OT ネットワークの IT ディスカバリー
OT ネットワークの IT ディスカバリー機能を実行して、産業用コン オペレーショナルテクノロジー システム (ICS) ネットワーク内の指定された Purdue レベルの IT クラス (OT) デバイスを検出できます。IT クラスアイテムには、データセンターと工場の両方に存在するスイッチ、ルーター、およびコンピューターが含まれます。
標準的な ディスカバリー 処理が行われる場所
OT ネットワークの IT ディスカバリープロセスは、標準のディスカバリープロセスと同様に動作します。
ServiceNow AI Platform® の標準ディスカバリー処理は、通常、エンタープライズ内の次の Purdue レベルで行われます。
| Purdue レベル | 説明 |
|---|---|
| 4 | すべての情報技術 (IT) 機能などのサイトビジネスとロジスティクス。 |
| 5 | エンタープライズネットワーク。エンタープライズリソースプランニング (ERP) 機能が使用されます。 |
注:
産業用制御システムの Purdue レベルの詳細については、「 https://subscription.packtpub.com/book/networking_and_servers/9781788395151/1/ch01lvl1sec10/the-purdue-model-for-industrial-control-systems」を参照してください。
OT ネットワークの IT ディスカバリー処理が行われる場所と方法
対照的に、OT ネットワークの IT ディスカバリー処理は、OT ディスカバリースケジュールの作成時に選択したレベルに応じて、次の Purdue レベルで実行できます。
通常、OT ネットワークの IT ディスカバリーは、ICS ネットワークの DMZ (または IDMZ、Purdue レベル 3.5) で実行します。この Purdue レベルには、通常、検出および管理する IT クラスと OT クラスのコンピューターとサーバーがあります。
| Purdue レベル | 説明 |
|---|---|
| 3.5 | 非武装地帯(DMZ)または産業非武装地帯(IDMZ)。従来の (IT) DMZ と同様に、OT 指向の IDMZ を使用すると、さまざまなセキュリティ要件を持つネットワークを安全に接続できます。 |
| 3 | プラントまたはサイト全体の制御および監視機能が存在するサイトオペレーション。 |
注:
産業活動を中断する可能性を回避するために、ICS ネットワークで Purdue レベル 0 から 2 に対して ディスカバリー プロセスを実行しないでください。
OT ディスカバリースケジュールを実行すると、次の処理が実行されます。
- 割り当てられた IP アドレスを処理し、そこに存在するすべてのハードウェアアイテムを検出します。
- 構成アイテム (CI) のディスカバリーが完了すると、内部的に (discovery.device.complete) イベントがトリガーされます。このロジックは、 構成管理データベース (CMDB) に OT エンティティ (cmdb_ot_entity) レコードが存在するかどうかを確認します。
- 存在する場合、検出されたアイテムの関連属性が変更されると、その CI に関連する OT エンティティが更新されます。
- 存在しない場合は、作成します。
- 場所属性に加えて、定義された属性も OT ディスカバリースケジュールから CI および関連する OT エンティティレコードにプッシュされます。
- また、検出された OT デバイスにインストールされているアプリケーションの OT エンティティレコードも作成されます。OT ネットワークの IT ディスカバリーで作成された OT エンティティレコードを持つアプリケーションを表示するには、産業用ワークスペースリストビューに移動し、[オペレーショナルテクノロジー (OT)] の下にある [アプリケーション] リストを開きます。