案件詳細

参加資格

Ａ　サーバ基盤、基盤的サービス、電子メールサービス、演習室環境、教育用共通可搬型端末群、e-Learningサービス、ファイル共有サービス、ドキュメント共有サービス、利用者原簿サービス、利用者ポータルサービス、セキュリティ管理システム、サーバ管理システム基盤、端末管理システム基盤、ソフトウェア管理システム、印刷システム、および、Webサイトホスティング等の各種サービス、ならびに、包括的なライセンス等で構成され、全学一般教育だけではなく、情報工学教育や事務系システムのサービス機能を一元的に提供し、本学の情報基盤として運用可能なシステムであること。
Ｂ　サーバ基盤は、既存のVMwareで稼働している仮想化サーバインスタンスからの移行が容易であり、本学キャンパス内、本学借用のデータセンター、および、SINET直結データセンターにあるスケールアウト可能なサーバ機能を、（概ね）シームレスに運用管理が可能で、かつ、機器やファームウェアのメンテナンスが（実質的にほぼ）無停止でできること。なお、構築にあたってはAnsible Playbookなどを用いてInfrastructure as a Codeの考え方に基づくこと。さらに、本システムで提供するサービスは、インスタンスを複数で構築することにより、アップデート時にサービスを停止せずに済む構成であること。
Ｃ　基盤的サービスは、少なくとも、DNS、NTP、Proxy、LDAP、RADIUS、Active Directory、IdP（SAML、CAS、OpenID Connect）、ファイルサーバを含み、高い可用性を有し、かつ、技術情報が入手できる仕組みで制御や運用管理が可能となるAPIを備えていること。なお、認証連携IdPはユーザ名とパスワードによる認証だけでなく、電子証明書、磁気カードやICカード等を用いた多要素認証機能を有すること。FIDO等の標準規格に基づくことが望ましい。さらに、学籍・職籍に対応する情報基盤センターアカウント（CISアカウント）と個人に一意に対応する生涯アカウント（KITパーソナルID）の両方の認証に対応することに加え、CISアカウントを用いた認証結果として対応するKITパーソナルIDを返す機能を有すること。SAML IdPは学認技術運用基準（Ver．2．8）に適合すること。
Ｄ　提供するサービスにおいて、公開を前提としたデータは、クラウドサービス等を用いた安定提供が可能で、かつ、公表された仕組みで制御や監査・運用管理が可能であること。
Ｅ　提供するサービスにおいて、公開を限定すべきデータは、本学管理下のセキュリティ装置での監査ができるサービス基盤構成であること。本セキュリティ機能は、本学既設のUTM装置（Fortinet社Fortigate 700G等）を利活用して実現してもよい。
Ｆ　電子メールサービスは、少なくとも、Webmail、IMAP４S、POP３S、SMTPSのプロトコルに対応し、本学のすべてのサブドメインを収容可能で、かつ、透過型ウィルス検査やSPAM対策に加えて大容量ファイルを含むメール交換に配慮
できる機能、同報メール送信時のスロットリング機能、および、ユーザ属性に応じた柔軟なメーリングリスト開設ができる機能を有し、本学の構成員全員のCISアカウントに紐づくメールアドレスに対する電子署名を含む電子メールの送受信と蓄積を行うことができ、かつ、本学のKITパーソナルIDを付与された全ての利用者の電子メールの送信と転送の管理ができること。メール不正利用対策として、送信ドメイン認証、メール中継制限、メール転送制限、メールクライアントに対する先進認証（OAuth、多要素認証など）が行えること。SPFやDKIM技術を扱えるDMARCに対応した運用が可能であることが強く望まれる。さらに、SaaS型メールサービスとオンプレミス型メールサービスが混在した構成にも対応できること。
Ｇ　演習室環境は、少なくとも３ヵ所の演習室において、それぞれ70～80台程度の持込機器（BYOD端末）に対してサブモニター（フルHD以上で４Kが望ましい）と有線LANとUSB Type-Cによる電源供給が一括で行える機能を有し、かつ、サブモニター機能と中間モニター機能（講義資料等を教師エリアから提示する機能）を両立可能な設備構成であること。さらに、少なくとも３ヵ所の自習室において、合計50台程度のBYOD端末に対してサブモニターと有線LANとUSB Type-Cによる電源供給が一括で行える設備機能を有すること。
