【電子入札】【電子契約】JLAN用Webアプリケーションファイアーウォール装置賃貸借

【電子入札】【電子契約】JLAN用Webアプリケーションファイアーウォール装置賃貸借 1/3入札公告次のとおり一般競争入札に付します。 令和7年10月11日国立研究開発法人日本原子力研究開発機構財務契約部長 松本 尚也◎調達機関番号 817 ◎所在地番号 08○第07-1484-1号１ 調達内容(1) 品目分類番号 15(2) 借入等件名及び数量JLAN用Webアプリケーションファイアーウォール装置賃貸借 一式(3) 借入件名の特質等 入札説明書及び仕様書による。 (4) 借入期間令和8年4月1日から令和14年3月31日(5) 納入場所 国立研究開発法人日本原子力研究開発機構(詳細は仕様書による。)(6) 入札方法① 月額賃貸借料で行う。 ② 落札の決定については、入札書に記載された金額に当該金額の 100分の10に相当する額を加算した額(当該金額に１円未満の端数があるときは、その端数を切り捨てた金額)をもって落札価格とするので、入札者は、消費税に係る課税事業者であるか、免税事業者であるかを問わず、見積もった契約希望金額の 110分の 100に相当する金額を入札書に記載すること。 ２ 競争参加資格(1) 予算決算及び会計令第 70条の規定に該当しない者であること。 なお､未成年者、被保佐人又は被補助人であって、契約締結のために必要な同意を得ている者は、同条中、特別な理由がある場合に該当する。 (2) 予算決算及び会計令第71条の規定に該当しない者であること。 (3) 国立研究開発法人日本原子力研究開発機構競争参加者資格審査又は国の競争参加者資格(全省庁統一資格)のいずれかにおいて、当該年度における「役務の提供」のA、B、C又はD等級に格付けされている者であること。 (4) 国立研究開発法人日本原子力研究開発機構契約部長から取引停止にされている期間中の者でないこと。 (5) 警察当局から、国立研究開発法人日本原子力研究開発機構に対し、暴力団員が実質的に経営を支配している業者又はこれに準ずるも2/3のとして、建設工事及び測量等、物品の製造及び役務の提供等の調達契約からの排除要請があり、当該状況が継続している者でないこと。 ３ 入札書の提出場所等(1) 入札書の提出及び入札説明書並びに契約条項の交付は、電子入札システム等により実施するものとする。 問合せ先〒319-1184 茨城県那珂郡東海村大字舟石川765-1 国立研究開発法人日本原子力研究開発機構 財務契約部 事業契約第1課 電話080-9647-9846(2) 入札説明書の交付方法 本公告の日から電子入札システム又は上記３(1)の問合せ先にて交付する。 (3) 入札書の受領期限及び入札書の提出方法令和7年12月12日 15時00分までに電子入札システムを通じて提出すること。 (4) 開札の日時及び場所 令和7年12月17日14時00分 電子入札システムにより行う。 ４ 電子入札システムの利用本件は、日本原子力研究開発機構電子入札システムを利用した応札及び入開札手続により実施するものとする。 ５ その他(1) 契約手続に用いる言語及び通貨日本語及び日本国通貨(2) 入札保証金及び契約保証金 免除(3) 入札者に要求される事項 ①この一般競争に参加を希望する者は、封かんした入札書のほかに、当機構の交付する入札説明書に定める入札仕様書及び必要な証明書等を入札書の受領期限までに提出しなければならない。 また、入札者は、開札日の前日までの間において、入札仕様書及び必要な証明書等について、説明又は協議を求められた場合は、それに応じなければならない。 ②上記①の提出書類に基づき当該物品等の納入が可能な者であると判断した者を落札対象とする。 (4) 入札の無効 本公告に示した入札参加に必要な資格のない者のした入札及び入札の条件に違反した入札。 (5) 契約書作成の要否 要(6) 落札者の決定方法 予定価格の制限の範囲内で最低価格をもって有効な入札を行った入札者を落札者とする。 (7) その他詳細は、入札説明書による。 ６ Summary3/3(1) Official in charge of disbursement of theprocuring entity ; Naoya MatsumotoDirector of Financial Af fairs and Con tract,Japan Atomic Energy Agency(2) Classification of the products to beprocured ; 15(3) Nature and quantity of the products tobe rent; Lease of Web Appreciation Firewallfor JLAN,1set(4) Rent period ; From 1 April 2026through 3 1 March 2032(5) Delivery place ; Japan Atomic EnergyAgency (Appointed place)(6) Qualifications for