ゾーンベースの IP ネットワークグループ間での自動マッピング

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:6分

    • ゾーンベースの IP ネットワークグループ間の自動マッピング (AMAZING) 機能を使用して、 オペレーショナルテクノロジー (OT) デバイスから本番プロセスへのマッピングを自動化します。

    OT マネージャーが脆弱性に遭遇した場合、または OT デバイスに関連するワークフローを管理する必要がある場合、OT デバイスが自動化する本番プロセスにどのように接続するかのコンテキストは、作業の優先順位付けにとって重要です。 OT デバイスを ISA 機器モデルエンティティに自動的にマッピングすることで、デバイスとプロセスの関係を表示できます。
    注:
    サイトごとに 1 つのサブネット範囲のみがサポートされています。2 つの異なるサイトが同じサブネットを持つことができます。例:192.168.101.0/24。ただし、同じ範囲の複数のサブネットは、同じサイトに対してサポート されていません 。このシナリオでは、手動マッピングを使用することをお勧めします。

    主な特長

    • 信頼できるソース (NetDB やファイアウォールなど) から OT サブネットを ServiceNow インスタンスのレコードとしてアップロードして保存します。
    • IP アドレスと OT サブネットを使用して、ISA エンティティへの OT デバイスのアサインを自動化します。
    • 複数のサイトにわたるプライベート IP アドレス範囲の再利用に関する問題を最小限に抑えます。
    • コピー&ペーストネットワークで検出されたサブネットを使用して、マッピングする OT デバイスを一意に識別できるようにします。

    産業用ネットワークはサブネットを使用して、プライベート IP アドレス空間を単一のサブネットで分割します。多くの場合、生産プロセスの一部または機器モデルエンティティに調整されます。たとえば、缶詰ラインは 192.168.101.0/24 ネットワーク上で稼働しており、すべての機器はインテグレーターによってプログラムされています。制御システム(OT デバイス)で使用される IP は、多くの場合、ラインの実行に使用される自動化ソフトウェアにハードコードされています。サブネットがアトランタサイトの缶詰ラインにマッピングされている場合、マネージャーはIP192.168.101.66を持つ検出されたPLCを缶詰ラインに自動的にマッピングできます。

    マッピング機能は、各サブネットを機器モデルエンティティに関連付けるため、OT 認定統合または ServiceNow®オペレーショナルテクノロジー (OT) ネットワークの IT ディスカバリーからのインポート時に報告された IP アドレスに基づいて、機器モデルエンティティに関連付けられたサブネットに OT デバイスを自動的にマッピングできます。

    マッピングのタイプ

    AMAZING 機能では、次のタイプのマッピングがサポートされています。
    表 : 1. 素晴らしいマッピングタイプ
    タイプ 説明
    IP ネットワーク サブネット内の IP アドレスのサブセット。
    注:
    IP ネットワークマッピングは、コピーして貼り付けるネットワークではサポートされていません。
    IP 範囲 サブネット全体 (CIDR 表記)
    注:
    IP 範囲マッピングは、コピーと貼り付けのネットワークではサポートされていません。
    検出されたサブネット OT ネットワークで検出されたサブネット。
    注:
    検出されたサブネットマッピングは、コピー&ペースト ネットワークでサポートされています。

    検出されたサブネットを使用してデバイスを一意に識別する

    ネットワークをコピーして貼り付けると、OT デバイスを一意に識別し、機器モデルエンティティに正しくマッピングすることが困難になる場合があります。一部のサイトでは、同じ IP サブネット範囲が複数の機器モデルエンティティに使用される場合があり、その結果、OT デバイスをマッピングする場所があいまいになる可能性があります。OT デバイスをその機器モデルエンティティにより正確にマッピングするために、検出されたサブネットを設定して、一意のデバイスと、それをマッピングする機器モデルエンティティを識別できます。

    AMAZING 機能で検出されたサブネットを使用することで、コピーアンドペーストネットワーク内の OT デバイスを一意に識別できます。ロジックは次のとおりです。
    1. OT デバイスデータを サービスグラフコネクタ から入力する場合は、[ ネットマスク ] フィールドと [ネットワークパーティション識別子 ] フィールドを使用して、サブネットと管理対象ネットワークを IP アドレス [cmdb_ci_ip_address] テーブルに入力する必要があります。[ ネットワークパーティション識別子 ] フィールドは、常に OT デバイスに固有であるため、マッピングプロセスにとって重要です。
    2. マッピングを続行するには、[ 検出されたサブネット] フィールドと [管理対象ネットワーク ] フィールドも OT デバイスデータに入力する必要があります。

    AMAZING 機能は、特定のサイトに関連付けられているすべての構成アイテム (CI) を取得します。[ ネットマスク ] フィールドと [ネットワークパーティション ID ] フィールドを含む IP アドレスの詳細が取得されます。この機能は、IP アドレスの詳細を使用して、検出されたサブネットを判別し、選択したサブネットと管理対象ネットワークが検出されたサブネットと一致するかどうかをチェックします。一致が見つかった場合、OT デバイスを正しいエンティティに効果的にマッピングするために、CI と機器モデルエンティティの間に Automated by :: Automates 関係が確立されます。

    検出されたサブネットは、 産業用コア で利用可能な OT 検出されたサブネット [sn_ot_discovered_subnet] テーブルに存在します。このテーブルでは、次の属性を利用して、OT デバイスマッピングの精度を絞り込みます。
    • CIDR
    • 検出された管理対象ネットワーク
    • サイト

    産業用コア の詳細については、「Industrial Core プラグイン」を参照してください。

    検出されたサブネットを手動で作成することもできます。詳細については、「OT の検出されたサブネットを作成」を参照してください。

    自動マッピング機能ペルソナ

    自動マッピング機能は、次のペルソナを対象としています。
    表 : 2. 自動マッピングのペルソナ
    ペルソナ 説明
    システムアドミン システムアドミニストレーターは、次のタスクを実行します。
    • データを OT サブネットの機器モデルエンティティマッピングテーブルにインポートします
    • OT サブネットマッピングのスケジュール済みフローをアクティブ化、スケジュール、または手動でトリガーします
    ISA アドミン ISA アドミンは、[OT サブネットマッピング] リストビューから [すべての OT デバイスをマッピング] UI アクションを手動でトリガーします。
    ISA エディター ISA エディターは、次のタスクを実行します。
    • 特定のサイトの OT サブネットマッピングエントリを手動で作成および更新します
    • 個々の OT デバイスを OT デバイスレコードから機器モデルエンティティにマッピングします
    • OT サブネットマッピングレコードから機器モデルエンティティに複数の OT デバイスをマッピングします

    プラグイン

    マッピング機能を有効にするには、次のプラグインが必要です。

    必要なプラグインがインストールされている場合、ISA アドミニストレーターはServiceNow AI Platform産業用プロセスマネージャー アプリケーションメニューからサブネットマッピング機能にアクセスできます。