近年、インターネット利用者は増加の一途をたどっています。また、最近では常時接続サービスの低価格化により、常時インターネットに接続した形態での利用者も増えています。

このような状況において、いわゆる SOHO (Small Office Home Office) のような小規模サイトや家庭において、インターネット・サーバーを含むネットワークを構築し、運用する事例も増加しております。

しかし、このようなサイトでは情報セキュリティ管理を含むシステム管理／ネットワーク管理を担当する専任の要員を置くことは、大規模な組織体のようには期待しえず、この分野の知識を習得する時間の確保さえも困難であろうことが想定されます。

そこで、技術的、運用的セキュリティ対策の具体的な手法を、対策実施の手引きとして提示することが対策実施の促進に有効と考えております。

本提案依頼に基づいて応募いただく提案の中から、審査のうえプロジェクトとして採択されると、IPA セキュリティセンターの Web サーバーにおいて、対象とする読者（小規模サイトのシステム管理者／エンドユーザー）向けの情報セキュリティ対策コンテンツの一つとして、広く一般に活用されることを想定しております。

本提案は、小規模サイトのシステム管理者、及びホーム・ユーザを対象とした実践的なセキュリティ対策項目に関する Web コンテンツ作成の提案とします。

情報セキュリティ対策コンテンツとしては、スモール・サイトにおけるサーバー構築から運用に関するもの、アプライアンス・サーバー（オールインワン）利用に際しての運用に関するもの、アウトソーシング利用時の確認事項等についての提案も範囲内として想定しております。

組織内でのサーバー構築については、今後、いわゆる SOHO 環境で広く一般に利用されると考えられる構成、かつ、小規模サイトで現実に運用可能な構成を想定します。

小規模サイトのシステム構成例

小規模サイトのインターネット・サーバーは、少なくとも下記サービスを提供するものとします。

• メッセージング・サービス（SMTP、POP3 及び IMAP4 ）
• Web サービス（ HTTP、SSL 及び TLS ）

コンテンツ内容の範囲

コンテンツ内容は、下記に示す例示のうち、少なくとも１項目に相当する内容を含むものとします。

• （１）小規模サイトにおけるサーバー運用に関する実践的セキュリティ対策

  小規模サイトのモデル・ネットワークを構築に際して、初心者がインターネットの各種サービスの基礎知識も習得しながらセキュアに構築できるようにする手引きを作成する。また、その運用における作業も記録し、その過程で必要とされる情報セキュリティ対策作業をリストアップする。

• （２）エンドユーザー／ホームユーザーのセキュリティ設定マニュアル

  インターネット常時接続を前提としたエンドユーザー（企業等組織体のクライアント・ユーザー、家庭からのインターネット利用者）環境における情報セキュリティ対策について、推奨レベルの機器構成、利用ソフトウエアの設定項目について調査し、初心者でも実現可能なセキュリティ対策設定例、動作解説書を作成する。（ブラウザー、メーラー（MUA）等。）

• （３）小規模サイトにおける各種設定ファイルの設定例と、業務日誌サンプル

  普及しているプラットフォーム（Linux, Windows2000 Server, FreeBSD, OpenBSD 等）における各種設定ファイルのセキュアな設定例を作成する。また、セキュアな運用を行うシステム管理者の業務日誌サンプルを作成する。

• （４）ネットワーク構築・管理業務をアウトソーシングする際に確認すべき要件リスト

  小規模サイトのネットワーク構築／運用管理の業務を他の企業にアウトソーシングする場合に、その業者との間で確認すべき事項を明確にし、それぞれの項目について知っておくべき事項、ならびにその注意点を解説する。

• （５）小規模サイトにおける情報セキュリティ・マネジメント・ガイドライン

  小規模サイトにおいて各種サーバーを運用するにあたり、必要と考えられる情報セキュリティ対策について、マネジメント・サイクルのフェーズごとに簡便で実践的な作業事項を記載したガイドラインを作成する。

契約形態：

契約形態は、請負業務契約とします。

実施期間：

プロジェクトの実施期間は、契約締結から平成13年2月末までとします。

作成費用概算の範囲：

提案に基づいた仕様により見積もられた工数の人件費、外注費等の費用とします。

成果物権利の取り扱い：

本契約によって開発された成果物の権利は、全て情報処理振興事業協会に帰属します。ただし、成果は普及のため一般に公開され、自由に利用することが可能となります。

提出する提案書には、下記の事項に関して、貴社が実施できることを簡潔にまとめて記載してください。なお、表題、記述形式は自由とします。

提出に際しては、提案書１部とその電子ファイル（HTML、Microsoft Word、一太郎、リッチテキストのいずれかのファイル形式）の入った電子媒体（FD、MO、CDのいずれか）を郵送して下さい。

• （１）提案概要
• （２）コンテンツ内容の項目
• （３）コンテンツ内容の調査方法
• （４）納入物件
• （５）実施体制
• （６）実施スケジュール
• （７）概算費用
• （８）コンテンツ作成実績

• 作品コンテンツのサンプルを添付するか、URL を示すこと。
• 当該コンテンツ作成において果たした役割を明記すること。

平成12年12月 6日（水）必着

提出された提案書の書面審査により、採択案件を選定します。

• （１）本調査目的への適合
  • 提案するコンテンツが、小規模サイトの管理者が行うべき実践的な情報セキュリティ対策の参考として提示する目的に適合していること。
  • 想定しているコンテンツ利用者（読者）と提案内容が適合していること。
• （２）プロジェクト遂行の実現性
  • プロジェクトの遂行において、その作業体制やプロジェクトリーダ、作成者の資質、実績が十分であること。
  • プロジェクトにおける成果物が Web 公開可能であること。
• （３）コンテンツ作成実績

なお、提出された提案書の内容表現をもって、コンテンツ作成能力を評価する場合があります。

本募集についての予定は下記のとおりです。

12月 6日　 提案書受付締切り
12月上旬　 採択・不採択決定
12月中旬　 契約締結

情報処理振興事業協会（ＩＰＡ）
セキュリティセンター　不正アクセス対策室

〒113-6591　東京都文京区本駒込 2-28-8
文京グリーンコート センターオフィス16F

FAX： 03-5978-7518
e-mail:

お問い合わせは FAX、または e-mail でお願いします。

以上

平成12年11月22日にＩＰＡ セキュリティセンターの Web ページにおいて、本提案の募集に関する公告を行い、応募の受付を開始いたしました。

平成12年12月6日に募集受付を締め切りました。応募件数は 11件でした。
審査の結果、富士ソフトABC株式会社（技術調査室）からの提案を採択し、契約を締結いたしました。

平成13年 4月16日、成果物を「小規模サイト管理者向けセキュリティ対策マニュアル」として Web 公開いたしました。