定義書別紙 11-5 共通基盤 ( セキュリティ認証 )
1. 2. 3. 4. 5. 6. 7. 目次基本事項... 1 1.1 システム構成図... 1 1.2 システム構成一覧... 2 信頼性に関する事項... 5 2.1 信頼性目標... 5 2.2 信頼性確保対策... 10 拡張性に関する事項... 15 3.1 拡張性確保対策... 15 ハードウェア... 20 4.1 サーバ / 機器一覧... 20 4.2 サーバ / 機器詳細設計... 22 ソフトウェア... 44 5.1 ソフトウェア概要... 44 5.2 ソフトウェア詳細... 75 バックアップセンター... 127 6.1 サーバ / 機器一覧... 127 6.2 ソフトウェア一覧... 131 保守環境... 136 7.1 サーバ / 機器一覧... 136 7.2 ソフトウェア一覧... 142
1. 基本事項本定義書では 共通的なセキュリティ対策及び職員向けの認証機能について記載する 1.1 システム構成図 セキュリティ 認証機能群についてのシステム構成図を 図 1-1 に示す 1
図 1-1 システム構成図 2
1.2 システム構成一覧 セキュリティ 認証機能群のシステム構成一覧 表 1-1 に示す 項番装置名 表 1-1 システム構成一覧 ( 基幹系 ) 1 統合ウイルス対策管理サーバ ( 基幹系 ) 次期ハローワークシステム内の各機器に対 2 サーバ用ウイルス対策管理サーバ ( 基幹 するウイルス対策の管理機能を提供する 系 ) 3 端末用ウイルス対策管理サーバ ( 基幹系 ) 4 NAS 用ウイルス対策管理サーバ ( 基幹系 ) 5 NAS 用ウイルスチェックサーバ ( 基幹系 ) 6 ふるまい検知型ウイルス対策装置次期ハローワークシステムに接続する職員端末に対しふるまい検知型ウイルス対策機能を提供する 7 ログ相関分析用収集サーバ ( 基幹系 ) 収集したテキストログをインデックス化し 蓄積する機能を提供する 8 ログ相関分析サーバ ( 基幹系 ) インデックス化されたログを分析する機能を提供する 9 ログ相関分析中継サーバ ( 基幹系 ) 各サーバから収集したログをログ相関分析収集サーバに転送する 10 端末操作管理サーバ ( 基幹系 ) 職員端末 運用管理端末の媒体制御や各種端末操作ログを収集する機能を提供する 11 MACアドレス認証用管理装置 ( 基幹系 ) 次期ハローワークシステムに接続する職員 12 MACアドレス認証用ログ収集装置 ( 基幹系 ) 端末 運用管理者端末 サービスデスク端 13 MACアドレス認証装置 ( 基幹系 ) 末に対しMACアドレス認証機能を提供する 14 統合 ID 管理 Web/APサーバ次期ハローワークシステムを利用する職員 15 統合 ID 管理 DBサーバや運用管理事業者 保守事業者 サービスデスクのユーザ情報を一元的に管理する機能を提供する 16 認証サーバ ( 基幹系 ) 次期ハローワークシステム ( 基幹系 ) を利用する職員や運用管理事業者 保守事業者 サービスデスクのユーザ認証機能を提供する 17 SSO サーバ職員端末から 各業務機能に対する SSO 機能を提供する 18 SSO サーバ ( シンクライアント環境用 ) シンクライアント環境から 各業務機能に対する SSO 機能を提供する 19 メンテナンスアカウント管理サーバ ( 基幹系 ) 機能 サーバやネットワーク機器のメンテナンス時に使用する特権アカウントを管理 認証する機能を提供する 3
項番装置名 20 ディレクトリサーバ次期ハローワークシステムを利用する職員や運用管理事業者 保守事業者 サービスデスクのユーザ情報を提供する 機能 21 IC カード管理サーバ ( 基幹系 ) 次期ハローワークシステムを利用する職員や運用管理事業者 保守事業者 サービスデスクの IC カード認証機能を提供する 22 印刷管理サーバ印刷時のプリンタ認証機能を提供する 23 印刷制御サーバ印刷時のプリンタ認証の印刷制御機能を提供する 24 セキュリティ 認証ストレージ (NAS) セキュリティ 認証機能群でのストレージとしてログ等を保管する機能を提供する 25 共通基盤ストレージ (SAN) DBデータ等の保管を行う 26 共通基盤ストレージ (SAN) 用 FCスイッチ詳細については 定義書別紙 11-6 27 環境間接続用 FCスイッチ 共通基盤( 運用管理 ) を参照 4
項番装置名 表 1-2 システム構成一覧 ( 公開系 ) 1 統合ウイルス対策管理サーバ ( 公開系 ) 次期ハローワークシステム内の各機器に対 2 サーバ用ウイルス対策管理サーバ ( 公開 するウイルス対策の管理機能を提供する 系 ) 3 端末用ウイルス対策管理サーバ ( 公開系 ) 4 NAS 用ウイルス対策管理サーバ ( 公開系 ) 5 NAS 用ウイルスチェックサーバ ( 公開系 ) 6 ログ相関分析用収集サーバ ( 公開系 ) 収集したテキストログをインデックス化し 蓄積する機能を提供する 7 ログ相関分析サーバ ( 公開系 ) インデックス化されたログを分析する機能を提供する 8 ログ相関分析中継サーバ ( 公開系 ) 各サーバから収集したログをログ相関分析収集サーバに転送する 9 端末操作管理サーバ ( 公開系 ) 運用管理端末の媒体制御や各種端末操作ログを収集する機能を提供する 10 MACアドレス認証用管理装置 ( 公開系 ) 次期ハローワークシステムに接続する来所 11 MACアドレス認証用ログ収集装置 ( 公開系 ) 者端末に対しMACアドレス認証機能を提供 12 MACアドレス認証装置 ( 公開系 ) する 13 ネットワークフォレンジック装置ハローワークインターネットサービスへ接 14 ネットワーク調査解析装置続するネットワーク上の通信データを収集 15 ネットワーク集約装置し 蓄積されたデータから 標的型攻撃の全貌及び漏えいデータの検知確認を行う機能を提供する 16 認証サーバ ( 公開系 ) 次期ハローワークシステム ( 公開系 ) を利用する運用管理事業者 保守事業者のユーザ認証機能を提供し Windows サーバにディレクトリサービスを提供する 17 メンテナンスアカウント管理サーバ ( 公開系 ) 機能 サーバやネットワーク機器のメンテナンス時に使用する特権アカウントを管理 認証する機能を提供する 18 IC カード管理サーバ ( 公開系 ) 次期ハローワークシステムを利用する運用管理事業者 保守事業者の IC カード認証機能を提供する 19 インターネット公開ストレージ (SAN) DB データ等の保管を行う 20 インターネット公開ストレージ (SAN) 用 FC スイッチ 詳細については 定義書別紙 11-4 共通基盤 ( 統合データベース基盤 ) を参照 5
2. 信頼性に関する事項 2.1 信頼性目標セキュリティ 認証機能群に設定する信頼性目標値を以下に示す (1) サービス稼動率セキュリティ 認証機能群にて実施する目標サービス稼動率を 表 2-1 に示す 表 2-1 目標サービス稼動率 項番 サービス主要機能名目標サービ 業務分類 サブシステム 機能群 ス稼動率 (%) 1 共共通セ 2 通基盤キ 特権アカウント管理機能ふるまい検知型ウイルス対策機能 3 基 4 盤 5 業 ュリテ ふるまい検知機能媒体管理機能通信パケット保管 解析機能 99.9% 6 務 ィ端末操作ログ管理機能 99% 7 パターンマッチ型ウイルス対策機能 8 ログ相関分析機能 9 認認証機能 10 証ユーザ情報管理機能 99.9% 備考 1 1 計画停止時間 厚生労働省統合ネットワーク停止時間は サービス停止時間に含めない 6
(2) ハードウェア稼動率 セキュリティ 認証機能群の目標ハードウェア稼動率について 表 2-2 表 2-3 に示す 仮想化対象サーバは 物理ホストサーバの目標ハードウェア稼動率に従うため 目標ハードウェア稼動率算出の対象外とする 項番 サブシステム 機能群 装置名 表 2-2 目標ハードウェア稼動率 ( 基幹系 ) 仮想化 凡例 : 対象 -: 対象外 業務継続上必要な機器 目標ハードウェア稼動率 (%) 2 1 共 統合ウイルス対策管理サーバ ( 基幹系 ) - 2 通 1 サーバ用ウイルス対策管理サーバ ( 基幹系 ) - 基 3 端末用ウイルス対策管理サーバ ( 基幹系 ) - 盤 4 NAS 用ウイルス対策管理サーバ ( 基幹系 ) - 5 NAS 用ウイルスチェックサーバ ( 基幹系 ) - 6 ふるまい検知型ウイルス対策装置 - 99% 3 7 ログ相関分析用収集サーバ ( 基幹系 ) - 2 8 ログ相関分析サーバ ( 基幹系 ) - 9 ログ相関分析中継サーバ ( 基幹系 ) - 10 端末操作管理サーバ ( 基幹系 ) - 11 MAC アドレス認証用管理装置 ( 基幹系 ) - 99% 3 12 MAC アドレス認証用ログ収集装置 ( 基幹系 ) - 99% 13 MAC アドレス認証装置 ( 基幹系 ) - 99% 14 統合 ID 管理 Web/AP サーバ - 2 15 統合 ID 管理 DB サーバ - 99% 3 備考 16 認証サーバ ( 基幹系 ) - 99% 17 SSOサーバ 2-18 SSOサーバ ( シンクライアント環境用 ) - 19 メンテナンスアカウント管理サーバ ( 基幹系 ) - 2 仮想サーバは物理ホストサーバの目標ハードウェア稼動率に従うため 目標設定の対象外とする 3 目標サービス稼動率を達成するため 本ハードウェア稼動率を目標とする 7
項番 サブシステム 機能群 装置名 仮想化 業務継続上必要な機器 目標ハードウェア稼動率 (%) 20 ディレクトリサーバ - 21 IC カード管理サーバ ( 基幹系 ) - 22 印刷管理サーバ - 23 印刷制御サーバ - 24 セキュリティ 認証ストレージ (NAS) - 99% 備考 1 セキュリティ 認証機能群 8
項番 サブシステム 機能群 装置名 表 2-3 目標ハードウェア稼動率 ( 公開系 ) 仮想化 凡例 : 対象 -: 対象外 業務継続上必要な機器 目標ハードウェア稼動率 (%) 2 1 共 統合ウイルス対策管理サーバ ( 公開系 ) - 2 通 1 サーバ用ウイルス対策管理サーバ ( 公開系 ) - 基 3 端末用ウイルス対策管理サーバ ( 公開系 ) - 盤 4 NAS 用ウイルス対策管理サーバ ( 公開系 ) - 5 NAS 用ウイルスチェックサーバ ( 公開系 ) - 6 ログ相関分析用収集サーバ ( 公開系 ) - 7 ログ相関分析サーバ ( 公開系 ) - 8 ログ相関分析中継サーバ ( 公開系 ) - 9 端末操作管理サーバ ( 公開系 ) - 10 MAC アドレス認証用管理装置 ( 公開系 ) - 99% 3 11 MAC アドレス認証用ログ収集装置 ( 公開系 ) - 99% 12 MAC アドレス認証装置 ( 公開系 ) - 99% 13 ネットワークフォレンジック装置 - 99% 14 ネットワーク調査解析装置 - 99% 15 ネットワーク集約装置 - 99% 16 認証サーバ ( 公開系 ) - 99% 17 メンテナンスアカウント管理サーバ ( 公開系 ) - 2 18 IC カード管理サーバ ( 公開系 ) - 備考 9
(3) ネットワーク稼動率 基幹業務機能群の目標稼動率については 定義書別紙 11-9 共通基盤 ( システム基盤 ( ネットワーク )) を参照 10
2.2 信頼性確保対策 セキュリティ 認証機能群に設定する信頼性目標値を以下に示す (1) ハードウェア セキュリティ 認証機能群の信頼性確保対策 ( ハードウェア ) を 表 2-4 表 2-5 に示す なお 表 2-4 表 2-5 に記載されていないセキュリティ 認証機能群のサーバは仮想サーバのため 信頼性確保対策については 定義書別紙 11-8 共通基盤 ( システム基盤 ( インフラ )) を参照 11
表 2-4 信頼性確保対策 ( ハードウェア )( 基幹系 ) 項番対策箇所 詳細 対策 1 ふるまい検知型ウイルス対策装置 電源 冗長化 冷却ファン 冗長化 2 MACアドレス認証用管理装置 ( 基幹系 ) 電源 冗長化 冷却ファン 冗長化 3 MACアドレス認証用ログ収集装置 ( 基幹系 ) 電源 冗長化 冷却ファン 冗長化 4 MACアドレス認証装置 ( 基幹系 ) 電源 冗長化 冷却ファン 冗長化 5 統合 ID 管理 DBサーバ ハードディスク RAID1 NIC 冗長化 HBA 冗長化 電源 冗長化 冷却ファン 冗長化 6 認証サーバ ( 基幹系 ) ハードディスク RAID1 NIC 冗長化 HBA 冗長化 電源 冗長化 冷却ファン 冗長化 電源 冗長化 冷却ファン 冗長化 7 セキュリティ 認証ストレージ (NAS) ハードディスク RAID1+0 RAID5 HBA 冗長化 コントローラ 冗長化 電源 冗長化 冷却ファン 冗長化 12
表 2-5 信頼性確保対策 ( ハードウェア )( 公開系 ) 項番対策箇所 詳細 対策 1 MACアドレス認証用管理装置 ( 公開系 ) 電源 冗長化 冷却ファン 冗長化 2 MACアドレス認証用ログ収集装置 ( 公開系 ) 電源 冗長化 冷却ファン 冗長化 3 MACアドレス認証装置 ( 公開系 ) 電源 冗長化 冷却ファン 冗長化 4 ネットワークフォレンジック装置 ハードディスク RAID6 電源 冗長化 5 ネットワーク調査解析装置 ハードディスク RAID6 電源 冗長化 6 ネットワーク集約装置 電源 冗長化 冷却ファン 冗長化 7 認証サーバ ( 公開系 ) ハードディスク RAID1 NIC 冗長化 HBA 冗長化 電源 冗長化 冷却ファン 冗長化 電源 冗長化 冷却ファン 冗長化 (2) ネットワーク セキュリティ 認証機能群の信頼性確保対策 ( ネットワーク ) については 定義書別紙 11-9 共通基盤 ( システム基盤 ( ネットワーク )) を参照 13
