委託仕様書 1 作業内容 (1) 総務局 ICT 基盤管理課の執務室にて 本製品 ( 仕様等については 2 製品仕様 を参照 ) を本市の仮想化基盤へ導入し 大容量ファイル転送サービスの提供に必要な設定及び動作確認を行うこと (2) 現在稼動中の大容量ファイル転送アプライアンス (FZ-DX51-A-S) で提供しているサービスを継続して利用するために必要な以下の項目を 仮想化基盤上へ導入した本製品へ引き継ぐことを前提とし 変更が必要な箇所を本市の担当者と協議の上 本製品の設定作業及び動作確認を行うこと システム設定 管理設定 ユーザー情報 共有単位(FZ-DX51-A-S のプロジェクト ) 保存場所(FZ-DX51-A-S のフォルダ ) 以下に挙げる項目については 本製品への引き継ぎ対象外とする なお 項目を引き継がないことによる利用者への影響を抑えるため 運用方法での対応等の代替策を講じること 代替策は 事前に本市の担当者と協議の上 実施すること 転送中のファイル 共有中のファイル ログ 履歴 アドレス帳新たな IP アドレスやホスト名が必要となる場合 その付与や DNS サーバーへの登録は本市が行う (3) 現在稼動中の大容量ファイル転送アプライアンス (FZ-DX51-A-S) から仮想化基盤上へ導入した本製品への運用切り替えにあたり 並行稼動は行わない前提にて各設定情報の引き継ぎ作業及び動作確認の計画を策定し 事前に本市の担当者と協議の上 実施すること なお 導入時期は履行期限までの間において 現在稼働中の大容量ファイル転送アプライアンス (FZ-DX51-A-S) の運用状況に応じて履行期限内にて本市が提示する (4) サーバー証明書の申請及び取得を行い 取得したサーバー証明書を仮想化基盤上へ導入した本製品に設定し 動作確認を行うこと (5) 本製品の設定項目は 文書としてまとめた上で本市へ納品すること
2 製品仕様仮想化基盤上で動作可能な大容量ファイル転送仮想アプライアンスであることとし 改修を行わず基本機能で以下の要件を満たすことができること 基本要件 (1) 本市の仮想化基盤 (VMware ESXi 5.5 Update 2) 上で動作できること (2) 利用者として 2,000 名以上のユーザー登録及び利用が可能なこと (3) 利用者の操作に関して 仮想化基盤上で 本製品に対して CPU4コア メモリ8GB ディスク 320GB 程度の資源を割当てた場合 応答時間として 利用者にストレスを感じさせないレスポンスを確保すること (4) システム利用にあたっては ブラウザ (Internet Explorer など ) で利用することが可能なこととし その他のプログラムなどをインストールする必要がないこと また 現在稼動中の大容量ファイル転送アプライアンス (FZ-DX51-A-S) で提供している WebAPI と同様の API にて利用が可能なこと (5) ユーザー ID とパスワードによってログインするものとし ユーザー ID によって 必要に応じてアクセス制御が可能なこと (6) 必要に応じてユーザーの操作履歴など監査用に Syslog 形式のログが出力できること (7) 監査用のログについては 本体内部ストレージのみでなく 外部の Syslog サーバーに保存できること (8) 本体の保存領域として 300GB 以上が利用可能なこと (9) 本体の保存領域は 外部ストレージに自動保存可能なこと また その設定が容易にできること (10) 外部ストレージへの接続プロトコルは 少なくとも NFS CIFS iscsi に対応すること (11) 通信の暗号化機能を備えること (12) 本体の稼動情報等を電子メールにて通知が可能なこと (13) 必要に応じて 設定により外部の認証システムとの連携が可能なこと (14) 必要に応じて クライアント証明書によるログオン設定ができること (15) 平成 33 年 3 月 31 日まで有効な無償技術サポート及びウイルスチェックオプションに相当するライセンスを含めること (16) クライアント OS と対応ブラウザは少なくとも下記の通りとすること また 対応ブラウザの新バージョンについては 公開から1 年以内に対応できること クライアント OS ブラウザ Windows Internet Explorer 9/10/11 Mozilla Firefox( ) Google Chrome( ) ( ) 最新版を動作保証とする (17) 本製品の導入までに 本製品のバージョンアップ等が行われた場合 本市に導入す
