Comments
Description
Transcript
仕様書 - 独立行政法人 国立高等専門学校機構
仕 様 書 1.件名 IT人材育成研修業務 一式 2.背景及び目的 独立行政法人国立高等専門学校機構(以下「機構」という。 )においては,情報システ ム及び情報ネットワークは学校運営において非常に重要な役割を担っており,また,情 報システム等を支える人材の確保及び育成は,機構としての重要かつ喫緊な課題となっ ている。 そこで,各校の情報システム及び情報ネットワークの運営に携わる者の専門的知識や 技術力の向上を図ることを目的とした研修会を実施することとし,この研修会の実施に 関する業務(平成26年度と平成27年度の2年度分)を発注するものである。 3.入札提案書の提出について ① 本仕様書に記載している研修実施要件に基づき,本研修実施における「研修実 施計画書」 (教育項目,日程計画,教育形式,教育内容,講師,機材仕様)を作 成し提出すること。 ② 研修実施計画書は入札提案書としてみなし,内容について技術審査を行う。 ③ 技術審査にあたって,本仕様書の要求要件を満たしていないと技術審査委員会 が判断した場合は不合格となる。また,記述内容が不明確である場合や説明が 不十分であるなどして,技術審査に支障があると技術審査委員会が判断した場 合は,要求要件を満たしていないものとみなす。 ④ 研修実施計画書には,提出資料に対する照会先を明記すること。 ⑤ 提出された内容等について,問い合わせやヒアリングを行うことがあるので対 応すること。 ⑥ 研修実施計画書は日本語で作成すること。 4.実施期間 ① 平成26年10月1日~10月3日の3日間 ② 平成26年10月14日~10月16日の3日間 ③ 平成27年8月~9月の期間中で3日間 ④ 平成27年8月~9月の期間中で3日間 ※上記期間において,連続する3日間で,平成26年度は2回, 平成27年度は2回の計4回の同研修を実施する 5.研修実施要件 (1)研修内容 ① 研修内容は別紙のとおりとすること。 ② 計4回の研修について,研修内容,開催場所,実施体制及び講師,機材,テキス ト等は,全て同じとすること。 ③ 講義及び実習時間には,必要に応じて,適宜,質疑応答の時間を設けること。 ④ 講義及び実習の合間には,適宜,休憩の時間を設けること。 (2)受講者人数 ① 平成26年度 計30名(各15名で2回実施) ② 平成27年度 計30名(各15名で2回実施) (3)開催日時 ① 平成26年度 下記の連続する3日間で2回開催すること。 ○平成26年10月1日(水)~3日(金)の3日間 ※開催時間は全日とも9時~17時30分とすること ○平成26年10月14日(火)~16日(木)の3日間 ※開催時間は全日とも9時~17時30分とすること ② 平成27年度 下記期間中において,連続する3日間で2回開催すること。また,研修実施計 画書に受注者側で実施可能な候補月日を複数(8月開催の候補月日を2つ以上, 9月開催の候補月日を3つ以上)記載すること。なお,開催月日の決定はこの 候補月日をもとに当機構で決定する。 ○平成27年8月~9月の期間中 ※開催時間は全日とも9時~17時30分とすること ※土日,祝日,8月10日(月)~14日(金)の平日は除外すること 2 (4)開催場所 ① 東京23区内で最寄り駅から徒歩10分以内の会場を用意すること。 ② 全ての研修は同一建物内にて行うこととし,各受講者を一部屋で収容できること。 (5)実施体制及び講師 講師1名以上で対応することとし,講師は下記経験を全て満たしていること。 ① 本仕様書の別紙に記載している研修内容「無線LAN」に関する研修に類似する 研修講師を,過去3年以内に5回以上従事した経験を有すること。 ② ネットワーク及びセキュリティに関する研修講師を,過去3年以内に5回以上従 事した経験を有すること。 ③ ネットワーク及びセキュリティに関するインストラクターの資格を有すること。 (6)機材 ① 研修の内容を網羅した1人1台の実習用端末(Windows クライアント)を受講者 分用意し,予備の実習用端末1台を用意すること。また,実習で使用する無線 LAN 用のアクセスポイントやソフトウェア等について、最低限下記の機材やツール等 を用意すること。 1. アクセスポイント:無線アクセスポイント8台以上 2. ハッキング PC(BackTrack) :受講者2名あたり1台以上 3. 