OT デバイスから機器モデルへの自動マッピング
OT デバイスから本番プロセスへのマッピングを自動化します。
OT マネージャーが脆弱性に直面したり、OT デバイスに関連するワークフローを管理する必要がある場合、OT デバイスが自動化する本番プロセスにどのように接続するかのコンテキストは、作業の優先順位付けにとって重要です。 OT デバイスを ISA 設備階層モデルエンティティに自動的にマッピングすることで、デバイスとプロセスの関係を表示できます。
注:
サイトごとに 1 つのサブネット範囲のみがサポートされます。2 つの異なるサイトが同じサブネットを持つことができます。例:192.168.101.0/24。ただし、同じ範囲の複数のサブネットは、同じサイトに対してサポート されていません 。このシナリオでは、手動マッピングを使用することをお勧めします。
主な利点
- 信頼できるソース (NetDB やファイアウォールなど) から OT サブネットをレコードとして ServiceNow インスタンスにアップロードして保存します。
- IP アドレスと OT サブネットを使用した ISA エンティティへの OT デバイスのアサインの自動化
- 複数のサイトにわたるプライベート IP アドレス範囲の再利用に関する問題を最小限に抑える
産業用ネットワークはサブネットを使用して、プライベート IP アドレス空間を単一のサブネットで分割します。多くの場合、生産プロセスの一部または機器モデルエンティティに調整されます。例:缶詰ラインは 192.168.101.0/24 ネットワーク上で稼働しており、すべての機器はインテグレーターによってプログラムされています。制御システムまたはOTデバイスで使用されるIPは、多くの場合、ラインの実行に使用される自動化ソフトウェアにハードコードされています。サブネットがアトランタ サイトの缶詰ラインにマップされている場合、マネージャーは、IP 192.168.101.66 の検出された PLC を缶詰ラインに自動的にマップできます。
マッピング機能は、各サブネットを機器モデルエンティティに関連付け、OT 認定統合または ServiceNow® OT のディスカバリーからのインポート時に報告された IP アドレスに基づいて、OT デバイスを機器モデルエンティティに関連付けられたサブネットに自動的にマッピングできるようにします。
システムアドミニストレーターは、OT サブネットマッピングレコードをインポートできます。ISA アドミニストレーターは、スケジュール済みジョブフローを通じて、機器モデルエンティティへのサブネットのマッピングを自動的に作成できます。ISA エディターは、個々の OT デバイスのマッピングをオンデマンドで手動で作成できます。
自動マッピング機能ペルソナ
自動マッピング機能は、次のペルソナを対象としています。
| ペルソナ | 説明 |
|---|---|
| システムアドミン | システムアドミニストレーターは、次のタスクを実行します。
|
| ISA アドミン | ISA アドミンは、[OT サブネットマッピング] リストビューから [すべての OT デバイスをマッピング] UI アクションを手動でトリガーします。 |
| ISA エディター | ISA エディターは、次のタスクを実行します。
|
プラグイン
マッピング機能を有効にするには、次のプラグインが必要です。
必要なプラグインがインストールされている場合、ISA アドミニストレーターは 産業用プロセスマネージャー アプリケーションメニューからサブネットマッピング機能にアクセスできます。