participating in thetendering procedures ; Suppliers eligiblefor participating in the proposed tender a rethose who shall ①not come under Article 70of the Cabinet Order concerning the Budget,Auditing and Accounting, furthermore, minors,Person under Conservatorship or Person underAssistance that obtained the consentnecessary for concluding a contract may beapplicable under cases of special reasonswithin the said clause, ②not come underArticle 71 the Cabinet Order concerning theBudget, Auditing and Accounting, ③have beenqualified thr ough the qualifications f orparticipating in tenders by Japan AtomicEnergy Agency, or through Singlequalification for every ministry and agency,④ not be currently under suspension ofnomination by Director of Contract Department ,Japan Atomic Energy Agency(7) Time limit for tender ; 15：00 12，December, 2025(8) Contact p oint for the n otice ; ContractSection 1, Financial Affairs and ContractDepartment , Japan Atomic Energy Agency, 765-1,Funaishikawa Tokai-mura Naka–gun Ibaraki -ken319-1184 Japan. TEL 080-9647-9846 JLAN用Webアプリケーションファイアーウォール装置賃貸借仕様書11. 件名 JLAN用Webアプリケーションファイアーウォール装置賃貸借2. 目的J-PARCセンターでは、大強度陽子加速器施設(J-PARC)の基幹ネットワークシステム(以下「JLAN」という)の整備と運用を行っている。 JLANのセキュリティ向上を図るため、ネットワークレベルで管理する従来型ファイアーウォールに加えて、Webサーバのアプリケーションレベルでセキュリティ管理を行うWebアプリケーションファイアーウォール(WAF)装置を導入し、JLAN上のWebサーバのセキュリティを強化している。 今年度末で、現用のWebアプリケーションファイアウォール装置の賃貸借契約が終了となる。 このため、Webアプリケーションファイアーウォール装置を更新し、Webサーバへのセキュリティ強化の維持を図ることとした。 本仕様書は、JLAN用Webアプリケーションファイアーフォール装置の賃貸借調達について定めたものである。 3. 導入物品等の仕様JLAN用Webアプリケーションファイアーウォール装置 一式JLAN用Webアプリケーションファイアーウォール装置として、以下を満たすBarracuda 社製 Web Application Firewall 861相当品 ×1台であること。 (1) ハードウェア及びソフトウェア要件1) Webサーバ及びWebアプリケーションを保護する専用OSを搭載したアプライアンス装置であること。 2) 電源ユニットが冗長構成でホットスワップ対応であること。 3) スループットが1Gbps以上であること。 4) セキュリティ監視用のネットワーク接続インタフェースとして、1000BASE-T (Gigabit Ethernet Cupper)を 2ポート以上装備していること。 5) セキュリティ監視用ポートの接続配置形態は、透過型プロキシによるインラインブリッジ構成、およびリバースプロキシ構成が可能であること。 6) インラインブリッジ構成は、L2トランスペアレントブリッジとして動作し論理的なネットワーク体系の変更を必要とせずに接続配置できること。 7) セキュリティ監視用のネットワーク接続インタフェースがバイパス機能を有し、インラインブリッジ構成での障害発生時にWAF監視機能をバイパスするFail Open機能を有すること。 8) WAF装置管理用のネットワーク接続インタフェースとして、10/100/1000BASE-Tを1ポート以上装備していること。 9) WAF装置管理用のネットワーク接続インタフェースは、接続元IPアドレスによりアクセス制御が可能であること。 10) 30台以上のWebサーバを同時にWAF監視可能であること。 