レガシ オンプレミス管理コンソールからクラウドへの移行

この記事では、オンプレミス管理コンソールからクラウドに移行する方法について説明します。

重要

オンプレミス管理コンソールは、2025 年 1 月 1 日以降サポートされなくなり、ダウンロードできなくなります。 詳細については、「オンプレミス管理コンソールの廃止」を参照してください。

現在のアーキテクチャ ガイダンスは、レガシのオンプレミス管理コンソールを使用する場合よりも効率性、安全性、信頼性を向上するように設計されています。 更新されたガイダンスでは、コンポーネントの数が少なくなっているため、保守とトラブルシューティングが容易です。 新しいアーキテクチャで使用されるスマート センサー テクノロジにより、オンプレミスでの処理が可能になり、必要なクラウド リソースが削減され、パフォーマンスが向上します。 更新されたガイダンスでは、データを独自のネットワーク内に保持し、クラウド コンピューティングよりも優れたセキュリティが提供されます。

アーキテクチャのガイダンス

オンプレミス管理コンソールを使用して OT センサーを管理している既存のお客様は、更新されたアーキテクチャ ガイダンスに移行することをお勧めします。 次の図は、新しい推奨事項への移行手順を図で表したものです。

移行期間を管理する方法

• レガシ構成では、すべてのセンサーがオンプレミス管理コンソールに接続されます。
• 移行期間中、センサーはオンプレミス管理コンソールに接続されたままですが、可能な場合は、センサーをクラウドに接続します。
• 完全に移行した後、可能な限り、オンプレミス管理コンソールへの接続を削除し、クラウド接続を維持します。 エアギャップ状態を維持する必要があるセンサーには、センサー UI から直接アクセスできます。

アーキテクチャの移行

1. 各 OT センサーについて、使用中のレガシ統合と、オンプレミスのセキュリティ チームに対して現在構成されているアクセス許可を特定します。 たとえば、配置されているバックアップ システムは何ですか? どのユーザー グループがセンサー データにアクセスしていますか?

2. 各サイトの必要に応じて、センサーをオンプレミス、Azure、その他のクラウド リソースに接続します。 たとえば、オンプレミスの SIEM、プロキシ サーバー、バックアップ ストレージ、その他のパートナー システムに接続します。 複数のサイトがある場合、ハイブリッド アプローチを採用し、特定のサイトのみを完全にエアギャップ状態にしたり、データ ダイオードを使用して分離したりすることができます。

   詳細については、エアギャップ デプロイ手順でリンクされている情報と、クラウドに関する次の参照資料を参照してください。

   • クラウド管理用のセンサーをプロビジョニングする
   • エンタープライズの SOC における OT 脅威の監視
   • 企業での IoT デバイスのセキュリティ保護

3. 新しいデプロイ アーキテクチャに合わせて、センサーにアクセスするためのアクセス許可を設定し、手順を更新します。

4. すべてのセキュリティ ユース ケースと手順が新しいアーキテクチャに移行されたことを確認し、検証します。

5. 移行が完了したら、オンプレミス管理コンソールの使用を停止します。

次のステップ

センサー コンソールから OT ネットワーク センサーのメンテナンスを行う