政府は、2003年度までに行政の効率化や国民負担の軽減を目標に行政手続きを電子化する電子政府の基盤を構築することを目指しています。また、わが国における本格的な電子商取引は、急速に普及しつつあります。

電子政府及び電子商取引を実現するシステムには、インターネット接続環境が必須です。インターネットに接続されているサイトには、外部からの不正アクセスなどのセキュリティ上の脅威が増大しており、不正アクセス対策の必要性が高まっています。不正アクセス対策においては、被害の予防・拡大防止を目的に検知・調査・対策などの作業を継続的に実施することが理想であり、その実施のために必要な情報は頻繁に更新されているため、体系化されていないのが現状です。

本提案募集は、電子政府及び電子商取引におけるシステム管理者を対象とした実践的な不正アクセス対策を普及することを目的とし、インターネット接続環境における不正アクセスの手法とその技術的な対策の最新情報に関する調査の提案を求めるものです。

電子政府及び電子商取引におけるシステム管理者を対象とした実践的な不正アクセス対策を普及することを目的とし、インターネット接続環境における不正アクセスの手法とその技術的な対策の最新情報に関する調査報告書を作成します。

本調査で期待する内容について、以下に例示します。

（１）調査対象

• インターネット接続されたシステムのサーバ及びネットワーク環境

（２）調査内容

データベース化することを想定し、脆弱性及び攻撃について次の内容を含む調査を実施する。

• 環境または手法
• 被害が生じた場合の影響
• 対策の実施手順（考えられるすべての被害の回避策及び被害拡大の防止策）

但し、本調査の内容は、可能な限り最新の情報と、過去に提供され、現在も注意喚起が必要とされる情報を含むものとする。また、本調査の内容は、マルチベンダー環境を想定することが望ましい。

（３）納入物件

納入物件は、以下の項目の印刷物および電子ファイル各１式とします。なお、電子媒体およびファイル形式は当協会が指定したものとします。

• 不正アクセスの手法と技術的対策に関する調査報告書
• 脆弱性及び攻撃についてデータベース化することを想定したデータコンテンツ

下記の事項に関して、貴社が実行できることを、簡潔にまとめて記載した提案書を提出してください。なお、記述形式は自由とします。提出に際しては、提案書１部とその電子ファイル（MS　Wordのファイル形式）を保存したFDを郵送して下さい。

• （１）調査対象
• （２）調査方法
• （３）調査項目
• （４）納入物件
• （５）実施スケジュール
• （７）概算費用
• （８）その他、特記事項

契約形態は、請負業務契約とします。

実施期間は、原則として、契約締結日から平成１３年２月末日までとします。

概算費用の範囲は、提案に基づき見積もられた工数の人件費、外注費等の費用とします。

本契約によって作成された成果物の権利は、原則として全て情報処理振興事業協会に帰属します。

平成１２年１１月１７日（金）必着

提出された提案書の書面審査により、採択案件を選定します。

（１）本調査目的への適合性

• 電子政府及び電子商取引におけるシステム管理者を対象とした実践的な不正アクセス対策を普及することを目的としていること

（２）プロジェクト遂行の実現性

• 調査項目が明確であること
• プロジェクトの遂行において、その作業体制やプロジェクトリーダ、参加者の資質、実績が十分であること
• プロジェクトにおける成果物の内容が実用可能であること

（３）調査内容の技術的優位性

• 調査のよりどころとなる技術、情報が信頼できるものであること
• 脆弱性及び攻撃についてデータベース化することを想定したデータコンテンツの量、質が十分であること

本募集についての予定は下記のとおりです。

１１月１７日 提案書受付締切り
１１月下旬 採択・不採択決定
１２月上旬 契約締結

情報処理振興事業協会（ＩＰＡ）
セキュリティセンター　不正アクセス対策室

〒113-6591　東京都文京区本駒込 2-28-8
文京グリーンコート センターオフィス16F

FAX： 03-5978-7518
e-mail:

お問い合わせは FAX、または e-mail でお願いします。

以上

(2000年11月17日現在)

平成１２年１１月６日
ＩＰＡのWWWホームページにおいて、本提案の募集に関する公告を行い、応募の受付を開始しました。

平成１２年１１月１７日
応募を締め切りました。応募件数は、６件でした。現在、審査中です。

>>IPAセキュリティセンター
>>「平成12年度情報セキュリティ対策に関する公募及び提案依頼」