11) SSLオフローダを搭載し、SSL/TLS暗号化通信の検査が行えること。 12) インラインブリッジ構成およびリバースプロキシ構成のどちらにおいても、SSL/TLS暗号化通信の検査について、RSAおよびDHE/ECDHE方式の鍵2交換を用いた暗号スイートの復号に対応できること。 また、RSAの公開鍵長2048bit以上に対応できること。 13) アプライアンス装置メーカ自身が、Webサイト攻撃やWebアプリケーションの脆弱性に関するシグネチャ及びセキュリティポリシーを提供するために、最新の脅威を分析し、定期的及び適時にセキュリティ機能のアップデートを提供できること。 14) Webアプリケーションセキュリティとして、 SQLインジェクション、OSコマンドインジェクション、クロスサイトスクリプティング(XSS)、クッキー改ざん、フォームフィールド改ざん、パスワードリスト攻撃、Webサイトクローキング、不正なWebサイトスクレイピングを防御できること。 15) OWASP Top 10:2021 Webアプリケーションセキュリティリスク について対策が行えること。 16) IPレピュテーションデータベースを利用した匿名プロキシ(発信元偽装)、Tor(発信元隠蔽)からの通信の遮断、および Geo IP によるアクセス元制御が行えること。 17) Webサーバから送信されるレスポンスに、個人情報や機密情報などが含まれていないか検査し、パケット遮断やデータの書き換えなどにより、データ漏出を防止する機能を有すること。 18) サービス不能攻撃(DDoS)対策が行えること。 19) 過検知を回避するポリシーチューニングを、各Webサーバについて独立に行えること。 20) Web プロトコルとして、HTTP(S) 1.0/1.1/2.0 、WebSocket、XMLに対応すること。 21) タグVLAN(IEEE802.1Q)のパケットを扱えること。 22) IPv4及びIPv6に対応すること。 23) 運用・管理において、以下の機能を有すること。 ① ユーザロールを定義し、ユーザアカウントの権限を制限できること。 ② Webブラウザから管理用WebUIによりリモートでの管理が可能なこと。 管理用WebUIは日本語に対応していること。 ③ WAFセキュリティイベントのログ、およびWebサービスへのアクセスログを記録し管理用WebUIから確認できること。 また、これらのログをsyslogサーバへ転送できること。 ④ レポート機能を有し、PDF形式のレポートファイルを電子メールで配信できること。 ⑤ 設定やログ情報閲覧などの管理に係わる通信は全て暗号化して行われること。 (2) 保守及び技術支援の要件1) 本仕様書に関する機器保守は、平日9:00〜17:00のオンサイト保守とする。 なお、部品交換に要した費用は本仕様に含むものとする。 保守のために代替機を用いる場合には、同一製品もしくは機能・性能が同等以上の製品とすること。 情報が記録されたストレージデバイス等については、返却不要の保守対応とする。 2) 障害保守を実施した場合には、障害復旧後、障害原因及びその対応について詳細に書かれた障害報告書(日本語記述)を速やかに1部提出する3こと。 3) ソフトウェアアップデート(セキュリティ機能アップデート、OSバージョンアップデートなど)をインターネットからのダウンロードにより随時提供すること。 また、本仕様書の契約期間中にリリースされたソフトウェアの新バージョン提供についての費用は本仕様に含むものとする。 4) 平日9:00〜17:00に、技術情報の提供、技術支援を電子メールや電話で受付し、対応すること。 5) 本仕様書の保守・技術支援に関する体制及び連絡先を記載した説明資料を1部提出すること。 (3) 装置の移行に係わる要件現用WAF装置において監視を行っているWebサーバについて、メーカが推奨する標準的なWAFポリシーにより監視を行えるよう、導入するWAF装置へ設定を実施すること。 なお、現用のWAF装置について確認が必要な場合、入札公告公示後に守秘義務遵守に関する誓約書を受領した後、現用のWAF装置の機種名、設定情報等のうち移行に必要な情報を開示する。 4. 調達方法借入 (リース)借料には、搬入据付、現地調整、付帯工事等の導入諸経費 及び賃貸借期間における保守等に要する対価を含める。 5. 賃貸借期間等納入期限 令和8年３月３１日賃貸借期間 令和8年４月１日から 令和１４年３月３１日まで(７２ヶ月)6. 納入場所及び納入条件(1) 納入場所茨城県那珂郡東海村白方白根2番地の4日本原子力研究開発機構 原子力科学研究所計算センター建家101号室(2) 納入条件据付調整後渡し7. 据付調整等(1) 当機構担当者立ち会いの下に、受注者が搬入設置を実施すること。 1) 作業責任者は作業を監督し、当機構の作業安全に係わる規程、規則等を遵守し、災害発生防止に努めること。 2) 指示された搬入経路から搬入し、受注者が設置作業すること。 3) 当機構担当者が指定する19インチラックにラックマウントし、指定する電源コンセントより本装置へ通電すること。 