【郵送入札】告示第633号 アプリケーションプロキシ・ファイアウォール導入業務委託（8月1日公告、8月26日開札）

【郵送入札】告示第633号 アプリケーションプロキシ・ファイアウォール導入業務委託（8月1日公告、8月26日開札） 633 号酒田市長 矢 口 明 子 １．入札に付する事項(１) アプリケーションプロキシ・ファイアウォール導入業務委託(２) 履行場所 酒田市総務課情報システム係サーバ室(３) 内容 別添仕様書等による(４) 委託期間 契約の日から令和８年３月３１日(５) 入札方法 総価により行う。 ２．入札参加者の資格 次に掲げる要件をすべて満たす者であること。 (１) 地方自治法施行令第１６７条の４第１項各号のいずれにも該当しない者であること。 (２) 酒田市競争入札参加資格者指名停止要綱に基づく指名停止を受けていないこと。 (３)(４)(５)３．入札参加資格確認申請(１) 申請期間(土日祝日を除く、午前８時３０分から午後５時まで。ただし、申請最終日は正午まで。)(２) 申請場所 酒田市総務部契約検査課(市役所２階)酒田市本町二丁目２番４５号(電話 ０２３４－２６－５７０８)(３) 申請書及び ① 一般競争入札参加資格確認申請書(別紙様式１号)添付書類 ② 同上申請書の写し(受領証用)⇒資格確認結果は、令和７年８月１８日(月)までに通知します。 申請したにもかかわらず万一通知が届かない場合は令和７年８月１９日(火)正午までに連絡ください。 ①入札に参加を希望する者は、申請書類を持参または郵送し、入札参加資格確認の審査を受けなければならない(ファクシミリ不可)。 ②郵送による申請の場合は、返信用封筒(宛先を記入し、切手を貼る)を同封すること。 ③入札参加資格の審査は、申請書の提出期限日を基準日とする。 (３)の説明⇒令和7・8年度酒田市競争入札(見積)参加資格審査申請書を提出する際に、希望する業種に上記の業種を希望し、その内容が、本告示日の前日までに令和7・8年度の指名競争入札参加者登録簿に登載されていることをいう。 本告示日から入札参加資格確認申請書の提出期限の日までの間に、入札に参加しようとする者の間に資本関係又は人的関係がないこと。 (酒田市条件付き一般競争入札説明書(物品、役務、賃貸借)参照)件名入札者は、消費税及び地方消費税に係る課税事業者であるか免税事業者であるかを問わず、見積もった契約金額の１１０分の１００に相当する金額を入札書に記載すること。 なお、落札決定にあたっては、入札書に記載された金額に、当該金額の１００分の１０に相当する金額を加算した金額(当該金額に１円未満の端数があるときは、その端数金額を切り捨てた金額)をもって落札価格とする。 (２)の説明⇒入札参加資格審査日(一般競争入札参加資格確認申請書の提出期限日)から入札日までの期間中のいずれの日においても指名停止を受けていないことをいう。 本公告日の前日までに、酒田市契約規則(平成17年11月1日規則第58号)第27条第3項に規定する競争入札参加者登録簿において、【役務】の【業種No.123(情報処理)細目No.1(情報処理)】に登載されていること。 (１)の説明⇒法的な禁止措置を受けていないものをいう。 酒田市内に本社又は営業所等を有すること。 ただし、営業所等に関しては本社より入札に係る権限の委任を受けていること。 (５)の説明⇒本社に関しては、酒田市内に本社を有することが、営業所等に関しては、本社より入札に係る権限の委任が書面による委任状によってなされ、その内容が、本告示日の前日までに令和7・8年度の指名競争入札参加者登録簿に登載されていることをいう。 酒田市告示第入 札 公 告 郵送 条件付き一般競争入札を執行するので、地方自治法施行令(昭和２２年政令第１６号)第１６７条の６及び酒田市契約規則(平成１７年規則第５８号)第１９条の規定に基づき公告する。 令和７年８月１日記令和７年８月１日(金)から 令和７年８月１８日(月)正午まで(必着)(４) 留意事項 ※※※ 本告示で指定された期日までに申請書を提出しない者及び入札参加資格が無いと認められた者は本入札に参加することができない。 ※４．入札条件、入札説明書及び仕様書等の閲覧期間及び場所(１) 閲覧期間(２) 閲覧場所５．仕様書に関する質問等(１) 質問方法(別紙様式４号)によりファクシミリで 令和７年８月８日(金)正午まで(２) 回答方法(配達指定日)７．