る製品には最新バージョンを適用すること 機能要件 (1) ユーザー管理機能アユーザーごとに利用権限を設定できること 利用権限は少なくとも 管理者及び一般ユーザーに分かれていること イユーザーは利用権限に応じて ファイルの転送やファイルの共有を行えること ウユーザーの登録 削除は 管理者権限を有するユーザーのみが可能なこと エユーザーの登録は GUI からユーザー単位に登録できること また CSV ファイル等を利用して 大量のユーザーを一括して登録できること オユーザーごとに ユーザー情報が設定できること ユーザー情報には 少なくともユーザー ID パスワード メールアドレスが含まれていること カユーザーは ユーザー ID を除いて 自身のユーザー情報を変更できること キユーザーがパスワードを忘失した際などに ユーザー自身でパスワードを再発行できること ク管理者は ユーザーの有効期間を設定できること ケ管理者は すべてのユーザーのユーザー情報を変更できること コ管理者は ユーザーのパスワード有効期間のデフォルト値を設定できること サ管理者は パスワードの強度を設定できること シ管理者は ユーザーがログオンに複数回失敗した場合の動作 ( アカウントロック等 ) を設定できること (2) ファイル転送機能アユーザーは 本市内部及び外部の相手に対して ファイルを安全に送受信できること イ送受信するファイルとして 少なくとも2GB 程度の容量を持つファイルまでは取り扱うことが可能なこと ウファイルの送付は ユーザーが相手先のメールアドレスを指定することで そのメールアドレス宛に ファイルのダウンロード元 ( 本システムの URL 以下 ダウンロード URL) が記載されたメールが送付されること また ファイルのダウンロードにはパスワードを設定できること パスワードは ダウンロード URL が記載されたメールとは 別のメールにて相手に送付されること 相手はメールで通知されたダウンロード URL 及びパスワードを利用して ファイルをダウンロードできること エ承認者を設定し ファイルの転送ごとに そのファイルを転送するかどうか承認者が確認し 可否を指定できること オユーザーは 承認者を設けるかどうかを設定できること カファイルのウイルスチェック機能を備えること
キファイルがアップロードされた際は 自動でファイルのウイルスチェックを行うこと クファイルがアップロード及びダウンロードされた際 その旨をユーザーへメールで通知ができること ケ管理者は ユーザーごとに使用可能な領域 ( ディスク使用量 ) を設定できること コユーザーは 自身のディスク使用量を確認できること サ特定のディスク使用量を超えたユーザーを 定期的にメールにて管理者へ通知できること シ管理者は ファイルのアップロード及びダウンロード可能な回数や有効期間をデフォルト値として設定できること スユーザーは 管理者の設定した範囲内で 転送するファイルごとに アップロード及びダウンロード可能な回数や有効期間を設定できること セ有効期間を過ぎた過ぎたファイルは 自動的に削除されること ソユーザーは ファイルの転送履歴を確認できること タファイルの転送履歴は 外部へ保存可能なこと チ管理者は 転送可能なファイルの種類 ( 拡張子 ) を複数設定できること ツユーザーごとにファイルの転送先 ( 氏名 メールアドレス ) をアドレス帳として登録し 利用できること テアドレス帳は 少なくともユーザーごとに インポート及びエクスポートが可能なこと (3) ファイル共有機能ア複数のユーザー間で ファイルを安全に共有できること イ共有するファイルとして 少なくとも2GB 程度の容量を持つファイルまでは取り扱うことが可能なこと ウファイルを共有する場合 事前に共有する単位 ( 以下 共有単位 ) を 管理者が設定できること エ管理者は 共有単位ごとに 共有管理単位の管理者 ( 以下 共有管理者 ) を設定できること オ共有管理者は 共有管理単位の中で ファイルを保存する場所 ( 以下 保存場所 ) を作成できること カ共有管理者は 保存場所ごとに アクセスするユーザーを登録 削除できること また ユーザーごとにアクセス権限 ( アップロード ダウンロード 削除等 ) を設定できること キユーザーはアクセス権限に応じて ファイルのアップロードや削除が行えること クユーザーはファイルをアップロードした際 コメントを記入できること コメントは 該当ファイルへのアクセス権限を有する他のユーザーが閲覧できること ケユーザーは ファイルの操作 ( アップロードや削除 ) 履歴を閲覧できること
コ管理者は 少なくとも共有管理者と同等の権限を有し 同じ操作が可能なこと サ管理者は 共有するファイルの有効期間を設定できること シ有効期間を過ぎたファイルは 自動的に削除されること (4) その他機能ア管理者は ユーザーが利用する画面に 特定のメッセージを 特定の期間表示することができること イ管理者は ファイル転送の際に送信されるメールの件名や本文をデフォルト値として設定できること ウ少なくとも次に挙げる項目を 統計情報として収集 表示可能なこと ( ア ) 共有単位数 ( イ ) 保存場所数 ( ウ ) ユーザー数 ( エ ) ファイル送信 / 受信数 ( オ ) ログオン中のユーザー数 ( カ ) 共有単位ごとのディスク使用量 ( キ ) ユーザーごとのディスク使用量 ( ク ) アクセス状況 3 サーバー証明書 (1) タイプは ドメイン認証タイプ SSL とすること (2) 少なくとも 4 年間の有効期間を持つこと 4 履行期限契約締結の日から平成 28 年 3 月 31 日まで 5 参考 平成 27 年 10 月現在 稼働中の大容量ファイル転送アプライアンスの詳細は以下の通り 製品名 FileZen FZ-DX51-A-S( ソリトンシステムズ社製 )1 台 ファームウェアバージョン V3.0.9 ディスク構成 2TB 3 RAID5 サーバー証明書 LGPKI ユーザー数 2084 ディスク使用量 約 2.8GB プロジェクト数 5 フォルダ数 2084