オペレーショナルテクノロジー (OT) ネットワークの IT ディスカバリー
オペレーショナルテクノロジー (OT) ネットワークの IT ディスカバリー機能を使用して、IT クラスの OT デバイスを検出できます。これらのデバイスは、産業用制御システム (ICS) ネットワーク内の指定された Purdue レベルに配置されています。IT クラスアイテムには、データセンターと工場の両方に存在するスイッチ、ルーター、およびコンピューターが含まれます。
標準的な ディスカバリー 処理が行われる場所
OT ネットワークの IT ディスカバリープロセスは、標準のディスカバリープロセスと同様に動作します。
ServiceNow AI Platform®での標準ディスカバリー処理は、通常、企業内の次の Purdue レベルで行われます。
| Purdue レベル | 説明 |
|---|---|
| 4 | すべての情報技術 (IT) 機能などのサイトビジネスとロジスティクス。 |
| 5 | エンタープライズリソースプランニング (ERP) 機能が実行されるエンタープライズネットワーク。 |
注:
産業用制御システムの Purdue レベルの詳細については、「 https://subscription.packtpub.com/book/networking_and_servers/9781788395151/1/ch01lvl1sec10/the-purdue-model-for-industrial-control-systems」を参照してください。
OT ネットワークの IT ディスカバリー処理が行われる場所と方法
対照的に、OT ネットワークの IT ディスカバリー処理は、OT ディスカバリースケジュールの作成時に選択したレベルに応じて、次の Purdue レベルで実行できます。
通常、OT ネットワークの IT ディスカバリーは、ICS ネットワークの DMZ (または IDMZ、Purdue レベル 3.5) で実行します。この Purdue レベルには、通常、検出および管理する IT クラスと OT クラスのコンピューターとサーバーがあります。
| Purdue レベル | 説明 |
|---|---|
| 3.5 | 非武装地帯 (DMZ) または産業用非武装地帯 (IDMZ)。従来の (IT) DMZ と同様に、OT 指向の IDMZ を使用すると、さまざまなセキュリティ要件を持つネットワークを安全に接続できます。 |
| 3 | プラントまたはサイト全体の制御および監視機能が存在するサイトオペレーション。 |
注:
産業活動を中断する可能性を回避するために、ICS ネットワークで Purdue レベル 0 から 2 に対して ディスカバリー プロセスを実行しないでください。
OT ディスカバリースケジュールを実行すると、次の処理が実行されます。
- 割り当てられた IP アドレスを処理し、そこに存在するすべてのハードウェアアイテムを検出します。
- 構成アイテム (CI) のディスカバリーが完了すると、内部的に (discovery.device.complete) イベントがトリガーされます。このロジックは、その OT エンティティ (cmdb_ot_entity) レコードが 構成管理データベース (CMDB)に存在するかどうかを確認します。
- 存在し、検出されたアイテムの関連属性が変更された場合は、その CI に関連する OT エンティティが更新されます。
- 存在しない場合は、作成されます。
- 場所属性に加えて、定義された属性を OT ディスカバリースケジュールから CI および関連する OT エンティティレコードにもプッシュします。
- また、検出された OT デバイスにインストールされているアプリケーションの OT エンティティレコードも作成されます。OT ネットワークの IT ディスカバリーで作成された OT エンティティレコードを持つアプリケーションを表示するには、産業用ワークスペースリストビューに移動し、[オペレーショナルテクノロジー (OT)] の下にある [アプリケーション] リストを開きます。