オペレーショナルテクノロジー ネットワークマップ
オペレーショナルテクノロジー (OT) ネットワークマップは、接続されたノードを介して OT ネットワークを可視化するインタラクティブマップです。
OT ネットワークマップの概要
OT ネットワークマップは、産業用ネットワーク全体のサブネットとデバイス間接続をモデル化することで、OT 環境をリアルタイムかつ正確に表現します。このビジュアルマップは、OT デバイスがどのように接続され、それらの間のデータフローを理解するのに役立ちます。
この可視化により、ネットワーク変更の影響を分析し、接続リスクを特定し、情報に基づいた運用上およびセキュリティ上の意思決定を行うことができます。これにより、トラブルシューティングが迅速化され、リスク認識が向上し、複雑な OT ネットワーク関係の可視性が向上します。これは、産業環境全体で事後対応型のトラブルシューティングから事前対応型の意思決定に移行するのに役立ちます。
OT ネットワークマップにアクセスするには、 産業用ワークスペース の機器モデルマネージャーに移動し、サイトを選択します。
次の画像は、デフォルト状態のネットワークマップの例です。
ノードマップ表現
ネットワークマップの中央にあるノードは、機器モデルエンティティサイトを表します。サイトに接続すると、サイトのサブネットを表すノードが表示されます。各サブネットノードには、そのサブネット内に存在する OT デバイスの数を示す数字が表示されます。サブネットノードでデバイス番号を選択すると、ネットワークマップが展開され、サブネット内のすべてのデバイスノードが表示されます。
- サブネット名
- 重要なデバイスの数
- OT デバイスの合計数
- 管理対象ネットワーク名 (利用可能な場合)
- デバイス名
- デバイスタイプ
- 重要度ステータス
デバイスノードには、デバイス間の接続を表示するオプションもあります。デバイス間の接続の詳細については、「 OT デバイスの関連アイテムと関連リスト と デバイス間接続の表示と編集」を参照してください。
OT ネットワークマップキャッシュハンドラーのスケジュール済みジョブが実行され、マップの [リフレッシュ日時] フィールドが新しいリフレッシュ時間で更新されたとき。スケジュール済みジョブの詳細については、「 OT ネットワークマップキャッシュハンドラースケジュール済みジョブを実行」を参照してください。
マップの入力
OT ネットワークマップに入力するには、 OT ネットワークマップキャッシュハンドラー のスケジュール済みジョブを実行する必要があります。スケジュール済みジョブの詳細については、「 OT ネットワークマップキャッシュハンドラースケジュール済みジョブを実行」を参照してください。
- IP アドレス [cmdb_ci_ip_address]
- OT の検出されたサブネット [sn_ot_discovered_subnet]
マップ凡例
OT ネットワークマップには、マップの視覚的なコンポーネントとその意味を説明する凡例が含まれています。凡例は、ノード間の関係線、ネットワーク内で表示される可能性のあるさまざまなノード、およびデバイスノードの重要度をカバーしています。次の画像は、右上隅のノードマップコントロールパネルから [凡例 
] アイコンを選択すると利用できるマップ凡例を示しています。
マップフィルター
| フィルター | 説明 |
|---|---|
| クラス | OT デバイスにアサインされたクラスの名前。 |
| 重要度 | デバイスの障害によるサイトプロセスに対する相対リスクの尺度。 |
| メーカー | デバイスのメーカー。 |
| Purdue レベル | 割り当てられた Purdue レベル。範囲は 0 から 5 です。 |
| ディスカバリーソース | OT デバイスデータのディスカバリーソース。 |
必要なロール
cmdb_ot_isa_viewerロールとcmdb_ot_viewerロールの両方がアサインされている必要があります。
ネットワークマップの制限事項
- 構成アイテム (CI) のないサブネットは、ネットワークマップに表示されません。
- どのサブネットにも含まれていない CI は、ネットワークマップに表示されません。
- 10,000 を超える CI を持つサイトの場合、OT ネットワークマップの計算では 10,000 個の CI のみが考慮されます。