令和8年7月23日 一般競争入札予定【電子メール入札】(物品:セキュリティ強靭化・グループウェア機器賃貸借)
山梨県韮崎市の入札公告「令和8年7月23日 一般競争入札予定【電子メール入札】(物品:セキュリティ強靭化・グループウェア機器賃貸借)」の詳細情報です。 カテゴリーは未分類です。 所在地は山梨県韮崎市です。 公告日は2026/07/05です。
新着
- 発注機関
- 山梨県韮崎市
- 所在地
- 山梨県 韮崎市
- カテゴリー
- 未分類
- 公示種別
- 一般競争入札
- 公告日
- 2026/07/05
- 納入期限
- -
- 入札締切日
- -
- 開札日
- -
元の公告ページを見る ↗
リンク先が表示されない場合は、発注機関のサイトで直接ご確認ください
添付ファイル
公告全文を表示
令和8年7月23日 一般競争入札予定【電子メール入札】(物品:セキュリティ強靭化・グループウェア機器賃貸借)
「一般競争入札」公告韮崎市公告第34号韮崎市が発注する次の案件については、一般競争入札により行いますので、入札参加資格等について地方自治法施行令(昭和22年政令第16号)第167条の6第1項の規定により公告します。
令和8年7月6日韮崎市長 内 藤 久 夫 Ⅰ 一般競争入札(事後審査型)公告個別事項【 入札事項 】件 名令和8年度セキュリティ強靭化・グループウェア機器賃貸借契約番号5083100153履行場所デジタル戦略課の指定する場所業務及び入札の概要1内容LGWAN・インターネット間ネットワーク分離環境構築及びグループウェア・メール等システム機器の賃貸借期間満了による機器・システムの更新(詳細は別紙仕様書のとおり)2賃貸借期間令和9年3月1日から令和14年2月29日まで【納入完了日:令和9年2月28日まで】3予定価格事後公表4入札保証金入札保証金は入札金額に12を乗じて得た金額の100分の5以上とする。
免除規定:韮崎市財務規則第102条(公告共通事項7その他(3)参照)落札者には契約時、その他の者には入札後、入札保証金を返還する。
入札時に入札保証金返還の請求書を提出すること。
入札参加資格要件1名簿登録韮崎市競争入札参加資格【物品:賃貸借(パソコン・周辺機器)】を有する者(令和7・8年度有効の入札資格申請で、韮崎市を申請対象として山梨県市町村総合事務組合へ提出し、受理された者)2資格要件及び参加要件・過去5年間に当該物品又は同等品を国または地方公共団体へ納入した実績がある者(一般競争入札参加確認資料に記入すること。)・仕様書の物品を確実に納品できる者【 入札に関する事項 】日 程1公告日令和8年7月6日(月)2仕様書配布期間令和8年7月6日(月)~ 令和8年7月22日(水)韮崎市オフィシャルホームページ上で公開3質問提出期限令和8年7月15日(水) 午後3時4入札参加申出受付期間令和8年7月6日(月) ~令和8年7月17日(金) 午後3時5入札書受付日時令和8年7月22日(水) 午後3時まで6開札日時及び開札場所令和8年7月23日(木) 午前10時~ 韮崎市役所 4階大会議室7落札者発表予定日令和8年7月24日(金)(韮崎市オフィシャルホームページ上で公表)入札方法『韮崎市電子メール入札実施要領』『韮崎市電子メール入札手引き』及び『韮崎市電子メール入札手順』を参照してください。
(韮崎市オフィシャルホームページに公表)(一般競争入札(事後審査型)公告共通事項6入札手続き等(2)参照)提出書類1入札参加申出時①一般競争入札参加資格確認資料(第2号様式)※様式は、韮崎市オフィシャルホームページからダウンロード゙すること。
※参加申出時までに入札書提出用メールアドレス登録が必要(既に登録が有る場合は不要)。
登録の有無は市オフィシャルホームページ゙上で確認すること。
未登録の場合は、市オフィシャルホームページ上の案内にそって登録を行うこと。
②第三者をして物品の貸付を行えることの証明書※第三者賃貸契約を希望する場合のみ。
2入札時入札書入札参加資格要件のうち、資格要件及び参加要件を満たしていることが確認できる書類(契約書・許可証等)の写し入札保証金の免除を希望する場合は、実績要件を満たしていることが確認できる契約書・仕様書の写し入札保証金領収済み納付書写し又は入札保険証券等(入札保証金を要する場合)入札保証金返還請求書(韮崎市へ入札保証金を納入した場合)※電子メール入札においては、①~⑤をPDFに変換し、ZIPファイルに市が発行するパスワードを設定して、期日までに提出すること。
詳しくは『韮崎市電子メール入札手引き 3(3)入札の方法』を確認すること。
3その他同等品がある場合は、令和8年7月17日(金)までに「同等品申請書」を総務課契約管財担当へ提出し、承認を得ること。
支払い条件部分払そ の 他Ⅱ 一般競争入札(事後審査型)公告共通事項をご確認ください。
問合せ先〒407-8501 山梨県韮崎市水神一丁目3番1号韮崎市役所 総務課 契約管財担当 電話 0551-45-9367keiyaku@city.nirasaki.lg.jp・質問は、電子メールとし、必ず添付の質疑回答書 書式(エクセルファイル)を用いること。
※ 電子メール送信後には、電話により必ず受信の確認を行うこと。
※ 記入方法は、書式の下に記載の「注意事項」に従うこと。
・質問に対する回答は、令和8年7月16日(木)までに韮崎市オフィシャルホームページで公表する。
Ⅱ 一般競争入札(事後審査型)公告共通事項1 一般競争入札の参加資格韮崎市における入札参加資格の認定を既に受けている者のうち、この公告の日から落札者決定までの間に、次に掲げる条件をすべて満たしている者であること。
(1) 一般競争入札公告個別事項(以下「個別事項」という。)に記載した条件を全て満たす者であること。
(2) 地方自治法施行令第167条の4の規定に該当しない者であること。
(3) 暴力団員による不当な行為の防止等に関する法律(平成3年法律77号)第2条第6号に規定する暴力団員(以下「暴力団員」という。)でないこと。
また、法人においては、その役員が暴力団員でないこと。
(4) この公告の日の6月前の日から落札者決定までの間に手形及び小切手の不渡りを出した者でないこと。
(5) この公告の日の2年前の日から落札者決定までの間に不渡りによる取引停止処分を受けている者でないこと。
(6) 会社更生法(平成14年法律第154号)に基づく更生手続開始の申し立て、又は民事再生法(平成11年法律第225号)に基づく民事再生手続開始の申し立てがなされている者(更正手続開始又は民事再生手続開始の決定を受けた後、入札参加申請締切日までに競争入札参加資格の再認定を受けた者を除く。)でないこと。
(7) 「韮崎市物品購入等契約に係る指名停止等措置要領」に基づく、指名停止を受けている期間が含まれていない者であること。
(8) 納付すべき各種税金に滞納がない者であること。
(但し、新型コロナウイルス感染症及びその蔓延防止のための措置の影響により徴収猶予を受けている税額については、滞納していないものとみなす。)2 仕様書の配布(1) 配布期間:「個別事項」に記載の配布期間(2) 韮崎市オフィシャルホームページにて公開する。
3 入札参加申し出受付期間及び申し出方法(1) 受付期間「個別事項」に記載の期間のうち「韮崎市の休日を定める条例」(平成1年3月23日 条例第10号)に定める市の休日(以下「市の休日」という。)を除く毎日、午前9時から午後5時まで。
ただし、最終日は午後3時までとする。
(2) 申し出方法は郵送、窓口提出または電子メールとし、提出書類は「個別事項」記載の一般競争入札参加資格確認資料のみとする。
(メールアドレスは、「問合せ先」のとおり)(3) 一般競争入札参加資格確認資料受領書及び入札保証金納付書は、申し出た者に無条件で交付する。
4 入札参加資格の確認等入札参加資格は、開札後、落札候補者についてのみ参加資格の確認を行い、落札者を決定する。
なお、落札者の決定は、原則として開札日の翌日までに行う。
5 苦情申し立て(1) 入札参加資格確認資料を審査した結果、入札参加資格がないと認められた者には、ホームページの入札結果にその理由を付して公開する。
(2) 入札参加資格がないと認められた者が、入札参加資格がないと認めた理由について詳細な説明を求める場合は、書面で質問すること。
(3) 市長は、(2)の手続きにより詳細な説明を求められたときは、原則として説明を求めることができる最終日の翌日から起算して5日以内(市の休日を含まない。)に、ホームページに回答する。
(4) (3)の回答の説明になお不服のある者は、ホームページにおいて回答した日から7日目(市の休日を含まない。)の午後5時までに書面により市長に対して再苦情の申し立てを行うことができる。
なお、書面は下記に持参すること。
韮崎市総務課契約管財担当韮崎市水神1-3-1 電話0551-45-9367(5) (4)の再苦情の申し立てがあった場合、市長は申し立ての翌日から起算して7日(市の休日を含まない。)以内に、その結果を申し立て者に回答する。
