生産設備に設置されている産業用機器や、倉庫にストックされている産業用機器をすべて把握していないのは、あなただけではありません。何十年も経てば、資産の入れ替えや部品の補充、従業員の交代などで、どのような資産があるのか分からなくなってしまうこともあります。
しかし、産業用制御機器や部品、機械や装置に至るまで、資産を完全に把握することは、その管理方法を最適化するための必須条件です。最新のファームウェアを使用することでサイバーセキュリティのリスクを軽減したり、予備品をストックしておくことで予定外のダウンタイムを回避したりするためには、資産全体を正確かつ最新の状態で記録する必要があります。
もちろん、この記録を作成するのは難しいことです。組織内の資産の数が多ければ、それらを特定するプロセスはそれだけで困難になります。また、スタッフの数も限られているかもしれません。また、デジタルトランスフォーメーションの結果、資産ベースが劇的に変化している可能性もあります。
資産ベースを文書化する最も効率的かつ効果的な方法は、ネットワークにクエリをかけて資産を特定できるネットワーク資産発見ツールです。
しかし、単に最初に入手可能なツールを購入すればよいというものではありません。さまざまな資産発見ツールや方法論を検討し、組織として達成しようとしていることにどれが最も適しているかを判断する必要があります。
何が必要ですか?
ネットワークに接続された資産を検出し、その情報を収集するツールは、手作業で産業用資産を特定するよりも好ましいものです。その方が圧倒的に速く、資産に関するより豊富なデータセットを得ることができます。
しかし、倉庫にあるスペアやネットワークで通信していない資産など、ツールですべてを把握することはできません。そのため、手作業による収集方法も考慮する必要があります。
さらに、すべてのツールが同じように作られているわけではありません。例えば、ITを中心としたツールでは、資産のIPアドレスはわかっても、それ以外の情報はほとんど得られません。このようなツールでは、運用チームが必要とする情報(資産の位置、ベンダー、ファームウェアのバージョンなど)を提供できない可能性があります。
また、ツールによっても仕事の進め方が異なります。例えば、アクティブな資産発見を使用するツールは、ネットワーク上の生産資産に干渉し、ダウンタイムを引き起こすこともあります。一方、パッシブな収集方法を採用しているツールは、ネットワークのトラフィックを観察して、ネットワーク上にどのようなデバイスがあるかを判断します。
また、ツールが「不可知論的」であるかどうかも重要です。つまり、どのベンダーのどのような通信プロトコルでも、どのようなタイプのデバイスでも検出できるということです。
ベースラインとその先
どのような方法論やツールが自社に適しているかを判断した後は、それらを導入して資産ベースのベースラインを得ることができます。
多くの施設で生産スタッフに課せられている要求を考慮すると、資産のベースラインを見つけるためにサービスプロバイダを雇うのが一般的です。サービスプロバイダはお客様の施設を訪問し、指定された方法論とツールを使用して、お客様の資産と、ITおよびOTチームが必要とする重要な資産データを特定します。ほとんどの場合、この作業はわずか数日で完了します。
また、オペレーションの進化に合わせて、資産のベースラインをどのようにして最新の状態に保つかを検討することも重要です。設置された資産ベースは、機器の追加や交換、新しいラインの稼働など、時間の経過とともに物理的に変化します。また、製品安全勧告やセキュリティパッチのリリース、ライフサイクルステータスの変更など、資産自体も変化していきます。
資産のベースラインの管理は、お客様の施設のスタッフに任されている場合があります。しかし、サービスプロバイダがマネージドサービスとして請け負うこともできます。サービスプロバイダは、専門知識、リモート接続、モニタなどのコンポーネントを組み合わせて、お客様のオペレーションを継続的にサポートします。
資産ベースの可視性を確保し、維持する方法についてはこちらをご覧ください。