(3) サービス 各サーバに適用する信頼性確保対策 ( サービス ) を 表 2-6 表 2-7 に示す 表 2-6 信頼性確保対策 ( サービス ) ( 基幹系 ) 項番サーバ名信頼性確保対策 1 統合ウイルス対策管理サーバ ( 基幹系 ) - - 2 サーバ用ウイルス対策管理サーバ ( 基幹系 ) 3 端末用ウイルス対策管理サーバ ( 基幹系 ) - - 4 NAS 用ウイルス対策管理サーバ ( 基幹系 ) - - AA 負荷分散クラスタ 5 NAS 用ウイルスチェックサーバ ( 基幹系 ) AA 負荷分散クラスタ 6 ふるまい検知型ウイルス対策装置 7 ログ相関分析用収集サーバ ( 基幹系 ) - - 8 ログ相関分析サーバ ( 基幹系 ) - - 9 ログ相関分析中継サーバ ( 基幹系 ) - - 10 端末操作管理サーバ ( 基幹系 ) - - 11 12 MAC アドレス認証用管理装置 ( 基幹系 ) AS 片方向クラスタ ( ホットスタンバイ ) AS 片方向クラスタ ( ホットスタンバイ ) MAC アドレス認証用ログ収集装置 ( 基幹系 ) AS 片方向クラスタ ( ホットスタンバイ ) 13 MAC アドレス認証装置 ( 基幹系 ) AA 負荷分散クラスタ 14 統合 ID 管理 Web/AP サーバ AA 負荷分散クラスタ 15 統合 ID 管理 DB サーバ AS 片方向クラスタ ( ホットスタンバイ ) 16 認証サーバ ( 基幹系 ) AA 負荷分散クラスタ 17 SSO サーバ AA 負荷分散クラスタ 18 SSO サーバ ( シンクライアント環境用 ) AA 負荷分散クラスタ 19 メンテナンスアカウント管理サーバ ( 基幹系 ) AA 負荷分散クラスタ 20 ディレクトリサーバ AA 負荷分散クラスタ 21 IC カード管理サーバ ( 基幹系 ) AA 負荷分散クラスタ 22 印刷管理サーバ AS 片方向クラスタ ( ホットスタンバイ ) 23 印刷制御サーバ AA 負荷分散クラスタ 14
項番サーバ名 1 2 3 4 5 表 2-7 信頼性確保対策 ( サービス ) ( 公開系 ) 統合ウイルス対策管理サーバ ( 公開系 ) サーバ用ウイルス対策管理サーバ ( 公開系 ) 端末用ウイルス対策管理サーバ ( 公開系 ) NAS 用ウイルス対策管理サーバ ( 公開系 ) NAS 用ウイルスチェックサーバ ( 公開系 ) 信頼性確保対策 - - AA 負荷分散クラスタ - - - - 6 ログ相関分析用収集サーバ ( 公開系 ) - - 7 ログ相関分析サーバ ( 公開系 ) - - 8 ログ相関分析中継サーバ ( 公開系 ) - - 9 端末操作管理サーバ ( 公開系 ) - - AA 負荷分散クラスタ 10 MAC アドレス認証用管理装置 ( 公開系 ) AS 片方向クラスタ ( ホットスタンバイ ) 11 MAC アドレス認証用ログ収集装置 ( 公開系 ) AS 片方向クラスタ ( ホットスタンバイ ) 12 MAC アドレス認証装置 ( 公開系 ) AA 負荷分散クラスタ 13 ネットワークフォレンジック装置 - - 14 ネットワーク調査解析装置 - - 15 ネットワーク集約装置 - - 16 認証サーバ ( 公開系 ) AA 負荷分散クラスタ 17 メンテナンスアカウント管理サーバ ( 公開系 ) AA 負荷分散クラスタ 18 IC カード管理サーバ ( 公開系 ) AA 負荷分散クラスタ 15
3. 拡張性に関する事項 3.1 拡張性確保対策 (1) ハードウェアセキュリティ 認証機能群にて実施する拡張性確保対策を 表 3-1 表 3-2 に示す 表 3-1 拡張性確保対策 ( 基幹系 ) 項番対策箇所詳細拡張性対策 1 統合ウイルス対策管理サーバ ( 基幹系 )( 仮想マシン ) 2 サーバ用ウイルス対策管理サーバ ( 基幹系 )( 仮想マシン ) 3 端末用ウイルス対策管理サーバ ( 基幹系 )( 仮想マシン ) 4 NAS 用ウイルス対策管理サーバ ( 基幹系 )( 仮想マシン ) 5 NAS 用ウイルスチェックサーバ ( 基幹系 )( 仮想マシン ) 6 ふるまい検知型ウイルス対策装置 7 ログ相関分析用収集サーバ ( 基幹系 )( 仮想マシン ) 8 ログ相関分析サーバ ( 基幹系 ) ( 仮想マシン ) 9 ログ相関分析中継サーバ ( 基幹系 )( 仮想マシン ) 仮想マシン CPU メモリ 仮想ディスク 仮想マシン CPU メモリ 仮想ディスク 仮想マシン CPU メモリ 仮想ディスク 仮想マシン CPU メモリ 仮想ディスク 仮想マシン CPU メモリ 仮想ディスク 機器本体 仮想マシン CPU メモリ 仮想ディスク 仮想マシン CPU メモリ 仮想ディスク 仮想マシン CPU メモリ 物理ホストのハードウェアリソースを割り当てることで スケールアップによる拡張を可能とする 物理ホストのハードウェアリソースを割り当てることで スケールアウトによる拡張を可能とする 物理ホストのハードウェアリソースを割り当てることで スケールアップによる拡張を可能とする 物理ホストのハードウェアリソースを割り当てることで スケールアップによる拡張を可能とする 物理ホストのハードウェアリソースを割り当てることで スケールアウトによる拡張を可能とする アプライアンス製のため 拡張性は考慮しない 物理ホストのハードウェアリソースを割り当てることで スケールアウトによる拡張を可能とする 物理ホストのハードウェアリソースを割り当てることで スケールアウトによる拡張を可能とする 物理ホストのハードウェアリソースを割り当てることで スケールアウトによる拡張を可能とする 16
項番対策箇所詳細拡張性対策 10 端末操作管理サーバ ( 基幹系 ) ( 仮想マシン ) 11 MAC アドレス認証用管理装置 ( 基幹系 ) 12 MAC アドレス認証用ログ収集装置 ( 基幹系 ) 13 MAC アドレス認証装置 ( 基幹系 ) 14 統合 ID 管理 Web/AP サーバ ( 仮想マシン ) 15 統合 ID 管理 DB サーバ 16 認証サーバ ( 基幹系 ) 17 SSO サーバ ( 仮想マシン ) 18 SSO サーバ ( シンクライアント環境用 )( 仮想マシン ) 仮想ディスク 仮想マシン CPU メモリ 仮想ディスク 機器本体 機器本体 機器本体 仮想マシン CPU メモリ 仮想ディスク 機器本体 CPU メモリ 物理ホストのハードウェアリソースを割り当てることで スケールアウトによる拡張を可能とする アプライアンス製のため 拡張性は考慮しない アプライアンス製のため 拡張性は考慮しない MAC アドレス認証装置 ( 基幹系 ) は スケールアウトによる拡張を可能とする 物理ホストのハードウェアリソースを割り当てることで スケールアウトによる拡張を可能とする 統合 ID 管理 DB サーバは スケールアウトによる機器本体の増設は対象外とする スケールアップによる CPU を追加することで拡張を可能とする スケールアップによるメモリを追加することで拡張を可能とする 内蔵ハードディスク内蔵ハードディスクは業務データを格納しないため 拡張性は考慮しない PCI スロット 機器本体 CPU メモリ 空きスロットを一つ以上有する 認証サーバ ( 基幹系 ) は スケールアウトによる拡張を可能とする スケールアップによる CPU を追加することで拡張を可能とする スケールアップによるメモリを追加することで拡張を可能とする 内蔵ハードディスクスケールアップによるディスクを追加することで拡張を可能とする PCI スロット 仮想マシン CPU メモリ 仮想ディスク 仮想マシン CPU メモリ 仮想ディスク 空きスロットを一つ以上有する 物理ホストのハードウェアリソースを割り当てることで スケールアウトによる拡張を可能とする 物理ホストのハードウェアリソースを割り当てることで スケールアウトによる拡張を可能とする 17
項番対策箇所詳細拡張性対策 19 メンテナンスアカウント管理サーバ ( 基幹系 ) ( 仮想マシン ) 20 ディレクトリサーバ 21 IC カード管理サーバ ( 基幹系 ) ( 仮想マシン ) 22 印刷管理サーバ ( 仮想マシン ) 23 印刷制御サーバ ( 仮想マシン ) 24 セキュリティ 認証ストレージ (NAS) 仮想マシン CPU メモリ 仮想ディスク 仮想マシン CPU メモリ 仮想ディスク 仮想マシン CPU メモリ ディスク 仮想マシン CPU メモリ ディスク 仮想マシン CPU メモリ ディスク ポート数 ハードディスクドライブ (HDD SSD) ディスクエンクロージャ 物理ホストのハードウェアリソースを割り当てることで スケールアウトによる拡張を可能とする 物理ホストのハードウェアリソースを割り当てることで スケールアウトによる拡張を可能とする 物理ホストのハードウェアリソースを割り当てることで スケールアウトによる拡張を可能とする 物理ホストのハードウェアリソースを割り当てることで スケールアップによる拡張を可能とする 物理ホストのハードウェアリソースを割り当てることで スケールアウトによる拡張を可能とする 空きポートを二つ以上有する 業務や機能追加によって拡張対象の追加が必要と判断した場合 ハードディスクドライブを追加することで拡張を可能とする ディスクエンクロージャを追加することで拡張を可能とする 18
表 3-2 拡張性確保対策 ( 公開系 ) 項番対策箇所詳細拡張性対策 1 統合ウイルス対策管理サーバ ( 公開系 ) ( 仮想マシン ) 2 サーバ用ウイルス対策管理サーバ ( 公開系 )( 仮想マシン ) 3 端末用ウイルス対策管理サーバ ( 公開系 )( 仮想マシン ) 4 NAS 用ウイルス対策管理サーバ ( 公開系 )( 仮想マシン ) 5 NAS 用ウイルスチェックサーバ ( 公開系 )( 仮想マシン ) 6 ログ相関分析用収集サーバ ( 公開系 )( 仮想マシン ) 7 ログ相関分析サーバ ( 公開系 )( 仮想マシン ) 8 ログ相関分析中継サーバ ( 公開系 )( 仮想マシン ) 9 端末操作管理サーバ ( 公開系 ) ( 仮想マシン ) 10 MAC アドレス認証用管理装置 ( 公開系 ) 仮想マシン CPU メモリ 仮想ディスク 仮想マシン CPU メモリ 仮想ディスク 仮想マシン CPU メモリ 仮想ディスク 仮想マシン CPU メモリ 仮想ディスク 仮想マシン CPU メモリ 仮想ディスク 仮想マシン CPU メモリ 仮想ディスク 仮想マシン CPU メモリ 仮想ディスク 仮想マシン CPU メモリ 仮想ディスク 仮想マシン CPU メモリ 仮想ディスク 機器本体 物理ホストのハードウェアリソースを割り当てることで スケールアップによる拡張を可能とする 物理ホストのハードウェアリソースを割り当てることで スケールアウトによる拡張を可能とする 物理ホストのハードウェアリソースを割り当てることで スケールアップによる拡張を可能とする 物理ホストのハードウェアリソースを割り当てることで スケールアップによる拡張を可能とする 物理ホストのハードウェアリソースを割り当てることで スケールアウトによる拡張を可能とする 物理ホストのハードウェアリソースを割り当てることで スケールアウトによる拡張を可能とする 物理ホストのハードウェアリソースを割り当てることで スケールアウトによる拡張を可能とする 物理ホストのハードウェアリソースを割り当てることで スケールアウトによる拡張を可能とする 物理ホストのハードウェアリソースを割り当てることで スケールアウトによる拡張を可能とする アプライアンス製のため 拡張性は考慮しない 19
項番対策箇所詳細拡張性対策 11 MAC アドレス認証用ログ収集装置 ( 公開系 ) 12 MAC アドレス認証装置 ( 公開系 ) 13 ネットワークフォレンジック装置 14 ネットワーク調査解析装置 15 ネットワーク集約装置 16 認証サーバ ( 公開系 ) 17 メンテナンスアカウント管理サーバ ( 公開系 ) ( 仮想マシン ) 18 IC カード管理サーバ ( 公開系 ) ( 仮想マシン ) 機器本体 機器本体 機器本体 機器本体 機器本体 機器本体 CPU メモリ アプライアンス製のため 拡張性は考慮しない MAC アドレス認証装置 ( 公開系 ) は スケールアウトによる拡張を可能とする アプライアンス製のため 拡張性は考慮しない アプライアンス製のため 拡張性は考慮しない アプライアンス製のため 拡張性は考慮しない 認証サーバ ( 公開系 ) は スケールアウトによる拡張を可能とする スケールアップによる CPU を追加することで拡張を可能とする スケールアップによるメモリを追加することで拡張を可能とする 内蔵ハードディスクスケールアップによるディスクを追加することで拡張を可能とする PCI スロット 仮想マシン CPU メモリ 仮想ディスク 仮想マシン CPU メモリ 仮想ディスク ポート数 空きスロットを一つ以上有する 物理ホストのハードウェアリソースを割り当てることで スケールアウトによる拡張を可能とする 物理ホストのハードウェアリソースを割り当てることで スケールアウトによる拡張を可能とする 空きポートを二つ以上有する 20
4. ハードウェア 4.1 サーバ / 機器一覧 セキュリティ 認証機能群のサーバ及び 機器一覧を 表 4-1 21
表 4-2 に示す 表 4-1 サーバ / 機器一覧 ( 基幹系 ) 凡例 : 対象 -: 対象外 項番装置名 仮想化台数備考 1 統合ウイルス対策管理サーバ ( 基幹系 ) 1 2 サーバ用ウイルス対策管理サーバ ( 基幹系 ) 3 3 端末用ウイルス対策管理サーバ ( 基幹系 ) 1 4 NAS 用ウイルス対策管理サーバ ( 基幹系 ) 1 5 NAS 用ウイルスチェックサーバ ( 基幹系 ) 3 6 ふるまい検知型ウイルス対策装置 - 2 7 ログ相関分析用収集サーバ ( 基幹系 ) 1 8 ログ相関分析サーバ ( 基幹系 ) 1 9 ログ相関分析中継サーバ ( 基幹系 ) 1 10 端末操作管理サーバ ( 基幹系 ) 4 9 11 MACアドレス認証用管理装置 ( 基幹系 ) - 2 12 MACアドレス認証用ログ収集装置 ( 基幹系 ) - 2 13 MACアドレス認証装置 ( 基幹系 ) - 5 3 14 統合 ID 管理 Web/APサーバ 3 15 統合 ID 管理 DBサーバ - 2 16 認証サーバ ( 基幹系 ) - 5 17 SSOサーバ 3 18 SSOサーバ ( シンクライアント環境用 ) 3 19 メンテナンスアカウント管理サーバ ( 基幹系 ) 2 20 ディレクトリサーバ 3 21 ICカード管理サーバ ( 基幹系 ) 3 22 印刷管理サーバ 2 23 印刷制御サーバ 6 24 セキュリティ 認証ストレージ (NAS) - 1 4 シンクライアント同時接続台数は16,000 台で 端末台数 2,000 台につきサーバ1 台が必要のため8 台となり また管理サーバ1 台が必要になるので 合計 9 台とする 5 職員端末 職員端末用プリンタの合計は約 43,000 台で 最大端末接続数 40,000 台を上回っているため2 台必要となり 冗長性 を考慮して合計 3 台とする 22
