インベントリ
OT Security の自動資産検出、分類、管理は、デバイスに対するすべての変更を継続的に追跡することで、正確な最新の資産インベントリを提供します。これにより、運用の継続性、信頼性、安全性を簡単に維持できるようになります。また、メンテナンスプロジェクトの計画、アップグレードの優先順位付け、パッチデプロイメント、インシデント対応、緩和策においても重要な役割を果たします。
資産の表示
ネットワーク内のすべての資産が、[インベントリ] ページに表示されます。[インベントリ] ページには、資産に関する詳細が含まれるため、包括的な資産管理が可能になるだけでなく、各資産とその関連イベントのステータスもモニタリングできます。OT Security は、ネットワーク検出機能とアクティブクエリ機能を使用してこのデータを収集します。[すべて] ページには、すべてのタイプの資産のデータが表示されます。さらに、資産の特定のサブセットが、[コントローラーとモジュール]、[ネットワーク資産]、[IoT] の各資産タイプの個別の画面に表示されます。
注意: [ネットワーク資産] 画面には、[コントローラーとモジュール] や [IoT] 画面に含まれていないすべてのタイプの資産が含まれています。
各資産ページ (すべて、コントローラーとモジュール、ネットワーク資産、IoT) で、表示される列と各列の位置を調整して、表示設定をカスタマイズできます。また、資産リストをソートおよびフィルタリングしたり、検索を実行したりすることもできます。表のカスタマイズ方法については、管理コンソールのユーザーインターフェース要素を参照してください。
次の表では、[インベントリ] ページのパラメーターについて説明します。
「*」が付いているパラメーターは、[コントローラー] ページにのみ表示されます。
| パラメーター | 説明 |
|---|---|
| 名前 | ネットワーク内の資産の名前。資産の名前をクリックして、その資産の [資産詳細] 画面を表示します (インベントリを参照してください)。 |
| IP |
資産の IP アドレス。 注意: 資産には複数の IP アドレスがある場合があります。 注意: 「Direct」のラベルが付いた IP アドレスは、Tenable が直接接続を確立したアドレスです。ラベルがない場合は、Tenable が直接通信せずに IP を検出したことを意味します。 注意: 資産は IP 範囲でフィルタリングできます。フィルタリングの詳細については、管理コンソールのユーザーインターフェース要素を参照してください。 |
| MAC | 資産の MAC アドレス。 |
| ネットワークセグメント | この資産の IP が割り当てられるネットワークセグメント。 |
| 種類 | 資産のタイプ。コントローラー、I/O、通信など。資産タイプを参照してください。 |
| バックプレーン* | 資産が接続されているバックプレーンユニット。バックプレーン構成に関する追加の詳細が、[資産詳細] 画面に表示されます。 |
| スロット* | バックプレーン上にある資産の場合、資産が取り付けられているスロットの番号が表示されます。 |
| ベンダー | 資産ベンダー。 |
| ファミリー* | 資産ベンダーによって定義された製品のファミリー名。 |
| ファームウェア | 現在資産にインストールされているファームウェアのバージョン。 |
| 場所 | OT Security の資産詳細でユーザーが入力した資産の場所。インベントリを参照してください。 |
| 最終確認日 | デバイスが OT Security によって最後に確認された時間。これは、デバイスがネットワークに接続された、またはアクティビティを実行した最後の時間です。 |
| OS | 資産で実行されている OS。 |
| モデル名 | 資産のモデル名。 |
| 状態* |
デバイスの状態。可能な値は次のとおりです。
|
| 説明 | OT Security の資産詳細でユーザーが設定した、資産の簡単な説明。インベントリを参照してください。 |
| リスク | 資産に関連するリスクの程度を 0 (リスクなし) から 100 (非常に高いリスク) の範囲で示す指標。リスクスコアの計算方法の説明については、リスク評価を参照してください。 |
| 重大度 | システムが適切に機能するうえでの資産の重大さの指標。資産タイプに基づいて、各資産に値が自動的に割り当てられます。値は手動で調整できます。 |
| パデューレベル | 資産のパデューレベル (0 = 物理プロセス、1 = インテリジェントデバイス、2 = コントロールシステム、3 = 製造オペレーションシステム、4 = ビジネスロジスティクスシステム)。 |
| カスタムフィールド | カスタムフィールドを作成して、資産に関連情報をタグ付けできます。カスタムフィールドは、外部リソースへのリンクにすることができます。 |
資産タイプ
