要件定義書 [31KB pdfファイル]

【南相馬市インターネット閲覧環境構築】
要件定義書
平成28年7月
南相馬市
第１章 インターネット閲覧環境構築の目的
現在、本市職員が文書・財務等内部情報事務で使用しているＰＣ（以下「内部情報系ＰＣ」）
は、ＬＧＷＡＮ接続系及びインターネット接続系の二つのネットワークと接続しており、職員
が２４時間いつでもＬＧＷＡＮとインターネットを利用できる環境となっている。
今般、国の「地方公共団体情報セキュリティ対策事業」
（ネットワーク強靭化事業）の実施
に伴い、ＬＧＷＡＮ接続系ネットワークとインターネット接続系ネットワークの分離を行う予
定であるが、内部情報系ＰＣはＬＧＷＡＮ接続系ネットワークに収容する予定のため、現行の
環境では、職員がインターネットの閲覧を行うことができなくなる。
このことから、今回新たに、職員が内部情報系ＰＣを利用してインターネットを閲覧するた
めの環境を構築するものである。
なお、今回構築するシステムは、職員に対する環境の変化を最小限に図るものであるととも
に、将来的な拡張性を有するものとするため、仮想化技術を活用したシステムとする。
第２章 業務の概要
１．件名
南相馬市インターネット閲覧環境構築
２．主な業務内容
（１） 市担当者との運用方法決定までの協議
（２） ハードウェア・ソフトウェアの調達・設置・設定
（３） システム設計・構築・テスト
（４） 当該システムの導入研修の実施（担当者のみ）
（５） 各関係ドキュメント、成果物の作成
1
第３章
仮想化デスクトップシステムの機能要件
（１）システム構築要件
項番
内容
１ 方式
詳細
仮想ブラウザ方式又は仮想デスクトップ方式（以下「仮想
クライアント」）とする。
仮 想 ブ ラ ウ ザ 方 式 の 場 合 、 Chrome 、 FireFox 又 は
InternetExplorer とする。
仮想デスクトップ方式の場合、基盤システムは Citrix、
Microsoft 又は VMware のいずれかのものを使用すること。
２ 同時アクセスユーザー数
同時に２００ユーザーがアクセス可能であること。
３ サーバーリソース
同時に２００ユーザーがアクセスしても動作に影響のない
ようサーバーリソースを見積もること。
４ ネットワーク
システムはインターネット接続系ネットワークに構築する
こと。ただし、システムの設計上独自セグメントのネット
ワークに構築をする場合はこの限りではない。
インターネット接続系ネットワークは LGWAN 接続系ネット
ワークとは別セグメントとし、特定の通信のみ許可をする
ものとする。
なお、インターネット接続系ネットワークは市側で準備を
するものとするが、独自セグメントのネットワークを構築
する場合は、受託者がネットワークの構築を行うこと。
５ ネットワーク間でのファ インターネット接続系ネットワークと LGWAN 接続系ネット
イル転送
６ ファイルの無害化対策
ワーク間でファイルを相互に転送する機能を備えること。
インターネット接続系ネットワークから LGWAN 接続系ネッ
トワークへ転送するファイルを無害化するための機能を備
えること。
７ システム構成の冗長化
システム内のサーバーに障害が発生した場合でも縮退運転
で動作するよう、サーバー冗長化対策を行うこと。
また、サーバーメンテナンス時や縮退運転時、運用を長時
間停止しないよう、マイグレーション等の機能を備えてい
ること。
８ 拡張性
メモリや HDD の追加及びサーバーの追加設置により仮想ク
ライアントの数を増加できる拡張性を持たせること。
９ サーバーラック
サーバーラックは市側で用意したものに搭載すること。
ただし、コンソール・ディスプレイは受託者側で用意する
こと。
2
（２）仮想クライアント要件
項番
内容
１ 仮想クライアント
詳細
仮想クライアントはインターネット接続系又は独自セグメ
ント系ネットワーク上のサーバーで実行され、LGWAN 接続
系ネットワークの操作端末へは、画面転送プロトコルによ
り画面のみが転送されること。
２ 仮想クライアントの大量 仮想クライアントを一括処理で大量作成できること。
作成
構築する仮想クライアントが「仮想デスクトップ方式」の
場合、仮想クライアントを大量に作成する際に、コンピュ
ータ名等の管理名、固定ＩＰアドレス又は DHCP による IP
アドレスの自動付与及び ActiveDirectory への自動参加が
できること。
３ 仮想クライアントの種類
仮想クライアントは共有型（POOL 型）で作成すること。
４ 仮想クライアントの利用 仮想クライアントでは Web 閲覧のほか、Web 上に公開され
目的
ている Microsoft Office ファイル、PDF ファイル、画像、
動画、音声等ファイルの閲覧ができること。
５ セキュリティポリシー