開札の日時、場所(１) 開札日時 令和７年８月２６日(火) 午前９時１０分(２) 開札場所 ２０１会議室(市役所２階)８．入札保証金及び契約保証金(１) 入札保証金 免除(２) 契約保証金 免除９．その他(１) 入札の無効(２) 申請書類等(３) 契約書作成(４) 入札の説明(５) 担当部局等 ①(ＦＡＸ０２３４－２６－５７３８)② (ＦＡＸ０２３４－２６－９８３６)契約に関する事務を担当する部局６． 入札書の送達 酒田市本町二丁目２番４５号(電 話０２３４－２６－５７２１)この契約においては、契約書の作成を必要とする。 入札の説明については「酒田市条件付き一般競争入札説明書(物品、役務、賃貸借)」及び「入札条件」によるものとする。 (必ず熟読すること。) 酒田市総務部契約検査課(市役所２階) 酒田市総務部総務課(市役所７階)仕様書に関する事務を担当する部局条件付き一般競争入札についての「入札参加資格確認申請書」、「酒田市条件付き一般競争入札説明書(物品、役務、賃貸借)」、郵送入札ついての「郵送入札実施要領」は、酒田市のホームページに掲載されています。 酒田市本町二丁目２番４５号(電 話０２３４－２６－５７０８)令和7年8月25日 ( 月 )入札参加資格が無いと認められた者は、任意の書面により契約検査課長に対してその理由の説明を通知日の翌日(土日祝日を除く)の正午までに書面により求めることができる。 (郵送及びファクシミリ不可。)この場合、説明を求めた者に対して２日以内(土日祝日を除く)に書面により回答する。 入札に参加する者に必要な資格の無い者のした入札、入札に関する条件に違反した入札、その他酒田市契約規則第17条の規定に該当する入札は無効とする。 本入札は、「酒田市条件付き一般競争入札説明書(物品、役務、賃貸借)」に基づき実施する。 条件付き一般競争入札についての関係書式｢入札参加資格確認申請書｣、｢入札書｣、｢委任状｣、｢質問書｣等は、酒田市のホームページからダウンロードするものとする。 提出すること(電話不可)。 (１)による質問に対する回答は、質問者及び入札参加資格確認申請者全員にファクシミリにより行う。 申請期限日以降における申請書等の差し替え及び再提出は認めない。 申請書等の作成及び提出に係る費用は、申請者の負担とする。 令和７年８月１日(金)から 令和７年８月２５日(月)正午まで◎酒田市のホームページからダウンロード本入札に参加しようとする者が仕様書に関し質問がある場合は、契約検査課に「質問書」 アプリケーションプロキシ・ファイアウォール導入業務委託仕様書1. 概要本書は、本市におけるアプリケーションプロキシ・ファイアウォール(以下、「APP-FW」という。)の導入に関する詳細な技術仕様を定めるものである。 本装置の導入は、通信の最適化と効率化、行政サービスの継続性確保を目的とし、もって安全かつ安定した行政サービスの提供に資するものとする。 2. 目的本装置の導入により、下記要件を実現するものとする。  Microsoft 365及びZoom Cloud Meetings(以下、Zoom)、Microsoft Teams(以下、Teams)、Cisco Webex(以下、Webex)等のオンラインコミュニケーションツールのローカルブレイクアウトの実施。  Microsoft 365向けドメイン及びIP情報の自動更新することで、Microsoft 365に関する通信の自動振り分け制御の実現。  既存LGWAN用ファイアウォール(以下、LGWAN-FW)の更新。 3. 調達物品と構成内訳本業務委託における機器の機器名称、設置場所および数量を「別紙１ 機器構成表」に記す。 なお、参考として、本仕様書に合致する製品を「別紙２ 想定機種一覧」に示す。 また、機器調達に当たり他に必要となる機材、ライセンス等については、適切に構成に含めること。 4. 契約期間契約締結の日から令和８年３月３１日までとする。 5. 発注及び支払い本業務委託の委託料には、ハードウェア等機器料金、機器の導入設置設定費用、契約期間中のライセンス費用を含むものとする。 5.1 業務完了報告等受託者は、委託業務を完了したときは、遅滞なく委託者に対して業務完了報告書等を提出しなければならない。 委託者は、前項の業務完了報告書等を受理したときには、その日から起算して10日以内に処理した業務について検査を行う。 前項の検査の結果不合格となり、補正を命ぜられたときは、受託者は、遅滞なく当該補正を行い、委託者に補正完了の届けを提出して再検査を受けなければならない。 