Operational Technology および CSDM テーブル
Operational Technology は CSDM テーブルを管理および使用します。いくつかの ServiceNow 製品は、Operational Technology のメリットを活用し、それに対して価値を付加します。
Operational Technology によって管理される CSDM テーブル
Operational Technology (OT) によって管理されるテーブルには、次の 2 つの主要なカテゴリがあります。
- Operational Technology devices:OT (ICS または PCN) ネットワークで検出された構成アイテム。
- ISA 機器モデルエンティティ:OT デバイスによって自動化された産業プロセス。
この図の番号は、インシデント管理 によって管理される CSDM テーブルに対応しています。
Operational Technology によって使用される CSDM テーブル
- OT デバイス:
- ハードウェアを拡張することによって、Operational Technology ハードウェアクラス (cmdb_ci_ot) に対して構成アイテムクラスが作成されました。詳細については、「Operational Technology (OT) 拡張クラス」を参照してください。
- OT デバイスの詳細 (cmdb_ot_entity) 参照を使用して OT デバイスの詳細を cmdb_ot_entity テーブルに追加することで、任意の CI クラス (関連する既存のハードウェアクラスおよび新しい OT クラス) を OT デバイスとして指定できます。OT デバイスの詳細には、Purdue レベルや OT デバイスタイプなどの OT 固有の特性が含まれています。
- OT デバイスタイプは、産業または生産プロセスを自動化する CI の機能を表します。cmdb_ot_entity_type テーブルには、これらの機能またはロールが記述されています。
ここに示すように、単一の OT デバイスは少なくとも 2 つのレコード (1 つの CI レコードと 1 つの OT エンティティレコード) で表されます。デバイスは、最大 6 つのテーブルに 6 つ以上のレコードを含めることができます (たとえば、CI に複数の IP アドレスと MAC アドレスがある場合)。
- 設備モデルのエンティティ:
- 機器モデルエンティティクラスは、計算されたアプリケーションサービスを拡張し、次の目的で使用されます。
- OT デバイスまたは機器モデルエンティティのサイトを表します。親のない機器モデルエンティティテーブル (cmdb_ci_ot_isa_entity) のレコードはサイトと見なされます。
- 生産プロセスの一部の ISA 機器モデルエンティティを表します。
- 機器モデルテンプレート (isa_entity_template) を使用して、産業環境にある機器モデルエンティティ間の関係をさらに記述することができます。
- レベル (isa_entity_level) は、機器モデルエンティティの階層レベルを示します。デフォルトの ISA-95 テンプレートの場合、ここに表示されるレベル (エリア、作業センター、および作業単位) はベースシステムに含まれています。
- レベルタイプ (isa_entity_type) は、指定されたレベルの機器モデルエンティティによって表されるプロセスのタイプを示します。デフォルトの ISA-95 テンプレートの場合、ここに表示されているタイプ (プロセスセル、生産単位、生産ライン、およびストレージゾーン) はベースシステムに含まれています。
- 機器モデルエンティティクラスは、計算されたアプリケーションサービスを拡張し、次の目的で使用されます。
CSDM には、OT デバイスと機器モデルエンティティが互いにどのように関連しているかをより正確に区別する関係タイプ (固有) Operational Technologyが含まれています。
- Producer for::Consumer of:機器モデルエンティティ間の生産プロセス (マテリアルフロー) を示します。
- Contains Element::Element of:機器モデルエンティティ間の階層関係を示します。
- Automated by::Automates:OT デバイスと、OT デバイスが自動化する機器モデルエンティティとの関係を示します。
- 検出::D etected by:どのネットワーク侵入検知システム (NIDS) クラス (cmdb_ci_nids) が OT ネットワーク上の OT デバイスを検出したかを示します。
- Owns::Owned by:OT コントロールモジュールが OT コントロールシステム (PLC、DCS など) によって所有されている場合の関係を示します。
次の依存関係マップは、OT デバイスと機器モデルエンティティ間の関係を示しています。
Operational Technology に付加価値を提供する製品
OT を以下のいずれかの ServiceNow 製品と併用すると、OT の価値をさらに高めることができます。
- ディスカバリー for Operational Technology
- ディスカバリーfor は、IT クラスのハードウェアおよびソフトウェア CI に関する詳細を提供し、OT スケジュールごとに Purdue レベルやサイトなどの追加の OT デバイスコンテキストを提供するように構成できます。 for Operational Technology OT は製品の一部ですOperational Technology Manager。 ディスカバリー
- 産業用プロセスマネージャー
- OT デバイスが機器モデルエンティティにアサインされると、 automated by::automates それらの間に関係が作成されます。これは、業種別 ワークスペースで手動で行うか、[OT サブネットマッピング] メニューアイテムにある「ゾーンベースの IP ネットワークグループ間の自動マッピング (AMAZING)」機能を使用して、OT サブネットと機器モデルエンティティ間の関係を使用して行うことができます。
- Operational Technology Vulnerability Response
- サードパーティセキュリティプラットフォームとの OT 認定統合からレコードをインポートして脆弱性一致アイテム (VI) レコードが作成されると、OT デバイスは VI に関連付けられます。これにより、次の両方の機能が有効になります。
- マップされた機器モデルエンティティの重要度に基づくリスク計算。
- サイトベースのアサイン先グループによる修正のための適切なローカルチームへの VI のアサイン。
- オペレーショナルテクノロジーインシデント管理
- インシデント管理 for OT は、ほとんどの OT デバイスで IT とは別に実行されます。OT インシデントレコードにより、OT デバイスに関連する問題へのサイトベースのアクセスと表示が可能になります。
- オペレーショナルテクノロジー変更管理
- OT 変更要求により、OT デバイスまたは産業機器の構成を変更できます。
- オペレーショナルテクノロジーのナレッジ管理
- オペレーショナルテクノロジーのナレッジ管理 を使用すると、OT インシデントに関連するナレッジ記事で OT システムに関する情報をキャプチャできます。
Operational Technology からメリットを得る製品
- IT Service Management (ITSM)
- サービスには、サイト、本番プロセス、OT デバイスのコンテキストと、その下に階層化された情報とテクノロジーがあります。
- Information Technology Operations Management (ITOM)
- 管理対象の OT デバイスのハードウェアおよびソフトウェアとともに、本番プロセスのビジネスコンテキストを理解します。
- Security Operations
- 保護されている OT デバイスのハードウェアとソフトウェアだけでなく、生産プロセスのビジネスコンテキストを理解します。
- ガバナンス、リスク、コンプライアンス (GRC)
- 監査人は、本番プロセスフローと、関連する情報オブジェクトをより適切に活用できます。これは、監査人が、監査のスコーピング、リスクの測定、および監査アクティビティの管理のための設計時のデータ機密性を理解するために役立ちます。
- 資産管理
- ソフトウェアおよびハードウェアのライフサイクルプロセスが本番プロセスに及ぼす影響を管理します。