仮想クライアントに、グループ又はユーザー単位でセキュ
リティポリシーが適用できること。
なお、セキュリティポリシーで以下の項目を制御できるこ
と。
・Ｗｅｂブラウザに関するユーザープロファイル
・クリップボードのコピー＆ペースト
・一時的な利用停止
６ ブックマーク、履歴、アド ユーザー毎に、ブックマーク、履歴、アドオンが保存でき、
オン
ログオンした仮想クライアントで、これらが利用できるこ
と。
７ コピー＆ペースト機能
操作端末と仮想クライアント間で、テキスト情報のみコピ
ー＆ペーストできる機能を有すること。
８ 画面印刷
画面転送プロトコルを利用して、Web 画面のイメージが
LGWAN 接続系ネットワーク上のプリンタから印刷できるこ
と。なお、画面イメージを PDF 形式にファイル出力し、無
害化装置を経由して操作端末に転送したうえで、操作端末
で印刷する方式も可とする。
９ OS、Web ブラウザのバージ 仮想クライアントの OS 及び Web ブラウザのバージョンは、
ョン
１０ 操作端末の OS
複数の異なるバージョンが利用できること。
操作端末は Windows７、Windows8.1、Windows10 を利用でき
ること。
１１ 操作端末における動画、音 操作端末上において、仮想クライアント上の Web ブラウザ
声の再生
の動画、音声の再生が可能なこと。
3
１２ 仮想クライアントの認証 仮想クライアントが仮想ブラウザ方式の場合、１回の認証
回数（仮想ブラウザ方式の で、複数のタブ及び複数の Web ブラウザウインドウが起動
場合）
できること。
１３ 仮想クライアントのロー ログオフ又はセッションを切断することで、仮想クライア
ルバック
ントをログオン前の状態にロールバック出来ること。
（３）ファイル無害化対策要件
項番
内容
１ 無害化装置
詳細
インターネット接続系ネットワーク上にインターネットか
らダウンロードしたファイル及び電子メールの添付ファイ
ルを無害化する装置（以下「無害化装置」）を設置すること。
また、無害化装置は既知・未知（ゼロデイ攻撃）を問わず
マルウェアを無害化できること。
２ LGWAN 接続系ネットワーク インターネットからダウンロードしたファイル及びメール
へのファイル転送
の添付ファイルを、LGWAN 接続系ネットワークへ転送する
場合は、無害化装置を経由すること。
３ 無害化処理
ユーザーが特定の領域に無害化対象のファイルを格納した
場合、無害化処理が自動で実行されること。
無害化処理後のファイルは、専用の領域に出力する機能を
有すること。
４ 無害化装置のファイル格 無 害 化 対 象 フ ァ イ ル を 格 納 す る 専 用 領 域 は 、
納領域
ActiveDirectory 等によりユーザー毎にアクセス制御が可
能な機能を有すること。
５ 無害化対象ファイル形式
無害化対象ファイルは、以下のファイル形式のものを対象
とする。
Microsoft Excel、Microsoft Word、Microsoft PowerPoint
Microsoft Outlook、PDF、
各種画像ファイル、各種圧縮ファイル
また、ファイルの拡張子にかかわらず、ファイルタイプを
認識できること。
６ ネストされたファイルの ネスト（入れ子、構造化）されたファイルも無害化処理の
無害化処理
対象とすること。
７ 多重に圧縮されたファイ 多重に圧縮されたファイルも無害化処理が可能であるこ
ルの無害化処理
と。また、無害化後は圧縮前の状態に戻せること。
4
８ 無害化処理が実行できな ファイルを無害化できなかった場合は、そのファイルをブ
かった場合の処理
ロックし、ユーザーがブロックされたことを認識できる機
能を有すること。
（例：元のファイルが、無害化できなかった理由を示すテ
キストに置き換わる、等）
９ 無害化処理前ファイル（原 必要に応じて、無害化処理前及び無害化処理後のファイル
本ファイル）及び無害化処 を一定期間保存できること。
理後ファイルの保存
保存された無害化処理前のファイル（原本ファイル）には、
限定されたユーザーのみがアクセスできる機能を有するこ
と。
１０ ActiveDirectory との連携
ActiveDirectory との連携ができ、ユーザーグループ単位
でファイル無害化のポリシーを設定する機能を有するこ
と。
１１ 無害化装置の OS
無害化装置の OS はセキュアであること。
１２ 無害化対象ファイルの転 無害化対象のファイルは、ネットワーク経由で無害化装置
送
へ転送できること。また、ファイルの転送は、汎用的なプ
ロトコル（FTPS、CIFS）で行えること。
１３ 無害化装置の構築
ファイル無害化に必要な機器は、以下の前提で構築するこ
と。
・インターネットへの同時接続数は２００ユーザーとす
る。
・職員が一度に受信するファイル容量は１０MB 程度とす