表 4-2 サーバ / 機器一覧 ( 公開系 ) 凡例 : 対象 -: 対象外 項番装置名 仮想化台数備考 1 統合ウイルス対策管理サーバ ( 公開系 ) 1 2 サーバ用ウイルス対策管理サーバ ( 公開系 ) 2 3 端末用ウイルス対策管理サーバ ( 公開系 ) 1 4 NAS 用ウイルス対策管理サーバ ( 公開系 ) 1 5 NAS 用ウイルスチェックサーバ ( 公開系 ) 2 6 ログ相関分析用収集サーバ ( 公開系 ) 2 7 ログ相関分析サーバ ( 公開系 ) 1 8 ログ相関分析中継サーバ ( 公開系 ) 1 9 端末操作管理サーバ ( 公開系 ) 6 1 10 MACアドレス認証用管理装置 ( 公開系 ) - 2 11 MACアドレス認証用ログ収集装置 ( 公開系 ) - 2 12 MACアドレス認証装置 ( 公開系 ) - 7 2 13 ネットワークフォレンジック装置 - 1 14 ネットワーク調査解析装置 - 1 15 ネットワーク集約装置 - 1 16 認証サーバ ( 公開系 ) - 2 17 メンテナンスアカウント管理サーバ ( 公開系 ) 2 18 ICカード管理サーバ ( 公開系 ) 2 6 対象が運用管理端末 ( 公開系 ) (100 台以下 ) になるので 1 台必要となる 7 来所者端末の合計は約 22,000 台で 最大端末接続数 40,000 台を下回っているため 1 台必要となり 冗長性を考慮して合計 2 台と する 23
4.2 サーバ / 機器詳細設計 セキュリティ 認証機能群のサーバ及び 機器の詳細を以下に示す (1) 統合ウイルス対策管理サーバ ( 基幹系 ) 統合ウイルス対策管理サーバ ( 基幹系 ) の詳細を 表 4-3 に示す 項番項目 表 4-3 統合ウイルス対策管理サーバ ( 基幹系 ) サーバ詳細 1 CPU 実装する CPU の SPECint_rate_base2006 が 185 以上の能力を有すること 実装する CPU のコア数が 7 以上であること 2 メモリメモリサイズが 26GB 以上であること 3 ハードディスク実ディスク容量が 266GB 以上であること 4 インタフェース 100/1000BASE-T を 3 ポート以上有すること (2) サーバ用ウイルス対策管理サーバ ( 基幹系 ) サーバ用ウイルス対策管理サーバ ( 基幹系 ) の詳細を 表 4-4 に示す 項番項目 表 4-4 サーバ用ウイルス対策管理サーバ ( 基幹系 ) サーバ詳細 1 CPU 実装する CPU の SPECint_rate_base2006 が 139 以上の能力を有すること 実装する CPU のコア数が 5 以上であること 2 メモリメモリサイズが 28GB 以上であること 3 ハードディスク実ディスク容量が 227GB 以上であること 4 インタフェース 100/1000BASE-T を 2 ポート以上有すること 24
(3) 端末用ウイルス対策管理サーバ ( 基幹系 ) 端末用ウイルス対策管理サーバ ( 基幹系 ) の詳細を 表 4-5 に示す 項番項目 表 4-5 端末用ウイルス対策管理サーバ ( 基幹系 ) サーバ詳細 1 CPU 実装する CPU の SPECint_rate_base2006 が 208 以上の能力を有すること 実装する CPU のコア数が 8 以上であること 2 メモリメモリサイズが 16GB 以上であること 3 ハードディスク実ディスク容量が 193GB 以上であること 4 インタフェース 100/1000BASE-T を 3 ポート以上有すること (4) NAS 用ウイルス対策管理サーバ ( 基幹系 ) NAS 用ウイルス対策管理サーバ ( 基幹系 ) の詳細を 表 4-6 に示す 項番項目 表 4-6 NAS 用ウイルス対策管理サーバ ( 基幹系 ) サーバ詳細 1 CPU 実装する CPU の SPECint_rate_base2006 が 208 以上の能力を有すること 実装する CPU のコア数が 8 以上であること 2 メモリメモリサイズが 10GB 以上であること 3 ハードディスク実ディスク容量が 91GB 以上であること 4 インタフェース 100/1000BASE-T を 3 ポート以上有すること 25
(5) NAS 用ウイルスチェックサーバ ( 基幹系 ) NAS 用ウイルスチェックサーバ ( 基幹系 ) の詳細を 表 4-7 に示す 項番項目 表 4-7 NAS 用ウイルスチェックサーバ ( 基幹系 ) サーバ詳細 1 CPU 実装する CPU の SPECint_rate_base2006 が 145 以上の能力を有すること 実装する CPU のコア数が 5 以上であること 2 メモリメモリサイズが 12GB 以上であること 3 ハードディスク実ディスク容量が 123GB 以上であること 4 インタフェース 100/1000BASE-T を 3 ポート以上有すること (6) ふるまい検知型ウイルス対策装置 ふるまい検知型ウイルス対策装置の詳細を 表 4-8 に示す 項番項目 表 4-8 ふるまい検知型ウイルス対策装置機器詳細 1 インタフェース 10/100/1000BASE-T ポートを 4 ポート以上有すること 2 ウイルス検知機能ゲートウェイセキュリティ製品に対し ファイルのサンドボックス解析を提供すること ファイルの手動投入解析をサポートすること 1 日に 40,000 ファイルを処理できること 3 設置ラック搭載型であり占有ユニット数が 2U 以下であること 4 電源電源が冗長化されていること 5 冗長化アクティブ スタンバイの冗長化機能を有すること 26
(7) ログ相関分析用収集サーバ ( 基幹系 ) ログ相関分析用収集サーバ ( 基幹系 ) の詳細を 表 4-9 に示す 項番項目 表 4-9 ログ相関分析用収集サーバ ( 基幹系 ) サーバ詳細 1 CPU 実装する CPU の SPECint_rate_base2006 が 427 以上の能力を有すること 実装する CPU のコア数が 16 以上であること 2 メモリメモリサイズが 34GB 以上であること 3 ハードディスク実ディスク容量が 632GB 以上であること 4 インタフェース 100/1000BASE-T を 3 ポート以上有すること (8) ログ相関分析サーバ ( 基幹系 ) ログ相関分析サーバ ( 基幹系 ) の詳細を 表 4-10 に示す 項番項目 表 4-10 ログ相関分析サーバ ( 基幹系 ) サーバ詳細 1 CPU 実装する CPU の SPECint_rate_base2006 が 427 以上の能力を有すること 実装する CPU のコア数が 16 以上であること 2 メモリメモリサイズが 34GB 以上であること 3 ハードディスク実ディスク容量が 631GB 以上であること 4 インタフェース 100/1000BASE-T を 3 ポート以上有すること 27
(9) ログ相関分析中継サーバ ( 基幹系 ) ログ相関分析中継サーバ ( 基幹系 ) の詳細を 表 4-11 に示す 項番項目 表 4-11 ログ相関分析中継サーバ ( 基幹系 ) サーバ詳細 1 CPU 実装する CPU の SPECint_rate_base2006 が 320 以上の能力を有すること 実装する CPU のコア数が 12 以上であること 2 メモリメモリサイズが 28GB 以上であること 3 ハードディスク実ディスク容量が 635GB 以上であること 4 インタフェース 100/1000BASE-T を 3 ポート以上有すること 28
(10) 端末操作管理サーバ ( 基幹系 ) 端末操作管理サーバ ( 基幹系 ) の詳細を 表 4-12 に示す 項番項目 表 4-12 端末操作管理サーバ ( 基幹系 ) サーバ詳細 1 CPU 実装する CPU の SPECint_rate_base2006 が 185 以上の能力を有すること 実装する CPU のコア数が 7 以上であること 2 メモリメモリサイズが 12GB 以上であること 3 ハードディスク実ディスク容量が 107GB 以上であること 4 インタフェース 100/1000BASE-T を 1 ポート以上有すること (11) MACアドレス認証用管理装置 ( 基幹系 ) MAC アドレス認証用管理装置 ( 基幹系 ) の詳細を 表 4-13 に示す 項番項目 表 4-13 MAC アドレス認証用管理装置 ( 基幹系 ) 機器詳細 1 インタフェース 10/100/1000BASE-T ポートを 4 ポート以上有すること 2 認証サーバ機能 Radius サーバ機能を有すること EAP-TLS 認証機能を有すること MAC アドレス認証機能を有すること クライアント用証明書を発行する CA 機能を有すること 5 万台以上の端末を認証する機能を有すること 3 管理 CLI または GUI で設定可能なこと SNTP または NTP を使用し時刻サーバと連携して時刻を補正できること SNMP エージェント機能を有すること SNMPv1/v2c/v3 をサポートすること メンテナンス用にシリアルポートを有すること 4 セキュリティ HTTPS にて管理画面の通信暗号化が可能であること 5 冗長化アクティブ スタンバイの冗長化機能を有すること 29
(12) MACアドレス認証用ログ収集装置 ( 基幹系 ) MAC アドレス認証用ログ収集装置 ( 基幹系 ) の詳細を 表 4-14 に示す 項番項目 表 4-14 MAC アドレス認証用ログ収集装置 ( 基幹系 ) 機器詳細 1 インタフェース 10/100/1000BASE-T ポートを 4 ポート以上有すること 2 認証サーバ機能 Radius サーバ機能を有すること EAP-TLS 認証機能を有すること MAC アドレス認証機能を有すること クライアント用証明書を発行する CA 機能を有すること 5 万台以上の端末を認証する機能を有すること 3 管理 CLI または GUI で設定可能なこと SNTP または NTP を使用し時刻サーバと連携して時刻を補正できること SNMP エージェント機能を有すること SNMPv1/v2c/v3 をサポートすること メンテナンス用にシリアルポートを有すること 4 セキュリティ HTTPS にて管理画面の通信暗号化が可能であること 5 冗長化アクティブ スタンバイの冗長化機能を有すること (13) MACアドレス認証装置 ( 基幹系 ) MAC アドレス認証装置 ( 基幹系 ) の詳細を 表 4-15 に示す 項番項目 表 4-15 MAC アドレス認証装置 ( 基幹系 ) 機器詳細 1 インタフェース 10/100/1000BASE-T ポートを 4 ポート以上有すること 2 認証サーバ機能 Radius サーバ機能を有すること EAP-TLS 認証機能を有すること MAC アドレス認証機能を有すること クライアント用証明書を発行する CA 機能を有すること 5 万台以上の端末を認証する機能を有すること 3 管理 CLI または GUI で設定可能なこと SNTP または NTP を使用し時刻サーバと連携して時刻を補正できること SNMP エージェント機能を有すること SNMPv1/v2c/v3 をサポートすること メンテナンス用にシリアルポートを有すること 4 セキュリティ HTTPS にて管理画面の通信暗号化が可能であること 5 冗長化アクティブ スタンバイの冗長化機能を有すること 30
(14) 統合 ID 管理 Web/APサーバ 統合 ID 管理 Web/AP サーバの詳細を 表 4-16 に示す 項番項目 表 4-16 統合 ID 管理 Web/AP サーバサーバ詳細 1 CPU 実装する CPU の SPECint_rate_base2006 が 196 以上の能力を有すること 実装する CPU のコア数が 7 以上であること 2 メモリメモリサイズが 26GB 以上であること 3 ハードディスク実ディスク容量が 249GB 以上であること 4 インタフェース 100/1000BASE-T を 3 ポート以上有すること (15) 統合 ID 管理 DBサーバ 統合 ID 管理 DB サーバの詳細を 表 4-17 に示す 項番項目 表 4-17 統合 ID 管理 DB サーバサーバ詳細 1 CPU 実装する CPU 全体の SPECint_rate_base_2006 が 156 以上の能力を有すること 2 メモリメモリサイズが 16GB 以上であること ECC 機能を有すること 3 ハードディスク実ディスク容量が 147GB 以上であること RAID 構成による冗長化を可能とすること 電源を切らずにディスク装置の交換が可能であること 4 リムーバブルディスク装置 DVD-ROM(CD-ROM 装置互換 ) 1 基以上 5 インタフェース 100/1000BASE-T/10G-BASE-T を 7 ポート以上有すること ファイバチャネルポートを 2 ポート以上有すること ディスプレイ キーボード マウスについては ラック搭載型液晶ディスプレイを使用可能であること 6 電源電源が冗長化されており 障害時には稼動中の交換が可能であること 7 冷却ファン冷却ファンが冗長化されており 障害時には稼動中の交換が可能であること 8 その他省エネ法の基準に適合していること RoHS 指令に適合していること 19 インチ EIA 規格に準拠したラックに搭載可能であること 31
(16) 認証サーバ ( 基幹系 ) 認証サーバ ( 基幹系 ) の詳細を 表 4-18 に示す 項番項目 表 4-18 認証サーバ ( 基幹系 ) サーバ詳細 1 CPU 実装する CPU 全体の SPECint_rate_base_2006 が 445 以上の能力を有すること 2 メモリメモリサイズが 32GB 以上であること ECC 機能を有すること 3 ハードディスク実ディスク容量が 262GB 以上であること RAID 構成による冗長化を可能とすること 電源を切らずにディスク装置の交換が可能であること 4 リムーバブルディスク装置 DVD-ROM(CD-ROM 装置互換 ) 1 基以上 5 インタフェース 100/1000BASE-T/10G-BASE-T を 3 ポート以上有すること ファイバチャネルポートを 2 ポート以上有すること ディスプレイ キーボード マウスについては ラック搭載型液晶ディスプレイを使用可能であること 6 電源電源が冗長化されており 障害時には稼動中の交換が可能であること 7 冷却ファン冷却ファンが冗長化されており 障害時には稼動中の交換が可能であること 8 その他省エネ法の基準に適合していること RoHS 指令に適合していること 19 インチ EIA 規格に準拠したラックに搭載可能であること (17) SSOサーバ SSO サーバの詳細を 表 4-19 に示す 項番項目 表 4-19 SSO サーバサーバ詳細 1 CPU 実装する CPU の SPECint_rate_base2006 が 35 以上の能力を有すること 実装する CPU のコア数が 2 以上であること 2 メモリメモリサイズが 10GB 以上であること 3 ハードディスク実ディスク容量が 227GB 以上であること 4 インタフェース 100/1000BASE-T を 2 ポート以上有すること 32
