インベントリ

OT Security の自動資産検出、分類、管理は、デバイスに対するすべての変更を継続的に追跡することで、正確な最新の資産インベントリを提供します。これにより、運用の継続性、信頼性、安全性を簡単に維持できるようになります。また、メンテナンスプロジェクトの計画、アップグレードの優先順位付け、パッチデプロイメント、インシデント対応、緩和策においても重要な役割を果たします。

資産の表示

ネットワーク内のすべての資産が、インベントリ画面に表示されます。各資産に関する詳細なデータが表示されるため、包括的な資産管理が可能になるだけでなく、各資産とその関連イベントのステータスも監視できます。インベントリ画面に表示されるデータは、OT Security のネットワーク検知およびアクティブクエリ機能を使用して収集されます。[すべて] 画面には、すべてのタイプの資産のデータが表示されます。さらに、資産の特定のサブセットが、[コントローラーおよびモジュール][ネットワーク資産][IoT] の各資産タイプの個別の画面に表示されます。

注意: [ネットワーク資産] 画面には、[コントローラーとモジュール] や [IoT] 画面に含まれていないすべてのタイプの資産が含まれています。

各資産画面 (すべて、コントローラーとモジュール、ネットワーク資産、IoT) は、表示される列と各列の位置を調整することで、表示設定をカスタマイズできます。また、資産リストをソートおよびフィルタリングしたり、検索を実行したりすることもできます。カスタマイズ機能の説明については、管理コンソールのユーザーインターフェース要素を参照してください。

次の表では、インベントリ画面に表示されるパラメーターについて説明します。

「*」が付いているパラメーターは、[コントローラー] 画面にのみ表示されます。

パラメーター 説明
名前 ネットワーク内の資産の名前。資産の名前をクリックして、その資産の [資産詳細] 画面を表示します (インベントリを参照してください)。
IP

資産の IP アドレス。

注意: 資産には複数の IP アドレスがある場合があります。

注意: 「Direct」のラベルが付いた IP アドレスは、Tenable が直接接続を確立したアドレスです。ラベルがない場合は、Tenable が直接通信せずに IP を検出したことを意味します。

注意: 資産は IP 範囲でフィルタリングできます。フィルタリングの詳細については、管理コンソールのユーザーインターフェース要素を参照してください。

MAC 資産の MAC アドレス。
ネットワークセグメント この資産の IP が割り当てられるネットワークセグメント。
種類 資産のタイプ。コントローラー、I/O、通信など。資産タイプを参照してください。
バックプレーン* 資産が接続されているバックプレーンユニット。バックプレーン構成に関する追加の詳細が、[資産詳細] 画面に表示されます。
スロット* バックプレーン上にある資産の場合、資産が取り付けられているスロットの番号が表示されます。
ベンダー 資産ベンダー。
ファミリー* 資産ベンダーによって定義された製品のファミリー名。
ファームウェア 現在資産にインストールされているファームウェアのバージョン。
場所 OT Security の資産詳細でユーザーが入力した資産の場所。インベントリを参照してください。
最終確認日 デバイスが OT Security によって最後に確認された時間。これは、デバイスがネットワークに接続された、またはアクティビティを実行した最後の時間です。
OS 資産で実行されている OS。
モデル名 資産のモデル名。
状態*

デバイスの状態。可能な値は次のとおりです。

  • バックアップ – コントローラーはプライマリコントローラーのバックアップとして実行されています。

  • 障害 – コントローラーは障害モードです。

  • 構成なし – コントローラーに構成が設定されていません。

  • 実行中 – コントローラーは実行中です。

  • 停止 – コントローラーは実行されていません。

  • 不明 – 状態は不明です。

説明 OT Security の資産詳細でユーザーが設定した、資産の簡単な説明。インベントリを参照してください。
リスク 資産に関連するリスクの程度を 0 (リスクなし) から 100 (非常に高いリスク) の範囲で示す指標。リスクスコアの計算方法の説明については、リスク評価を参照してください。
重大度 システムが適切に機能するうえでの資産の重大さの指標。資産タイプに基づいて、各資産に値が自動的に割り当てられます。値は手動で調整できます。
パデューレベル 資産のパデューレベル (0 = 物理プロセス、1 = インテリジェントデバイス、2 = コントロールシステム、3 = 製造オペレーションシステム、4 = ビジネスロジスティクスシステム)。
カスタムフィールド カスタムフィールドを作成して、資産に関連情報をタグ付けできます。カスタムフィールドは、外部リソースへのリンクにすることができます。

