OT デバイスの機器モデルへの自動マッピング
OT デバイスの本番プロセスへのマッピングを自動化します。
OT マネージャーが脆弱性に遭遇する場合、または OT デバイスに関連するワークフローを管理する必要がある場合、OT デバイスが自動化する本番プロセスにどのように接続するかのコンテキストは、作業の優先順位付けにとって重要です。OT デバイスの ISA 機器モデルエンティティへの自動マッピングにより、デバイスとプロセスの関係を表示できます。
注:
サイトごとにサポートされるサブネット範囲は 1 つだけです。2 つの異なるサイトが同じサブネットを持つことができます。たとえば、192.168.101.0/24 です。ただし、同じサイトで同じ範囲の複数のサブネットはサポートされていません。このシナリオでは、手動マッピングを使用することをお勧めします。
主な特長
- 信頼できるソース (NetDB やファイアウォールなど) から OT サブネットをレコードとしてインスタンスに ServiceNow アップロードして保存します。
- IP アドレスと OT サブネットを使用した ISA エンティティへの OT デバイスのアサインの自動化
- 複数のサイトでのプライベートIPアドレス範囲の再利用に関する問題を最小限に抑える
産業用ネットワークでは、サブネットを使用してプライベート IP アドレス空間を 1 つのサブネットに分割し、多くの場合、生産プロセスの一部または機器モデル エンティティに合わせて調整します。例:缶詰ラインは、すべての機器が積分器によってプログラムされた192.168.101.0/24ネットワーク上で動作します。制御システムやOTデバイスで使用されるIPは、多くの場合、ラインの実行に使用される自動化ソフトウェアにハードコードされています。サブネットがアトランタ サイトの缶詰ラインにマッピングされている場合、管理者は IP 192.168.101.66 で検出された PLC を缶詰ラインに自動的にマッピングできます。
マッピング機能は、各サブネットを機器モデルエンティティに関連付け、OT 用 OT 認定統合または ServiceNow® Discovery からのインポート時に報告された IP アドレスに基づいて、機器モデルエンティティに関連付けられたサブネットに OT デバイスを自動的にマッピングできるようにします。
システム管理者は OT サブネットマッピングレコードをインポートできます。ISA 管理者は、スケジュール設定済みジョブフローを通じて、機器モデルエンティティへのサブネットのマッピングを自動的に作成できます。ISA エディターは、個々の OT デバイスのマッピングをオンデマンドで手動で作成できます。
自動マッピング機能のペルソナ
自動マッピング機能は、次のペルソナを対象としています。
| ペルソナ | 説明 |
|---|---|
| システム管理者 | システム管理者は次のタスクを実行します。
|
| ISA 管理者 | ISA 管理者は、[OT サブネットマッピング] リストビューから [すべての OT デバイスをマッピング] UI アクションを手動でトリガーします。 |
| ISA エディター | ISA エディターは、次のタスクを実行します。
|
プラグイン
マッピング機能を有効にするには、次のプラグインが必要です。
必要なプラグインがインストールされている場合、ISA 管理者はアプリケーションメニューからサブネットマッピング機能 産業用プロセスマネージャー にアクセスできます。