(18) SSOサーバ ( シンクライアント環境用 ) SSO サーバ ( シンクライアント環境用 ) の詳細を 表 4-20 に示す 項番項目 表 4-20 SSO サーバ ( シンクライアント環境用 ) サーバ詳細 1 CPU 実装する CPU の SPECint_rate_base2006 が 35 以上の能力を有すること 実装する CPU のコア数が 2 以上であること 2 メモリメモリサイズが 10GB 以上であること 3 ハードディスク実ディスク容量が 227GB 以上であること 4 インタフェース 100/1000BASE-T を 2 ポート以上有すること (19) メンテナンスアカウント管理サーバ ( 基幹系 ) メンテナンスアカウント管理サーバ ( 基幹系 ) の詳細を 表 4-21 に示す 項番項目 表 4-21 メンテナンスアカウント管理サーバ ( 基幹系 ) サーバ詳細 1 CPU 実装する CPU の SPECint_rate_base2006 が 14 以上の能力を有すること 実装する CPU のコア数が 2 以上であること 2 メモリメモリサイズが 10GB 以上であること 3 ハードディスク実ディスク容量が 110GB 以上であること 4 インタフェース 100/1000BASE-T を 1 ポート以上有すること (20) ディレクトリサーバ ディレクトリサーバの詳細を 表 4-22 に示す 項番項目 表 4-22 ディレクトリサーバサーバ詳細 1 CPU 実装する CPU の SPECint_rate_base2006 が 97 以上の能力を有すること 実装する CPU のコア数が 4 以上であること 2 メモリメモリサイズが 28GB 以上であること 3 ハードディスク実ディスク容量が 202GB 以上であること 4 インタフェース 100/1000BASE-T を 2 ポート以上有すること 33
(21) ICカード管理サーバ ( 基幹系 ) IC カード管理サーバ ( 基幹系 ) の詳細を 表 4-23 に示す 項番項目 表 4-23 IC カード管理サーバ ( 基幹系 ) サーバ詳細 1 CPU 実装する CPU の SPECint_rate_base2006 が 198 以上の能力を有すること 実装する CPU のコア数が 7 以上であること 2 メモリメモリサイズが 16GB 以上であること 3 ハードディスク実ディスク容量が 239GB 以上であること 4 インタフェース 100/1000BASE-T を 2 ポート以上有すること (22) 印刷管理サーバ 印刷管理サーバの詳細を 表 4-24 に示す 項番項目 表 4-24 印刷管理サーバサーバ詳細 1 CPU 実装する CPU の SPECint_rate_base2006 が 360 以上の能力を有すること 実装する CPU のコア数が 13 以上であること 2 メモリメモリサイズが 72GB 以上であること 3 ハードディスク実ディスク容量が 403GB 以上であること 4 インタフェース 100/1000BASE-T を 3 ポート以上有すること (23) 印刷制御サーバ 印刷制御サーバの詳細を 表 4-25 に示す 項番項目 表 4-25 印刷制御サーバサーバ詳細 1 CPU 実装する CPU の SPECint_rate_base2006 が 199 以上の能力を有すること 実装する CPU のコア数が 7 以上であること 2 メモリメモリサイズが 20GB 以上であること 3 ハードディスク実ディスク容量が 144GB 以上であること 4 インタフェース 100/1000BASE-T を 3 ポート以上有すること 34
(24) セキュリティ 認証ストレージ (NAS) セキュリティ 認証ストレージ (NAS) の詳細を 表 4-26 に示す 表 4-26 セキュリティ 認証ストレージ (NAS) 機器詳細 項番項目 1 全般 NFSプロトコルVer.2 及びVer.3をサポートすること CIFSプロトコルをサポートすること 制御部は 汎用 OSではなく最適化された専用 OSであること Windows/Linuxの各クライアントから同時に共有できること 2 ディスク容量 3 キャッシュメモリ 4 ディスクドライブ ユーザ領域を 100GB 以上確保できること キャッシュ容量は 8GB 以上であること 運用中に動的に拡大できる RAID 制御機構を有すること 運用中に動的に増減できるファイルシステムをサポートすること ディスクドライブの拡張が可能であること クラスタ構成の際 SPECsfs にて 60,038 ops/sec 以上の性能を有すること 5 機能 同期したミラーボリュームを作成でき ディスクシェルフの故障時に冗長性を保つ機能を有すること 運用ボリュームの 書き込み可能な複製を高速に作成する機能を有すること ディスク切り替え時も冗長性を保持するため ディスク故障の予兆検出によるホットスペアディスクへのデータ自動コピー機能とコピー先ディスクへの自動切替機能を有すること 同一 RAIDグループ内のディスク二重障害時でもデータ消失がないこと 複数世代のスナップショットを保持できる機能を有すること NDMPによるLAN-Freeバックアップ機能を有していること 6 コントローラ 7 インタフェース コントローラを 2 個以上有すること 10/100/1000BASE-T インタフェースを 8 ポート以上有すること LAN インタフェースはトランキングが利用可能なこと ファイバチャネルポートを 4 ポート以上有すること 8 活性増設ディスク 1 本単位で活性増設が可能なこと 9 電源電源が冗長化されていること 10 冷却ファン 冷却ファンが冗長化されていること 11 暗号化パスワードの暗号化通信が可能であること 35
項番項目 12 その他パスワードの暗号化通信が可能であること データに対するウイルス検索及び駆除することが可能であること リアルタイムスキャンでの検索が可能であること 36
(25) 統合ウイルス対策管理サーバ ( 公開系 ) 統合ウイルス対策管理サーバ ( 公開系 ) の詳細を 表 4-27 に示す 項番項目 表 4-27 統合ウイルス対策管理サーバ ( 公開系 ) サーバ詳細 1 CPU 実装する CPU の SPECint_rate_base2006 が 185 以上の能力を有すること 実装する CPU のコア数が 7 以上であること 2 メモリメモリサイズが 26GB 以上であること 3 ハードディスク実ディスク容量が 266GB 以上であること 4 インタフェース 100/1000BASE-T を 3 ポート以上有すること (26) サーバ用ウイルス対策管理サーバ ( 公開系 ) サーバ用ウイルス対策管理サーバ ( 公開系 ) の詳細を 表 4-28 に示す 項番項目 表 4-28 サーバ用ウイルス対策管理サーバ ( 公開系 ) サーバ詳細 1 CPU 実装する CPU の SPECint_rate_base2006 が 139 以上の能力を有すること 実装する CPU のコア数が 5 以上であること 2 メモリメモリサイズが 40GB 以上であること 3 ハードディスク実ディスク容量が 277GB 以上であること 4 インタフェース 100/1000BASE-T を 2 ポート以上有すること (27) 端末用ウイルス対策管理サーバ ( 公開系 ) 端末用ウイルス対策管理サーバ ( 公開系 ) の詳細を 表 4-29 に示す 項番項目 表 4-29 端末用ウイルス対策管理サーバ ( 公開系 ) サーバ詳細 1 CPU 実装する CPU の SPECint_rate_base2006 が 208 以上の能力を有すること 実装する CPU のコア数が 8 以上であること 2 メモリメモリサイズが 16GB 以上であること 3 ハードディスク実ディスク容量が 193GB 以上であること 4 インタフェース 100/1000BASE-T を 3 ポート以上有すること 37
(28) NAS 用ウイルス対策管理サーバ ( 公開系 ) NAS 用ウイルス対策管理サーバ ( 公開系 ) の詳細を 表 4-30 に示す 項番項目 表 4-30 NAS 用ウイルス対策管理サーバ ( 公開系 ) サーバ詳細 1 CPU 実装する CPU の SPECint_rate_base2006 が 208 以上の能力を有すること 実装する CPU のコア数が 8 以上であること 2 メモリメモリサイズが 10GB 以上であること 3 ハードディスク実ディスク容量が 91GB 以上であること 4 インタフェース 100/1000BASE-T を 3 ポート以上有すること (29) NAS 用ウイルスチェックサーバ ( 公開系 ) NAS 用ウイルスチェックサーバ ( 公開系 ) の詳細を 表 4-31 に示す 項番項目 表 4-31 NAS 用ウイルスチェックサーバ ( 公開系 ) サーバ詳細 1 CPU 実装する CPU の SPECint_rate_base2006 が 145 以上の能力を有すること 実装する CPU のコア数が 5CPU 以上であること 2 メモリメモリサイズが 16GB 以上であること 3 ハードディスク実ディスク容量が 137GB 以上であること 4 インタフェース 100/1000BASE-T を 3 ポート以上有すること (30) ログ相関分析用収集サーバ ( 公開系 ) ログ相関分析用収集サーバ ( 公開系 ) の詳細を 表 4-32 に示す 項番項目 表 4-32 ログ相関分析用収集サーバ ( 公開系 ) サーバ詳細 1 CPU 実装する CPU の SPECint_rate_base2006 が 427 以上の能力を有すること 実装する CPU のコア数が 16 以上であること 2 メモリメモリサイズが 34GB 以上であること 3 ハードディスク実ディスク容量が 632GB 以上であること 4 インタフェース 100/1000BASE-T を 3 ポート以上有すること 38
(31) ログ相関分析サーバ ( 公開系 ) ログ相関分析サーバ ( 公開系 ) の詳細を 表 4-33 に示す 項番項目 表 4-33 ログ相関分析サーバ ( 公開系 ) サーバ詳細 1 CPU 実装する CPU の SPECint_rate_base2006 が 427 以上の能力を有すること 実装する CPU のコア数が 16 以上であること 2 メモリメモリサイズが 34GB 以上であること 3 ハードディスク実ディスク容量が 631GB 以上であること 4 インタフェース 100/1000BASE-T を 3 ポート以上有すること (32) ログ相関分析中継サーバ ( 公開系 ) ログ相関分析中継サーバ ( 公開系 ) の詳細を 表 4-34 に示す 項番項目 表 4-34 ログ相関分析中継サーバ ( 公開系 ) サーバ詳細 1 CPU 実装する CPU の SPECint_rate_base2006 が 320 以上の能力を有すること 実装する CPU のコア数が 12 以上であること 2 メモリメモリサイズが 28GB 以上であること 3 ハードディスク実ディスク容量が 646GB 以上であること 4 インタフェース 100/1000BASE-T を 3 ポート以上有すること 39
(33) 端末操作管理サーバ ( 公開系 ) 端末操作管理サーバ ( 公開系 ) の詳細を 表 4-35 に示す 項番項目 表 4-35 端末操作管理サーバ ( 公開系 ) サーバ詳細 1 CPU 実装する CPU の SPECint_rate_base2006 が 185 以上の能力を有すること 実装する CPU のコア数が 7 以上であること 2 メモリメモリサイズが 12GB 以上であること 3 ハードディスク実ディスク容量が 107GB 以上であること 4 インタフェース 100/1000BASE-T を 1 ポート以上有すること (34) MACアドレス認証用管理装置 ( 公開系 ) MAC アドレス認証用管理装置 ( 公開系 ) の詳細を 表 4-36 に示す 項番項目 表 4-36 MAC アドレス認証用管理装置 ( 公開系 ) 機器詳細 1 インタフェース 10/100/1000BASE-T ポートを 4 ポート以上有すること 2 認証サーバ機能 Radius サーバ機能を有すること EAP-TLS 認証機能を有すること MAC アドレス認証機能を有すること クライアント用証明書を発行する CA 機能を有すること 5 万台以上の端末を認証する機能を有すること 3 管理 CLI または GUI で設定可能なこと SNTP または NTP を使用し時刻サーバと連携して時刻を補正できること SNMP エージェント機能を有すること SNMPv1/v2c/v3 をサポートすること メンテナンス用にシリアルポートを有すること 4 セキュリティ HTTPS にて管理画面の通信暗号化が可能であること 5 冗長化アクティブ スタンバイの冗長化機能を有すること 40