この場合において、再検査の期日については、同項を準用する。 5.2 委託料の支払い委託料は、業務完了後に支払う。 受託者は、委託者が行う検査に合格したときは、委託者に対し委託料の請求書を提出するものとする。 請求書の提出期日は、委託者の指示によるものとする。 委託者は、受託者の正当な請求書を受理した日から30日以内に、委託料を受託者に支払う。 上記委託料の消費税及び地方消費税はこの契約の成立日の税率により計算したもので、税率の変更により変動が生じたときは、変更契約書を取り交わすものとする。 6. 基本要件以下を基本要件とする。 6.1 ネットワーク構成APP-FW装置設置の概要図を下記に示す。 物理構成・論理構成の詳細は「別紙３_ファイアウォール装置入替構成_想定図」を参照すること。 想定構成図6.2 構成作業の要件既設LGWAN-FWをAPP-FWに置き換えること。 ※既設 LGWAN-FW は、LGWAN-FW の機能のほかにセキュリティクラウド向けメール無害化通信を行うファイアウォール機能を仮想化設定にて分離し使用しているLGWAN回線部分およびファイアウォールが冗長構成となっているが、回線部分とファイアウォール間の接続がシングル接続となっているため冗長構成の接続に変更すること。 また、LGWAN端末のほかに、コンビニ交付、行政、番号制度のシステムもシングル回線の構成で収容しており SW 等を用い APP-FW に冗長構成接続にて収容すること。 現在、LGWAN系端末のLGWAN向けサービスProxy設定は端末のProxyPACにて行っているが、ProxyPACで制御している機能をAPP-FWにて実施すること。 LGWAN系端末のMicrosoft365およびZoom向け、Teams向け、Webex向けの通信は、ローカルブレイクアウト機能を使用しインターネット経由で通信を実施すること。 新規で代替サーバを設置し、マイナンバー端末のローカルブレイクアウトは代替サーバ経由で実施すること。 Microsoft365のURL接続先変更に伴うクラスリスト変更対応については、自動更新にて対応すること。 Microsoft365 向け通信については、テナント制御を実施し委託者のテナントのみが接続する構成とすること。 今回の機器導入に伴い既設監視装置、トラフィック監視装置、syslog サーバに必要となる設定を実施すること。 新設装置に関しては電源冗長構成とすること。 サーバへのアクセスは担当部門職員のみがアクセス、使用できるよう、セキュリティ対策を実施すること。 今回の装置導入に伴う、移行方法等の検討、切り替え作業を実施すること。 なお、作業実施前に移行方法については、事前に委託者に説明を行い、承認後作業を実施すること。 設計内容や接続方法について、事前に調査・設計を行い、委託者に説明すること。 施工作業において、既設装置に設定変更作業が必要となる場合、委託者と協議し既設業者へ依頼し実施すること。 記載されている要件については、特段の記載が無い限り、受託者の責任と負担において実施すること。 6.3 作業対象機器対象装置は、以下の装置を想定し、各装置における想定作業に記載する。 なお、設定追加作業については、既設業者と打ち合わせを行い指示することし、この時の費用も委託料に含むものとする。 (ア)LGWAN-FWおよび情報SCメール無害化ファイアウォールの機能を実現する。 (イ)ローカルブレイクアウトにより、下記の通信をインターネット回線に振り分けを実施する。 ① Microsoft365認証② Zoom (LGWAN系クライアントのみ許可)③ Teams (LGWAN系クライアントのみ許可)④ Webex (LGWAN系クライアントのみ許可)APP-FW以外の下記装置は既設機器である。 要件に従い設定変更をおこなうこと。  コアスイッチ(ア) LGWAN系のデフォルトルートをAPP-FWに向ける。 (イ) これに伴いLGWAN系NW全体のルーティングの見直しを実施する。 (ウ) 新規代替サーバ向けのルーティングを追加(VRF-mission-crit)。  サーバスイッチ(ア) 既設LGWAN-FWに収容されているシステムを収容するためポートの設定追加。 (イ) 必要により代替サーバのポートを作成する。  Fortigate400E(ア) ローカルブレイクアウト回線用の新VDOMの追加。 (イ) ファイアウォールのポリシー、ルーティング等追加。  ネットワーク監視装置(ア) 監視対象にAPP-FW追加。  トラフィック監視装置(ア) 対象ポートの追加。 (追加ポートは要相談) Sysylogサーバ(ア) 対象装置の設定追加。  インターネット接続ルータ(ア) ファイアウォール、APP-FW追加による、インターフェース、NAT、ルーティング等設定追加。  タブレット系ファイアウォール(ア) Microsoft365、Zoom、Teams、Webexの通信を行うため、ルーティング等の見直しや通信ポートの設定追加。 (イ) 既設タブレット系のルータおよび回線を使用するため、既設タブレット系ファイアウォールの変更が必要な場合は、あわせて見直しを実施すること。  PC端末(ア) LGWAN系、マイナンバー系端末のProxyPAC設定変更。 (イ) ProxyPAC変更に伴う評価作業。  代替サーバ(ア) マイナンバー端末のローカルブレイクアウト用に新規構築。 (イ) 仮想サーバとして酒田市仮想サーバ基盤に構築すること。  UPS(ア) 本市が提供する UPS(シュナイダーエレクトリック社製：Smart-UPS 1200 (APCSMT1200RMJ1U ))から電源を確保すること。 なお、本市が提供するUPSに接続されている機器は無い。 (イ) UPSに接続するための、UPS機器設置や接続に必要な作業は受託者が行うこと。 また、接続に必要な部材についても受託者が準備すること。 7. 管理・運用要件管理・運用について、下記の要件を実施できるよう、APP-FW 装置の設置の際に設定すること。 管理アクセス:GUI (Web UI): HTTPSプロトコルを利用し、許可された管理用IPアドレスからのみアクセス可能とすること。 CLI (Command Line Interface): SSH (Secure Shell) プロトコルを利用し、許可された管理用 IP アドレスからのみアクセス可能とすること。 Telnet は無効化するものとする。 コンソール: 物理アクセスによるコンソール接続をサポートし、緊急時や初期設定に利用可能であること。 アラート通知:SNMP Trap: 監視項目に対する閾値超過、機器障害、セキュリティイベント発生時に、市役所の統合監視システムへSNMP Trapで通知するものとする。 Syslog: 全ての重要なイベントログをSyslogサーバへリアルタイムで転送するものとする。 メール通知、庁内インシデント管理システムへの連携とする。 ログ管理:ローカルログ保持期間: 本装置内にログを一定期間保持するものとする。 Syslogサーバへのログ転送: 全てのセキュリティ関連ログおよび重要なシステムログは、Syslogサーバへリアルタイムで転送し、長期の期間保存するものとする。 8. 施工箇所と範囲施工箇所および、施工範囲について以下に示す。 8.1 サーバ室及び電源供給設置場所: 酒田市役所 ７階総務課情報システム係サーバ室物理的配置:・ 機器の排熱およびケーブル配線、メンテナンスに必要なスペースを確保すること。 更新作業実施に当たり、既設サービスの踏襲、構成変更に伴う設計変更に対応すること。 新たな機器を設置するにあたり、既設設備の撤去作業が必要となる場合は、機器を撤去し指定場所に搬送すること。 機器の設置場所により新たにケーブル等が必要になる場合は、受託者が作業を実施すること。 なお、使用するケーブル種別、色については事前に委託者の承認を得るものとする。 既設設備の設定変更は、既設保守業者と協議の上、本業務委託にて実施すること。 その場合の費用については、委託料に含めるものとする。 サーバ室内分電盤からの電源工事を含め、システム構築運用に必要な機器、部材については委託料に含めるものとする。 また、既設ネットワーク機器の設定変更に係る費用についても同様とする。 9. 機密の保持受託者に提供するすべての情報及び資料等は、本契約期間中の如何を問わず、第三者に開示、漏えい又は他の目的に使用しないこと。 ただし第三者に開示の必要性がある場合は、開示方針や漏えいの防止策を明示し事前に委託者の承認を得ること。 10. 成果物業務完了時に作業内容について完成図書を作成し報告すること。  基本設計書、詳細設計書、物理構成図、論理構成図等 一式 ＬＡＮ配線図面、施工図面 一式 操作マニュアル 付属各機器の定義ファイル等11. 