6 入札手続等(1) 入札書受付日及び開札予定日時:「個別事項」に記載のとおり(2) 入札方法ア 入札書には、契約希望金額から消費税及び地方消費税を除いた金額を記載すること。
イ 落札者の決定にあたっては、入札書に記載された金額に当該金額に係る消費税及び地方消費税に相当する額を加算した金額(当該金額に1円未満の端数があるときは、その端数金額を切り捨てた金額)をもって落札価格とするので、入札者は、消費税に係る課税事業者であるか免税業者であるかを問わず、見積もった契約金額の消費税及び地方消費税を除いた金額を入札書に記載すること。
(3) 入札の無効ア この公告に示した入札参加資格の無い者の行った入札、一般競争入札参加資格確認資料に虚偽の記載をした者の行った入札及び入札に関する条件に違反した入札は無効とする。
なお、入札時において「1 一般競争入札の参加資格」に掲げるいずれかの要件を満たさなくなった者の行った入札は無効とする。
イ アに掲げるほか、競争入札心得で示す入札は無効とする。
(4) 入札不調の場合、再入札を直ちに行い、再々入札は行わない。
(5) 落札者の決定は、開札後入札金額の低い順に、又入札価格が同額の場合はくじ引きにより落札候補者を1位から3位までの序列を付け発表し、提出書類の審査及び入札参加資格の確認等を経て行う事後審査型とする。
(6) 入札参加者は、競争入札心得及び仕様書等を熟読し、これを遵守すること。
7 その他(1) 落札者が契約締結までの間に「1 一般競争入札の参加資格」に掲げた一般競争入札の参加資格のうち、一つでも満たさなくなった場合は契約を締結しない。
また、仮契約締結後も同様とする。
なお、この場合において、市は損害賠償の責めを負わないものとする。
(2) 最低制限価格 :無(3) 入札保証金 (入札金額の100分の5以上)は、入札の前日までに納付すること。
ただし、財務規則第102条第3項の規定に該当する者はこれを免除とする。
また、財務規則第103条第1項に該当する担保の提供がある場合は、これに代えることができる。
(4) 契約保証金 (契約金額の100分の10)は、契約時(仮契約の場合は仮契約時)に納付すること。
ただし、財務規則第132条第1項の規定に該当する者はこれを免除とする。
また、財務規則第132条第2項に該当する担保の提供がある場合は、これに代えることができる。
(5) 「韮崎市議会の議決に付すべき契約及び財産の取得又は処分に関する条例(昭和39年韮崎市条例第40号)」に基づき、議会の議決に付す必要がある場合には、議会の議決があるまでの間は仮契約とし、議決を得たときに契約が成立したものとする。
(6) 一般競争入札参加資格確認資料等作成説明会及びヒアリングは行わない。
(7) 現場説明会は行わない。
(8) 入札参加資格の申請を行った者は、「1(2)~(8)」の要件を満たす者であることを誓約したものとみなす。
(9) 入札参加資格確認資料に虚偽の記載をした業者又は入札参加資格申請時に「1(2)~(8)」の要件を満たさないにもかかわらず応札した業者については、指名停止を行うことがある。
(10) 談合の禁止及び談合に対する契約解除・違約金規定入札に参加しようとする者は、談合を行ってはならない。
また、契約後に談合の事実が明らかになった場合には、契約条項に基づき契約を解除することがあり、契約者は談合に対する違約金を支払わなければならない。
(11) 災害その他の事情により、入札執行に障害が発生したと認める場合は、入札日時を延期することがある。
(12) 提出された申請書及び資料は、当方において公表し又は無断で使用することはしない。
1仕様書1. 事業名称情報システム管理事業2. 件名令和8年度セキュリティ強靭化・グループウェア機器賃貸借3. 目的令和3年度に導入した LGWAN・インターネット間ネットワーク分離環境構築及びグループウェア・メール等システム機器の賃貸借期間満了に伴い、機器、システムの更新を行う。
4. 賃貸借期間令和9年3月1日~令和14年2月29日(地方自治法第234条の3に基づく長期継続契約)5. 納入場所デジタル戦略課の指定する場所6. 納入完了日令和9年2月28日まで7. 内容# 項目名 内容 数量 単価 金額 備考機器部分1 グループウェアサーバ ラックマウント型サーバ 1 機器仕様①参照2 メールサーバ ラックマウント型サーバ 1 機器仕様②参照3 仮想サーバ ラックマウント型サーバ 1 機器仕様③参照4 仮想サーバ ラックマウント型サーバ 1 機器仕様④参照5ネットワークハードディスクドライブラックマウント型 3 機器仕様⑤参照6 DHCP ラックマウント型 2 機器仕様⑥参照7 L3スイッチラックマウント型24ポートスイッチ2 機器仕様⑦参照8 L2スイッチラックマウント型24ポートスイッチ1 機器仕様⑧参照9 管理端末 ノート型パソコン 2 機器仕様⑨参照10 無停電電源装置APC Smart-UPS X 3000Rack/Tower LCD 100-127V オンサイト5年保証211 無停電電源装置APC Smart-UPS 1500 RM 2ULCD 100V オンサイト5年保証212 無停電電源装置 Network Management Card 3 513 ギガスイッチハブGiga 8ポート スイッチングハブ 電源内蔵金属筐体 マグネット付 ホワイト1214 ギガスイッチハブGiga対応 スイッチングHub金属筺体/電源内蔵モデル 16ポートモデル115 LANケーブルEU RoHS指令準拠 ツメ折れ防止LANケーブル(Cat5E)/3.0m/簡易パッケージ仕様/ホワイト816 ファイアウォールラックマウント型ファイアウォール1 機器仕様⑩参照17 UTM ラックマウント型UTM 1 機器仕様⑪参照18 ソフトウェアPowerChute Network Shutdown1 Node Windows & Linux219 ソフトウェアPowerChute Network Shutdown1 Node Virtualization220 ソフトウェアArcserve UDP 10.x AdvancedEdition - Server - LicenseOnly221 ソフトウェアArcserve UDP AdvancedEdition - Server -5 YearsMaintenance [New]222 ソフトウェアArcserve UDP 10.x AdvancedEdition - Socket - LicenseOnly423 ソフトウェアArcserve UDP AdvancedEdition - Socket -5 YearsMaintenance [New]424 ソフトウェアArcserve Media Kit(UDP/Backup/RHA/CRS)125ソフトウェア(マイクロソフト)【SiCSP】Windows Server2025 Standard -2 Core9626ソフトウェア(マイクロソフト)【SiCSP】Windows Server2025 Standard -16 CoreLicense Pack427ソフトウェア(マイクロソフト)【SiCSP】Windows Server2025 - 1 DeviceCAL35928ソフトウェア(マイクロソフト)Single Language ガバメントOV 一括 初年度ExchangeServer Standard L&SA129ソフトウェア(マイクロソフト)Single Language ガバメントOV 一括 初年度ExchangeStandard CAL Device CALL&SA35030 グループウェアdesknet's NEO 年間サポート400ユーザー531 グループウェアAppSuite ライセンス 300ユーザー132 グループウェアAppSuite ライセンス 10ユーザー追加133 グループウェアAppSuite 年間サポート400ユーザー534 メールセキュリティ 1 機器仕様⑫参照35 プロキシ 1 機器仕様⑬参照36ファイル受け渡しシステム1 機器仕様⑭参照337 専用ブラウザ 350 機器仕様⑮参照38アクセス制御ゲートウェイ2 機器仕様⑯参照39 プリントシステムSecurePrint! Suite 基本サーバ年間利用料(オンサイト保守込み)13040 プリントシステムSecurePrint! Suite 基本サーバ年間利用料(オンサイト保守込み)2641 プリントシステム事前お打ち合わせ/作業準備/設定書作成等142 プリントシステムサーバソフトウェア構築作業(日曜日想定)143 プリントシステム 翌営業日立会い(平日半日) 144 プリントシステム 出張諸経費 145 ADMS IDM・ADMS LiteADMS IDM・ADMS Lite その他作業費146 ADMS IDM・ADMS LiteADMS年間保守&サポート(標準:ライセンスの18%)547 構築及び設定費用 プロジェクト管理 448 構築及び設定費用既存環境調査及び要求確認、要件定義(強靭化関連SV)149 