次のとおり物品の導入を予定していますので、当該導入に関して資料等の提 供を招請します。　　　　　　　　　　　　　　　　　　　　　　　　　　　 　平成　２３　年５月　１９　日　　　　　　　　　　　　　　　　　　　　 　　　独立行政法人国立高等専門学校機構　　　　　　　　　　　　　　　　 　　　　　契約担当役　事務局長　後藤　宏平　　　　　　　　　　　　　　 ◎調達機関番号　５９３　◎所在地番号　１３　　　　　　　　　　　　　　 ○第１号　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　 １　調達内容　　　　　　　　　　　　　　　　　　　　　　　　　　　　　 　（１）　品目分類番号　１５、２８　　　　　　　　　　　　　　　　　　 　（２）　導入計画物品及び数量　高専統一認証基盤及びファイアウォール　 一式　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　 　（３）　調達方法　借入　　　　　　　　　　　　　　　　　　　　　　　 　（４）　導入予定時期　平成２３年度３月以降　　　　　　　　　　　　　 　（５）　調達に必要とされる基本的な要求要件　　　　　　　　　　　　　 　　１）　認証基盤　　　　　　　　　　　　　　　　　　　　　　　　　　 　　　（Ａ１）　高専共通用認証サーバ　　　　　　　　　　　　　　　　　 　　　　（ａ）　高専共通システムのアプリケーション等のユーザ認証が出来 ること。　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　 　　　　　・ＬＤＡＰｖ２およびｖ３のプロトコルに対応すること。　　　　 　　　　　・ＬＤＡＰ　ｏｖｅｒ　ＳＳＬに対応し、任意の証明書が使用でき ること。　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　 　　　　　・任意のＬＤＡＰスキーマの拡張が可能なこと。　　　　　　　　 　　　　（ｂ）　高専共通のネットワークシステム等の認証が出来ること。　 　　　　　・ＲＡＤＩＵＳプロトコルに対応していること。　　　　　　　　 　　　　　・ＲＡＤＩＵＳ認証において、ＰＡＰ／ＣＨＡＰによるユーザ認証 が可能であること。　　　　　　　　　　　　　　　　　　　　　　　　　　 　　　　　・ＲＡＤＩＵＳ認証において、ＭＡＣアドレスによる端末認証が可 能であること。　　　　　　　　　　　　　　　　　　　　　　　　　　　　 　　　　　・ＩＥＥＥ８０２．１Ｘ認証に対応していること。　　　　　　　 　　　　　・ベンダ固有属性を登録して利用できること。　　　　　　　　　 　　　　（ｃ）　全ての設定や管理が、ＨＴＴＰＳを用いたＷｅｂブラウザよ り操作可能で、日本語化されていること。　　　　　　　　　　　　　　　　 　　　　（ｄ）　日本語マニュアルが提供されること。　　　　　　　　　　 　　　　（ｅ）　操作履歴を含むログの保存機能を有すること。　　　　　　 　　　　（ｆ）　データの保護やシステムの冗長化が行われていること。　　 　　　　（ｇ）　１０，０００個以上のアカウントが利用できること。　　　 　　　　（ｈ）　ＣＳＶやＬＤＩＦによるアカウント情報の管理が出来ること 。　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　 　　　　（ｉ）　各キャンパスおよび本部事務局からのアカウント情報の同期 が可能なこと。　　　　　　　　　　　　　　　　　　　　　　　　　　　　 　　　　（ｊ）　停電時の対応が可能なこと。　　　　　　　　　　　　　　 　　　（Ａ２）　各キャンパス用認証サーバ（５５キャンパス）　　　　　　 　　　　（ａ）　キャンパス独自システムのアプリケーション等のユーザ認証 が出来ること。　　　　　　　　　　　　　　　　　　　　　　　　　　　　 　　　　　・ＬＤＡＰｖ２およびｖ３のプロトコルに対応すること。　　　　 　　　　　・ＬＤＡＰ　ｏｖｅｒ　ＳＳＬに対応し、任意に証明書が使用でき ること。　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　 　　　　　・任意のＬＤＡＰスキーマの拡張が可能なこと。　　　　　　　　 　　　　　・ＰＯＳＩＸ認証に対応していること。　　　　　　　　　　　　 　　　　（ｂ）　各キャンパスのネットワークシステム等の認証が出来ること 。　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　 　　　　　・ＲＡＤＩＵＳプロトコルに対応していること。　　　　　　　　 　　　　　・ＲＡＤＩＵＳ認証において、ＰＡＰ／ＣＨＡＰによるユーザ認証 が可能であること。　　　　　　　　　　　　　　　　　　　　　　　　　　 　　　　　