下院議会がサイバーセキュリティの入札を実施：4年間で250万ユーロ以上の契約を締結

下院は、今後4年間、すべての情報システムを保護しサポートするためのサイバーセキュリティサービスの調達に、27億5775万ユーロを費やすことが、国の官報（BOE）に掲載されました。このため、衆議院はこれらのサービスを提供するための入札を行い、関心のある企業は3月29日まで応募することができます。

下院から提示された契約は、2021年8月1日から2025年7月31日までの4年間で、年間689,438ユーロ（税込み）となっています。また、2026年7月までの1年間、同じ年額で延長することも可能となっており、5年間で総額340万ユーロに達する可能性があります。

入札仕様書には、契約者が代議士会に対して、24時間365日体制で管理された包括的なサイバーセキュリティサービスを提供しなければならないことが明記されています。これには、すべてのデバイスとそのプログラムの設定、管理、運用、サポートに必要なハードウェアとソフトウェア、セキュリティインシデントの管理、および関連技術が含まれます。

この契約には、国家安全保障制度（ENS）の基準、一般データ保護規則、データ保護とデジタル権の保証に関する有機法、およびその他の適用法に準拠した情報セキュリティ管理システムの導入に関する支援も含まれています。

ターンキーサービス

また、この文書では、サイバーセキュリティプロバイダーが提供するサービスは「ターンキー」でなければならないとしています。すなわち、契約者は、8月1日に開始されるサービスの開始前に、電源ケーブルなどの物理的な設置を含め、正しく動作させるために必要なすべての要素を提供し、設置し、設定しなければならないとしています。

したがって、サイバーセキュリティ・プロバイダーが選ばれたら、議会は、インフラ全体をインストールして設定するために、最大3カ月の期間を認めることになる。

衆議院は、機密保持契約を締結した上で、契約者が既存のシステムに関連したサービスの統合を計画するために、既存のすべてのシステム、そのアーキテクチャ、およびその重要度に関する詳細な文書を提供します。

代議士会ITシステムのスタッフは、契約期間中、新しいツールやシステムを既存のものに統合するために必要なすべてのことにおいて、サイバーセキュリティ・プロバイダーと協力します。また、契約者は、衆議院が指定した従業員に、配備されたシステムや機器の構成を可視化するためのアクセス権を与える必要がある。

サービス内容

代議士会に選ばれたサイバーセキュリティ企業が提供するサービスには、ネットワークの境界線の保護、ウェブアプリケーションの配信と保護、イベントやセキュリティ情報の監視と管理、インシデントレスポンスの設定と管理、サーバーやエンドポイントのマルウェアからの保護、情報セキュリティ管理、アイデンティティ管理、リモートユーザーサポートまたは特権アカウントの制御などがあります。

衆議院では、インシデント対応システムの一環として、ソーシャルネットワーク、ディープウェブ、フォーラムなどのネットワーク上の場所を追跡し、システムの脆弱性の公開やユーザー認証情報の漏洩など、議会に対するサイバー脅威の可能性を突き止めるデジタル監視サービスを導入しています。

また、ベンダーは、導入されたサイバーセキュリティシステムに特化した人材を配置したセキュリティオペレーションセンターを持つことが求められます。これは、インシデントやサービスリクエストの管理のためのポータルを持ち、記録された脆弱性やインシデントに関するレポートを作成するものです。また、急な依頼や事故に備えて、緊急用の電話番号を用意しておく。