構築及び設定費用 基本設計(強靭化関連SV) 150 構築及び設定費用 詳細設計(強靭化関連SV) 151 構築及び設定費用 サーバラッキング作業 152 構築及び設定費用物理サーバセットアップ・構築253 構築及び設定費用仮想ホストサーバセットアップ・構築254 構築及び設定費用仮想ゲストサーバセットアップ・構築1155 構築及び設定費用バックアップソフトインストール・基本設定756 構築及び設定費用Active Directoryサーバ構築・移行257 構築及び設定費用 フォイルサーバ構築・移行 158 構築及び設定費用ウイルス対策サーバ構築・移行159 構築及び設定費用 プロキシサーバ・構築 160 構築及び設定費用プロキシログレポートサーバ構築161 構築及び設定費用 インターネット分離 関連作業 162 構築及び設定費用 ファイル無害化関連作業 163 構築及び設定費用メール無害化システム 関連作業264 構築及び設定費用メールアーカイブシステム 関連作業165 構築及び設定費用 WSUSサーバ 調整 166 構築及び設定費用 バックアップサーバ 構築 367 構築及び設定費用 既存環境調整 168 構築及び設定費用 サーバ廃止・調整 969 構築及び設定費用 サーバアンマウント・撤去 170 構築及び設定費用 管理用パソコン セットアップ 2471 構築及び設定費用 クライアントPC 設定調整費 35072 構築及び設定費用 ドキュメント作成 173 構築及び設定費用 管理者教育 174 構築及び設定費用 Exchange 設定費 175 構築及び設定費用 desknet's NEO 設定費 176 構築及び設定費用 行政強靭化更改(構築) 177 小計78 消費税(10%)79 機器部分合計保守部分80 機器保守 C9300-24T-A 1081 機器保守 C9200L-24T-4G-E 1082 運用保守LG強靭化システム関連保守(SV) 一式583 運用保守 行政強靭化更改 運用支援 584 運用保守行政強靭化ファイアウォールバージョンアップ585 小計86 消費税(10%)87 保守部分合計機器部分+保守部分88 機器部分小計 税別89 機器5年リース見積 税別90 機器5年リース見積 税込91 保守部分小計 税別92保守部分 5 年リース見積税別93保守部分 5 年リース見積税込94 5年リース月額見積り 税別95 5年リース月額見積り 税込96 5年リース総額見積り 税別97 5年リース総額見積り 税込8. リース機器仕様機器については以下の仕様と同等及び相当品以上とすること。
① グループウェアサーバ項目 仕様形状 ラックマウント型 1UOS Windows Server 2025 StandardCPU Intel ® Xeon® 6 パフォーマンス 6369P 3.30GHz 以上コア数/スレッド 8C/16T 以上メモリ 64GB UDIMM 5600MT/s以上コントローラ RAIDコントローラ(RAID 0、1、5、6、10、50、60)ストレージ(OS領域) 480GB SSD SATA ×2 以上5ストレージ(データ領域)2.4TB HDD SAS ISE 12Gbps 10K 512e ×4 以上ラックレール ケーブルマネジメント付きスライドレールLAN クワッドポート 1GbE Base-T アダプター 以上パネル フロントベゼル必須インターフェース アナログRGB×1、USB3.0×1、iDRAC専用ポート×1 以上電源 冗長構成とすること600W以上(ホットプラグ対応)保証 Disk返却不要 4時間 オンサイト保守サービス (5年間)② メールサーバ項目 仕様形状 ラックマウント型 1UOS Windows Server 2025 StandardCPU Intel ® Xeon® 6 パフォーマンス 6511P 2.3GHz 以上コア数/スレッド 16C/32T 以上メモリ 128GB RDIMM, 6400MT/s以上コントローラ RAIDコントローラ(RAID 0、1、5、6、10、50、60)ストレージ(OS領域) 480GB SSD SATA ×2 以上ストレージ(データ領域)2.4TB HDD SAS ISE 12Gbps 10K 512e ×4 以上ラックレール ケーブルマネジメント付きスライドレールLAN クワッドポート 1GbE Base-T アダプター 以上パネル フロントベゼル必須インターフェース アナログRGB×1、USB3.0×1、iDRAC専用ポート×1 以上電源 冗長構成とすること800W以上(ホットプラグ対応)保証 Disk返却不要 4時間 オンサイト保守サービス (5年間)③ 仮想ホストサーバ1項目 仕様形状 ラックマウント型 1UOS Windows Server 2025 StandardCPU Intel Xeon Silver 4514Y 2GHz 以上 ×2コア数/スレッド 16C/32T 以上メモリ 32GB RDIMM, 6400MT/s 以上 ×8コントローラ RAIDコントローラ(RAID 0、1、5、6、10、50、60)ストレージ(OS領域) 480GB SSD SATA 以上 ×2ストレージ(データ領域)1.2TB HDD ISE SAS 12Gbps 10k 512n 以上 ×6LAN クワッド ポート 1GbE BASE-T アダプター ×2パネル フロントベゼル必須インターフェース アナログRGB×1、USB3.0×1、マネージメント用LANコネクタ×1 以上電源 冗長構成とすること800W以上(ホットプラグ対応)保証 Disk返却不要サービス 4時間 オンサイト保守サービス (5年間)6④ 仮想ホストサーバ2項目 仕様形状 ラックマウント型 1UOS Windows Server 2025 StandardCPU Intel Xeon Silver 4514Y 2GHz 以上 ×2コア数/スレッド 16C/32T 以上メモリ 32GB RDIMM, 6400MT/s 以上 ×8コントローラ RAIDコントローラ(RAID 0、1、5、6、10、50、60)ストレージ(OS領域) 480GB SSD SATA 以上 ×2ストレージ(データ領域)1.2TB HDD ISE SAS 12Gbps 10k 512n 以上 ×6LAN クワッド ポート 1GbE BASE-T アダプター ×2パネル フロントベゼル必須インターフェース アナログRGB×1、USB3.0×1、マネージメント用LANコネクタ×1 以上電源 冗長構成とすること800W以上(ホットプラグ対応)保証 Disk返却不要 4時間 オンサイト保守サービス (5年間)⑤ ネットワークハードドライブ(3台)項目 仕様形状 ラックマウント型(1U)CPU AMD Ryzen V1500Bクアッドコア 2.2GHz 以上メモリ 16GB 以上搭載ベイ数 3.5インチ SATA ドライブ ×4 ベイアレイ構成 RAID5ハードディスク構成 RAID5構成時実容量36TB 程度対応ファイルシステム Btrfsネットワーク Gigabit Ethernet(RJ-45)×4電源 冗長構成とすることハードウェア保守 5年平日9:00-17:00(祝日および年末年始を除く)オンサイト保守ラックレール 付属すること⑥ DHCPサーバ(2台)項目 仕様形状 ラックマウント型DHCP基本性能・DHCPv4サーバ機能:IPv4 アドレスの自動割り当てが可能であること・複数スコープの設定:複数ネットワークセグメントに対して独立した DHCPスコープを設定できること・予約IPアドレス割り当て:MAC アドレスに基づく固定 IP 割り当てが可能であること・リース管理機能:リース情報の確認、リース期間の設定、強制解放が可能であること7ネットワーク機能・レイヤ2/レイヤ3機能のフルサポート:VLAN、STP、LACP、OSPF、BGP などの標準プロトコルをサポートすること・VXLAN / EVPN 対応:仮想化基盤におけるオーバーレイネットワーク構築が可能であること・大規模ルーティング対応:データセンター規模のルーティングテーブルを保持できるメモリ容量を有すること。
セキュリティ機能・アクセス制御機能:ACL、ポリシーベース制御、端末認証などのセキュリティ機能を備えること・暗号化通信の可視化 :暗号化トラフィックの異常検知が可能であること運用管理機能・ログ管理・監査機能:DHCP 要求・割り当て履歴をログとして取得できること・クラウド管理基盤との連携:設定管理、監視、ログ分析をクラウドベースで実施できること・API による自動化:DHCP設定やリース情報を API 経由で取得・変更できること保守要件・24 時間 365 日のハードウェア保守:障害発生時に迅速な交換対応が可能であること。
・ソフトウェアアップデート提供:セキュリティパッチおよび機能改善のアップデートが提供されること。
・テクニカルサポート:専門技術者による問い合わせ対応が可能であること。