(35) MACアドレス認証用ログ収集装置 ( 公開系 ) MAC アドレス認証用ログ収集装置 ( 公開系 ) の詳細を 表 4-37 に示す 項番項目 表 4-37 MAC アドレス認証用ログ収集装置 ( 公開系 ) 機器詳細 1 インタフェース 10/100/1000BASE-T ポートを 4 ポート以上有すること 2 認証サーバ機能 Radius サーバ機能を有すること EAP-TLS 認証機能を有すること MAC アドレス認証機能を有すること クライアント用証明書を発行する CA 機能を有すること 5 万台以上の端末を認証する機能を有すること 3 管理 CLI または GUI で設定可能なこと SNTP または NTP を使用し時刻サーバと連携して時刻を補正できること SNMP エージェント機能を有すること SNMPv1/v2c/v3 をサポートすること メンテナンス用にシリアルポートを有すること 4 セキュリティ HTTPS にて管理画面の通信暗号化が可能であること 5 冗長化アクティブ スタンバイの冗長化機能を有すること (36) MACアドレス認証装置 ( 公開系 ) MAC アドレス認証装置 ( 公開系 ) の詳細を 表 4-38 に示す 項番項目 表 4-38 MAC アドレス認証装置 ( 公開系 ) 機器詳細 1 インタフェース 10/100/1000BASE-T ポートを 4 ポート以上有すること 2 認証サーバ機能 Radius サーバ機能を有すること EAP-TLS 認証機能を有すること MAC アドレス認証機能を有すること クライアント用証明書を発行する CA 機能を有すること 5 万台以上の端末を認証する機能を有すること 3 管理 CLI または GUI で設定可能なこと SNTP または NTP を使用し時刻サーバと連携して時刻を補正できること SNMP エージェント機能を有すること SNMPv1/v2c/v3 をサポートすること メンテナンス用にシリアルポートを有すること 4 セキュリティ HTTPS にて管理画面の通信暗号化が可能であること 5 冗長化アクティブ スタンバイの冗長化機能を有すること 41
(37) ネットワークフォレンジック装置 ネットワークフォレンジック装置の詳細を 表 4-39 に示す 項番項目 表 4-39 ネットワークフォレンジック装置機器詳細 1 ハードディスクハードディスクが冗長化されていること 最低 1 ヶ月のログ (120TB) が保存できること 2 電源電源が冗長化されていること 3 インタフェース 1000BASE-T 又は同等以上の通信速度を有するキャプチャポートを有すること 4 設置ラック搭載型であり占有ユニット数が 2U 以下であること 5 性能 1Gbps 以上のキャプチャ性能を有すること 6 機能 IPv4 のキャプチャに対応していること 時間指定によるパケットの検索が可能なこと IP アドレス ポート指定によるパケットの検索が可能なこと アプリケーション指定によるパケット検索が可能なこと 150 以上のアプリケーション識別に対応していること 管理コンソールからシステムの負荷状況や キャプチャ状況の統計情報を確認可能なこと キャプチャデータから画像や Web ページを復元 確認可能なこと API 機能によって ふるまい検知機器との連携等の拡張性があること ふるまい検知機器と連携し 迅速なインシデント対応が可能なこと ルールを作成し それにマッチしたキャプチャデータを個別にストアしておく機能を有すること 7 管理 pcap 形式でエクスポート可能なこと NTP による時刻同期に対応していること ディスク容量を追加するときにライセンス追加が不要なこと 42
(38) ネットワーク調査解析装置 ネットワーク調査解析装置の詳細を 表 4-40 に示す 項番項目 表 4-40 ネットワーク調査解析装置機器詳細 1 ハードディスクハードディスクが冗長化されていること 最低 1 ヶ月のログ (120TB) が保存できること 2 電源電源が冗長化されていること 3 インタフェース 1000BASE-T 又は同等以上の通信速度を有するキャプチャポートを有すること 4 設置ラック搭載型であり占有ユニット数が 2U 以下であること 5 機能 IPv4 に対応していること ネットワークフォレンジック装置と連携可能であること インシデント発生時の調査を迅速に行うための検索機能を有すること 管理画面のダッシュボードから UI のクリック操作により 絞り込み検索が可能なこと 特定の期間に絞って調査可能なこと ワイルドカード検索 範囲クエリによる検索が可能なこと AND/OR/NOT による条件検索が可能なこと 等 6 管理任意のパケットを個別に保存し 後日 pcap 形式でダウンロード可能なこと (39) ネットワーク集約装置 ネットワーク集約装置の詳細を 表 4-41 に示す 項番項目 表 4-41 ネットワーク集約装置機器詳細 1 電源電源が冗長化されていること 2 インタフェース 1000BASE-T 又は同等以上の通信速度を有するキャプチャポートを有すること 3 設置ラック搭載型であり占有ユニット数が 2U 以下であること 4 機能多対 1 の接続方法で複数ポートからのトラフィックを 1 ポートにアグリゲートして出力できること 43
(40) 認証サーバ ( 公開系 ) 認証サーバ ( 公開系 ) の詳細を 表 4-42 に示す 項番項目 表 4-42 認証サーバ ( 公開系 ) サーバ詳細 1 CPU 実装する CPU 全体の SPECint_rate_base_2006 が 445 以上の能力を有すること 2 メモリメモリサイズが 32GB 以上であること ECC 機能を有すること 3 ハードディスク実ディスク容量が 255GB 以上であること RAID 構成による冗長化を可能とすること 電源を切らずにディスク装置の交換が可能であること 4 リムーバブルディスク装置 DVD-ROM(CD-ROM 装置互換 ) 1 基以上 5 インタフェース 100/1000BASE-T/10G-BASE-T を 3 ポート以上有すること ファイバチャネルポートを 2 ポート以上有すること ディスプレイ キーボード マウスについては ラック搭載型液晶ディスプレイを使用可能であること 6 電源電源が冗長化されており 障害時には稼動中の交換が可能であること 7 冷却ファン冷却ファンが冗長化されており 障害時には稼動中の交換が可能であること 8 その他省エネ法の基準に適合していること RoHS 指令に適合していること 19 インチ EIA 規格に準拠したラックに搭載可能であること (41) メンテナンスアカウント管理サーバ ( 公開系 ) メンテナンスアカウント管理サーバ ( 公開系 ) の詳細を 表 4-43 に示す 項番項目 表 4-43 メンテナンスアカウント管理サーバ ( 公開系 ) サーバ詳細 1 CPU 実装する CPU の SPECint_rate_base2006 が 14 以上の能力を有すること 実装する CPU のコア数が 2 以上であること 2 メモリメモリサイズが 10GB 以上であること 3 ハードディスク実ディスク容量が 110GB 以上であること 4 インタフェース 100/1000BASE-T を 1 ポート以上有すること 44
(42) ICカード管理サーバ ( 公開系 ) IC カード管理サーバ ( 公開系 ) の詳細を 表 4-44 に示す 項番項目 表 4-44 IC カード管理サーバ ( 公開系 ) サーバ詳細 1 CPU 実装する CPU の SPECint_rate_base2006 が 198 以上の能力を有すること 実装する CPU のコア数が 7 以上であること 2 メモリメモリサイズが 16GB 以上であること 3 ハードディスク実ディスク容量が 206GB 以上であること 4 インタフェース 100/1000BASE-T を 2 ポート以上有すること 45
5. ソフトウェア 5.1 ソフトウェア概要セキュリティ 認証機能群のソフトウェア概要を以下に示す (1) 統合ウイルス対策管理サーバ ( 基幹系 ) 統合ウイルス対策管理サーバ ( 基幹系 ) のソフトウェア概要を 表 5-1 に示す 表 5-1 統合ウイルス対策管理サーバ ( 基幹系 ) ソフトウェア概要 項番観点名称概要 1 - オペレーティングシステム コンピュータシステムの動作 資源管理を行 う 2 運用運用管理ソフトウェア ( エージェント ) 自サーバにおける性能 障害を検知する 3 運用性能分析ソフトウェア ( エージェント ) 自サーバにおけるキャパシティログの取得を 行う 4 運用ジョブ制御ソフトウェアジョブの実行制御やスケジュール管理を行 う 5 バックアップ 6 セキュリティ バックアップソフトウェア ( エージェント ) ウイルス対策ソフトウェア総合セキュリティ管理 ( 管理コンソール ) 7 サーバ用ウイルス対策ソフトウェア ( エージェント ) 8 運用リソース管理ソフトウェア ( エージェント ) ストレージ筐体内コピー及びセンタ間のスト レージ同期 ( ストレージ筐体間コピー ) を行 う エンドポイント ゲートウェイ サーバセキュリティ ネットワークセキュリティといった複数の製品の連携を担う サーバをウイルス ワーム スパイウェアの感染から防ぐ ストレージの管理を行う 9 業務処理 DB サーバソフトウェア DB サーバ機能を提供する 46
(2) サーバ用ウイルス対策管理サーバ ( 基幹系 ) サーバ用ウイルス対策管理サーバ ( 基幹系 ) のソフトウェア概要を 表 5-2 に示す 表 5-2 サーバ用ウイルス対策管理サーバ ( 基幹系 ) ソフトウェア概要 項番観点名称概要 1 - オペレーティングシステム コンピュータシステムの動作 資源管理を行 う 2 運用運用管理ソフトウェア ( エージェント ) 自サーバにおける性能 障害を検知する 3 運用性能分析ソフトウェア ( エージェント ) 自サーバにおけるキャパシティログの取得を 行う 4 運用ジョブ制御ソフトウェアジョブの実行制御やスケジュール管理を行 5 バックアップ 6 セキュリティ バックアップソフトウェア ( エージェント ) サーバ用ウイルス対策ソフトウェア ( マネージャ ) 7 サーバ用ウイルス対策ソフトウェア ( エージェント ) 8 運用リソース管理ソフトウェア ( エージェント ) う ストレージ筐体内コピー及びセンタ間のスト レージ同期 ( ストレージ筐体間コピー ) を行 う サーバをウイルス ワーム スパイウェアの感染から防ぐ ストレージの管理を行う 9 業務処理 DB サーバソフトウェア DB サーバ機能を提供する 47
(3) 端末用ウイルス対策管理サーバ ( 基幹系 ) 端末用ウイルス対策管理サーバ ( 基幹系 ) のソフトウェア概要を 表 5-3 に示す 表 5-3 端末用ウイルス対策管理サーバ ( 基幹系 ) ソフトウェア概要 項番観点名称概要 1 - オペレーティングシステム コンピュータシステムの動作 資源管理を行 う 2 運用運用管理ソフトウェア ( エージェント ) 自サーバにおける性能 障害を検知する 3 運用性能分析ソフトウェア ( エージェント ) 自サーバにおけるキャパシティログの取得を 行う 4 運用ジョブ制御ソフトウェアジョブの実行制御やスケジュール管理を行 う 5 バックアップ 6 セキュリティ バックアップソフトウェア ( エージェント ) 端末用ウイルス対策ソフトウェア ( 管理サーバ ) 7 サーバ用ウイルス対策ソフトウェア ( エージェント ) 8 運用リソース管理ソフトウェア ( エージェント ) ストレージ筐体内コピー及びセンタ間のスト レージ同期 ( ストレージ筐体間コピー ) を行 う 端末をウイルス ワーム スパイウェアの感染から防ぐ サーバをウイルス ワーム スパイウェアの感染から防ぐ ストレージの管理を行う 9 業務処理 DB サーバソフトウェア DB サーバ機能を提供する 48
(4) NAS 用ウイルス対策管理サーバ ( 基幹系 ) NAS 用ウイルス対策管理サーバ ( 基幹系 ) のソフトウェア概要を 表 5-4 に示す 表 5-4 NAS 用ウイルス対策管理サーバ ( 基幹系 ) ソフトウェア概要 項番観点名称概要 1 - オペレーティングシステム コンピュータシステムの動作 資源管理を行 う 2 運用運用管理ソフトウェア ( エージェント ) 自サーバにおける性能 障害を検知する 3 運用性能分析ソフトウェア ( エージェント ) 自サーバにおけるキャパシティログの取得を 行う 4 運用ジョブ制御ソフトウェアジョブの実行制御やスケジュール管理を行 う 5 セキュリティ NAS 用ウイルス対策ソフトウ ェア ( インフォメーションサ ーバ ) 6 サーバ用ウイルス対策ソフトウェア ( エージェント ) NAS をウイルス ワーム スパイウェアの感染から防ぐ サーバをウイルス ワーム スパイウェアの感染から防ぐ 49
(5) NAS 用ウイルスチェックサーバ ( 基幹系 ) NAS 用ウイルスチェックサーバ ( 基幹系 ) のソフトウェア概要を 表 5-5 に示す 表 5-5 NAS 用ウイルスチェックサーバ ( 基幹系 ) ソフトウェア概要 項番観点名称概要 1 - オペレーティングシステム コンピュータシステムの動作 資源管理を行 う 2 運用運用管理ソフトウェア ( エージェント ) 3 運用性能分析ソフトウェア ( エージェント ) 自サーバにおける性能 障害を検知する 自サーバにおけるキャパシティログの取得を 行う 4 運用ジョブ制御ソフトウェアジョブの実行制御やスケジュール管理を行 う 5 セキュリティ NAS 用ウイルス対策ソフトウェア ( スキャンサーバ ( 一般サーバ )) 6 サーバ用ウイルス対策ソフトウェア ( エージェント ) NAS をウイルス ワーム スパイウェアの感染 から防ぐ サーバをウイルス ワーム スパイウェアの感染から防ぐ 50
(6) ログ相関分析用収集サーバ ( 基幹系 ) ログ相関分析用収集サーバ ( 基幹系 ) のソフトウェア概要を 表 5-6 に示す 表 5-6 ログ相関分析用収集サーバ ( 基幹系 ) ソフトウェア概要 項番観点名称概要 1 - オペレーティングシステム コンピュータシステムの動作 資源管理を行 う 2 運用運用管理ソフトウェア ( エージェント ) 3 運用性能分析ソフトウェア ( エージェント ) 自サーバにおける性能 障害を検知する 自サーバにおけるキャパシティログの取得を行う 4 運用 ジョブ制御ソフトウェア ジョブの実行制御やスケジュール管理を行 う 5 バックアップ 6 セキュリティ バックアップソフトウェア ( エージェント ) サーバ用ウイルス対策ソフトウェア ( エージェント ) 7 運用リソース管理ソフトウェア ( エージェント ) 8 ログ分析ログ分析ソフトウェア ( エージェント ) ストレージ筐体内コピー及びセンタ間のストレージ同期 ( ストレージ筐体間コピー ) を行う サーバをウイルス ワーム スパイウェアの感染から防ぐ ストレージの管理を行う インデックス化し蓄積したログをルールに基づいて分析する 51
