オペレーショナルテクノロジー のディスカバリー
ディスカバリー for オペレーショナルテクノロジー 機能を実行して、産業用コントールシステム (ICS) ネットワーク内の指定された Purdue レベルにある IT クラス オペレーショナルテクノロジー (OT) デバイスを検出できます。IT クラスアイテムには、データセンターと工場の両方に存在するスイッチ、ルーター、およびコンピューターが含まれます。
標準的な ディスカバリー 処理が行われる場所
オペレーショナルテクノロジープロセスのディスカバリーは、標準のディスカバリープロセスと同様に動作します。
Now Platform®での標準的なディスカバリー処理は、通常、企業内の次の Purdue レベルで行われます。
| Purdue レベル | Description (説明) |
|---|---|
| 4 | すべての情報技術 (IT) 機能など、サイトのビジネスとロジスティクス。 |
| 5 | エンタープライズネットワーク:エンタープライズリソースプランニング (ERP) 機能が実行されます。 |
注:
産業用制御システムの Purdue レベルの詳細については、「 https://subscription.packtpub.com/book/networking_and_servers/9781788395151/1/ch01lvl1sec10/the-purdue-model-for-industrial-control-systems」を参照してください。
オペレーショナルテクノロジー処理のディスカバリーが行われる場所と方法
対照的に、オペレーショナルテクノロジー処理のディスカバリーは、OT ディスカバリースケジュールの作成時に選択したレベルに応じて、次の Purdue レベルで実行できます。
通常、 ディスカバリー for オペレーショナルテクノロジー は ICS ネットワークの DMZ (または IDMZ、Purdue Level 3.5) で実行します。この Purdue レベルでは、通常、検出および管理する IT および OT クラスのコンピューターとサーバーがあります。
| Purdue レベル | Description (説明) |
|---|---|
| 3.5 | 非武装地帯 (DMZ) または産業非武装地帯 (IDMZ)。従来の(IT)DMZと同様に、OT指向のIDMZを使用すると、さまざまなセキュリティ要件を持つネットワークを安全に接続できます。 |
| 3 | プラントまたはサイト全体の制御および監視機能が存在するサイトオペレーション。 |
注:
産業オペレーションが中断される可能性を回避するには、ICS ネットワークで Purdue レベル 0 から 2 に対して ディスカバリー プロセスを実行しないでください。
OT ディスカバリースケジュールを実行すると、次の処理が実行されます。
- 割り当てられた IP アドレスを処理し、その中に存在するすべてのハードウェアアイテムを検出します。
- 構成アイテム (CI) の検出が完了すると、内部で (discovery.device.complete) イベントがトリガーされます。このロジックは、OT エンティティ (cmdb_ot_entity) レコードが 構成管理データベース (CMDB)内に存在するかどうかを確認します。
- 存在し、検出されたアイテムの関連属性が変更されている場合は、その CI に関連する OT エンティティが更新されます。
- 存在しない場合は、作成されます。
- 場所属性に加えて、定義された属性を OT ディスカバリースケジュールから CI および関連する OT エンティティレコードにプッシュします。
- また、検出された OT デバイスにインストールされているアプリケーションの OT エンティティレコードも作成されます。OT ディスカバリーを通じて作成された OT エンティティレコードを持つアプリケーションを表示するには、Industrial Workspace リストビューに移動し、[Operational Technology (OT) (オペレーショナルテクノロジー (OT))] の下にある [Applications (アプリケーション)] リストを開きます。