OT デバイスから機器モデルへの自動マッピング

  • リリースバージョン: Xanadu
  • 更新日 2024年08月01日
  • 所要時間:3分

    • OT デバイスの生産プロセスへのマッピングを自動化します。

    OT マネージャーが脆弱性を経験した、または OT デバイスに関連するワークフローを管理する必要がある場合、自動化した本番プロセスに OT デバイスをどのように接続するかというコンテキストが、作業の優先順位付けにとって重要になります。 OT デバイスから ISA 機器モデルエンティティへの自動マッピングにより、デバイスとプロセスの関係を表示できます。
    注:
    サイトごとに 1 つのサブネット範囲のみがサポートされます。2 つの異なるサイトが同じサブネットを持つことができます。たとえば、192.168.101.0/24 です。ただし 、同じ サイトで同じ範囲の複数のサブネットはサポートされていません。このシナリオでは、手動マッピングを使用することをお勧めします。

    主な特長

    • 信頼できるソース (NetDB やファイアウォールなど) から OT サブネットをレコードとして ServiceNow インスタンスにアップロードして保存します。
    • IP アドレスと OT サブネットを使用して、ISA エンティティへの OT デバイスのアサインを自動化する
    • 複数のサイトでのプライベートIPアドレス範囲の再利用に関する問題を最小限に抑える

    産業用ネットワークでは、サブネットを使用してプライベート IP アドレス空間を 1 つのサブネットに分割し、多くの場合、生産プロセスの一部または機器モデル エンティティに合わせて調整します。例:缶詰ラインは、すべての機器がインテグレーターによってプログラムされた192.168.101.0/24ネットワーク上で動作します。制御システムやOTデバイスで使用されるIPは、多くの場合、ラインの稼働に使用されるオートメーションソフトウェアにハードコードされています。サブネットがアトランタのサイトの缶詰ラインにマッピングされている場合、マネージャーは IP 192.168.101.66 の検出された PLC を缶詰ラインに自動的にマッピングできます。

    マッピング機能は各サブネットを機器モデルエンティティに関連付け、OT の OT 認定統合または ServiceNow® Discovery for OT (OT の ディスカバリー) からのインポート時に報告された IP アドレスに基づいて、機器モデルエンティティに関連付けられたサブネットに OT デバイスを自動的にマッピングできるようにします。

    システムアドミニストレーターは OT サブネットマッピングレコードをインポートできます。ISA アドミニストレーターは、スケジュール済みジョブフローを通じて、機器モデルエンティティへのサブネットのマッピングを自動的に作成できます。ISA エディターは、個々の OT デバイスのマッピングをオンデマンドで手動で作成できます。

    自動マッピング機能のペルソナ

    自動マッピング機能は、次のペルソナを対象としています。
    表 : 1. 自動マッピングのペルソナ
    ペルソナ Description (説明)
    システムアドミン システムアドミニストレーターは、次のタスクを実行します。
    • データを OT サブネットから機器モデルエンティティへのマッピングテーブルにインポートします
    • OT サブネットマッピングのスケジュール済みフローをアクティブ化、スケジュール、または手動でトリガーします
    ISA アドミン ISA アドミンは、[OT サブネットマッピング] リストビューから [すべての OT デバイスをマッピング] UI アクションを手動でトリガーします。
    ISA エディター ISA エディターは次のタスクを実行します。
    • 特定のサイトの OT サブネットマッピングエントリーを手動で作成および更新します
    • 個々の OT デバイスを OT デバイスレコードの機器モデルエンティティにマッピングします
    • 複数の OT デバイスを OT サブネットマッピングレコードの機器モデルエンティティにマッピングします

    プラグイン

    マッピング機能を有効にするには、次のプラグインが必要です。

    必要なプラグインがインストールされている場合、ISA アドミニストレーターは 産業用プロセスマネージャー アプリケーションメニューからサブネットマッピング機能にアクセスできます。