⑦ ラックマウント型24ポートスイッチ(スタック構成)(2台)項目 仕様形状 ラックマウント型 1Uインターフェース 10/100/1000 ポート ×24を有していることAutoMDI/MDI-X AutoMDI/MDI-Xに対応していることスタック構成 StackWise-480テクノロジーでのスタック帯域幅が 480 Gbps 以上であることStackPowerStackPower テクノロジーを使用して、スタックの電源をすべてのスイッチ間で共通のリソースとして共有できることスイッチング容量 208GbpsMAC アドレスの総数 32,000IPv4 ルートの総数(ARP + 学習ルート)32,000(24,000 の直接ルート、8000 の間接ルート)VLAN ID 数 4096スイッチ仮想インターフェース(SVI)総数1000LACPLACPにより IEEE 802.3ad に準拠したデバイスを使用して、イーサネット チャネリングを作成できることSTP STP、RSTP、MSTPが実装できることUDLDUDLDおよび Aggressive UDLD によって、光ファイバ ケーブルの接続ミスまたはポート障害に起因する単一方向リンクを検出し、光ファイバ インターフェースを無効にすることができること自動回復機能スイッチ ポートの自動回復機能(Errdisable)により、ネットワーク エラーにより無効になったリンクを再びアクティブにできること8その他特記事項・高度なネットワーク分析・可視化機能を有すること・クラウド連携による運用自動化が可能であること・暗号化通信の異常検知が可能であること・ゼロトラストに対応した動的セグメンテーションが可能であること・24/365の保守サポートおよび迅速な交換対応が可能であること⑧ ラックマウント型24ポートスイッチ(1台)項目 仕様形状 ラックマウント型 1Uインターフェース 10/100/1000 ポート×24を有していることアップリンク 4×1G 固定AutoMDI/MDI-X AutoMDI/MDI-Xに対応していることスイッチング容量 56GbpsVLAN ID 数 4096LACPLACPにより IEEE 802.3ad に準拠したデバイスを使用して、イーサネット チャネリングを作成できることSTP STP、RSTP、MSTPが実装できることUDLDUDLDおよび Aggressive UDLD によって、光ファイバ ケーブルの接続ミスまたはポート障害に起因する単一方向リンクを検出し、光ファイバ インターフェースを無効にすることができること自動回復機能スイッチ ポートの自動回復機能(Errdisable)により、ネットワーク エラーにより無効になったリンクを再びアクティブにできることその他特記事項・高度なネットワーク分析・可視化機能を有すること・クラウド連携による運用自動化が可能であること・暗号化通信の異常検知が可能であること・ゼロトラストに対応した動的セグメンテーションが可能であること・24/365の保守サポートおよび迅速な交換対応が可能であること⑨ 管理端末(2台)項目 仕様形状 ノートパソコンOS Windows 11 ProCPU Core-i5 1335U 以上メモリ 16GB 以上ドライブ スーパーマルチストレージ PCIe SSD 256GB 以上LAN 1000BASE-T/100BASE-TX/10BASE-T無線LAN 対応液晶サイズ 15.6HDインターフェース HDMI ×19⑩ ファイアウォール項目 仕様装置構成管理/HA 用 GE RJ45 ポート:2GE RJ45 ポート:85GE/2.5GE/GE RJ45 ポート:810GE SFP+ スロット:8GE SFP スロット:4USB ポート:1コンソールポート:1性能要件IPS スループット:9Gbps 以上NGFW スループット:7Gbps 以上脅威保護スループット:6Gbps 以上ファイアウォールスループット(64byte):26Gbps 以上同時セッション数:1,100万以上新規セッション数:40万/秒以上IPsec VPN スループット:36Gbps 以上SSL-VPN スループット:3Gbps 以上セキュリティ機能AI/ML を用いた脅威検知SSL/TLS(1.3 含む)インスペクションアプリケーション制御、IPS、URL/DNS フィルタゼロトラストネットワークアクセス(ZTNA)マルウェア防御、仮想パッチ、データ漏えい防止(DLP)ネットワーク機能VXLAN 対応スイッチ連携機能(最大 64 台)無線 AP 管理機能(最大 256 台)ハードウェア要件専用プロセッサ(SPU/NP/CP 相当)による高速処理TPM(Trusted Platform Module)搭載冗長電源(1+1 構成)動作温度:0~40℃ノイズレベル:48dBA 程度管理機能統合管理システム(クラウド/オンプレ)と連携可能ログ管理、可視化ダッシュボードAPI による自動化対応保守・サポート(5年)24時間365日対応のハードウェア保守障害時の代替機先出しセンドバック、またはオンサイト保守その他要件19 インチラックマウント対応国内電源仕様に適合メーカーサポート(脅威情報更新、ファーム更新)が提供されることネットワーク機器向けクラウド管理・ログ管理サービス10⑪ UTM項目 仕様装置構成管理/HA 用 GE RJ45 ポート:2GE RJ45 ポート:85GE/2.5GE/GE RJ45 ポート:810GE SFP+ スロット:8GE SFP スロット:4USB ポート:1コンソールポート:1性能要件IPS スループット:9Gbps 以上NGFW スループット:7Gbps 以上脅威保護スループット:6Gbps 以上ファイアウォールスループット(64byte):26Gbps 以上同時セッション数:1,100万以上新規セッション数:40万/秒以上IPsec VPN スループット:36Gbps 以上SSL-VPN スループット:3Gbps 以上セキュリティ機能AI/ML を用いた脅威検知SSL/TLS(1.3 含む)インスペクションアプリケーション制御、IPS、URL/DNS フィルタゼロトラストネットワークアクセス(ZTNA)マルウェア防御、仮想パッチ、データ漏えい防止(DLP)ネットワーク機能VXLAN 対応スイッチ連携機能(最大 64 台)無線 AP 管理機能(最大 256 台)ハードウェア要件専用プロセッサ(SPU/NP/CP 相当)による高速処理TPM(Trusted Platform Module)搭載冗長電源(1+1 構成)動作温度:0~40℃ノイズレベル:48dBA 程度管理機能統合管理システム(クラウド/オンプレ)と連携可能ログ管理、可視化ダッシュボードAPI による自動化対応セキュリティサービスアンチウイルス不正侵入検知防御(IPS)アンチスパムWebフィルタリング保守・サポート(5年)24時間365日対応のハードウェア保守障害時の代替機先出しセンドバック、またはオンサイト保守その他要件19 インチラックマウント対応国内電源仕様に適合メーカーサポート(脅威情報更新、ファーム更新)が提供されることネットワーク機器向けクラウド管理・ログ管理サービス11⑫ メールセキュリティ(MailFilter・Archive・Anti-Spam)項目 仕様全般(MailFilter)国内で開発・販売されている製品で、日本語によるサポート対応が可能であること外部からの攻撃メールを受信したユーザーにそのリスク情報を通知する無償のサービスを提供していること動作環境として、Windows ServerとRed Hat Enterprise Linuxのいずれにも対応していること誤送信対策製品として「クライアント向け」「サーバ向け」「サービス」の製品・サービスを開発している国産メーカーであることネットワーク関連メール通信プロトコルは SMTP だけでなく POPにも対応しており、
メール暗号化方式としてSTARTTLSにも対応していること送信元偽装判定SPF認証の技術と独自のロジックをベースに送信元アドレスの偽装をLAN内環境に設置した場合でも判定可能なこと安全な差出人の「IPアドレス」と「ドメイン」をデータベースとして有し、データベースを利用して安全なメールのみを受信可能な機能を有すること。
また、データベースに存在しない「IPアドレス」と「ドメイン」を収集し、精査した上でデータベースとして配信できること添付ファイル偽装判定特許技術により、添付ファイルがZIPパスワードロックされている場合でもファイルの危険因子の判定が可能なこと電子メールの送信元、メール本文、添付ファイル、またはメール内のリンク先それぞれの要素に対して評価基準を定め、レベル判定を行うことで偽装か否か精度よく判断することができる技術を利用していることメール・ファイル無害化Office文書、PDF等のマクロ除去機能を有することメール本文の無害化処理(添付ファイル削除、URL含めたリンクの無効化、HTMLメールやリッチテキストメールの本文テキスト化、Office文書・PDF等のマクロ除去)を実施したメールを配送が可能なこと異なるネットワークセグメントでファイル受け渡しを簡単にできるファイル転送ソリューションと連携し、自動で添付ファイルを連携先にアップロードし、添付ファイルの受け渡しをスムーズに行うことが可能なこと。