・ＲＡＤＩＵＳ認証において、ＭＡＣアドレスによる端末認証が可 能であること。　　　　　　　　　　　　　　　　　　　　　　　　　　　　 　　　　　・ＩＥＥＥ８０２．１Ｘ認証に対応していること。　　　　　　　 　　　　　・ベンダ固有属性を登録して利用できること。　　　　　　　　　 　　　　（ｃ）　他のＡｃｔｉｖｅＤｉｒｅｃｔｏｒｙやＬＤＡＰサーバへ指 定したユーザの指定した属性の同期が可能なこと。　　　　　　　　　　　　 　　　　（ｄ）　全ての設定や管理が、ＨＴＴＰＳを用いたＷｅｂブラウザよ り操作可能で、日本語化されていること。　　　　　　　　　　　　　　　　 　　　　（ｅ）　日本語マニュアルが提供されること。　　　　　　　　　　 　　　　（ｆ）　操作履歴を含むログの保存機能を有すること。　　　　　　 　　　　（ｇ）　データの保護やシステムの冗長化が行われていること。　　 　　　　（ｈ）　２，０００個以上のアカウントが利用できること。　　　　 　　　　（ｉ）　ＣＳＶやＬＤＩＦによるアカウント情報の管理が出来ること 。　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　 　　　　（ｊ）　Ｓｈｉｂｂｏｌｅｔｈ　ＩｄＰの機能を有すること。　　　 　　　　（ｋ）　国立情報学研究所の学術認証フェデレーションで利用される Ｓｈｉｂｂｏｌｅｔｈ　ＩｄＰに参加できる機能・属性等を有すること。　　 　　　　（ｌ）　高専共通用認証サーバへの指定ユーザのアカウント情報の同 期が可能なこと。　　　　　　　　　　　　　　　　　　　　　　　　　　　 　　　　（ｍ）　停電時の対応が可能なこと。　　　　　　　　　　　　　　 　　　（Ａ３）　本部事務局用認証サーバ　　　　　　　　　　　　　　　　 　　　　（ａ）　本部事務局独自システムのアプリケーション等のユーザ認証 が出来ること。　　　　　　　　　　　　　　　　　　　　　　　　　　　　 　　　　　・ＬＤＡＰｖ２およびｖ３のプロトコルに対応すること。　　　　 　　　　　・ＬＤＡＰ　ｏｖｅｒ　ＳＳＬに対応し、任意の証明書が使用でき ること。　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　 　　　　　・任意のＬＤＡＰスキーマの拡張が可能なこと。　　　　　　　　 　　　　　・ＰＯＳＩＸ認証に対応していること。　　　　　　　　　　　　 　　　　（ｂ）　本部事務局のネットワークシステム等の認証が出来ること。 　　　　　・ＲＡＤＩＵＳプロトコルに対応していること。　　　　　　　　 　　　　　・ＲＡＤＩＵＳ認証において、ＰＡＰ／ＣＨＡＰによるユーザ認証 が可能であること。　　　　　　　　　　　　　　　　　　　　　　　　　　 　　　　　・ＲＡＤＩＵＳ認証において、ＭＡＣアドレスによる端末認証が可 能であること。　　　　　　　　　　　　　　　　　　　　　　　　　　　　 　　　　　・ＩＥＥＥ８０２．１Ｘ認証に対応していること。　　　　　　　 　　　　　・ベンダ固有属性を登録して利用できること。　　　　　　　　　 　　　　（ｃ）　他のＡｃｔｉｖｅＤｉｒｅｃｔｏｒｙやＬＤＡＰサーバへ指 定したユーザの指定した属性の同期が可能なこと。　　　　　　　　　　　　 　　　　（ｄ）　全ての設定や管理が、ＨＴＴＰＳを用いたＷｅｂブラウザよ り操作可能で、日本語化されていること。　　　　　　　　　　　　　　　　 　　　　（ｅ）　日本語マニュアルが提供されること。　　　　　　　　　　 　　　　（ｆ）　操作履歴を含むログの保存機能を有すること。　　　　　　 　　　　（ｇ）　データの保護やシステムの冗長化が行われていること。　　 　　　　（ｈ）　２００個以上のアカウントが利用できること。　　　　　　 　　　　（ｉ）　ＣＳＶやＬＤＩＦによるアカウント情報の管理が出来ること 。　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　 　　　　（ｊ）　Ｓｈｉｂｂｏｌｅｔｈ　ＩｄＰの機能を有すること。　　　 　　　　（ｋ）　国立情報学研究所の学術認証フェデレーションで利用される Ｓｈｉｂｂｏｌｅｔｈ　ＩｄＰに参加できる機能・属性等を有すること。　　 　　　　（ｌ）　高専共通用認証サーバへの指定ユーザのアカウント情報の同 期が可能なこと。　　　　　　　　　　　　　　　　　　　　　　　　　　　 　　　　（ｍ）　停電時の対応が可能なこと。　　　　　　　　　　　　　　 　　　（Ａ４）　高専共通用認証サーバと各キャンパス用認証サーバ及び本部 事務局用認証サーバの同期　　　　　　　　　　　　　　　　　　　　　　　 　　　　（ａ）　各キャンパス用認証サーバ及び本部事務局用認証サーバで管 理されている指定されたユーザ（教職員等）の指定されたアカウント情報を、 高専共通用認証サーバに同期可能なこと。　　　　　　　　　　　　　　　　 　　　　