機器モデルへの OT デバイスの自動マッピング
OT デバイスから本番プロセスへのマッピングを自動化します。
OT マネージャーが脆弱性に遭遇した場合、または OT デバイスに関連するワークフローを管理する必要がある場合、OT デバイスが自動化する本番プロセスにどのように接続するかというコンテキストは、作業の優先順位付けに重要です。 OT デバイスを ISA 機器モデルエンティティに自動マッピングすることで、デバイスとプロセス間の関係を表示できます。
注:
サイトごとに 1 つのサブネット範囲のみがサポートされています。2 つの異なるサイトが同じサブネットを持つことができます。例:192.168.101.0/24。ただし 、同じ 範囲の複数のサブネットは、同じサイトではサポートされていません。このシナリオでは、手動マッピングを使用することをお勧めします。
主な特長
- 信頼できるソース (NetDB やファイアウォールなど) から OT サブネットを ServiceNow インスタンスのレコードとしてアップロードして保存します。
- IP アドレスと OT サブネットを使用して、ISA エンティティへの OT デバイスのアサインを自動化します
- 複数のサイトでプライベート IP アドレス範囲を再利用する場合の問題を最小限に抑える
産業用ネットワークでは、サブネットを使用してプライベート IP アドレス空間を 1 つのサブネットに分割し、多くの場合、生産プロセスの一部または機器モデルエンティティに配置します。例:缶詰ラインは192.168.101.0/24ネットワーク上で動作し、すべての機器がインテグレーターによってプログラムされています。制御システム(OTデバイス)で使用されるIPは、多くの場合、ラインの実行に使用される自動化ソフトウェアにハードコードされています。サブネットがアトランタサイトの缶詰ラインにマッピングされている場合、マネージャーはIP192.168.101.66を持つ検出されたPLCを缶詰ラインに自動的にマッピングできます。
マッピング機能は、各サブネットを機器モデルエンティティに関連付けることで、OT 認定統合または ServiceNow® OT のディスカバリーからのインポート時に報告された IP アドレスに基づいて、機器モデルエンティティに関連付けられたサブネットに OT デバイスを自動的にマッピングできます。
システムアドミニストレーターは、OT サブネットマッピングレコードをインポートできます。ISA アドミニストレーターは、スケジュール済みジョブフローを使用して、機器モデルエンティティへのサブネットのマッピングを自動的に作成できます。ISA エディターは、個々の OT デバイスのマッピングをオンデマンドで手動で作成できます。
自動マッピング機能のペルソナ
自動マッピング機能は、次のペルソナを対象としています。
| ペルソナ | 説明 |
|---|---|
| システムアドミン | システム管理者は次のタスクを実行します。
|
| ISA アドミン | ISA アドミンは、[OT サブネットマッピング] リストビューから [すべての OT デバイスをマッピング] UI アクションを手動でトリガーします。 |
| ISA エディター | ISA エディターは次のタスクを実行します。
|
プラグイン
マッピング機能を有効にするには、次のプラグインが必要です。
必要なプラグインがインストールされている場合、ISA アドミニストレーターは 産業用プロセスマネージャー アプリケーションメニューからサブネットマッピング機能にアクセスできます。