ネットワークに関する考慮事項

OT Security アプライアンス (物理と仮想の両方) には、インターフェースロールと呼ばれる、いくつかのネットワーク接続が必要です。

管理とアクティブクエリのインターフェース

このインターフェースには、アプライアンスの管理と設定を行うためのネットワークアクセスを許可する IP アドレスが 1 つ設定されています。このインターフェースにより、アプライアンスがアクティブクエリを実行するためにネットワーク上の資産にアクセスできます (推奨だが任意)。

管理とアクティブクエリのロールを 2 つの異なるインターフェースに分離できます。これにより、たとえば、管理目的での IT ネットワークへの接続と、アクティブクエリを使用して OT 資産にアクセスするための OT ネットワークへの接続を分けることができます。

そのためには、それぞれのロール専用の 2 つのインターフェースを用意して接続します。

ICP システムがネットワーク接続を許可している限り、アクティブクエリインターフェースで ICP への基本的な管理接続が許可され、動作します。

OT Security セットアップを終了する際に管理接続が必要になります。ポート分割とアクティブクエリ接続は、後から設定できます。

Tenable 提供のハードウェアアプライアンスでは、OT Security が、デフォルトのインターフェースロールが設定されている (管理ロールとアクティブクエリロールが結合している) 状態で自動的にインストールされます。

注意: 両方のインターフェースに同じ IP アドレスを設定する場合、Tenable は管理ロール専用のインターフェースにのみデフォルトゲートウェイを設定することを推奨しています。ポート分割の設定時に、アクティブクエリ専用のゲートウェイを指定できます。

1 つ以上のネットワークインターフェースをパッシブネットワーク監視用に使用できます。パッシブモニタリング (SPAN) インターフェース

分析のためにトラフィックをモニタリングして収集します。
スイッチのミラーリング、スイッチポートアナライザー (SPAN)、リモートスイッチポートアナライザー (RSPAN) のいずれかのデスティネーションインターフェースに接続されている必要があります。

注意: アプライアンスインターフェースで直接モニタリングできないトラフィックは、OT センサーまたはカプセル化リモート SPAN (ERSPAN) 設定を使用して収集できます。