環境と同等とする 詳細は 表 5-31 を参照 147