メールフィルタリング送信メールの本文内埋め込みファイルや署名画像を添付ファイルとして扱う、または扱わないよう設定が可能なこと。
連携制御機能メール添付ファイルの抽出ファイル受け渡し装置への安全な転送無害化処理の実行処理結果に基づくメール配送制御ログ・監査対応連携設定管理全般(Archive)国内で開発・販売されている製品で、日本語によるサポート対応が可能であること動作環境として、Windows ServerとRed Hat Enterprise Linuxのいずれにも対応していること誤送信対策製品として「クライアント向け」「サーバ向け」「サービス」の製品・サービスを開発している国産メーカーであること12ネットワーク関連メール通信プロトコルはSMTPだけでなくPOPにも対応しており、メール暗号化方式としてSTARTTLSにも対応していることメールフィルタリングプライベートドメイン(@gmail.comや@yahoo.co.jpなど)の個人利用のドメインをデータベース配信し、そのデータベースを利用して誤送信対策・アーカイブ検索が可能なことメールアーカイブ メール疎通に影響を生じさせない終端型の構成が可能であること直前まで流通していたメールをリアルタイムに 1 つの管理画面で検索、また検索結果が確認可能なこと定期的な監査業務などに活用できる検索条件の保存が可能であること日時・宛先・差出人・本文・添付ファイルだけでなく、偽装メールの判定結果やプライベートドメインが含まれるかなどの検索条件が指定可能であることアンチスパム全般国内で開発・販売されている製品で、日本語によるサポート対応が可能であること動作環境として、Windows ServerとRed Hat Enterprise Linuxのいずれにも対応していること誤送信対策製品として「クライアント向け」「サーバ向け」「サービス」の製品・サービスを開発している国産メーカーであることアンチスパム機能として、世界規模でのリアルタイムなスパム監視によるデータベースを搭載していることネットワーク関連メール通信プロトコルはSMTPだけでなくPOPにも対応しており、メール暗号化方式としてSTARTTLSにも対応していること⑬ プロキシ項目 仕様全般ホームページの改ざんやマルウェア感染の疑いがある場合は通知する無償サービスを提供していること情報教育の支援機能には、定期的に問題が見直されるサンプル問題が付随していることYouTube動画を動画ID、チャンネルID、ハンドル名を入力することで簡潔に制御設定が可能なこと、また、チャンネルIDを登録することでそのチャンネル内の動画IDを自動取得する機能を有していることより業務や学習に集中できるように閲覧許可した動画以外を非表示にすることができ、サムネイル上での自動再生を防ぐことができること外部攻撃対策安全性が確認されているWebサイトへのアクセスのみを許可した場合に業務に影響なく利用できる仕組みを標準搭載していることインストール直後、初期設定にてDBに未登録のWebサイト・脅威情報サイト・改ざんサイトへのアクセスがそれぞれ専用のカテゴリにおいてブロックされる状態で提供されることファイルの拡張子を条件にリスク別にファイルのダウンロード制限が可能であり、Webサイトにアクセスしただけでマルウェアに感染してしまう攻撃の対策ができること。
同一メーカーのメールセキュリティ製品と連携し、メール本文・添付ファイル内のURLを受信前にDBでカテゴリ判定して即時ブロックできる連携機能を有すること13出口対策 フィルタリングのDBが1営業日に最低4回は更新されること。
また、出口対策用のDBを有し、以下の内容が含まれていること・世界中のハニーポットや独自の探索システムで収集した実際のマルウェア挙動に基づいた情報・国内の企業、官公庁、公共団体などで「実際に確認された」マルウェアによるアクセス先情報・国内1,000台以上の監視センサー(FW/UTMなど)のログを元に相関分析された情報・専任のセキュリテイアナリストよって分析精査された情報・メーカー独自に収集した、改ざんが行なわれている脆弱なWebサイトのIPアドレス/URLリスト(リストの情報は「改ざんサイト」カテゴリとして明示的にDBに登録・反映されること)その他外部攻撃対策脅威情報以外に、IT不正技術カテゴリなど、メール通知したいカテゴリを設定できること脅威情報サイトにアクセスしたクライアント端末をインターネットから隔離し、管理者へメール通知が可能なことデコードなしでSSLセッションを張っている怪しい通信を一定期間で自動切断することが可能なことWebサービスを機能ごと・組織ごとに制御する機能を有し、Webサービスごとの「ログイン、書き込み、アップロード」等操作ごとに制御でき、それらの設定は同一の管理画面上のボタン1つで簡潔に実施できること。
Webサービスにログイン後のページもカテゴリ判定が可能なことWebサービスが取得している認証を表示し、ISMAP等の国内認証を含めて取得認証ごとに表示・絞り込み検索・制御が可能なことGoogle Workspace/Microsoft365/Box/AWS/LINE forBusiness/Dropbox/Slack/Webex/Apple/OpenAI ChatGPT/Microsoftアカウントにおいて、個人アカウント・テナントの利用を制御できること上記機能はHTTPSサイトであっても別途SSLアクセラレータ製品を用意せずに標準機能で実現できること内部情報漏えい対策 POSTのログが一括エクスポートできること指定したドメイン・アカウント以外の生成AIへのログインを制御することが可能なこと生成AIアクセス時の警告画面の内容やブロックが推奨される単語について、独自のテンプレートがあること生成AIの質問内容を単語単位で制御し、フィルタリングアクションとして、許可/ブロック/監視/マスキングから選択できること生成AIでの「質問内容」「回答内容」両方のログを取得できることWEB フィルタリング機能PICS規格のラベル情報を含んでいる場合のPICSレベル閾値設定が可能SSLデコードSSLデコード対象をWebサービスに限定し、ルールパーツで条件設定が可能なことWindows Update等、SSLデコードにより正しく動作しなくなる通信を自動で除外することで管理者の負荷軽減が可能なこと。
なお、除外設定はボタン1つで簡潔に有効/無効の切り替えが可能なことログ・レポートアクセスログの出力フォーマットがカスタマイズ可能で、ポリシーごとに適用するフォーマットも変更できること14ユーザー管理グループごとに有効期間が指定でき、特定日以降フィルタリング開始とするグループ事前設定や、テンポラリのグループ作成が可能なことフィルタールール機能特定の曜日・日付け・時間単位でフィルタリングルールの設定が可能なこと。
また、祝祭日設定が可能であり、時間割プリセット機能を有していること。
⑭ ファイル受け渡しシステム項目 仕様基本機能2つの異なるネットワーク間で、WEB ブラウザを利用したファイルの送受信機能を提供することファイルの送受信機能はユーザー本人に限定した送受信であること。
1対多や本人以外との送受信は行えないことファイル無害化システムと連携する機能を提供すること。
また複数の無害化システムに対応できることアクティブ/スタンバイ構成による冗長化が可能で、システムの設定情報を同期できること操作マニュアル、その他関連文書を日本語で提供することファイル送受信機能ファイルの選択はドラッグ&ドロップで行えること。
なおドロップ可能な領域はブラウザの全領域で可能なことファイルを送る操作は、ファイルの選択のみで宛先や件名の入力を必要としないことファイルの送信時に第三者による承認が行えること。
承認者は管理者もしくはユーザー自身によって複数指定でき、また承認者に対して任意のコメントを入力できることユーザーはファイルをアップロードするごとに承認者を選択できること。
その承認者は予め管理者によって指定できることメールアドレスを持たないユーザーもシステムに登録でき、ファイルの送受信が行えることファイルのアップロード、ダウンロード、削除、承認要求、否認、受取可能などをメールで通知できること。
また、無害化システムと連携している場合に、無害化処理失敗となった際にもメール通知されることファイルの送信と受け取りの利用画面は1つにまとめられており、ファイル送受信が画面遷移無く1画面のみで利用できること送受信できるファイルは拡張子により指定でき、予め決められたものに限定できること異なるセグメント間でのファイルの受渡しにおいて、セグメントAからBへ、BからAへなどの方向性を指定できることファイルの受渡しの方向性ごとに、無害化システムの利用有無および承認機能の利用有無を選択できること無害化システムと連携している場合において、パスワード付き(zip、Office、PDF)/パスワード無しファイル混在で複数ファイルを一括アップロードできること無害化システムと連携している場合において、ファイルが無害化された際は承認を不要にできること無害化システムと連携している場合において、ファイルを無害化できない際は承認を必要にできること。
