セクション
| # | 要件名 | 区分 | 評価方法 | 重み | 未達時 | 操作 |
|---|---|---|---|---|---|---|
| 1 | 日本語インターフェース対応 管理画面・アラート・レポートが日本語で表示されること | 必須 | Yes/No | 失格 | ||
| 2 | ログ収集・AI分析機能 SIEM連携によるログ一元収集と生成AIを用いた異常検知を提供すること | 必須 | 5段階 | 失格 | ||
| 3 | インシデント自動通知(15分以内) クリティカルインシデント検知時に15分以内にメール・Slackへ通知すること | 必須 | Yes/No | 失格 | ||
| 4 | SOC/MSSP連携API 既存SOCおよびMSSPサービスとのAPI連携またはデータ共有が可能なこと | 必須 | 記述 | 要確認 | ||
| 5 | REST API / Webhook対応 REST APIおよびWebhookにより外部システムとのリアルタイム連携ができること | 必須 | Yes/No | 失格 | ||
| 6 | 脅威インテリジェンス統合 CTIフィードとの統合・活用機能を持つこと | 推奨 | 5段階 | 減点 | ||
| 7 | SLA 99.9%以上 月間稼働率99.9%以上を保証するSLAを提供すること | 必須 | Yes/No | 失格 | ||
| 8 | SSO / SAML対応 SAMLまたはOIDCによるシングルサインオンに対応すること | 必須 | Yes/No | 失格 | ||
| 9 | RBAC(ロールベースアクセス制御) 役割別のアクセス権限管理(RBAC)を提供すること | 必須 | Yes/No | 失格 | ||
| 10 | ログ保持期間(最低1年) セキュリティログを最低1年間保持すること。保持期間の設定変更が可能なこと | 必須 | 記述 | 失格 | ||
| 11 | 国内データ保管(または場所明示) 取得・処理するデータをすべて国内のデータセンターに保管すること、または保管場所を明示すること | 必須 | Yes/No | 失格 | ||
| 12 | 脆弱性管理・パッチポリシー クリティカル脆弱性の発見から72時間以内にパッチ適用またはワークアラウンドを提供すること | 必須 | 記述 | 要確認 | ||
| 13 | 監査ログ(全操作記録) 管理者操作・アクセス・設定変更のすべてを監査ログとして記録・出力できること | 必須 | Yes/No | 失格 | ||
| 14 | 暗号化(AES-256以上) 転送中・保存時のデータはAES-256以上で暗号化されること | 必須 | Yes/No | 失格 | ||
| 15 | AIモデル学習利用禁止(契約明示) 顧客データをAIモデルの学習・改善に利用しないことを契約上明示すること | 必須 | Yes/No | 失格 | ||
| 16 | AI判定の説明可能性(XAI) AIが生成したアラート・判定に対し、判断根拠を人間が確認できる説明機能を持つこと | 推奨 | 5段階 | 減点 | ||
| 17 | AIモデルバージョン管理・事前通知 利用するAIモデルのバージョンを管理し、更新時に事前通知すること | 加点 | 記述 | 要確認 | ||
| 18 | 専任導入支援体制 専任のインプリメンテーションマネージャーを提供すること | 必須 | Yes/No | 要確認 | ||
| 19 | 24/7日本語サポート 24時間365日の日本語サポートを提供すること | 必須 | Yes/No | 失格 | ||
| 20 | 価格体系の透明性(明示) 初期費用・月額費用・追加オプション費用を明示すること | 必須 | 価格 | 要確認 | ||
| 21 | 契約解除時のデータ返却・削除証明 契約終了後30日以内に全データのエクスポートと完全削除を証明できること | 必須 | 記述 | 失格 | ||
| 22 | SLA違反時のペナルティ条件 SLA未達時のサービスクレジット条件を契約書に明示すること | 推奨 | 記述 | 減点 |