電波環境測定ツール:insider 4. パケットキャプチャ/解析ツール:AiroPeek,WireShark 5. パケットダンプツール:Airodump-ng 6. DoS 攻撃ツール:MDK3 7. WEP キー/WPA/WPA2-PSK 解読ツール:Aircrack-ng 8. パケット復号ツール:Airdecap-ng ② ①以外に,スクリーン,プロジェクタ,ホワイトボード等,研修の実施に必要な 機材も用意すること。 (7)テキスト 研修の内容を網羅したテキストを作成し,事前に機構の了承を得ること。また,使用 するテキストは受講者全員に印刷物で配布(持ち帰り可能)し,予備3部を用意するこ と。 6.機密保持 ① 受注により知り得た全ての情報について守秘義務を負うものとし,これを第三者 3 に漏らし,又は他の目的に使用しないこと。 ② 受注により知り得た情報については,契約期間はもとより,契約終了後において も第三者に漏らしてはならない。 ③ 正当な理由があってやむを得ず第三者に開示する場合, 書面によって事前に承諾 を得ること。また,情報の厳重な管理を実施すること。 ④ 機構本部が提供した資料は, 原則として全て複製禁止とすること。但し,業務上 やむを得ず複製する場合であって,事前に書面にて機構本部の許可を得た場合は この限りではない。なお,この場合にあっても使用終了後はその複製を機構本部 に返納又は焼却・消去する等適切な措置をとり,機密を保持すること。 7.損害賠償 受注者が本契約に違反して,機構本部が損害を被った場合には,機構本部は受注者に 対して損害賠償を請求し,かつ,機構本部が適当と考える必要な措置をとることを請求 できる権利を有するものとする。 8.納入品 研修実施後,速やかに研修実施報告書(教育項目,日程,教育形式,教育内容,講師) を,紙(2部)及び電子データ(CD-ROM 格納)で提出すること。 9. その他 本調達の履行について疑義が生じたとき,又は本調達に伴い機構本部と交わす契約書 に定めない事項については,機構本部及び受注者の双方で協議の上決定すること。 4 別 紙 ■研修内容「無線LAN」 項目 講義及び実習 無線 LAN 概要 内容 【講義】 ・IEEE802.11 無線 LAN 概要 ・無線 LAN の基本設定 ・無線 LAN のアクセス制御方式 ・無線 LAN 接続の流れ 【演習】 ・無線 LAN の基本設定 ・スループット調査 トポロジ設計 【講義】 ・周波数帯の選定 ・AP 数の検討 ・チャネル設計 ・AP 設置場所の検討 ・サイトサーベイ 【演習】 ・サイトサーベイ セキュリティ設計 【講義】 ・無線 LAN のセキュリティ機能/規格(AP ステ ルス機能、MAC フィルタリング、WEP、WPA/WPA2、 Web 認証等) ・セキュリティ設計のポイント 【演習】 ・各種セキュリティ機能の設定 トラブルシューティ 【講義】 ング概要 ・トラブルシューティング概要 ・調査のポイント(アクセスポイント、ステー ション、RADIUS サーバ等) 【演習】 ・無線 LAN 管理情報の確認 ・マニュアルを活用したトラブルシュート 5 項目 内容 各種ツールの使用方 【講義】 法 ・トラブルシューティングツールの紹介 ・ネットワークコマンドの使用方法 ・スペクトラムアナライザの使用方法 ・パケットアナライザの使用方法 【演習】 ・電波状況の調査 ・無線 LAN パケットの調査 無線 LAN 通信の解析 【講義】 (基礎編) ・無線 LAN のフレームフォーマット ・802.11 MAC Header の解析 ・管理フレームの解析 ・制御フレームの解析 【演習】 ・パケット解析による接続トラブルの調査 ・パケット解析による通信トラブルの調査 無線 LAN 通信の解析 【講義】 (応用編) ・WPA/WPA2 接続シーケンスの解析 ・802.1X/EAP 接続シーケンスの解析 【演習】 ・パケット解析による WPA/WPA2-PSK 認証トラブ ルの調査 ・パケット解析による 802.1X/EAP 認証トラブル の調査 無線 LAN への攻撃と 【講義】 その調査手法 ・無線 LAN をとりまく脅威 ・事前調査 ・無線 LAN データの盗聴 ・DoS 攻撃 ・WEP の解読 ・WPA/WPA2-PSK の解読 ・Fake AP ・インシデント発生時の調査手法 【演習】 ・アクセスポイントへの DoS 攻撃 6 項目 内容 ・WEP キーの解読 ・WPA/WPA2-PSK の解読 7