またはそのファイルを削除できること15無害化システムと連携している場合において、ファイルをアップロードする際、すべてのユーザーまたは特定のユーザーが無害化の実施有無を選択できること。
また、無害化を実施しないファイルに対しては承認を必須にできること。
無害化実施無しを選択できるユーザーは、無害化実施有り/無しファイル混在で複数ファイル一括アップロードできること。
"無害化システムと連携している場合において、無害化できない、または無害化を実施しないファイルに対して、承認者割当で指定した承認者ではなくシステムで指定した特別承認者が承認を行えること。
また、特別承認者は複数登録できること。
無害化システムと連携している場合において、ファイルの受渡しの方向性ごとに、無害化システムで使用する無害化処理設定を指定できることファイルダウンロード時に複数ファイルを一括でダウンロードできることファイル送受信のセキュリティ機能システムの利用は、ユーザー認証によるシステムへのログインを行なった後に可能となることユーザー認証は、ローカル認証、Active Directory認証、クライアント証明書認証のいずれにも対応していることActive Directory認証を利用する場合、統合Windows認証により、Windows ドメインにログオン済みのユーザー端末(Web ブラウザ)が持つWindowsの資格情報を利用し、ID/パスワードの入力を省略したログインができることクライアント証明書を用いて、ID/パスワードと併用した二要素認証、またはID/パスワードが不要な自動ログインが利用できることパブリック証明機関が発行したサーバ証明書に対応し、暗号化通信が可能であることユーザーからのアクセスは、IPアドレスおよびIPアドレス範囲で制限できることユーザーからのアクセスがプロキシなどを経由した際、クライアントの送信元IPアドレスが特定できる場合には、クライアントの送信元IPアドレスでのアクセス制御が行えることアップロード時にファイルに対するウイルスチェックを行う仕組みを有すること。
また、パスワード付き ZIP ファイル/パスワード無しファイル混在で複数ファイルを一括アップロードできることサービス管理機能外部連携項目・仕様・ファイル転送システム連携(Windows)・手動ログインなしでファイル転送操作が可能・ブラウザ内ダウンロードフォルダから複数ファイルを送信可能・ファイル無害化システムとの連携に対応設定・管理は、全て日本語および英語のWEBインターフェイス(GUI)で行え、コマンドによる設定が必要な項目はないこと設定情報を1ファイルにバックアップし、そのファイルをリストアできること設定情報のバックアップは任意のタイミングで行えるほか、指定したサーバに定期的に自動アップロードすることアップロードされたファイルの保存期間を定義できること。
保存期間を超過したファイルは自動的に削除されること16ファイルの受渡しの方向性ごとに、アップロード可能なファイルの拡張子の指定やアップロード毎のサイズ制限ができること。
またファイルの拡張子とMIMEタイプ内容が一致していないファイルのアップロードを禁止できること未承認のままのファイル保存期間を定義できること。
保存期間を超過したファイルは自動的に削除されることシステムが発信するメール通知文書を管理者が任意にカスタマイズできることログイン画面および操作画面の製品ロゴマークのカスタマイズ機能を有することファイルの送信と受け取りの利用画面を複数の配色デザインから選択できることユーザー管理機能ユーザー管理画面を有し手動操作によりユーザーを登録・変更・削除ができることグループ管理画面を有し手動操作によりグループを登録・変更・削除ができることグループにユーザーを所属させて共通の承認者を指定できること複数のユーザー登録情報をCSVファイルにエクスポートができることCSV ファイルによるユーザーのインポート(一括登録・変更・削除)ができること次の各種ユーザー情報のCSVファイルをWindows端末のコマンドライン上からインポートまたはエクスポートできること・ユーザー、グループ、管理者、承認者、無害化スキップを許可するユーザーユーザー情報はActive Directoryと連携し自動登録、認証できることグループ情報は Active Directory と連携し、セキュリティグループを本システムのグループとして登録できることActive Directoryと連携してグループを登録した場合、そのセキュリティグループに所属するユーザーも本システムのグループに所属するユーザーとして登録できること分離された2つのネットワーク毎に異なるActive Directoryが利用でき、同一ユーザーのアカウント名が各 Active Directoryで異なっていても利用できることシステム管理機能 機器の更新版ソフトウェアを平易な操作で適用できることシステムの利用状況や統計情報を管理者が参照できることファイル転送の操作はすべて履歴を残すこと。
履歴とは日時、ファイル名、操作内容、操作者、IPアドレスを指し、これを操作画面上で表示できること。
またこれをCSVに出力できること操作履歴のCSVファイルをWindows端末のコマンドライン上からエクスポートできること操作ログをSyslogサーバに転送できる機能を有すること。
また、Syslogサーバは複数指定できTCP及びUDPに対応していること障害発生時、問題を特定するためのシステム情報(診断情報)を収集する機能を有することシステムツールとして、ping、traceroute、nslookup、dig を含むネットワークコマンドを提供し、通信確認ができること。
また、パケットキャプチャ機能を有し、インターフェースごとにパケットが取得できること17アップロードされたファイルを証跡として保存する仕組みを持つこと。
証跡として保存するファイルは、通常使用するデータ保存領域(メインストレージ)ではなく、証跡専用のストレージに格納すること。
また、無害化システムと連携している場合に、無害化されたファイルも証跡として保存できることセキュアブラウザ連携 Windowsで動作する専用のセキュアブラウザと連携することファイル送受信システムにログインすることなくセキュアブラウザからファイルを送る操作ができることWindows で動作する連携セキュリティブラウザを用いた場合、セキュアブラウザ内にダウンロードしたファイルを、セキュアブラウザ内のダウンロードフォルダから数クリックの操作でファイル送受信システムに送信できること。
また、送信するファイルは複数指定して送信が可能であること。
この際、無害化実施有無の選択を許可されたユーザーの場合、無害化実施の有無を指定して送信が可能であることメールセキュリティシステム連携メールセキュリティシステムと連携する機能を提供することメールセキュリティシステムと連携する場合において、メールセキュリティシステムは、ファイル送受信システムの利用ユーザーに代わり、ファイル送受信システムへファイルをアップロードできること物理アプライアンス仕様調達時にバージョンアップやモデルチェンジ等による後継製品(型番変更品)がリリースされている場合は、サポート終了時期等を鑑み、新しい方の製品を納入すること専用ハードウェア、専用OSで動作するアプライアンスシステムであることEIA規格 19インチラックに固定可能であること。
ラック占有は1RU以下であることパワーサプライは冗長構成になっていること内蔵のフラッシュメモリによるOS起動機能を有することネットワークカードは 10/100/1000BASE-T(X)のインターフェースを 4 つ以上有し、分離された2つのネットワーク、管理端末をそれぞれ異なるインターフェースに接続できること分離ネットワーク用の2つネットワークインターフェイスへの通信は各LANポートで終端され、ポートをまたぐ通信は行えないことデータ保存領域として、ハードディスクドライブを2本以上搭載し、RAID1で構成すること機器前面に液晶表示器を有し、ホスト名、IPアドレス、システムの稼働状況、及びハードディスクドライブの状態を確認できることシリアルコンソールポートを有し、機器の設定管理のWEBインターフェースが利用できない場合でもコンソールによる機器の状態復旧が試行できること無害化処理ファイルを分析し、スクリプトやマクロやOLEオブジェクトなどリスクの高い因子について、総務省ガイドラインの無害化処理要件を満たす無害化処理機能を有すること無害化後のファイルの操作性(編集・加工)やアプリケーションの適合性を保持するため、無害化処理前と処理後で 75%以上はファイル拡張子が変わらないこと。