る。
・職員が１日にファイルを受信する回数は１０回程度と
する。
１４ 既知のマルウェアの無害 無害化装置は、複数社のアンチウイルスソフトのエンジン
化
機能を有し、既知のマルウェアをシグネチャでブロックす
る機能を有すること。
１５ 未知のマルウェアの無害 無害化装置は、振る舞い検知等により未知のマルウェアを
化
無害化する機能を有すること。
１６ アンチウイルスソフト等 無害化装置のアンチウイルスソフトのエンジンやシグネチ
のアップデート
ャ、振る舞い検知ソフト等のアップデートは、インターネ
ット経由で取得できること。
１７ 無害化装置の冗長構成
無害化装置は冗長構成が可能であること。
１８ 無害化装置のログ
無害化装置の無害化動作時のログを取得できること。
5
（４）セキュリティ対策要件
項番
内容
１ セキュリティ対策
詳細
システム内のサーバー及び仮想クライアントに対するウイ
ルス対策、不正アクセス対策、その他セキュリティ対策を
講じること。
２ セキュリティ対策のアッ システム内のサーバー及び仮想クライアントに対するウイ
プデート
ルス対策、不正アクセス対策、その他セキュリティ対策の
アップデートは、インターネット経由で取得できること。
３ 仮想クライアントの分離 仮に１つの仮想クライアントがマルウェアに感染した場合
独立
でも、他の仮想クライアント、システムサーバーに感染が
拡大しない仕組みを有すること。
４ 暗号化通信
ユーザー認証は SSH 等、暗号や認証技術を用いて、システ
ムサーバーと安全に通信を行うこと。
（５）運用管理要件
項番
内容
１ ログイン
詳細
ユーザーが仮想クライアントにログインする際には、ユー
ザーID、パスワードの入力は１回のみでログインできるこ
と（ローカル端末のログインを除く）
３ 仮想クライアントの管理 インターネット閲覧環境の管理ツールは任意の端末で、Web
ツール
などにより簡単に操作できること。
３ 利用ユーザーの強制終了 一定時間ユーザーの操作が無い場合、仮想クライアントの
（自動）
セッションを自動で強制終了できる機能を有すること。
また、仮想クライアントのセッションが強制終了となる無
操作時間は、パラメーター等により任意で設定可能なこと。
４ 利用ユーザーの強制終了 指定するユーザーの仮想クライアントのセッションを、手
（手動）
５ Web ブラウザのポリシー
動で強制終了できる機能を有すること。
Web ブラウザに関するポリシーの設定を集中管理する機能
を有すること。
（ホームページやプロキシ設定、JavaScript
の実行可否、履歴保存の可否、パスワード保存の可否など）
また、ユーザーによる Web ブラウザのプロファイルの変更
を許可しない機能を有すること。
６ ログの記録
以下の項目をログに記録する機能を有すること。
・仮想クライアントに係るユーザーID 及びユーザー名、
操作端末名、IP アドレス、接続時間、終了時間等
・システムサーバーに係る CPU、メモリー、ネットワー
クの利用状況等
6
７ 利用ユーザー登録（自動） ユーザー情報を CSV ファイルにより一括して登録・変更・
削除できる機能を有すること。
また、
利用ユーザー登録（自動） Web 等の管理ツールから、ユーザー情報を個別に登録でき
る機能を有すること。
ActiveDirectory との連携
ユーザー情報は、ActiveDirectory との連携機能を有する
こと。
８ ActiveDirectory（仮想化 仮想クライアントが仮想化デスクトップ方式の場合、
デスクトップ方式の場合） ActiveDirectory による管理が可能であること。
９ グループポリシー（仮想化 仮想クライアントが仮想化デスクトップ方式の場合、グル
デスクトップ方式の場合） ープポリシーによる管理が可能であること。
１０ 操作端末
操作端末は内部情報系ＰＣ（物理・仮想）を使用すること。
１１ ソフトウエア（仮想化デス 仮想クライアントが仮想化デスクトップ方式の場合、市が
クトップ方式の場合）
準備するソフトウエアをインストールした状態で起動する
ようにすること（Microsoft office、Adobe Reader、一太
郎ビューアー、SkyPDF を想定）
１２ 仮想クライアント OS 及び 仮想クライアント OS 及び Web ブラウザのバージョンアップ
Web ブラウザのバージョン が容易であり、バージョンアップの際はシステムの再起動
アップ
を必要としないこと。
バージョンアップ後に不具合が生じた場合は、容易に古い
バージョンに切り戻せること。
１３ 運用
基本的に平時の運用は市職員が行うことを想定しているた
め、職員に対して操作研修を行うこと。
また、職員が運用可能なシステムであること。
１４ 保守
導入した機器類は 5 年間修理又は部品交換が可能なもので
あること
7