OT Security アプライアンスの設置

手順 1 – OT Security アプライアンスのセットアップ

OT Security アプライアンスはラックに取り付けるか、または机などの平面に設置できます。

ラックマウント

OT Security アプライアンスの標準 19 インチラックへの取り付け手順

  1. サーバーユニットをラックの空いている 1U スロットに挿入します。

    注意:
    • ラックが電気的に接地されていることを確認してください
    • バックパネルにある冷却ファンの通気口とトップパネルの通気孔がふさがれていないことを確認してください

  2. ラックマウント用ブラケット (付属) をラックマウントに適合するネジ (付属していません) でラックフレームに固定し、ユニットをラックに固定します。

  3. 付属の AC 電源ケーブルをリアパネルの電源ポートに差し込み、次にケーブルを AC 電源 (主電源) に差し込みます。

平面

OT Security アプライアンスの平面への設置手順

  1. アプライアンスユニットを、乾いた水平な面 (机など) に置きます。

    注意:
    • 机上が平らで乾いていることを確認してください
    • バックパネルにある冷却ファンの通気口とトップパネルにある通気孔がふさがれていないことを確認してください
    • ユニットを他の電気機器と一緒に配置する場合は、バックパネルにある冷却ファンの背後に十分なスペースを確保し、適切な通気と冷却を行います。
  2. 付属の AC 電源ケーブルをリアパネルの電源ポートに差し込み、次にケーブルを AC 電源 (主電源) に差し込みます。

手順 2 – OT Security のネットワーク接続

OT Security は、ネットワーク監視とアクティブクエリの両方で機能します。

  • ネットワーク監視 – 適切なコントローラー /PLC に接続されているネットワークスイッチのミラーリングポートにユニットを接続します。

  • アクティブクエリの実行 — 適切なコントローラー /PLC に接続されているネットワークスイッチ上で IP アドレスを持つ通常ポートにユニットを接続します。

デフォルト設定では、アクティブクエリと管理コンソールではユニットの同じポート (ポート 1) が使用されます。ただし、初期設定後にポート 3 の管理を設定して、管理ポートをアクティブクエリポートから分離できます。この設定が完了したら、手順 7 - 個別の管理ポートの接続 (ポート分離オプション用)で説明されているように、ユニットのポート 3 をスイッチの標準ポートに接続して、管理を実行できます。

初期設定では、ポート 1 をネットワークスイッチの標準ポートに接続し、ポート 2 をミラーリングポートに接続します。

OT Security アプライアンスのネットワークへの接続手順

  1. OT Security アプライアンスで、イーサネットケーブル (付属) をポート 1 に接続します。

  2. ネットワークスイッチの通常のポートにケーブルを接続します。

  3. ユニットで、別のイーサネットケーブル (付属) をポート 2 に接続します。

  4. ネットワークスイッチのミラーリングポートにケーブルを接続します。

手順 3 - 管理コンソールへのログイン

管理コンソールへのログイン手順

  1. 次のいずれかを行います。

    • イーサネットケーブルを使用して、管理コンソールワークステーション (デスクトップ、ノートパソコンなど) を OT Security アプライアンスのポート 1 に直接接続します。

    • 管理コンソールワークステーションをネットワークスイッチに接続します。

    注意: 管理コンソールワークステーションが、OT Security アプライアンスと同じサブネット (192.168.1.0/24) の一部であるか、ユニットにルーティング可能であることを確認してください。

  2. OT Security アプライアンスに接続するため、次の手順で静的 IP を設定します。

    1. [ネットワークとインターネット] > [ネットワークと共有センター] > [アダプター設定の変更] に移動します。

      [ネットワーク接続] 画面が表示されます。

      注意: Windows のバージョンによって、ナビゲーションが若干異なる場合があります。

    2. [ローカルエリア接続] を右クリックし、[プロパティ] を選択します。

      [ローカルエリア接続] ウィンドウが表示されます。

    3. [インターネットプロトコルバージョン 4 (TCP/IPv4)] を選択し、[プロパティ] をクリックします。

      [インターネットプロトコルバージョン 4 (TCP/IPv4) プロパティ] ウィンドウが表示されます。

    4. [次の IP アドレスを使う] を選択します。

    5. [IP アドレス] ボックスに、「192.168.1.10」と入力します。

    6. [サブネットマスク] ボックスに、「255.255.255.0」と入力します。

    7. [OK] をクリックします。

      OT Security により新しい設定が適用されます。

  1. Chrome ブラウザで、https://192.168.1.5 に移動します。

    セットアップウィザードの [ようこそ] 画面が開きます。

    注意: ユーザーインターフェースにアクセスするには、最新バージョンの Chrome が必要です。
  2. [セットアップウィザードの開始] をクリックします。

    セットアップウィザードが開き、[ユーザー情報] ページが表示されます。

手順 4 – セットアップウィザード

OT Security セットアップウィザードは、基本的なシステム設定を行うプロセスをガイドします。

注意: この設定は、必要に応じて管理コンソール (ユーザーインターフェース) の [設定] 画面で後で変更できます。

手順 5 - ライセンス

システムをアクティブ化する前に、OT Security ライセンスをアクティブ化する必要があります。ライセンスのアクティブ化の詳細については、OT Security ライセンスワークフロー を参照してください。

手順 6 - OT Security システムの有効化

ライセンスのアクティベーションが完了すると、OT Security[有効化] ボタンが表示されます。

以下のようなシステムの主要な機能をアクティブ化するには、OT Security を有効化する必要があります。

  • ネットワーク内の資産の特定

  • すべてのネットワークトラフィックの収集と監視

  • ネットワーク上の「対話」のログ記録

ユーザーインターフェースのこれらの機能から、コンパイルされたすべてのデータと分析を表示できます。

注意: これらは継続的に進行するプロセスであり、完全に更新された結果がユーザーインターフェースに表示されるまでには時間がかかります。

アクティブクエリなどの追加機能は、管理コンソール (ユーザーインターフェース) の [ローカル設定] ウィンドウで設定およびアクティブ化できます。詳細については、Active Queriesを参照してください。

OT Security を有効にする手順

  1. [有効化] をクリックします。

    OT Security によりシステムが有効になり、[ダッシュボード] > [リスク] ウィンドウが表示されます。

    注意: システムが資産を識別するまでに数分かかります。データの表示を開始するには、ページのリフレッシュが必要な場合があります。

手順 7 - 個別の管理ポートの接続 (ポート分離オプション用)

ポート分離オプション (クエリを管理から分離) を選択した場合は、(管理ポートとなった) OT Security アプライアンスのポート 3 をネットワークスイッチのポートに接続する必要があります。これは、IT ネットワークのネットワークスイッチなど、別のネットワークスイッチにすることもできます。

管理ポートの接続手順

  1. OT Security アプライアンスで、イーサネットケーブル (付属) をポート 3 に接続します。

  2. ネットワークスイッチのポートにケーブルを接続します。