資産タイプ

次の表では、OT Security によって特定されるさまざまな種類の資産について説明します。また、OT Security 管理コンソール ([ネットワークマップ] 画面など) では、各資産タイプを表すアイコンも表示されます。

カテゴリ デフォルトの重大度レベル / パデューレベル 説明 サブタイプ
コントローラー 高 / 1 入力デバイスの状態を継続的に監視し、カスタムプログラムに基づいて意思決定を行い、出力デバイスの状態を制御する産業用コンピューター制御システム。このカテゴリには、すべてのタイプのコントローラーとその関連コンポーネントが含まれます。

 

コントローラー

PLC

DCS

IED

RTU

 

BMS コントローラー

ロボット

通信モジュール

I/O モジュール

 

CNC

電源

 

バックプレーンモジュール

フィールドデバイス 高 / 1 産業用プロトコルを使用して情報を ICS システムに送信する産業用デバイス (センサー、アクチュエータ、電気モーターなど)。

フィールドデバイス

 

パワーメーター

リモート I/O

 

リレー

 

インバーター

 

産業用センサー

 

ドライブ

 

アクチュエーター

OT デバイス 中 / 2 このカテゴリには、あらゆるタイプの OT デバイスが含まれます。

 

OT デバイス

 

 

産業用ルーター

 

産業用スイッチ

 

産業用ゲートウェイ

 

産業用ネットワークデバイス

産業用プリンタ

OT サーバー 中 / 2 産業用データにアクセスするために使用されるコンピューター / デバイス。このカテゴリには、すべてのタイプの OT サーバーとその関連コンポーネントが含まれます。

 

OT サーバー

 

 

ヒストリアン

 

HMI

 

データロガー

ネットワークデバイス 中 / 3 ネットワークデバイス (スイッチやルーターなど)。このカテゴリには、すべてのタイプのネットワークデバイスとその関連コンポーネントが含まれます。

 

ネットワークデバイス

 

 

ルーター

 

スイッチ

 

シリアルイーサネットブリッジ

 

ゲートウェイ

 

ハブ

 

ワイヤレスアクセスポイント

 

ファイヤーウォール

 

コンバーター

 

リピーター

 

ラジオ

ワークステーション 低 / 3 ネットワークに接続され、PLC の制御に使用されるコンピューター。このカテゴリには、すべてのタイプのワークステーションとその関連コンポーネントが含まれます。

 

ワークステーション

 

 

OT ワークステーション

 

エンジニアリングステーション

 

仮想ワークステーション

サーバー 低 / 3 このカテゴリには、さまざまなタイプの IT サーバーが含まれます。

 

サーバー

 

 

ファイルサーバー

 

ウェブサーバー

 

仮想サーバー

 

セキュリティアプライアンス

 

Tenable ICP

 

Tenable EM

 

Tenable センサー

 

ドメインコントローラー

 

IoT

IoT 低 / 3 このカテゴリには、さまざまなタイプの相互関連デバイスが含まれます。

 

カメラ

 

 

パネル

 

プロジェクター

 

VOIP デバイス

 

3D プリンタ

 

プリンタ

 

UPS

 

IP 電話

 

スマートセンサー

 

バーコードスキャナー

 

アクセス制御システム

 

照明制御

 

HVAC モジュール

 

スマートハブ

 

スマート TV

 

医療機器

 

タブレット

 

モバイルデバイス

 

ストレージデバイス

エンドポイント 低 / 3 ネットワーク内の未識別 IP アドレス。

 

エンドポイント