（ｂ）　高専共通用認証サーバ内でユーザＩＤの重複を回避し、ユー ザＩＤの唯一性が保証されること。　　　　　　　　　　　　　　　　　　　 　　　（Ａ５）　高度化再編高専の各キャンパス用認証サーバの同期　　　　 　　　　（ａ）　通常の各キャンパス用認証サーバの機能に加え、次の対応を 行うこと。　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　 　　　　　・複数キャンパスを合わせたアカウント数が利用できること。　　 　　　　　・いずれのキャンパスからもアカウント情報の管理が可能なこと。 　　　　　・いずれのキャンパスからのアカウント操作も、他のキャンパスの 認証サーバに反映可能なこと。　　　　　　　　　　　　　　　　　　　　　 　　２）　ファイアウォール（５４キャンパス）　　　　　　　　　　　　　 　　　（Ａ１）　セキュリティ機能として、以下の機能を有すること。　　　 　　　　（ａ）　ファイアウォール機能　　　　　　　　　　　　　　　　　 　　　　（ｂ）　ＶＰＮ機能　　　　　　　　　　　　　　　　　　　　　　 　　　　（ｃ）　不正侵入検知機能　　　　　　　　　　　　　　　　　　　 　　　　（ｄ）　アンチウイルス機能　　　　　　　　　　　　　　　　　　 　　　　（ｅ）　アンチスパム機能　　　　　　　　　　　　　　　　　　　 　　　　（ｆ）　コンテンツフィルタリング機能　　　　　　　　　　　　　 　　　　（ｇ）　アプリケーション制御機能　　　　　　　　　　　　　　　 　　　（Ａ２）　１０／１００／１０００ＭｂｐｓのＥｔｈｅｒｎｅｔインタ フェースを８ポート以上有すること。　　　　　　　　　　　　　　　　　　 　　　（Ａ３）　ＩＰｖ４／ＩＰｖ６デュアルスタックで、各種経路制御方式 、ＮＡＴ／ＰＡＴ等の機能を有すること。　　　　　　　　　　　　　　　　 　　　（Ａ４）　セキュリティ機能においてもＩＰｖ６に対応していること。 　　　（Ａ５）　内部ネットワークをグループ化（たとえば、教育研究系、教 員系、事務系など）し、グループ毎に異なるポリシー設定が可能であること。 　　　（Ａ６）　本調達の認証基盤によるユーザ認証方式に対応し、コンテン ツフィルタリング機能やアプリケーション制御機能においてユーザグループに 応じたポリシー設定が可能であること。　　　　　　　　　　　　　　　　　 　　　（Ａ７）　内部ネットワークに１，０００台のクライアントが接続され ていることを想定したとき、通常のネットワーク利用に十分なセッション数・ スループット性能等を有すること。　　　　　　　　　　　　　　　　　　　 　　　（Ａ８）　３か月分のログ収集が可能で、保存したログの分析・報告の 機能を有すること。　　　　　　　　　　　　　　　　　　　　　　　　　　 　　　（Ａ９）　日本語対応したＷｅｂ　ＧＵＩにて各種設定、稼働状態なら びに統計情報の閲覧ができること。　　　　　　　　　　　　　　　　　　　 　　　（Ｂ０）　停電時の対応が可能であること。　　　　　　　　　　　　 　　　（Ｂ１）　日本語マニュアルが提供されること。　　　　　　　　　　 ２　資料及びコメントの提供方法　上記１（２）の物品に関する一般的な参考 資料及び同（５）の要求要件等に関するコメント並びに提供可能なライブラリ ーに関する資料等の提供を招請する。　　　　　　　　　　　　　　　　　　 　（１）　資料等の提供期限　平成２３年６月２０日 (2011年6月20日)１７時００分（郵送の場 合は必着のこと。）　　　　　　　　　　　　　　　　　　　　　　　　　　 　（２）　提供先　〒１９３―０８３４東京都八王子市東浅川町７０１番２ 📍 　独立行政法人国立高等専門学校機構本部財務課財務システム係　鈴木　　隆 　電話０４２―６６２―３１３７　　　　　　　　　　　　　　　　　　　　 ３　説明書の交付　本公表に基づき応募する供給者に対して導入説明書を交付 する。　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　 　（１）　交付期間　平成２３年５月１９日 (2011年5月19日)から平成２３年６月２０日 (2011年6月20日)まで。 　（２）　交付場所　上記２（２）に同じ。　　　　　　　　　　　　　　　 ４　説明会の開催　本公表に基づく導入説明会を開催する。　　　　　　　　 　（１）　開催日時　平成２３年５月２６日 (2011年5月26日)１０時００分　　　　　　　　　 　（２）　開催場所　独立行政法人国立高等専門学校機構本部会議室　　　　 ５　その他　この導入計画の詳細は導入説明書による。なお、本公表内容は予 定であり、変更することがあり得る。