産業環境では,運転技術(OT )と情報技術(IT)システムは,通常,別々のデータセットを管理している.制御システムやSCADAなどのOT システムは,生産のための詳細な資産情報を追跡し,保守管理などのITシステムは,より高度なビジネスデータを追跡する.この分離は,チーム間の効果的なコミュニケーションとリスク管理の意思決定を妨げる可能性がある.OT とITシステムの両方から重要なOT 資産データを統合することで,部門横断的なコラボレーションとリスク管理を改善することができる.では,実際にどのような方法があるのか見ていきましょう.
以下のビデオでは,Marty theOT Guy が,Nozomi Networks プラットフォームとシミュレートされた保守管理システムとの間で資産データをマージする方法を実演し,セキュリティ・チームと生産チームとの間でデータ共有を可能にし,より良い会話を促進する.Nozomi Networks プラットフォームは,IP アドレス,ベンダー,インストールされたファームウェア, ゾーンのような発見された資産データを提供し,一方,メンテナンス・システムは,資産 ID,場所,管理者,重要度評価,メンテナンス・スケジュールのようなNozomi Networks プラットフォームには見えない補足データを提供する.
このデータを統合することで,セキュリティ・チームは,OT の資産に関するプロダクション・コンテキストにアクセスし,リスクの優先順位付けを改善し,メンテナンス・チームと協力する際に標準化された言語を使用することができる.
Nozomi Networks プラットフォームでマージされたデータフィールドの例としては,以下のようなものがある:
- 資産ID:資産のメンテナンスシステムID
- 場所:資産が物理的に設置されている場所
- マネージャー資産の責任あるメンテナンス担当者
- 重要度生産の重要度(1~5)
- 前回/次回のメンテナンス今後の定期メンテナンス
- ダウンタイムコスト:資産が故障した場合の1時間当たりの生産損失見積もり
このエンリッチされたデータを使用したクエリのサンプルとして,クリティカリティがゼロでない資産を探し,最も高いクリティカリティでソートすることができる.別のクエリとして,ダウンタイムコストがゼロより大きい資産を表示し,IP,ラベル,資産ID,説明,管理者,場所,クリティカリティ,1時間あたりのダウンタイムコストを表示し,最も高いダウンタイムコストでソートすることで,計画外のダウンタイムが発生した場合に財務的影響が最も大きい資産を特定することができる.
この2つのクエリーを併用することで,環境内の最も重要な資産,つまり「王冠の宝石」に対するリスク軽減の取り組みに優先順位をつけることができる.
Nozomi Networks プラットフォームからのOT 資産可視性 データと,メンテナンスシステムからの補足的なIT詳細情報をブレンドすることにより,セキュリティチームとオペレーションチームは,重要な生産資産の統一されたビューを得ることができます.これにより,よりスマートなセキュリティ上の意思決定に不可欠なコンテキストが提供され,より良いコラボレーションが促進されます.その結果,リスク管理が改善され,稼働率が向上します.
カスタマイズを加えれば,このビデオで説明したAPIとデータモデル・オプションを適用して,Nozomi Networks プラットフォームと,SAP,Oracle,Maximoなどのさまざまな保守管理システムやERPシステムとの間で,資産データのマージと同期を行うことができる.
マーティのアセット・マネジメント・ツールキットにご興味のある方は,CSMまでお問い合わせください.