Ｈ　教育用共通可搬型端末は、BYOD端末の一時的な代替を想定し、少なくとも70台以上あって、ネットワークに接続した状態からセキュリティアップデートやOS・ソフトウェアのインストールおよび更新、ユーザ利用状況のリセット、スクリプトの実行が全台一斉に実施できる機能を備え、学内ネットワークに接続している場合にしか利用できないモードと、オフライン環境でもオフライン端末として利用が可能であるモードを管理者が指定して運用できること。なお、３ヵ所の演習室のそれぞれに10台程度をメンテナンスならびに貸出管理が行える制御装置を備えることが望ましい。また、本学英語鍛え上げプログラムでのSpeaking Testの実施や、Pythonを用いた数理データサイエンス教育の実施が可能であり、Windows 11とLinuxの両方の提供、少なくともMicrosoft Office、アンチウイルス機能、オンラインミーティング機能、ソフトウェア開発環境（Eclipse、Visual Studio Code）、Virtual Machine実行環境（Oracle VM VirtualBox、VMware Academic Programなど)を含むことができること。なお、基本的なアプリケーションは講義室や自宅からも利用可能なライセンス体系であり、仮想化環境での実行ができることが望ましい。さらに、Adobe Illustrator、Adobe Photoshop、PTC Creo、Mathematicaの稼働にも対応できることが望ましい。
Ｉ　e-Learningサービスとして、Moodle LTS（Long Term Support）に本学の指定する修正パッチを適用したものをサーバ基盤上で稼働させ、少なくとも同時300ユーザの小テスト受験に耐え、同時に300ユーザへのオンライン教材の配信が実現できること。また、利用者研修用コースに設置したオンラインテストの合否状況を「サービス利用資格情報」として利用者原簿システムに即時反映できること。100名規模の同期型オンライン講義に利用可能なオンライン会議システム機能を有し、資料共有（PC画面・Webカメラ・PDF文書）・チャット・双方向ビデオ通話・録画が可能なこと。さらに、LTI（Learning Tools Interoperability）連携機能により、Microsoft Teamsなどとの連携が行えるように構築することや、セキュリティ対応などの運用サポートを行うことが強く望まれる。
Ｊ　電子データリポジトリ基盤として、Nextcloud相当のファイル共有サービス、XWikiもしくはAtlassian社Confluence相当のドキュメント共有サービスを備えること。本学構成員だけでなく、学内外の利用者とも安全かつ簡易にファイル共有を行える機能、および、ユーザ属性に応じた柔軟な認可機能を有する認証付きコンテンツ管理・共有リポジトリ機能を有し、格納されたデータに対して日本語および英語での全文検索や、情報の格付けに応じた情報漏洩防止機能を実現できること。なお、オープンソースソフトウェアで構築する場合でもセキュリティ対応などの運用サポートを行うことが強く望まれる。
Ｋ　複数の管理主体からの利用者管理に対応した利用者原簿システム、グループ原簿システム、および、原簿情報に基づいて複数の認証系にアカウント情報・グループ情報を提供可能なプロビジョニング機構を有すること。さらに、KITパーソナルIDのようなアカウントが累積していくことに配慮したライセンス体系であること。また、学務システムが出力する学生情報、人事システムが出力する教職員情報を取り込み、個人に一意に対応するKITパーソナルIDと学籍・職籍に対応するCISアカウントの発行と管理・自動更新が可能であること。なお、CISアカウントとKITパーソナルIDは、相互に紐づけされていること。利用者ポータル上でユーザ自身がパスワード変更を行えること。また、原簿情報については暗号化ファイルシステムを用いるなどしてセキュアなデータ管理を行えること。
Ｌ　利用者ポータルサービスとして、利用者の属性に応じた情報提供ができ、e-Learningサービス上のサービス利用資格情報と連携した利用サービス指定機能を備えること。スマートフォン用UIが用意されていることが望ましい。