契約不適合責任本市へ引き渡された成果物が種類又は品質に関して契約の内容に適合しないもの(バグも含む。以下「契約不適合」という。)であるときは、受託者に対して相当の期間を定めてその契約不適合に関する補正を請求、又は損害の賠償を請求、若しくは補正とともに損害の賠償を請求することができる。 補正する場合、不適合部分のみ修正することとし、不具合の改良のためにユーザインタフェース及び操作内容を変更しないこと。 (1)において受託者が負うべき責任は、本市が行う検収に合格したことをもって免れるものではない。 (1)の規定による契約不適合を理由とした補正又は損害賠償の請求は、本市へ引渡しを受けた日から1年以内に、行わなければならない。 (3)の規定にかかわらず、成果物の契約不適合が受託者の故意又は重大な過失により生じた場合には、同項に規定する請求を行うことができる期間は、引渡しを受けた日から2年とする。 本市は、成果物の引渡しの際に契約不適合があることを知ったときは、(1)の規定にかかわらず、その旨を直ちに受託者に通知しなければ、当該契約不適合に関する補正又は損害賠償の請求をすることはできない。 ただし、受託者がその契約不適合があることを知っていたときは、この限りでない。 (1)の規定は、成果物の契約不適合が仕様書の記載内容、本市の指示又は貸与品等の性状により生じたものであるときは適用しない。 ただし、受託者がその記載内容、指示又は貸与品等が不適当であることを知りながらこれを通知しなかったときは、この限りでない。 12. 注意事項体制及び作業計画書について受託者は契約時に委託者に対して体制図及び作業計画書を提出すること。 作業計画書には、作業方法、作業項目、作業日程などの項目について明記すること。 なお、具体的な内容については、本契約が成立した上で担当者と協議し決定するものとする。 また、管理責任者を定め、すべての作業について、予め担当者と協議のうえ決定し、作業実施者に指示を行うこと。 関連規定・ガイドラインへの準拠について本装置の導入および運用は、酒田市情報セキュリティポリシー、情報システム運用管理規程、個人情報保護に関する規程、および政府機関等における情報セキュリティ対策のための統一基準群に準拠するものとする。 提言・助言と協力について受託者は、本業務の実施方法に関して、より効率的な方法がある場合は、提言・助言を行うこと。 損害及び責任について本業務委託に関連して、既設機器、構造物等の第三者に損害を与えた場合は、全て受託者の責任において処理すること。 疑義の解釈について本業務において疑義が生じた時、または本仕様書に記載のない事項については、委託者と速やかに協議し、その指示に従うこと。 機器構成表 別紙１機器番号 機器名称 数量 設置場所 備考1 アプリケーションプロキシ・ファイアウォール装置本体 2 総務課情報システム係サーバ室 冗長化のため機器２台構成2 アプリケーションプロキシ・ファイアウォール装置用SFP＋モジュール 2 総務課情報システム係サーバ室 No1の装置本体に１個利用3 既設コアスイッチ用SFP＋モジュール 1 総務課情報システム係サーバ室 既設のCisco社製コアスイッチとの接続に利用想定機種一覧 別紙２機器構成番号 機器名称 想定機種機器構成1 アプリケーションプロキシ・ファイアウォール装置本体 A10ネットワークス社製：Thunder 1060S-10G CFW機器構成2 アプリケーションプロキシ・ファイアウォール装置用SFP＋モジュール A10ネットワークス社製：AXSK-SFP+SR機器構成3 既設コアスイッチ用SFP＋モジュール シスコシステムズ社製：SFP+(SFP-10G-SR) 10GBASE-SRＬＧＷＡＮＳＷＦＷＬ３SWＬ３SWＬＧＷＡＮルータＬＧＷＡＮＳＷＬＧＷＡＮルータ県ＷＡＮルータONUＬ３SWコンビニ交付等ＦＷＬ３SWLGWAN系端末マイナンバー系端末LGWANFWLGWANFW既設機器設定変更有現状構成(物理構成イメージ)更新対象装置情報ＳＣ向け別紙３ＬＧＷＡＮＳＷＦＷＬ３SWＬ３SWＬＧＷＡＮルータＬＧＷＡＮＳＷＬＧＷＡＮルータ県ＷＡＮルータONUFWルータＬ３SWFWSVSWSVSWインターネットコンビニ交付等ＦＷＬ３SWLGWAN系端末マイナンバー系端末アプリケーション・プロキシファイアウォールアプリケーション・プロキシファイアウォール新設装置既設機器設定変更有切替後構成(物理構成イメージ)情報ＳＣ向け代替サーバ：10Gbps接続想定箇所別紙３