オペレーショナルテクノロジー と CSDM テーブル
オペレーショナルテクノロジー は CSDM テーブルを管理および使用します。いくつかの ServiceNow 製品は、オペレーショナルテクノロジー のメリットを活用し、それに対して価値を付加します。
オペレーショナルテクノロジー によって管理される CSDM テーブル
オペレーショナルテクノロジー (OT) によって管理されるテーブルには、次の 2 つの主要なカテゴリがあります。
- オペレーショナルテクノロジー デバイス:OT (ICS または PCN) ネットワークで検出された構成アイテム。
- ISA 設備階層モデルエンティティ:OT デバイスによって自動化された産業プロセス。
この図の番号は、インシデント管理 によって管理される CSDM テーブルに対応しています。
オペレーショナルテクノロジー によって使用される CSDM テーブル
- OT デバイス:
- ハードウェアを拡張することによって、オペレーショナルテクノロジー ハードウェアクラス (cmdb_ci_ot) に対して構成アイテムクラスが作成されました。詳細については、「Operational Technology (OT) extension classes」を参照してください。
- OT デバイスの詳細 (cmdb_ot_entity) 参照を使用して OT デバイスの詳細を cmdb_ot_entity テーブルに追加することで、任意の CI クラス (関連する既存のハードウェアクラスおよび新しい OT クラス) を OT デバイスとして指定できます。OT デバイスの詳細には、Purdue レベルや OT デバイスタイプなどの OT 固有の特性が含まれています。
- OT デバイスタイプでは、産業または生産プロセスを自動化する CI の機能を記述します。cmdb_ot_entity_type テーブルには、これらの機能またはロールが記述されています。
ここに示すように、単一の OT デバイスは少なくとも 2 つのレコード (1 つの CI レコードと 1 つの OT エンティティレコード) で表されます。デバイスには、最大 6 つのテーブルに 6 つ以上のレコードを含めることができます (たとえば、CI に複数の IP アドレスと MAC アドレスがある場合など)。
- 設備モデルのエンティティ:
- 機器モデルエンティティクラスは、計算されたアプリケーションサービスを拡張し、次の目的で使用されます。
- OT デバイスまたは機器モデルエンティティのサイトを表します。親のない機器モデルエンティティテーブル (cmdb_ci_ot_isa_entity) のレコードはサイトと見なされます。
- 生産プロセスの一部の ISA 機器モデルエンティティを表します。
- 機器モデルテンプレート (isa_entity_template) を使用して、産業環境にある機器モデルエンティティ間の関係をさらに記述することができます。
- レベル (isa_entity_level) は、機器モデルエンティティの階層レベルを示します。デフォルトの ISA-95 テンプレートの場合、ここに表示されるレベル (エリア、作業センター、および作業単位) はベースシステムに含まれています。
- レベルタイプ (isa_entity_type) は、指定されたレベルの機器モデルエンティティによって表されるプロセスのタイプを示します。デフォルトの ISA-95 テンプレートの場合、ここに表示されているタイプ (プロセスセル、生産単位、生産ライン、およびストレージゾーン) はベースシステムに含まれています。
- 機器モデルエンティティクラスは、計算されたアプリケーションサービスを拡張し、次の目的で使用されます。
CSDM には、OT デバイスと機器モデルエンティティが互いにどのように関連しているかをより正確に区別する関係タイプ (オペレーショナルテクノロジー固有) が含まれています。
- Producer for::Consumer of:機器モデルエンティティ間の生産プロセス (マテリアルフロー) を示します。
- Contains Element::Element of:機器モデルエンティティ間の階層関係を示します。
- Automated by::Automates:OT デバイスと、OT デバイスが自動化する機器モデルエンティティの関係を示します。
- Detects::Detected by:どのネットワーク侵入検知システム (NIDS) クラス (cmdb_ci_nids) が OT ネットワーク上の OT デバイスを検出したかを示します。
- Owns::Owned by:OT コントロールモジュールが OT コントロールシステム (PLC、DCS など) によって所有されている場合の関係を示します。
次の依存関係マップは、OT デバイスと機器モデルエンティティの関係を示しています。
オペレーショナルテクノロジー に付加価値を提供する製品
OT を以下のいずれかの ServiceNow 製品と併用すると、OT の価値をさらに高めることができます。
- オペレーショナルテクノロジーのディスカバリー
- オペレーショナルテクノロジーのディスカバリーは、IT クラスのハードウェアおよびソフトウェア CI に関する詳細を提供し、OT スケジュールごとに Purdue レベルやサイトなどの追加の OT デバイスコンテキストを提供するように構成できます。OT のディスカバリーは オペレーショナルテクノロジーマネージャー 製品の一部です。
- 産業用プロセスマネージャー
- OT デバイスが機器モデルエンティティにアサインされると、それらの間に automated by::automates 関係が作成されます。これは、産業用 ワークスペースで手動で行うか、[OT サブネットマッピング] メニューアイテムにある「ゾーンベースの IP ネットワークグループ間の自動マッピング (AMAZING)」機能を使用して、OT サブネットと機器モデルエンティティ間の関係を使用して行うことができます。
- オペレーショナルテクノロジー脆弱性対応
- サードパーティのセキュリティプラットフォームとの OT 認定統合からレコードをインポートして脆弱性一致アイテム (VIT) レコードが作成されると、OT デバイスが VIT に関連付けられます。これにより、次の両方の機能が有効になります。
- マップされた機器モデルエンティティの重要度に基づくリスク計算。
- サイトベースのアサイン先グループによる修正のための適切なローカルチームへの VIT のアサイン。
- オペレーショナルテクノロジーインシデント管理
- OT のインシデント管理は、ほとんどの OT デバイスの IT とは別に実行されます。OT インシデントレコードにより、OT デバイスに関連する問題へのサイトベースのアクセスと表示が可能になります。
- オペレーショナルテクノロジー変更管理
- OT 変更要求により、OT デバイスまたは産業機器の構成を変更することができます。
- オペレーショナルテクノロジーのナレッジ管理
- オペレーショナルテクノロジーのナレッジ管理を使用すると、OT インシデントに関連するナレッジ記事で OT システムに関する情報をキャプチャできます。
- Operational Technology Request Management
- OT サービスカタログにアクセスして OT カタログアイテムを要求し、定義されたフローに基づいて実行できるようにします。OT ワーカーは、カタログアイテムから OT 要求を作成して送信できます。これにより、一貫したエクスペリエンスが提供され、部門横断型要求が容易になります。
オペレーショナルテクノロジー からメリットを得る製品
- IT Service Management (ITSM)
- サービスには、サイト、本番プロセス、OT デバイスのコンテキストと、その下に階層化された情報とテクノロジーがあります。
- Information Technology Operations Management (ITOM)
- 管理対象の OT デバイスハードウェアおよびソフトウェアとともに、本番プロセスのビジネスコンテキストを理解します。
- セキュリティオペレーション
- 保護対象の OT デバイスハードウェアおよびソフトウェアとともに、本番プロセスのビジネスコンテキストを理解します。
- ガバナンス、リスク、コンプライアンス (GRC)
- 監査人は、本番プロセスフローと、関連する情報オブジェクトをより適切に活用できます。これは、監査人が、監査のスコーピング、リスクの測定、および監査アクティビティの管理のための設計時のデータ機密性を理解するために役立ちます。
- 資産管理
- ソフトウェアおよびハードウェアのライフサイクルプロセスが本番プロセスに及ぼす影響を管理します。