Ｍ　セキュリティ管理システムとして、少なくともBYOD機器を含む本学構成員の機器に導入可能な包括的セキュリティ対策ソフトウェア（本学で別途調達のキヤノンマーケティングジャパン社ESET）の管理システムを稼働させることが可能であること。
Ｎ　サーバ管理システム基盤として、複数の部局から、指定された範囲の機器の、ログ分析と構成管理を含む運用管理ができる機能を備えること。なお、本調達に含まれる機器だけでなく、本学内に存在している機器の運用管理にも配慮した構成であることが望ましい。
Ｏ　端末管理システム基盤として、本システムに含まれる全ての端末について、設定情報、OSおよびアプリケーションのインストール状況、セキュリティ更新状況等を統合的に把握し、可視化した上でセキュリティ管理およびソフトウェア資産管理を一元的に実施できる機能を備えること。また、OSおよびアプリケーションの更新、セキュリティパッチの適用、設定変更等について、ネットワーク経由で一斉配布および適用が可能であること。なお、本学で新規に調達する端末だけでなく、既存の事務用端末についても可能な限り統一的に管理できる構成とすることが望ましい。
Ｐ　ソフトウェア管理システムとして、本システムに含まれるライセンスソフトウェアや別途本学で契約しているMicrosoft社包括ライセンスについて、更新管理を含むライセンス管理が中央集約された形で実施できる構成であること。なお、本調達に含まれる機器だけでなく、BYOD端末を含む本学の構成員が利用する機器のライセンスソフトウェアのライセンス管理にも配慮した構成であることが望ましい。
Ｑ　印刷・スキャンシステム機器は、利用者毎の印刷枚数のカウントや総枚数制限機能などを含むランニングコストを含めた省エネに配慮したシステムであり、教育用共通可搬型端末からだけでなくBYOD端末を含む本学の構成員のうち許可された利用者からの印刷要求を認可できる機能を有すること。また、最大B０ノビのロール紙での大判印刷が行える装置も備えること。
Ｒ　情報工学の専門教育を実施するための基盤として、学生が自分のPCを用いての実験・演習等を円滑に受講できるようにするため、主として実験・演習（Eclipse等の開発環境を用いたプログラミング、ネットワークプログラミング実験、オフィス環境の利用、ウェブブラウザを用いた学習活動<br>等）に使用する、少なくとも同時80端末以上にLANおよび電源を供給しつつ、近接する４席程度毎にモニターを共有して当該モニターを切り替え利用できること。学生が実験・演習を外部クラウド環境で行う際の認証サーバを有すること。当該認証サーバは組織内の利用者を一元的に認証し、外部のクラウド型サービスと認証連携することにより、利用者が単一の認証（SSO）で各サービスへアクセスできる機能を提供すること。認証サーバはセンターシステムのものと同一でもよい。
Ｓ　事務情報システム基盤として、既存の認証基盤（Active Directory等）、ファイル共有基盤、Webサービス等を含む約30の事務情報システムについて、クラウドおよびオンプレミス環境を組み合わせたハイブリッド構成を前提として移行又は新規構築し、本システムの基盤サービス等と連携して安全かつ安定的に稼働させること。
Ｔ　Webサイトホスティングサービスとして、外部公開用の高可用性Wordpressサイト（年間稼動率99．99％）を最低１サイトと、ApacheとPerl、PHPの組み合わせで作られた仮想Webサイトについてコンテナ機能などを用いた隔離実行環境を提供し、既存環境からの移行が行えること。
Ｕ　本システムは、本学の基幹情報ネットワークシステム（KITnet）を上位ネットワークとして接続し、これを介してインターネットとアクセス可能であり、かつ、各建屋を結ぶLayer２レベルのVLANとして導入機器間を接続した上で、既設の接続認証装置およびファイアウォール装置と連携し、セキュリティを十分に考慮したシステムであること。
Ｖ　すべての機器は、省スペースかつ省エネルギーに配慮されていること。また、すべての入力装置のある機器は、感染症対策の為のアルコール等による消毒が可能であること。

納期

会員限定情報です

数量

会員限定情報です

履行期間

会員限定情報です

履行場所

会員限定情報です

予算

会員限定情報です

契約担当官

京都工芸繊維大学長　吉本　昌広

最低制限価格

会員限定情報です