Comments
Description
Transcript
要件定義書 [31KB pdfファイル]
【南相馬市インターネット閲覧環境構築】 要件定義書 平成28年7月 南相馬市 第1章 インターネット閲覧環境構築の目的 現在、本市職員が文書・財務等内部情報事務で使用しているPC(以下「内部情報系PC」) は、LGWAN接続系及びインターネット接続系の二つのネットワークと接続しており、職員 が24時間いつでもLGWANとインターネットを利用できる環境となっている。 今般、国の「地方公共団体情報セキュリティ対策事業」 (ネットワーク強靭化事業)の実施 に伴い、LGWAN接続系ネットワークとインターネット接続系ネットワークの分離を行う予 定であるが、内部情報系PCはLGWAN接続系ネットワークに収容する予定のため、現行の 環境では、職員がインターネットの閲覧を行うことができなくなる。 このことから、今回新たに、職員が内部情報系PCを利用してインターネットを閲覧するた めの環境を構築するものである。 なお、今回構築するシステムは、職員に対する環境の変化を最小限に図るものであるととも に、将来的な拡張性を有するものとするため、仮想化技術を活用したシステムとする。 第2章 業務の概要 1.件名 南相馬市インターネット閲覧環境構築 2.主な業務内容 (1) 市担当者との運用方法決定までの協議 (2) ハードウェア・ソフトウェアの調達・設置・設定 (3) システム設計・構築・テスト (4) 当該システムの導入研修の実施(担当者のみ) (5) 各関係ドキュメント、成果物の作成 1 第3章 仮想化デスクトップシステムの機能要件 (1)システム構築要件 項番 内容 1 方式 詳細 仮想ブラウザ方式又は仮想デスクトップ方式(以下「仮想 クライアント」)とする。 仮 想 ブ ラ ウ ザ 方 式 の 場 合 、 Chrome 、 FireFox 又 は InternetExplorer とする。 仮想デスクトップ方式の場合、基盤システムは Citrix、 Microsoft 又は VMware のいずれかのものを使用すること。 2 同時アクセスユーザー数 同時に200ユーザーがアクセス可能であること。 3 サーバーリソース 同時に200ユーザーがアクセスしても動作に影響のない ようサーバーリソースを見積もること。 4 ネットワーク システムはインターネット接続系ネットワークに構築する こと。ただし、システムの設計上独自セグメントのネット ワークに構築をする場合はこの限りではない。 インターネット接続系ネットワークは LGWAN 接続系ネット ワークとは別セグメントとし、特定の通信のみ許可をする ものとする。 なお、インターネット接続系ネットワークは市側で準備を するものとするが、独自セグメントのネットワークを構築 する場合は、受託者がネットワークの構築を行うこと。 5 ネットワーク間でのファ インターネット接続系ネットワークと LGWAN 接続系ネット イル転送 6 ファイルの無害化対策 ワーク間でファイルを相互に転送する機能を備えること。 インターネット接続系ネットワークから LGWAN 接続系ネッ トワークへ転送するファイルを無害化するための機能を備 えること。 7 システム構成の冗長化 システム内のサーバーに障害が発生した場合でも縮退運転 で動作するよう、サーバー冗長化対策を行うこと。 また、サーバーメンテナンス時や縮退運転時、運用を長時 間停止しないよう、マイグレーション等の機能を備えてい ること。 8 拡張性 メモリや HDD の追加及びサーバーの追加設置により仮想ク ライアントの数を増加できる拡張性を持たせること。 9 サーバーラック サーバーラックは市側で用意したものに搭載すること。 ただし、コンソール・ディスプレイは受託者側で用意する こと。 2 (2)仮想クライアント要件 項番 内容 1 仮想クライアント 詳細 仮想クライアントはインターネット接続系又は独自セグメ ント系ネットワーク上のサーバーで実行され、LGWAN 接続 系ネットワークの操作端末へは、画面転送プロトコルによ り画面のみが転送されること。 2 仮想クライアントの大量 仮想クライアントを一括処理で大量作成できること。 作成 構築する仮想クライアントが「仮想デスクトップ方式」の 場合、仮想クライアントを大量に作成する際に、コンピュ ータ名等の管理名、固定IPアドレス又は DHCP による IP アドレスの自動付与及び ActiveDirectory への自動参加が できること。 3 仮想クライアントの種類 仮想クライアントは共有型(POOL 型)で作成すること。 4 仮想クライアントの利用 仮想クライアントでは Web 閲覧のほか、Web 上に公開され 目的 ている Microsoft Office ファイル、PDF ファイル、画像、 動画、音声等ファイルの閲覧ができること。 