(7) ログ相関分析サーバ ( 基幹系 ) ログ相関分析サーバ ( 基幹系 ) のソフトウェア概要を 表 5-7 に示す 表 5-7 ログ相関分析サーバ ( 基幹系 ) ソフトウェア概要 項番観点名称概要 1 - オペレーティングシステム コンピュータシステムの動作 資源管理を行 う 2 運用運用管理ソフトウェア ( エージェント ) 3 運用性能分析ソフトウェア ( エージェント ) 自サーバにおける性能 障害を検知する 自サーバにおけるキャパシティログの取得を行う 4 運用 ジョブ制御ソフトウェア ジョブの実行制御やスケジュール管理を行 う 5 セキュリティ サーバ用ウイルス対策ソフトウェア ( エージェント ) 6 ログ分析ログ分析ソフトウェア ( エージェント ) サーバをウイルス ワーム スパイウェアの感染から防ぐ インデックス化し蓄積したログをルールに基づいて分析する 52
(8) ログ相関分析中継サーバ ( 基幹系 ) ログ相関分析中継サーバ ( 基幹系 ) のソフトウェア概要を 表 5-8 に示す 表 5-8 ログ相関分析中継サーバ ( 基幹系 ) ソフトウェア概要 項番観点名称概要 1 - オペレーティングシステム コンピュータシステムの動作 資源管理を行 う 2 運用運用管理ソフトウェア ( エージェント ) 3 運用性能分析ソフトウェア ( エージェント ) 自サーバにおける性能 障害を検知する 自サーバにおけるキャパシティログの取得を行う 4 運用 ジョブ制御ソフトウェア ジョブの実行制御やスケジュール管理を行 う 5 セキュリティ サーバ用ウイルス対策ソフトウェア ( エージェント ) 6 ログ分析ログ分析ソフトウェア ( エージェント ) サーバをウイルス ワーム スパイウェアの感染から防ぐ インデックス化し蓄積したログをルールに基づいて分析する 53
(9) 端末操作管理サーバ ( 基幹系 ) 端末操作管理サーバ ( 基幹系 ) のソフトウェア概要を 表 5-9 に示す 表 5-9 端末操作管理サーバ ( 基幹系 ) ソフトウェア概要 項番観点名称概要 1 - オペレーティングシステムコンピュータシステムの動作 資源管理を行う 2 運用運用管理ソフトウェア ( エージェント ) 3 運用性能分析ソフトウェア ( エージェント ) 自サーバにおける性能 障害を検知する 自サーバにおけるキャパシティログの取得を行う 4 運用ジョブ制御ソフトウェアジョブの実行制御やスケジュール管理を行う 5 バックアップ 6 セキュリティ バックアップソフトウェア ( エージェント ) サーバ用ウイルス対策ソフトウェア ( エージェント ) 7 運用リソース管理ソフトウェア ( エージェント ) 8 セキュリ 端末管理ソフトウェア ストレージ筐体内コピー及びセンタ間のストレージ同期 ( ストレージ筐体間コピー ) を行う サーバをウイルス ワーム スパイウェアの感染から防ぐ ストレージの管理を行う 端末での不正な操作を抑止する ティ 54
(10) 統合 ID 管理 Web/APサーバ 統合 ID 管理 Web/AP サーバのソフトウェア概要を 表 5-10 に示す 表 5-10 統合 ID 管理 Web/AP サーバソフトウェア概要 項番観点名称概要 1 - オペレーティングシステムコンピュータシステムの動作 資源管理を行う 2 運用運用管理ソフトウェア ( エージェント ) 3 運用性能分析ソフトウェア ( エージェント ) 自サーバにおける性能 障害を検知する 自サーバにおけるキャパシティログの取得を行う 4 運用ジョブ制御ソフトウェアジョブの実行制御やスケジュール管理を行う 5 セキュリティ サーバ用ウイルス対策ソフトウェア ( エージェント ) サーバをウイルス ワーム スパイウェアの感染から防ぐ 6 業務処理 Web/AP サーバソフトウェア Web サーバ機能を提供する 7 Web/AP サーバソフトウェア AP サーバ機能を提供する 8 認証機能統合 ID 管理ソフトウェア ( マネージャ ) 9 SSO ソフトウェア ( エージェント ) 10 ファイル転送 統合 ID 管理を行う 統合認証と連携し SSO を実現する ファイル転送ソフトウェアサブシステム間のファイル転送を行う センター間のファイル転送を行う 11 メールメールサーバソフトウェア外部 FAX サービス 外部メールサーバとメールの送受信を行う 55
(11) 統合 ID 管理 DBサーバ 統合 ID 管理 DB サーバのソフトウェア概要を 表 5-11 に示す 表 5-11 統合 ID 管理 DB サーバソフトウェア概要 項番観点名称概要 1 - オペレーティングシステムコンピュータシステムの動作 資源管理を行う 2 運用運用管理ソフトウェア ( エージェント ) 3 運用性能分析ソフトウェア ( エージェント ) 自サーバにおける性能 障害を検知する 自サーバにおけるキャパシティログの取得を行う 4 運用ジョブ制御ソフトウェアジョブの実行制御やスケジュール管理を行う 5 バックアップ 6 セキュリティ バックアップソフトウェア ( エージェント ) サーバ用ウイルス対策ソフトウェア ( エージェント ) 7 運用リソース管理ソフトウェア ( エージェント ) 8 ハードウェア監視ソフトウェア ストレージ筐体内コピー及びセンタ間のストレージ同期 ( ストレージ筐体間コピー ) を行う サーバをウイルス ワーム スパイウェアの感染から防ぐ ストレージの管理を行う 物理サーバ及び物理ホストの集中管理を行う 9 ディスク管理ソフト 内蔵ディスクのRAID 監視 管理 設定を行うソ フトウェア 10 業務処理 DB サーバソフトウェア DB サーバ機能を提供する 11 信頼性データベースクラスタリングソフトウェア データベースソフトウェアの障害時にフェイルオーバを行う 12 クラスタリングソフトウェア障害時にフェイルオーバを行う クラスタリングソフトウェアで制御対象とするソフトウェアは次のとおり DB サーバソフトウェア 56
(12) 認証サーバ ( 基幹系 ) 認証サーバ ( 基幹系 ) のソフトウェア概要を 表 5-12 に示す 表 5-12 認証サーバ ( 基幹系 ) ソフトウェア概要 項番観点名称概要 1 - オペレーティングシステムコンピュータシステムの動作 資源管理を行う 2 運用運用管理ソフトウェア ( エージェント ) 3 運用性能分析ソフトウェア ( エージェント ) 自サーバにおける性能 障害を検知する 自サーバにおけるキャパシティログの取得を行う 4 運用ジョブ制御ソフトウェアジョブの実行制御やスケジュール管理を行う 5 バックアップ バックアップソフトウェア ( エージェント ) ストレージ筐体内コピー及びセンタ間のストレージ同期 ( ストレージ筐体間コピー ) を行う 6 バックアップソフトウェアシステムバックアップ及びリストアを行う 7 セキュリティ サーバ用ウイルス対策ソフトウェア ( エージェント ) 8 運用リソース管理ソフトウェア ( エージェント ) 9 ハードウェア監視ソフトウェア サーバをウイルス ワーム スパイウェアの感染から防ぐ ストレージの管理を行う 物理サーバ及び物理ホストの集中管理を行う 10 ディスク管理ソフト 内蔵ディスクのRAID 監視 管理 設定を行うソ フトウェア 11 ログ分析ログ分析ソフトウェア ( フォワーダー ) 12 認証機能ディレクトリサービスソフトウェア ログを即時でログ相関分析用収集サーバに転送する ハローワークシステムを利用するコンピュータの一元管理を行う 57
(13) SSOサーバ SSO サーバのソフトウェア概要を 表 5-13 に示す 表 5-13 SSO サーバソフトウェア概要 項番観点名称概要 1 - オペレーティングシステム コンピュータシステムの動作 資源管理を行 う 2 運用運用管理ソフトウェア ( エージェント ) 3 運用性能分析ソフトウェア ( エージェント ) 自サーバにおける性能 障害を検知する 自サーバにおけるキャパシティログの取得を行う 4 運用 ジョブ制御ソフトウェア ジョブの実行制御やスケジュール管理を行 う 5 セキュリティ サーバ用ウイルス対策ソフトウェア ( エージェント ) サーバをウイルス ワーム スパイウェアの感染から防ぐ 6 業務処理 Web/AP サーバソフトウェア Web サーバ機能を提供する 7 Web/AP サーバソフトウェア AP サーバ機能を提供する 8 認証機能 SSO ソフトウェア ( ログインサーバ ) シングルサインオン機能を提供する 58
(14) SSOサーバ ( シンクライアント環境用 ) SSO サーバ ( シンクライアント環境用 ) のソフトウェア概要を 表 5-14 に示す 表 5-14 SSO サーバ ( シンクライアント環境用 ) ソフトウェア概要 項番観点名称概要 1 - オペレーティングシステム コンピュータシステムの動作 資源管理を行 う 2 運用運用管理ソフトウェア ( エージェント ) 3 運用性能分析ソフトウェア ( エージェント ) 自サーバにおける性能 障害を検知する 自サーバにおけるキャパシティログの取得を行う 4 運用 ジョブ制御ソフトウェア ジョブの実行制御やスケジュール管理を行 う 5 セキュリティ サーバ用ウイルス対策ソフトウェア ( エージェント ) サーバをウイルス ワーム スパイウェアの感染から防ぐ 6 業務処理 Web/AP サーバソフトウェア Web サーバ機能を提供する 7 Web/AP サーバソフトウェア AP サーバ機能を提供する 8 認証機能 SSO ソフトウェア ( ログインサーバ ) シングルサインオン機能を提供する 59
(15) メンテナンスアカウント管理サーバ ( 基幹系 ) メンテナンスアカウント管理サーバ ( 基幹系 ) のソフトウェア概要を 表 5-15 に示す 表 5-15 メンテナンスアカウント管理サーバ ( 基幹系 ) ソフトウェア概要 項番観点名称概要 1 - オペレーティングシステム コンピュータシステムの動作 資源管理を行 う 2 運用運用管理ソフトウェア ( エージェント ) 3 運用性能分析ソフトウェア ( エージェント ) 自サーバにおける性能 障害を検知する 自サーバにおけるキャパシティログの取得を行う 4 運用 ジョブ制御ソフトウェア ジョブの実行制御やスケジュール管理を行 う 5 バックアップ 6 セキュリティ バックアップソフトウェア ( エージェント ) サーバ用ウイルス対策ソフトウェア ( エージェント ) 7 運用リソース管理ソフトウェア ( エージェント ) 8 認証機能ディレクトリサービスソフトウェア ストレージ筐体内コピー及びセンタ間のストレージ同期 ( ストレージ筐体間コピー ) を行う サーバをウイルス ワーム スパイウェアの感染から防ぐ ストレージの管理を行う 運用事業者 ( メンテナンスアカウント ) の一元管理を行う 9 認証機能 RADIUS ソフトウェアネットワーク機器の運用作業者 ( メンテナンスアカウント ) の一元管理を行う 60
(16) ディレクトリサーバ ディレクトリサーバのソフトウェア概要を 表 5-16 に示す 表 5-16 ディレクトリサーバソフトウェア概要 項番観点名称概要 1 - オペレーティングシステム コンピュータシステムの動作 資源管理を行 う 2 運用運用管理ソフトウェア ( エージェント ) 3 運用性能分析ソフトウェア ( エージェント ) 自サーバにおける性能 障害を検知する 自サーバにおけるキャパシティログの取得を行う 4 運用 ジョブ制御ソフトウェア ジョブの実行制御やスケジュール管理を行 う 5 セキュリティ サーバ用ウイルス対策ソフトウェア ( エージェント ) 6 認証機能ディレクトリサービスソフトウェア サーバをウイルス ワーム スパイウェアの感染から防ぐ 運用事業者 ( メンテナンスアカウント ) の一元管理を行う 61
(17) ICカード管理サーバ ( 基幹系 ) IC カード管理サーバ ( 基幹系 ) のソフトウェア概要を 表 5-17 に示す 表 5-17 IC カード管理サーバ ( 基幹系 ) ソフトウェア概要 項番観点名称概要 1 - オペレーティングシステム コンピュータシステムの動作 資源管理を行 う 2 運用運用管理ソフトウェア ( エージェント ) 3 運用性能分析ソフトウェア ( エージェント ) 自サーバにおける性能 障害を検知する 自サーバにおけるキャパシティログの取得を行う 4 運用 ジョブ制御ソフトウェア ジョブの実行制御やスケジュール管理を行 う 5 バックアップ 6 セキュリティ バックアップソフトウェア ( エージェント ) サーバ用ウイルス対策ソフトウェア ( エージェント ) 7 運用リソース管理ソフトウェア ( エージェント ) 8 認証機能 IC カード管理ソフトウェア ( マネージャ ) 9 認証機能ディレクトリサービスソフトウェア ストレージ筐体内コピー及びセンタ間のストレージ同期 ( ストレージ筐体間コピー ) を行う サーバをウイルス ワーム スパイウェアの感染から防ぐ ストレージの管理を行う IC カード情報を管理する ハローワークシステムを利用するコンピュータの一元管理を行う 62
(18) 印刷管理サーバ 印刷管理サーバのソフトウェア概要を 表 5-18 に示す 表 5-18 印刷管理サーバソフトウェア概要 項番観点名称概要 1 - オペレーティングシステム コンピュータシステムの動作 資源管理を行 う 2 運用運用管理ソフトウェア ( エージェント ) 3 運用性能分析ソフトウェア ( エージェント ) 自サーバにおける性能 障害を検知する 自サーバにおけるキャパシティログの取得を行う 4 運用 ジョブ制御ソフトウェア ジョブの実行制御やスケジュール管理を行 う 5 バックアップ 6 セキュリティ バックアップソフトウェア ( エージェント ) サーバ用ウイルス対策ソフトウェア ( エージェント ) 7 運用リソース管理ソフトウェア ( エージェント ) ストレージ筐体内コピー及びセンタ間のストレージ同期 ( ストレージ筐体間コピー ) を行う サーバをウイルス ワーム スパイウェアの感染から防ぐ ストレージの管理を行う 8 業務処理 DB サーバソフトウェア DB サーバ機能を提供する 9 信頼性クラスタリングソフトウェア障害時にフェイルオーバを行う 10 認証プリンタ 11 認証プリンタ 認証プリンタソフトウェア ( 管理 SV) 認証プリンタソフトウェア ( イメージ SV) 帳票の印刷 印刷管理 スプール操作 印刷監査証跡 印刷エラー通知等を行う 印刷イメージログの制御を行う 12 ログ分析ログ分析ソフトウェア ( フォワーダー ) ログを即時でログ相関分析用収集サーバに転 送する クラスタリングソフトウェアで制御対象とするソフトウェアは次のとおり 認証プリンタソフトウェア 63