なお無害化処理についてはファイル構造を解析して、内部構造に含まれるファイル要素も無害化処理して再構成する処理プロセスを要件とし、この処理においてファイル拡張子が維持されること18無害化処理のポリシー設定については、アプリケーション単位にポリシー設定が可能であること(例:Microsoft Office の場合、Word/Excel/Powerpoint などの単位)無害化結果は、そのファイルが持つ要素(Officeファイルの場合、埋め込みオブジェクトやマクロ、ハイパーリンクなど)ごとに確認が可能であることwmv / mpeg /wav / mp3 / mp4 / mov / avi /webmの動画ファイルタイプの無害化処理に対応すること無害化拡張子以下のファイルを無害化処理できること。
<文書ファイル>Word(doc、docx、docm)、Excel(xls、xlsx、xlsm)、PowerPoint(ppt、pptm、pptx、ppsm)、Word Viewer(rtf)、Visio(vsdx)、一太郎文書 (jtd、jtdc)<画像ファイル>JPEG(jpg/jpeg)、PNG(png)、TIFF(tiff)、GIF(gif)、BMP(bmp)、Windows Metafile(wmf/emf)<動画ファイル>WMV(wmv)、MPEG(mpeg)、WAV(wav) 、MP3(mp3)、MP4(mp4)、MOV(mov)、AVI(avi)、WEBM(webm)<圧縮ファイル>ZIP(zip)、RAR(rar)、7Z(7z)、GZIP(gz)、XZ(xz)、LZH(lzh)<CAD>AutoCAD (dwg) 、AutoCAD Drawing Template (dwt )、AutoCAD Drawing Standards (dws )、SXF Feature Comment (sfc )、STEP Data Model (p21)、JW CAD(jww )、Drawing Interchange Format(dxf )、Design Web Format (dwf )、3D Studio (3ds )管理 アクセス管理においてActive Directory と連携が可能であることログ情報をSyslogサーバに転送可能であることファイル受渡しシステムとの連携機能ネットワーク分離用ファイル受渡しアプライアンスと連携する機能を提供することその他利用者の端末に専用モジュールをインストールせずに、機能を提供することVMwareなどの仮想サーバ上でも物理・ベアメタルリソース上と同様の動作が可能であること無害化エンジンを動かす実行機能分のサーバ以外に管理サーバ等必要としないこと19⑮ 専用ブラウザ項目 仕様基本事項少なくともWindows OSクライアント端末上で稼働する専用ブラウザを利用して、インターネット接続を実現すること専用ブラウザはクライアント端末上のリソース(CPU, メモリ)を使用し、別サーバ側のリソースを使う画面転送方式(SBC)ではないこと通信・セキュリティ専用ブラウザ起動時、端末内の論理的に隔離された分離環境を作成し、専用ブラウザによって取得した分離環境からは端末本体の資源へアクセスができないように制御すること履歴・キャッシュはログアウト時に自動削除し、ブラウジングによって取得したデータを端末に残さないこと。
また、バックグラウンド復帰時のキャッシュ削除までの時間を管理者が設定可能であること(0〜9999分)暗号化通信は TLS1.2/1.3 のみ許可すること指定アプリのみゲートウェイ接続を許可し、他社アプリからの接続は不可とすること認証・アプリロックID/パスワード認証および クライアント証明書認証(ChromeOS除く)アプリロックはパスコード/パターン/英数字に対応生体認証(Touch ID/Face ID/指紋)によるロック解除に対応ロック解除失敗時、キャッシュおよび接続設定を削除可能操作性・機能タブブラウジング、タブ移動、サムネイル表示に対応全画面表示、ジェスチャー操作(進む/戻る)アドレスバー検索、検索エンジン選択管理者によるアドレスバー入力制限Webページ内検索機能PDF・Officeファイルをアプリ外へ渡さず表示可能ピンチイン/アウトによる拡大縮小ZIP(パスワード付含む)解凍対応Jailbreak/root化端末の検知と接続拒否(iOS/Android)コピー&ペースト制御他アプリへのコピー/他アプリからのペーストを管理者が制御可能ブラウザ内でのコピー&ペーストは常に許可ブックマーク・ポリシー管理管理者によるブックマーク配布・固定ユーザー個人ブックマークの端末間同期スタートページにショートカット表示・固定が可能ファイル受け渡しシステムとの連携シングルサインオン連携専用ブラウザから指定のファイル転送システムへファイルをアップロード(送出)する際、ユーザーが手動でファイル転送システムへのロイグン操作を行うことなく、シームレスに連携できること。
簡易アップロード機能(複数ファイル対応)専用ブラウザのダウンロードフォルダ内にあるファイルを、ブラウザ内の簡易な操作(数クリック程度)で、連携するファイル転送システムへ直接送信できること。
また、その際に複数のファイルを一括して指定・送信できること。
20⑯ アクセス制御ゲートウェイ項目 仕様管理機能Web管理画面(日本語/英語)で操作可能暗号化通信、排他制御、セッションタイムアウト対応認証ID/パスワードは外部認証(AD/LDAP/RADIUS)を参照LDAPS通信に対応クライアント証明書のCNをユーザーIDとして利用可能(ChromeOS除く)アクセス制御・ログホワイトリスト方式のアクセス許可リストアクセスログをSyslogへ送信可能RADIUSアカウンティング対応非許可サイトアクセス時のエラーメッセージを管理者が変更可能冗長化・負荷分散Active-Standby構成で冗長化、自動切替外部ロードバランサー不要で負荷分散可能障害発生時もブラウザ再起動なしで通信継続ファイル無害化システムとの連携無害化システムとの中継機能専用ブラウザと連携するファイル転送システムは、庁内・自治体ネットワーク等のセキュリティ要件に基づき、外部の無害化システムと連携し、取り込むファイルの無害化処理(サニタイズ)を行える機能を有すること。
その他複数接続先設定をブラウザ側で保持可能ログイン時のID/パスワードを複数サイトへ送出(SSO)9. 作業内容(1) 全体事項(ア) 本業務の遂行にあたり必要な内容は韮崎市担当者と十分な協議を行ったうえで実施すること。
(イ) 既存環境(サーバ、ソフトウェア、ネットワーク等)における設定変更が必要な場合は、韮崎市担当者と協議し、必要に応じて既存システム保守会社に業務委託を行うこと。
(ウ) 構築において必要となる各種費用については契約に含めること。
① 必要となるライセンス費用② 既存機器の撤去(機器の引き取り等)に関する費用(エ) その他① 既存システムからのデータ移行を行うこと、内容については協議のうえ決定すること。
② 納品の際に発生する梱包材は責任を持って処分を行うこと。
③ セキュリティを考慮し、情報処理安全確保支援士を保有する技術員が主任担当者として構築作業に臨むこと。
④ その他一般事項については、協議のうえ決定すること(2) サーバ・システム環境構築(ア) サーバ・システム共通項目固有のソフトウェアまたは周辺機器等の設定を個別に行い、下記項目に加え適切に設定を行うこと。
① 管理者の指示に従い、必要なネットワーク設定を行うこと。
② 既存のサーバ、ネットワーク環境を熟知した上で設計・構築を行うこと。
③ ソフトウェア・ファームウェアなどについては、導入時の最新バージョンを基本とし、必要に応じて協議のうえ調整を行うこと。
④ 山梨県情報セキュリティクラウドとの連携を考慮した構成とすること。
⑤ 導入するサーバに対し可能となるウイルス対策を行うこと。
21⑥ 導入する構成にて実施できるバックアップスケジュールを構成すること。
⑦ サーバ以外の機器についても、ログを保管する仕組みを考慮すること。
⑧ バックアップの対象および頻度、保存期間は協議のうえ決定すること。
⑨ 無停電電源装置およびUPS管理ソフトを利用し、停電対策を行うこと。
(イ) ライセンスおよび既存機器の利用について以下については、既存のライセンスおよび機器を利用すること。
① クライアント/サーバ用 ウイルス対策ソフト② Microsoft Office③ グループウェア④ オンデマンド印刷⑤ 多要素認証⑥ ID管理システム⑦ アカウント同期システム⑧ 既存メールアーカイブ⑨ WSUSサーバ(ウ) 機器の設置について① 導入機器は、既設19インチサーバラック(42U)内に収納すること。
② サーバールーム内の配線にかかる費用を含めること。
(3) ネットワーク環境構築(ア) 本事業の要件を満たすため、最適なネットワーク設計を行い、市担当者と協議のうえで構築を実施すること。
(イ) 今後のネットワーク構成の変更についても考慮した設計とすること。
(ウ) セキュリティを考慮し、分割された各セグメント間の通信は、必要最低限の通信のみに制限し、不要な通信はすべてブロックするように設計すること。