5 セキュリティポリシー 仮想クライアントに、グループ又はユーザー単位でセキュ リティポリシーが適用できること。 なお、セキュリティポリシーで以下の項目を制御できるこ と。 ・Webブラウザに関するユーザープロファイル ・クリップボードのコピー&ペースト ・一時的な利用停止 6 ブックマーク、履歴、アド ユーザー毎に、ブックマーク、履歴、アドオンが保存でき、 オン ログオンした仮想クライアントで、これらが利用できるこ と。 7 コピー&ペースト機能 操作端末と仮想クライアント間で、テキスト情報のみコピ ー&ペーストできる機能を有すること。 8 画面印刷 画面転送プロトコルを利用して、Web 画面のイメージが LGWAN 接続系ネットワーク上のプリンタから印刷できるこ と。なお、画面イメージを PDF 形式にファイル出力し、無 害化装置を経由して操作端末に転送したうえで、操作端末 で印刷する方式も可とする。 9 OS、Web ブラウザのバージ 仮想クライアントの OS 及び Web ブラウザのバージョンは、 ョン 10 操作端末の OS 複数の異なるバージョンが利用できること。 操作端末は Windows7、Windows8.1、Windows10 を利用でき ること。 11 操作端末における動画、音 操作端末上において、仮想クライアント上の Web ブラウザ 声の再生 の動画、音声の再生が可能なこと。 3 12 仮想クライアントの認証 仮想クライアントが仮想ブラウザ方式の場合、1回の認証 回数(仮想ブラウザ方式の で、複数のタブ及び複数の Web ブラウザウインドウが起動 場合) できること。 13 仮想クライアントのロー ログオフ又はセッションを切断することで、仮想クライア ルバック ントをログオン前の状態にロールバック出来ること。 (3)ファイル無害化対策要件 項番 内容 1 無害化装置 詳細 インターネット接続系ネットワーク上にインターネットか らダウンロードしたファイル及び電子メールの添付ファイ ルを無害化する装置(以下「無害化装置」)を設置すること。 また、無害化装置は既知・未知(ゼロデイ攻撃)を問わず マルウェアを無害化できること。 2 LGWAN 接続系ネットワーク インターネットからダウンロードしたファイル及びメール へのファイル転送 の添付ファイルを、LGWAN 接続系ネットワークへ転送する 場合は、無害化装置を経由すること。 3 無害化処理 ユーザーが特定の領域に無害化対象のファイルを格納した 場合、無害化処理が自動で実行されること。 無害化処理後のファイルは、専用の領域に出力する機能を 有すること。 4 無害化装置のファイル格 無 害 化 対 象 フ ァ イ ル を 格 納 す る 専 用 領 域 は 、 納領域 ActiveDirectory 等によりユーザー毎にアクセス制御が可 能な機能を有すること。 5 無害化対象ファイル形式 無害化対象ファイルは、以下のファイル形式のものを対象 とする。 Microsoft Excel、Microsoft Word、Microsoft PowerPoint Microsoft Outlook、PDF、 各種画像ファイル、各種圧縮ファイル また、ファイルの拡張子にかかわらず、ファイルタイプを 認識できること。 6 ネストされたファイルの ネスト(入れ子、構造化)されたファイルも無害化処理の 無害化処理 対象とすること。 7 多重に圧縮されたファイ 多重に圧縮されたファイルも無害化処理が可能であるこ ルの無害化処理 と。また、無害化後は圧縮前の状態に戻せること。 4 8 無害化処理が実行できな ファイルを無害化できなかった場合は、そのファイルをブ かった場合の処理 ロックし、ユーザーがブロックされたことを認識できる機 能を有すること。 (例:元のファイルが、無害化できなかった理由を示すテ キストに置き換わる、等) 9 無害化処理前ファイル(原 必要に応じて、無害化処理前及び無害化処理後のファイル 本ファイル)及び無害化処 を一定期間保存できること。 理後ファイルの保存 保存された無害化処理前のファイル(原本ファイル)には、 限定されたユーザーのみがアクセスできる機能を有するこ と。 10 ActiveDirectory との連携 ActiveDirectory との連携ができ、ユーザーグループ単位 でファイル無害化のポリシーを設定する機能を有するこ と。 11 無害化装置の OS 無害化装置の OS はセキュアであること。 12 無害化対象ファイルの転 無害化対象のファイルは、ネットワーク経由で無害化装置 送 へ転送できること。また、ファイルの転送は、汎用的なプ ロトコル(FTPS、CIFS)で行えること。 13 無害化装置の構築 ファイル無害化に必要な機器は、以下の前提で構築するこ と。 ・インターネットへの同時接続数は200ユーザーとす る。 ・職員が一度に受信するファイル容量は10MB 程度とす る。 ・職員が1日にファイルを受信する回数は10回程度と する。 14 既知のマルウェアの無害 無害化装置は、複数社のアンチウイルスソフトのエンジン 化 機能を有し、既知のマルウェアをシグネチャでブロックす る機能を有すること。 15 未知のマルウェアの無害 無害化装置は、振る舞い検知等により未知のマルウェアを 化 無害化する機能を有すること。 16 アンチウイルスソフト等 無害化装置のアンチウイルスソフトのエンジンやシグネチ のアップデート ャ、振る舞い検知ソフト等のアップデートは、インターネ ット経由で取得できること。 17 無害化装置の冗長構成 無害化装置は冗長構成が可能であること。 18 無害化装置のログ 無害化装置の無害化動作時のログを取得できること。 5 (4)セキュリティ対策要件 項番 内容 1 セキュリティ対策 詳細 システム内のサーバー及び仮想クライアントに対するウイ ルス対策、不正アクセス対策、その他セキュリティ対策を 講じること。 2 セキュリティ対策のアッ システム内のサーバー及び仮想クライアントに対するウイ プデート ルス対策、不正アクセス対策、その他セキュリティ対策の アップデートは、インターネット経由で取得できること。 3 仮想クライアントの分離 仮に1つの仮想クライアントがマルウェアに感染した場合 独立 でも、他の仮想クライアント、システムサーバーに感染が 拡大しない仕組みを有すること。 4 暗号化通信 ユーザー認証は SSH 等、暗号や認証技術を用いて、システ ムサーバーと安全に通信を行うこと。 (5)運用管理要件 項番 内容 1 ログイン 詳細 ユーザーが仮想クライアントにログインする際には、ユー ザーID、パスワードの入力は1回のみでログインできるこ と(ローカル端末のログインを除く) 3 仮想クライアントの管理 インターネット閲覧環境の管理ツールは任意の端末で、Web ツール などにより簡単に操作できること。 3 利用ユーザーの強制終了 一定時間ユーザーの操作が無い場合、仮想クライアントの (自動) セッションを自動で強制終了できる機能を有すること。 また、仮想クライアントのセッションが強制終了となる無 操作時間は、パラメーター等により任意で設定可能なこと。 4 利用ユーザーの強制終了 指定するユーザーの仮想クライアントのセッションを、手 (手動) 5 Web ブラウザのポリシー 動で強制終了できる機能を有すること。 Web ブラウザに関するポリシーの設定を集中管理する機能 を有すること。 (ホームページやプロキシ設定、JavaScript の実行可否、履歴保存の可否、パスワード保存の可否など) また、ユーザーによる Web ブラウザのプロファイルの変更 を許可しない機能を有すること。 6 ログの記録 以下の項目をログに記録する機能を有すること。 ・仮想クライアントに係るユーザーID 及びユーザー名、 操作端末名、IP アドレス、接続時間、終了時間等 ・システムサーバーに係る CPU、メモリー、ネットワー クの利用状況等 6 7 利用ユーザー登録(自動) ユーザー情報を CSV ファイルにより一括して登録・変更・ 削除できる機能を有すること。 また、 利用ユーザー登録(自動) Web 等の管理ツールから、ユーザー情報を個別に登録でき る機能を有すること。 ActiveDirectory との連携 ユーザー情報は、ActiveDirectory との連携機能を有する こと。 8 ActiveDirectory(仮想化 仮想クライアントが仮想化デスクトップ方式の場合、 デスクトップ方式の場合) ActiveDirectory による管理が可能であること。 9 グループポリシー(仮想化 仮想クライアントが仮想化デスクトップ方式の場合、グル デスクトップ方式の場合) ープポリシーによる管理が可能であること。 10 操作端末 操作端末は内部情報系PC(物理・仮想)を使用すること。 11 ソフトウエア(仮想化デス 仮想クライアントが仮想化デスクトップ方式の場合、市が クトップ方式の場合) 準備するソフトウエアをインストールした状態で起動する ようにすること(Microsoft office、Adobe Reader、一太 郎ビューアー、SkyPDF を想定) 12 仮想クライアント OS 及び 仮想クライアント OS 及び Web ブラウザのバージョンアップ Web ブラウザのバージョン が容易であり、バージョンアップの際はシステムの再起動 アップ を必要としないこと。 バージョンアップ後に不具合が生じた場合は、容易に古い バージョンに切り戻せること。 13 運用 基本的に平時の運用は市職員が行うことを想定しているた め、職員に対して操作研修を行うこと。 また、職員が運用可能なシステムであること。 14 保守 導入した機器類は 5 年間修理又は部品交換が可能なもので あること 7