(19) 印刷制御サーバ 印刷制御サーバのソフトウェア概要を 表 5-19 に示す 表 5-19 印刷制御サーバソフトウェア概要 項番観点名称概要 1 - オペレーティングシステム コンピュータシステムの動作 資源管理を行 う 2 運用運用管理ソフトウェア ( エージェント ) 3 運用性能分析ソフトウェア ( エージェント ) 自サーバにおける性能 障害を検知する 自サーバにおけるキャパシティログの取得を行う 4 運用 ジョブ制御ソフトウェア ジョブの実行制御やスケジュール管理を行 う 5 セキュリティ サーバ用ウイルス対策ソフトウェア ( エージェント ) 6 運用リソース管理ソフトウェア ( エージェント ) 7 認証プリンタ 認証プリンタソフトウェア ( 制御 SV) サーバをウイルス ワーム スパイウェアの感染から防ぐ ストレージの管理を行う スプーラ情報等を制御する 64
(20) 統合ウイルス対策管理サーバ ( 公開系 ) 統合ウイルス対策管理サーバ ( 公開系 ) のソフトウェア概要を 表 5-20 に示す 表 5-20 統合ウイルス対策管理サーバ ( 公開系 ) ソフトウェア概要 項番観点名称概要 1 - オペレーティングシステム コンピュータシステムの動作 資源管理を行 う 2 運用運用管理ソフトウェア ( エージェント ) 自サーバにおける性能 障害を検知する 3 運用性能分析ソフトウェア ( エージェント ) 自サーバにおけるキャパシティログの取得を 行う 4 運用ジョブ制御ソフトウェアジョブの実行制御やスケジュール管理を行 う 5 バックアップ 6 セキュリティ バックアップソフトウェア ( エージェント ) ウイルス対策ソフトウェア総合セキュリティ管理 ( 管理コンソール ) 7 サーバ用ウイルス対策ソフトウェア ( エージェント ) 8 運用リソース管理ソフトウェア ( エージェント ) ストレージ筐体内コピー及びセンタ間のスト レージ同期 ( ストレージ筐体間コピー ) を行 う エンドポイント ゲートウェイ サーバセキュリティ ネットワークセキュリティといった複数の製品の連携を担う サーバをウイルス ワーム スパイウェアの感染から防ぐ ストレージの管理を行う 9 業務処理 DB サーバソフトウェア DB サーバ機能を提供する 65
(21) サーバ用ウイルス対策管理サーバ ( 公開系 ) サーバ用ウイルス対策管理サーバ ( 公開系 ) のソフトウェア概要を 表 5-21 に示す 表 5-21 サーバ用ウイルス対策管理サーバ ( 公開系 ) ソフトウェア概要 項番観点名称概要 1 - オペレーティングシステム コンピュータシステムの動作 資源管理を行 う 2 運用運用管理ソフトウェア ( エージェント ) 自サーバにおける性能 障害を検知する 3 運用性能分析ソフトウェア ( エージェント ) 自サーバにおけるキャパシティログの取得を 行う 4 運用ジョブ制御ソフトウェアジョブの実行制御やスケジュール管理を行 5 バックアップ 6 セキュリティ バックアップソフトウェア ( エージェント ) サーバ用ウイルス対策ソフトウェア ( マネージャ ) 7 サーバ用ウイルス対策ソフトウェア ( エージェント ) 8 運用リソース管理ソフトウェア ( エージェント ) う ストレージ筐体内コピー及びセンタ間のスト レージ同期 ( ストレージ筐体間コピー ) を行 う サーバをウイルス ワーム スパイウェアの感染から防ぐ ストレージの管理を行う 9 業務処理 DB サーバソフトウェア DB サーバ機能を提供する 10 ログ分析ログ分析ソフトウェア ( フォワーダー ) ログを即時でログ相関分析用収集サーバに転送する 66
(22) 端末用ウイルス対策管理サーバ ( 公開系 ) 端末用ウイルス対策管理サーバ ( 公開系 ) のソフトウェア概要を 表 5-22 に示す 表 5-22 端末用ウイルス対策管理サーバ ( 公開系 ) ソフトウェア概要 項番観点名称概要 1 - オペレーティングシステム コンピュータシステムの動作 資源管理を行 う 2 運用運用管理ソフトウェア ( エージェント ) 自サーバにおける性能 障害を検知する 3 運用性能分析ソフトウェア ( エージェント ) 自サーバにおけるキャパシティログの取得を 行う 4 ジョブ制御 ジョブ制御ソフトウェア ジョブの実行制御やスケジュール管理を行 う 5 バックアップ 6 セキュリティ バックアップソフトウェア ( エージェント ) 端末用ウイルス対策ソフトウェア ( 管理サーバ ) 7 サーバ用ウイルス対策ソフトウェア ( エージェント ) 8 運用リソース管理ソフトウェア ( エージェント ) ストレージ筐体内コピー及びセンタ間のスト レージ同期 ( ストレージ筐体間コピー ) を行 う 端末をウイルス ワーム スパイウェアの感染から防ぐ サーバをウイルス ワーム スパイウェアの感染から防ぐ ストレージの管理を行う 9 業務処理 DB サーバソフトウェア DB サーバ機能を提供する 67
(23) NAS 用ウイルス対策管理サーバ ( 公開系 ) NAS 用ウイルス対策管理サーバ ( 公開系 ) のソフトウェア概要を 表 5-23 に示す 表 5-23 NAS 用ウイルス対策管理サーバ ( 公開系 ) ソフトウェア概要 項番観点名称概要 1 - オペレーティングシステム コンピュータシステムの動作 資源管理を行 う 2 運用運用管理ソフトウェア ( エージェント ) 3 運用性能分析ソフトウェア ( エージェント ) 自サーバにおける性能 障害を検知する 自サーバにおけるキャパシティログの取得を 行う 4 運用ジョブ制御ソフトウェアジョブの実行制御やスケジュール管理を行 う 5 セキュリティ NAS 用ウイルス対策ソフトウェア ( インフォメーションサーバ ) 6 サーバ用ウイルス対策ソフトウェア ( エージェント ) NAS をウイルス ワーム スパイウェアの感染から防ぐ サーバをウイルス ワーム スパイウェアの感染から防ぐ 68
(24) NAS 用ウイルスチェックサーバ ( 公開系 ) NAS 用ウイルスチェックサーバ ( 公開系 ) のソフトウェア概要を 表 5-24 に示す 表 5-24 NAS 用ウイルスチェックサーバ ( 公開系 ) ソフトウェア概要 項番観点名称概要 1 - オペレーティングシステム コンピュータシステムの動作 資源管理を行 う 2 運用運用管理ソフトウェア ( エージェント ) 自サーバにおける性能 障害を検知する 3 運用性能分析ソフトウェア ( エージェント ) 自サーバにおけるキャパシティログの取得を 行う 4 運用ジョブ制御ソフトウェアジョブの実行制御やスケジュール管理を行 う 5 セキュリティ NAS 用ウイルス対策ソフトウェア ( スキャンサーバ ( 一般サーバ )) 6 サーバ用ウイルス対策ソフトウェア ( エージェント ) NAS をウイルス ワーム スパイウェアの感染 から防ぐ サーバをウイルス ワーム スパイウェアの感染から防ぐ 69
(25) ログ相関分析用収集サーバ ( 公開系 ) ログ相関分析用収集サーバ ( 公開系 ) のソフトウェア概要を 表 5-25 に示す 表 5-25 ログ相関分析用収集サーバ ( 公開系 ) ソフトウェア概要 項番観点名称概要 1 - オペレーティングシステム コンピュータシステムの動作 資源管理を行 う 2 運用運用管理ソフトウェア ( エージェント ) 3 運用性能分析ソフトウェア ( エージェント ) 自サーバにおける性能 障害を検知する 自サーバにおけるキャパシティログの取得を行う 4 運用 ジョブ制御ソフトウェア ジョブの実行制御やスケジュール管理を行 う 5 バックアップ 6 セキュリティ バックアップソフトウェア ( エージェント ) サーバ用ウイルス対策ソフトウェア ( エージェント ) 7 運用リソース管理ソフトウェア ( エージェント ) 8 ログ分析ログ分析ソフトウェア ( エージェント ) ストレージ筐体内コピー及びセンタ間のストレージ同期 ( ストレージ筐体間コピー ) を行う サーバをウイルス ワーム スパイウェアの感染から防ぐ ストレージの管理を行う インデックス化し蓄積したログをルールに基づいて分析する 70
(26) ログ相関分析サーバ ( 公開系 ) ログ相関分析サーバ ( 公開系 ) のソフトウェア概要を 表 5-26 に示す 表 5-26 ログ相関分析サーバ ( 公開系 ) ソフトウェア概要 項番観点名称概要 1 - オペレーティングシステム コンピュータシステムの動作 資源管理を行 う 2 運用運用管理ソフトウェア ( エージェント ) 3 運用性能分析ソフトウェア ( エージェント ) 自サーバにおける性能 障害を検知する 自サーバにおけるキャパシティログの取得を行う 4 運用 ジョブ制御ソフトウェア ジョブの実行制御やスケジュール管理を行 う 5 セキュリティ サーバ用ウイルス対策ソフトウェア ( エージェント ) 6 ログ分析ログ分析ソフトウェア ( エージェント ) サーバをウイルス ワーム スパイウェアの感染から防ぐ インデックス化し蓄積したログをルールに基づいて分析する 71
(27) ログ相関分析中継サーバ ( 公開系 ) ログ相関分析中継サーバ ( 公開系 )) のソフトウェア概要を 表 5-27 に示す 表 5-27 ログ相関分析中継サーバ ( 公開系 ) ソフトウェア概要 項番観点名称概要 1 - オペレーティングシステム コンピュータシステムの動作 資源管理を行 う 2 運用運用管理ソフトウェア ( エージェント ) 3 運用性能分析ソフトウェア ( エージェント ) 自サーバにおける性能 障害を検知する 自サーバにおけるキャパシティログの取得を行う 4 運用 ジョブ制御ソフトウェア ジョブの実行制御やスケジュール管理を行 う 5 セキュリティ サーバ用ウイルス対策ソフトウェア ( エージェント ) 6 ログ分析ログ分析ソフトウェア ( エージェント ) サーバをウイルス ワーム スパイウェアの感染から防ぐ インデックス化し蓄積したログをルールに基づいて分析する 72
(28) 端末操作管理サーバ ( 公開系 ) 端末操作管理サーバ ( 公開系 ) のソフトウェア概要を 表 5-28 に示す 表 5-28 端末操作管理サーバ ( 公開系 ) ソフトウェア概要 項番観点名称概要 1 - オペレーティングシステム コンピュータシステムの動作 資源管理を行 う 2 運用運用管理ソフトウェア ( エージェント ) 3 運用性能分析ソフトウェア ( エージェント ) 自サーバにおける性能 障害を検知する 自サーバにおけるキャパシティログの取得を行う 4 運用 ジョブ制御ソフトウェア ジョブの実行制御やスケジュール管理を行 う 5 バックアップ 6 セキュリティ バックアップソフトウェア ( エージェント ) サーバ用ウイルス対策ソフトウェア ( エージェント ) 7 運用リソース管理ソフトウェア ( エージェント ) 8 セキュリ ティ 端末管理ソフトウェア ストレージ筐体内コピー及びセンタ間のストレージ同期 ( ストレージ筐体間コピー ) を行う サーバをウイルス ワーム スパイウェアの感染から防ぐ ストレージの管理を行う 端末での不正な操作を抑止する 73
(29) 認証サーバ ( 公開系 ) 認証サーバ ( 公開系 ) のソフトウェア概要を 表 5-29 に示す 表 5-29 認証サーバ ( 公開系 ) ソフトウェア概要 項番観点名称概要 1 - オペレーティングシステム コンピュータシステムの動作 資源管理を行 う 2 運用運用管理ソフトウェア ( エージェント ) 3 運用性能分析ソフトウェア ( エージェント ) 自サーバにおける性能 障害を検知する 自サーバにおけるキャパシティログの取得を行う 4 運用 ジョブ制御ソフトウェア ジョブの実行制御やスケジュール管理を行 う 5 バックアップ バックアップソフトウェア ( エージェント ) ストレージ筐体内コピー及びセンタ間のストレージ同期 ( ストレージ筐体間コピー ) を行う 6 バックアップソフトウェアシステムバックアップ及びリストアを行う 7 セキュリティ サーバ用ウイルス対策ソフトウェア ( エージェント ) 8 運用リソース管理ソフトウェア ( エージェント ) 9 ハードウェア監視ソフトウェア サーバをウイルス ワーム スパイウェアの感染から防ぐ ストレージの管理を行う 物理サーバ及び物理ホストの集中管理を行う 10 ディスク管理ソフト 内蔵ディスクのRAID 監視 管理 設定を行う ソフトウェア 11 認証機能ディレクトリサービスソフトウェア ハローワークシステムを利用するコンピュータの一元管理を行う 74
(30) メンテナンスアカウント管理サーバ ( 公開系 ) メンテナンスアカウント管理サーバ ( 公開系 ) のソフトウェア概要を 表 5-30 に示す 表 5-30 メンテナンスアカウント管理サーバ ( 公開系 ) ソフトウェア概要 項番観点名称概要 1 - オペレーティングシステム コンピュータシステムの動作 資源管理を行 う 2 運用運用管理ソフトウェア ( エージェント ) 3 運用性能分析ソフトウェア ( エージェント ) 自サーバにおける性能 障害を検知する 自サーバにおけるキャパシティログの取得を行う 4 運用 ジョブ制御ソフトウェア ジョブの実行制御やスケジュール管理を行 う 5 バックアップ 6 セキュリティ バックアップソフトウェア ( エージェント ) サーバ用ウイルス対策ソフトウェア ( エージェント ) 7 運用リソース管理ソフトウェア ( エージェント ) 8 認証機能ディレクトリサービスソフトウェア ストレージ筐体内コピー及びセンタ間のストレージ同期 ( ストレージ筐体間コピー ) を行う サーバをウイルス ワーム スパイウェアの感染から防ぐ ストレージの管理を行う 運用事業者 ( メンテナンスアカウント ) の一元管理を行う 9 認証機能 RADIUS ソフトウェアネットワーク機器の運用作業者 ( メンテナンスアカウント ) の一元管理を行う 75