次の表では、OT Security によって特定されるさまざまな種類の資産について説明します。また、OT Security 管理コンソール ([ネットワークマップ] 画面など) では、各資産タイプを表すアイコンも表示されます。
| カテゴリ | デフォルトの重大度レベル / パデューレベル | 説明 | サブタイプ | ||||
|---|---|---|---|---|---|---|---|
|
|
コントローラー |
|||||
|
|
PLC |
||||||
|
|
DCS |
||||||
|
|
IED |
||||||
|
|
RTU |
||||||
|
|
BMS コントローラー |
||||||
|
|
ロボット |
||||||
|
|
通信モジュール |
||||||
|
|
I/O モジュール |
||||||
|
|
CNC |
||||||
|
|
電源 |
||||||
|
|
バックプレーンモジュール |
||||||
|
|
フィールドデバイス |
|||||
|
|
パワーメーター |
||||||
|
|
リモート I/O |
||||||
|
|
リレー |
||||||
|
|
インバーター |
||||||
|
|
産業用センサー |
||||||
|
|
ドライブ |
||||||
|
|
アクチュエーター |
||||||
| OT デバイス | 中 / 2 | このカテゴリには、あらゆるタイプの OT デバイスが含まれます。 |
|
OT デバイス |
|||
|
|
産業用ルーター |
||||||
|
|
産業用スイッチ |
||||||
|
|
産業用ゲートウェイ |
||||||
|
|
産業用ネットワークデバイス |
||||||
|
|
産業用プリンタ |
||||||
| OT サーバー | 中 / 2 | 産業用データにアクセスするために使用されるコンピューター / デバイス。このカテゴリには、すべてのタイプの OT サーバーとその関連コンポーネントが含まれます。 |
|
OT サーバー |
|||
|
|
ヒストリアン |
||||||
|
|
HMI |
||||||
|
|
データロガー |
||||||
| ネットワークデバイス | 中 / 3 | ネットワークデバイス (スイッチやルーターなど)。このカテゴリには、すべてのタイプのネットワークデバイスとその関連コンポーネントが含まれます。 |
|
ネットワークデバイス |
|||
|
|
ルーター |
||||||
|
|
スイッチ |
||||||
|
|
シリアルイーサネットブリッジ |
||||||
|
|
ゲートウェイ |
||||||
|
|
ハブ |
||||||
|
|
ワイヤレスアクセスポイント |
||||||
|
|
ファイヤーウォール |
||||||
|
|
コンバーター |
||||||
|
|
リピーター |
||||||
|
|
ラジオ |
||||||
| ワークステーション | 低 / 3 | ネットワークに接続され、PLC の制御に使用されるコンピューター。このカテゴリには、すべてのタイプのワークステーションとその関連コンポーネントが含まれます。 |
|
ワークステーション |
|||
|
|
OT ワークステーション |
||||||
|
|
エンジニアリングステーション |
||||||
|
|
仮想ワークステーション |
||||||
| サーバー | 低 / 3 | このカテゴリには、さまざまなタイプの IT サーバーが含まれます。 |
|
サーバー |
|||
|
|
ファイルサーバー |
||||||
|
|
ウェブサーバー |
||||||
|
|
仮想サーバー |
||||||
|
|
セキュリティアプライアンス |
||||||
|
|
Tenable ICP |
||||||
|
|
Tenable EM |
||||||
|
|
Tenable センサー |
||||||
|
|
ドメインコントローラー |
||||||
|
|
IoT |
||||||
| IoT | 低 / 3 | このカテゴリには、さまざまなタイプの相互関連デバイスが含まれます。 |
|
カメラ |
|||
|
|
パネル |
||||||
|
|
プロジェクター |
||||||
|
|
VOIP デバイス |
||||||
|
|
3D プリンタ |
||||||
|
|
プリンタ |
||||||
|
|
UPS |
||||||
|
|
IP 電話 |
||||||
|
|
スマートセンサー |
||||||
|
|
バーコードスキャナー |
||||||
|
|
アクセス制御システム |
||||||
|
|
照明制御 |
||||||
|
|
HVAC モジュール |
||||||
|
|
スマートハブ |
||||||
|
|
スマート TV |
||||||
|
|
医療機器 |
||||||
|
|
タブレット |
||||||
|
|
モバイルデバイス |
||||||
|
|
ストレージデバイス |
||||||
| エンドポイント | 低 / 3 | ネットワーク内の未識別 IP アドレス。 |
|
エンドポイント |
|||