4) 本装置を当機構担当者の指示に従い、JLANへ接続すること。 これに必要なLANケーブル等は受注者が用意するものとする。 5) 他の機器、設備に損傷を与えないよう注意して作業すること。 損傷等の事故が発生した場合は遅滞なく当機構担当者へ報告し、その指示に従い4速やかに原状に復すること。 (2) 受注者は、以下に示す本装置の導入調整作業を実施し、Webアプリケーションファイアーウォールとしてのセキュリティ監視を正常に動作させること。 1) 導入調整作業は全て現地オンサイトチューニングとする。 2) 作業責任者は作業を監督し、情報セキュリティ管理を行うこと。 3) 導入調整作業実施に当たり当機構担当者と事前に打ち合わせし、作業工程表を含む作業要領書を作成し、確認を得た後に作業すること。 また、導入調整作業完了後に設定パラメータシートを含む作業報告書を提出すること。 4) 透過型プロキシ方式を用いたインラインブリッジ構成で導入すること。 5) WAF監視外トラフィックについては、通信を遮断せずに透過的な機器としてふるまうように設定を行うこと。 6) WAF装置の障害発生時に、Fail Open機能によりWAF監視機能がバイパスされるように調整すること。 7) HTTP(S)リクエストを受け付けるWAN側の仮想IPアドレスを、監視対象のWebサーバのIPアドレスと同一に設定し、Webサーバの通信を監視できるよう調整すること。 8) 現用WAF装置において監視対象に設定されている全てのWebサーバについて、導入するWAF装置の標準的なWAFポリシーで監視を行うよう設定すること。 9) 監視対象のWebサーバについて、それぞれ独立にポリシーチューニングできるように設定すること。 10) DHE鍵交換の暗号化方式を利用したSSL/TLS通信を複号して監視できるように設定すること。 11) ログをJLANに接続されたsyslogサーバへ転送する設定を行うこと。 12) アラート検知などの通知メールが正常に送信されるように調整すること。 (3) 受注者は、導入調整と併せてオンサイトで以下の説明講習を実施すること。 1) 装置の起動、停止などの操作手順2) WebUI等による運用・管理手順3) Webサーバの監視設定追加方法4) ポリシーチューニング(過検知の回避)方法5) その他のシステム運用管理に係わる基本操作8. 検査検査は現地完成検査を当機構担当者立会の下で実施する。 検査の内容・方法については、以下のとおりとする。 (1) 現地完成検査現地据付け調整が完了し受注者の自主検査によって正常動作を確認後、当機構担当者立ち会いの下に、予め承認を受けた検査要領書により実施すること。 (2) 検査項目員数検査(保守サービス契約及びソフトウェアライセンスの証書などを含む)、外観検査、据付け配線検査、機能検査を行う。 9. 支給品等現地据付け搬入及び試験等に必要な電力等は、無償で支給する。 510. 提出図書(1) 作業要領書(据付調整2週間前までに) ２部(要確認)(2) 作業員名簿(作業開始前までに) １部(3) 検査要領書(検査2週間前までに) ２部(要確認)(4) 検査成績書(検査後速やかに) ２部(要確認)(5) 作業報告書(設定パラメータシート含む) １部＊作業報告書については電子媒体でも１式提出すること。 (6) 保守・技術支援体制表(検収時) ２部(7) その他必要な書類 ２部11. 検収条件第6項に示す納入場所に納入し据付調整後、員数検査、外観検査、据付け配線検査、機能検査及び提出図書の合格をもって検収とする。 12. 委任又は下請負等の届出委任又は下請負がある場合に限り、契約開始2週間前までに当機構指定様式で1部提出し、承認を得るものとする。 なお、2週間以内に当機構から変更請求をしない場合は、自動的に承認したものと見做す。 13. 特記事項(1) 受注者は業務を実施することにより取得した当該業務及び作業に関する各データ、技術情報、成果その他のすべての資料及び情報を当機構の施設外に持ち出して発表もしくは公表し、または特定の第三者に対価をうけ、もしくは無償で提供することはできない。 ただし、あらかじめ書面により当機構の承認を受けた場合はこの限りではない。 (2) 受注者は原子力機構内施設へリース物件を設置する際に異常事態等が発生した場合、原子力機構の指示に従い行動するものとする。 また、契約に基づく作業等を起因として異常事態等が発生した場合、受注者がその原因分析や対策検討を行い、主体的に改善するとともに、受注者による原因分析や対策検討の結果について機構の確認を受けること。 14. グリーン購入法の推進(1) 本契約において、グリーン購入法(国等による環境物品等の調達の推進等に関する法律)に適用する環境物品(事務用品、ＯＡ機器等)の採用が可能な場合は、これを採用するものとする。 (2) 本仕様に定める提出図書(納入印刷物)については、グリーン購入法の基本方針に定める「紙類」の基準を満たしたものであること。 15. 協議本仕様書に記載されている事項及び本仕様書に記載のない事項について疑義が生じた場合は、当機構と協議のうえ、その決定に従うものとする｡