(31) ICカード管理サーバ ( 公開系 ) IC カード管理サーバ ( 公開系 ) のソフトウェア概要を 表 5-31 に示す 表 5-31 IC カード管理サーバ ( 公開系 ) ソフトウェア概要 項番観点名称概要 1 - オペレーティングシステム コンピュータシステムの動作 資源管理を行 う 2 運用運用管理ソフトウェア ( エージェント ) 3 運用性能分析ソフトウェア ( エージェント ) 自サーバにおける性能 障害を検知する 自サーバにおけるキャパシティログの取得を行う 4 運用 ジョブ制御ソフトウェア ジョブの実行制御やスケジュール管理を行 う 5 バックアップ 6 セキュリティ バックアップソフトウェア ( エージェント ) サーバ用ウイルス対策ソフトウェア ( エージェント ) 7 運用リソース管理ソフトウェア ( エージェント ) 8 認証機能 IC カード管理ソフトウェア ( マネージャ ) 9 認証機能ディレクトリサービスソフトウェア ストレージ筐体内コピー及びセンタ間のストレージ同期 ( ストレージ筐体間コピー ) を行う サーバをウイルス ワーム スパイウェアの感染から防ぐ ストレージの管理を行う IC カード情報を管理する ハローワークシステムを利用するコンピュータの一元管理を行う 76
5.2 ソフトウェア詳細 セキュリティ 認証機能群のソフトウェア詳細を以下に示す (1) 統合ウイルス対策管理サーバ ( 基幹系 ) 統合ウイルス対策管理サーバ ( 基幹系 ) のソフトウェア詳細を 表 5-32 に示す 表 5-32 統合ウイルス対策管理サーバ ( 基幹系 ) ソフトウェア詳細 項番名称 1 オペレーティングシステム 2 運用管理ソフトウェア ( エージェント ) 3 性能分析ソフトウェア ( エージェント ) 4 ジョブ制御ソフトウェア 5 バックアップソフトウェア ( エージェント ) 6 ウイルス対策ソフトウェア総合セキュリティ管理 ( 管理コンソール ) 1. Windows Server 2016 と同等の機能を有すること 1. 運用管理サーバの運用管理ソフトウェアと連携できること 2. 運用管理ソフトウェアと連携する際にファイルの加工等をする必要がないこと 1. 性能分析ソフトウェアと連携できること 2. 自サーバの性能ログを取得できること 3. 収集されるログ以外に 詳細な情報をサーバ内に取得していること 1. ジョブの実行制御ができること 2. 遠隔地にあるサーバの電源制御ができること 3. 特定の周期で起動されるジョブの稼動状況や実行結果をリアルタイムにガントチャートで監視することができること 4. ジョブログ等の実行結果を確認し バックアップの正常取得を確認できること 5. バックアップ処理のジョブ運用を自動化できること 6. 定型的なジョブログの削除を自動化できること 7. ディスク空き領域のしきい値超過等のイベントに対するログ削除 退避 復元の処理を組み込むことができること 8. システムの起動 停止ジョブのスケジューリングや実行制御ができること 9. バックアップソフトのコマンドラインを使用して 自動バックアップジョブ運用のジョブネット制御ができること 10. ジョブ制御のトポロジーを構成し スケジュールを配布できること 1. データ領域に格納されたデータをバックアップ領域にコピー可能なこと 2. ストレージ筐体内コピー及びセンタ間のストレージ同期 ( ストレージ筐体間コピー ) を行えること 1. 各製品で収集した情報を 管理 運用に必要な情報を視覚的に見やすくまとめる 2. 多数の製品に対する設定を一元的に行う 3. 各ウイルス対策製品の統合的な管理を実現 77
項番名称 7 サーバ用ウイルス対策ソフトウェア ( エージェント ) 8 リソース管理ソフトウェア ( エージェント ) 9 DB サーバソフトウェア 1. サーバ用ウイルス対策管理サーバのサーバ用ウイルス対策ソフトウェアと連携可能であること 2. リアルタイムスキャンが可能であること 3. スケジュールスキャンが可能であること 4. 定期的にパターンファイルの更新が行われること 1. リソース管理ソフトウェアと連携できること 2. ストレージ機器のハードウェア監視ができること 3. 故障発生時にトラブルシューティング ( 故障影響範囲の確認 故障箇所の特定 ) ができること 1. AP サーバソフトウェアと連携可能であること 2. 多くの利用者が使用しても処理性能を確保できる CPU 間の負荷均等制御 コネクションの自動回収ができること 3. ハードウェアトラブルが発生しても業務処理を継続できるリカバリログの分散 DB 管理簿等の管理情報の破壊に対しても専用リカバリを備えていること 4. 業務処理を続けながら運用 保守が可能となるインデックスの自動再編成 待機系の事前コネクション接続ができること 5. 利用者の急増やシステム拡張に柔軟に対応できるディスク管理方式であること 6. 膨大なデータを運用可能とする運用手段としてデータ格納域のパーティショニング 高速バックアップ リカバリを備えていること 7. ストレージ機能を利用して大規模データベースの高速バックアップ / リカバリが可能であること 78
(2) サーバ用ウイルス対策管理サーバ ( 基幹系 ) サーバ用ウイルス対策管理サーバ ( 基幹系 ) のソフトウェア詳細を 表 5-33 に示す 表 5-33 サーバ用ウイルス対策管理サーバ ( 基幹系 ) ソフトウェア詳細 項番名称 1 オペレーティングシステム 2 運用管理ソフトウェア ( エージェント ) 3 性能分析ソフトウェア ( エージェント ) 4 ジョブ制御ソフトウェア 5 バックアップソフトウェア ( エージェント ) 6 サーバ用ウイルス対策ソフトウェア ( マネージャ ) 7 サーバ用ウイルス対策ソフトウェア ( エージェント ) 1. Windows Server 2016 と同等の機能を有すること 1. 運用管理サーバの運用管理ソフトウェアと連携できること 2. 運用管理ソフトウェアと連携する際にファイルの加工等をする必要がないこと 1. 性能分析ソフトウェアと連携できること 2. 自サーバの性能ログを取得できること 3. 収集されるログ以外に 詳細な情報をサーバ内に取得していること 1. ジョブの実行制御ができること 2. 遠隔地にあるサーバの電源制御ができること 3. 特定の周期で起動されるジョブの稼動状況や実行結果をリアルタイムにガントチャートで監視することができること 4. ジョブログ等の実行結果を確認し バックアップの正常取得を確認できること 5. バックアップ処理のジョブ運用を自動化できること 6. 定型的なジョブログの削除を自動化できること 7. ディスク空き領域のしきい値超過等のイベントに対するログ削除 退避 復元の処理を組み込むことができること 8. システムの起動 停止ジョブのスケジューリングや実行制御ができること 9. バックアップソフトのコマンドラインを使用して 自動バックアップジョブ運用のジョブネット制御ができること 10. ジョブ制御のトポロジーを構成し スケジュールを配布できること 1. データ領域に格納されたデータをバックアップ領域にコピー可能なこと 2. ストレージ筐体内コピー及びセンタ間のストレージ同期 ( ストレージ筐体間コピー ) を行えること 1. パターンファイルの配布 管理の一元化が可能であること 2. リアルタイムスキャンが可能であること 3. スケジュールスキャンが可能であること 4. 定期的にパターンファイルの更新が行われること 1. サーバ用ウイルス対策管理サーバのサーバ用ウイルス対策ソフトウェアと連携可能であること 2. リアルタイムスキャンが可能であること 3. スケジュールスキャンが可能であること 4. 定期的にパターンファイルの更新が行われること 79
項番名称 8 リソース管理ソフトウェア ( エージェント ) 9 DB サーバソフトウェア 1. リソース管理ソフトウェアと連携できること 2. ストレージ機器のハードウェア監視ができること 3. 故障発生時にトラブルシューティング ( 故障影響範囲の確認 故障箇所の特定 ) ができること 1. AP サーバソフトウェアと連携可能であること 2. 多くの利用者が使用しても処理性能を確保できる CPU 間の負荷均等制御 コネクションの自動回収ができること 3. ハードウェアトラブルが発生しても業務処理を継続できるリカバリログの分散 DB 管理簿等の管理情報の破壊に対しても専用リカバリを備えていること 4. 業務処理を続けながら運用 保守が可能となるインデックスの自動再編成 待機系の事前コネクション接続ができること 5. 利用者の急増やシステム拡張に柔軟に対応できるディスク管理方式であること 6. 膨大なデータを運用可能とする運用手段としてデータ格納域のパーティショニング 高速バックアップ リカバリを備えていること 7. ストレージ機能を利用して大規模データベースの高速バックアップ / リカバリが可能であること 80
(3) 端末用ウイルス対策管理サーバ ( 基幹系 ) 端末用ウイルス対策管理サーバ ( 基幹系 ) のソフトウェア詳細を 表 5-34 に示す 表 5-34 端末用ウイルス対策管理サーバ ( 基幹系 ) ソフトウェア詳細 項番名称 1 オペレーティングシステム 2 運用管理ソフトウェア ( エージェント ) 3 性能分析ソフトウェア ( エージェント ) 4 ジョブ制御ソフトウェア 5 バックアップソフトウェア ( エージェント ) 6 端末用ウイルス対策ソフトウェア ( 管理サーバ ) 7 サーバ用ウイルス対策ソフトウェア ( エージェント ) 1. Windows Server 2016 と同等の機能を有すること 1. 運用管理サーバの運用管理ソフトウェアと連携できること 2. 運用管理ソフトウェアと連携する際にファイルの加工等をする必要がないこと 1. 性能分析ソフトウェアと連携できること 2. 自サーバの性能ログを取得できること 3. 収集されるログ以外に 詳細な情報をサーバ内に取得していること 1. ジョブの実行制御ができること 2. 遠隔地にあるサーバの電源制御ができること 3. 特定の周期で起動されるジョブの稼動状況や実行結果をリアルタイムにガントチャートで監視することができること 4. ジョブログ等の実行結果を確認し バックアップの正常取得を確認できること 5. バックアップ処理のジョブ運用を自動化できること 6. 定型的なジョブログの削除を自動化できること 7. ディスク空き領域のしきい値超過等のイベントに対するログ削除 退避 復元の処理を組み込むことができること 8. システムの起動 停止ジョブのスケジューリングや実行制御ができること 9. バックアップソフトのコマンドラインを使用して 自動バックアップジョブ運用のジョブネット制御ができること 10. ジョブ制御のトポロジーを構成し スケジュールを配布できること 1. データ領域に格納されたデータをバックアップ領域にコピー可能なこと 2. ストレージ筐体内コピー及びセンタ間のストレージ同期 ( ストレージ筐体間コピー ) を行えること 1. パターンファイルの配布 管理の一元化が可能であること 2. リアルタイムスキャンが可能であること 3. スケジュールスキャンが可能であること 4. 定期的にパターンファイルの更新が行われること 1. サーバ用ウイルス対策管理サーバのサーバ用ウイルス対策ソフトウェアと連携可能であること 2. リアルタイムスキャンが可能であること 3. スケジュールスキャンが可能であること 4. 定期的にパターンファイルの更新が行われること 81
項番名称 8 リソース管理ソフトウェア ( エージェント ) 9 DB サーバソフトウェア 1. リソース管理ソフトウェアと連携できること 2. ストレージ機器のハードウェア監視ができること 3. 故障発生時にトラブルシューティング ( 故障影響範囲の確認 故障箇所の特定 ) ができること 1. AP サーバソフトウェアと連携可能であること 2. 多くの利用者が使用しても処理性能を確保できる CPU 間の負荷均等制御 コネクションの自動回収ができること 3. ハードウェアトラブルが発生しても業務処理を継続できるリカバリログの分散 DB 管理簿等の管理情報の破壊に対しても専用リカバリを備えていること 4. 業務処理を続けながら運用 保守が可能となるインデックスの自動再編成 待機系の事前コネクション接続ができること 5. 利用者の急増やシステム拡張に柔軟に対応できるディスク管理方式であること 6. 膨大なデータを運用可能とする運用手段としてデータ格納域のパーティショニング 高速バックアップ リカバリを備えていること 7. ストレージ機能を利用して大規模データベースの高速バックアップ / リカバリが可能であること 82
(4) NAS 用ウイルス対策管理サーバ ( 基幹系 ) NAS 用ウイルス対策管理サーバ対策管理サーバ ( 基幹系 ) のソフトウェア詳細を 表 5-35 に示す 表 5-35 NAS 用ウイルス対策管理サーバ ( 基幹系 ) ソフトウェア詳細 項番名称 1 オペレーティングシステム 2 運用管理ソフトウェア ( エージェント ) 3 性能分析ソフトウェア ( エージェント ) 4 ジョブ制御ソフトウェア 5 NAS 用ウイルス対策ソフトウェア ( インフォメーションサーバ ) 6 サーバ用ウイルス対策ソフトウェア ( エージェント ) 1. Windows Server 2016 と同等の機能を有すること 1. 運用管理サーバの運用管理ソフトウェアと連携できること 2. 運用管理ソフトウェアと連携する際にファイルの加工等をする必要がないこと 1. 性能分析ソフトウェアと連携できること 2. 自サーバの性能ログを取得できること 3. 収集されるログ以外に 詳細な情報をサーバ内に取得していること 1. ジョブの実行制御ができること 2. 遠隔地にあるサーバの電源制御ができること 3. 特定の周期で起動されるジョブの稼動状況や実行結果をリアルタイムにガントチャートで監視することができること 4. ジョブログ等の実行結果を確認し バックアップの正常取得を確認できること 5. バックアップ処理のジョブ運用を自動化できること 6. 定型的なジョブログの削除を自動化できること 7. ディスク空き領域のしきい値超過等のイベントに対するログ削除 退避 復元の処理を組み込むことができること 8. システムの起動 停止ジョブのスケジューリングや実行制御ができること 9. バックアップソフトのコマンドラインを使用して 自動バックアップジョブ運用のジョブネット制御ができること 10. ジョブ制御のトポロジーを構成し スケジュールを配布できること 1. パターンファイルの配布 管理の一元化が可能であること 2. リアルタイムスキャンが可能であること 3. スケジュールスキャンが可能であること 4. 定期的にパターンファイルの更新が行われること 1. サーバ用ウイルス対策管理サーバのサーバ用ウイルス対策ソフトウェアと連携可能であること 2. リアルタイムスキャンが可能であること 3. スケジュールスキャンが可能であること 4. 定期的にパターンファイルの更新が行われること 83