(エ) 各セグメント間及びサーバ接続に利用するスイッチへの接続は冗長構成を基本とすること。
(4) 機器・システム設定(ア) ファイアウォール① LGWAN接続系とインターネット接続系を分割し不要な通信を制限すること。
② 必要な特定通信のみを限定して許可するフィルタを実装すること。
(イ) UTM① アンチウイルス、コンテンツフィルタリング、EメールおよびWebフィルタリング、アンチスパムなど、複数の異なる機能でネットワークのユーザーを保護すること② フィルタリングを適用して不要な通信をブロックすること(ウ) DHCP① 庁内のネットワーク構成に応じたスコープを設計し構成すること。
② 実績のあるアプライアンス製品を選定し冗長構成で導入すること。
(エ) 24ポートスイッチ(スタック構成)① スタック構成として、StackWise-480 と StackPowerを用いて高可用性なインフラを構築すること(オ) 24ポートスイッチ① 収容するサーバに10/100/1000Base-Tのネットワーク接続環境を提供すること(カ) グループウェアサーバ① 既存ライセンスを利用し構成すること。
② 既存グループウェアをアップグレード・移行すること。
③ 移行にあたり既存データを引き継ぐこと。
④ 市担当者と協議のうえ必要に応じてメールサーバと連携するよう構成すること。
⑤ データのバックアップスケジュールを構成すること。
22(キ) メールサーバ① 既存Exchange Serverをアップグレード移行し、必要となるメールの送受信を行えるよう構成すること。
② 既存のデータを引き継ぎ、アップグレードおよび移行を行うこと。
③ POP/IMAPを提供できるよう設定すること。
④ 業務上必要となるOutlook利用者に対し、継続し利用できる環境を準備すること。
⑤ 削除した過去のメールデータを復旧できる仕組みを構成すること。
保持する期間、対象については協議のうえで決定すること。
(ク) WSUSサーバ① 最新のアップデートが提供できるように既存サーバの調整を行うこと。
② 更新の対象、方法については協議のうえ決定すること。
(ケ) 仮想ホストサーバ① 仮想ホストとして構成し、必要となる仮想サーバが稼働するよう構成すること。
② 仮想ホストは、市担当者の求めるネットワーク要件を満たす構成で配置すること。
③ 仮想サーバの役割に応じ、仮想ホスト間での冗長性を考慮すること。
(コ) 認証サーバ① 既存Active Directoryドメインの移行を行うこと。
② 必要となる各ネットワーク、システムより利用できるように構成すること。
③ ドメインコントローラは2台以上の冗長構成とすること。
④ 対象とは異なる別のActive Directoryとの同期を構成すること。
⑤ 同期の対象、頻度などは協議のうえ決定すること。
(サ) ウイルス対策サーバ① 既存のライセンスを利用しウイルス対策サーバを構築すること。
② 最新のアップデートが提供できるように構成すること、更新の方法については韮崎市担当者と協議のうえ決定すること。
(シ) ネットワーク分離システム① LGWAN接続系とインターネット接続系を分離したまま、安全に外部Web を利用させる仕組みを導入すること② 専用ブラウザよび専用ゲートウェイを経由した通信を利用できるよう構成すること。
③ 利用にあたりActive Directoryによる認証を行うこと。
④ 接続先となる専用ゲートウェイは複数台で構成し、負荷分散をおこなうこと。
⑤ ブラウザを閉じることで環境がリフレッシュされる構成とすること。
⑥ ブラウザの【お気に入り】など市担当者の求める機能については、ユーザーごと継続し利用できるよう考慮すること。
(ス) プロキシサーバ① 既存のプロキシサーバの設定を踏襲し構築すること。
② プロキシサーバ1台の単一障害にも対応できる構成を考慮すること。
③ URLフィルタリングおよび脅威サイトブロックによるセキュリティ対策を行なうこと。
④ Web閲覧におけるユーザー情報の識別ができるように構成すること。
⑤ 山梨県の提供するプロキシサーバを上位とする多段構成で構築すること。
⑥ SSL通信も制御の対象とし構成すること。
⑦ 設定内容は協議のうえ決定すること。
(セ) バックアップ環境構築① バックアップソフトウェアの対象サーバには、バックアップスケジュールを構成すること。
② 対象サーバ等のイメージおよびログなどの集約バックアップを構成すること。
③ バックアップの頻度や保存期間については市担当者と協議し決定すること。
(ソ) ファイル無害化/中継システム23① ネットワーク分離環境におけるファイルの受け渡しを実施できるよう構成すること。
② 受け渡しに必要となる場合は、無害化処理を行うよう構成すること。
③ 必要に応じて、承認フローを実施するよう構成すること。
④ システムの利用において、Active Directoryにて認証を行えるよう構成すること。
⑤ メール無害化システムと連携するよう構成すること。
(タ) メール無害化システム① 受信メールを無害化メール転送するように構成すること。
② 受信した原本メールについて、メールアーカイブシステムと連携し保存されるよう構成すること。
(チ) メールアーカイブサーバ① 受信メールのアーカイブを行うよう設定すること。
(ツ) オンデマンド印刷システム① 印刷システム専用サーバとして構築すること。
② プリンタサーバについては既存ICカードでの認証印刷を可能とすること。
③ ネットワーク分離環境における印刷を可能とすること。
④ 印刷に必要となるドライバ等のインストールおよび設定を行うこと。
10. リース特記仕様(1) 保守仕様(ア) 納品後1ヶ月間にハードウェアのトラブルが発生した場合、その対象機器の交換を行うこと。
(イ) 障害時には落札業者が一次受けを行い、切り分けのうえ必要に応じ対応を行うこと。
(ウ) 機器等であれば代行コールを行うこと。
(エ) 業務に最低限影響のない範囲で対応を行うこと。
(オ) ハードウェアは5年間の保守対応を行うこと。
なお、バックアップサーバ及びPCは対象外とする。
(2) 特記仕様(ア) リース期間終了後の機器は、韮崎市の指示に従い、無償にて一部譲渡又は引取りを行うこと。
(イ) 納品完了時にリース物件納品完了書を提出すること。
(ウ) 世界的な半導体及びメモリ不足により納入完了日までに納入が困難となった場合は、賃貸借開始時期に関し韮崎市と協議できるものとする。
(エ) その他一般事項については協議の上決定を行うこと。
11. 提出書類・入札日3営業日前同等品がある場合は、入札日3営業日前までに、同等品申請書を提出し、総務課契約管財担当の承認を受けること。
・契約時(落札者のみ)(1) 現場代理人及び主任技術者届(2) 実施工程表(3) 導入構成シート(サーバ、ソフトウェア設定書等含む)(4) 情報処理安全確保支援士登録証(写)2名分 各1部12. その他(1) 第三者賃貸借契約を希望する場合は、入札参加申出時に利用する業者について書面にて申し出ること。
(2) この仕様書に定めのない事項については、韮崎市と協議の上決定すること。
24担当者山梨県韮崎市水神一丁目3番1号機器設定・仕様に関すること: デジタル戦略課DX・行革担当 0551-45-9163入札・契約に関すること: 総務課契約管財担当 0551-45-9367
相当品申請書同 等 品 申 請 書 ,韮崎市長 内藤 久夫 殿,令和 年 月 日,所在地 ,名称,代表者名 ,,下記商品を同等品として申請いたします。
,No.,品名,参考該当品型番,数量,単位,同等品型番,同等品の可否, 1,可 ・ 不可, 2,可 ・ 不可, 3,可 ・ 不可, 23,学習系SV:デジタルコンテンツ配信サーバ構築, 0,式, 24,学習系SV:ウィルス対策サーバ バージョンアップ作業, 0,式, 25,電子黒板用パソコン再設定, 0,式, 26,学習系SV:既存サーバ設定変更費, 0,式,
令和 年 月 日第三者をして物品の貸付を行えることの証明書韮崎市長 内藤 久夫 殿 [入札者] 住所 商号又は名称代表者名 印[第三者] 住所 商号又は名称代表氏名 印 標記について下記の通り証明いたします。
韮崎市(以下「甲」という)における『 』につき[入札者の社名](以下「乙」という)が落札した際には、下記のとおり[第三者の社名](以下「丙」という)をして甲に、賃貸いたします。
記1.賃貸借契約について 賃貸借契約は、甲と乙と丙との間で、甲指定の賃貸借契約書により締結いたします。
2.賃貸債務の履行賃貸債務については、乙の責任において甲の賃貸借契約書に定めた条件で丙に履行させます。
3.丙の債務不履行 丙が正当な理由無く賃貸借契約に定められた債務を履行しない場合は、乙が債務を履行します。
4.賃貸料(1)賃貸価格乙が落札した賃貸料で、丙より賃貸いたします。
(2)賃貸料の請求及び支払い 上記賃貸料を丙より甲に請求いたしますので、甲から丙にお支払ください。