各種操作 / その他の設定 / OsecTセキュリティリスク可視化サービスとの連携

ネットワーク内でNTTドコモビジネス社のOT（Operational Technology）セキュリティリスク可視化サービス OsecT（以下、単に「OsecT」と記載します）を使用している場合、AVM EXのオプション機能を有効にすることで、OsecTによって検出されたデバイスをAVM EXの資産管理画面で確認したり、ネットワークマップにアイコンを表示することができます。
ここでは、「システム管理」の「オプション機能」にてOsecTを登録する手順を説明します。
なお、OsecT側（OsecTサーバー、OsecTセンサー、およびOsecTセンサーが接続されたOTネットワーク側のスイッチのミラーリングを含む）の設定が正しく行われており、ネットワークのデバイス検出が正常に動作しているものとします。

動作確認済みバージョン

弊社にて動作を確認しているOsecTバージョンは次の通りです。

OsecT バージョン 4.2.0

準備

メインメニューから「システム管理」を選択します。
コンテンツ欄左側の一覧から「オプション機能」を選択します。
オプション機能画面下部のプラグイン一覧から、「OsecT」のトグルスイッチをクリックして、有効にします。
OsecTサーバーのIPアドレス、APIキーの入力欄が表示されます。

OsecTサーバーのIPアドレス、APIキーを入力し、「保存」ボタンをクリックします。

表 1：OsecT設定項目
項目名	説明
IPアドレス	OsecTサーバーのIPv4アドレスを入力します。 IPv6アドレス、FQDNによる指定は未サポートとなります。また、OsecTサーバーは1台のみ登録可能です。
APIキー	OsecTサーバーのAPIキーを入力します。詳しくはOsecTサービス側の案内をご参照ください。

以後、OsecTで検出されたデバイスは、ネットワークマップ、資産管理画面で確認できるようになります。
AVM EXからOsecTサーバーへの問い合わせは1時間間隔で行われます。OsecTにより検出されるデバイス情報の内容は、OsecT側の環境に依存します。

Note
OsecTにより検出されたデバイスは、常に「正常」として表示されます。

Note
OsecTやその他のプラグインをAMFネットワークの管理と組み合わせている場合、それぞれの情報をすべて合わせて表示するため、OsecTから受け取った接続情報がその他の接続情報と異なる場合、それぞれのリンクが複数表示されます。この場合、マップ編集モードで重複したデバイスアイコンのコンテキストメニューから非表示にすることができます。

Note
OsecT連携後、OsecTがAMFデバイスのMACアドレスを検出できない場合、ネットワークマップでAMFデバイスが2つ表示されることがあります。この場合、マップ編集モードで重複したデバイスアイコンのコンテキストメニューから非表示にすることができます。

Note
複数のIPアドレスを持つAlliedWare Plusデバイスは、OsecTサーバー上では異なるデバイスとして登録されることがあります。一方、AVM EXでは、それらは同一のデバイスとして認識、登録するため、資産管理画面とOsecTサーバーとでデバイス数が異なることがあります。