平成 28 年度 IoT推進のための社会システム推進事 …平成28 年度 IoT推進のための社会システム推進事業（社会インフラ分野でのIoT 活用のための

平成 28年度

ＩｏＴ推進のための社会システム推進事業

（社会インフラ分野での IoT活用のための

基盤整備実証プロジェクト）

成果報告書

＜第 2分冊＞

水道 CPS/IoT実証事業

（岩手中部、大阪広域）

平成 29年 3月

（再委託先：株式会社日立製作所）

調査報告書

平成 28年度

「IOT推進のための社会システム推進事業

(社会インフラ分野での IOT活用のための基盤整備実証プロジェクト)」

(テーマ 2) 水道 CPS/IoT実証事業

報告書

平成 29年 3月

株式会社日立製作所

この報告書は、平成 28年度受託事業として株式会社三菱総合研究所が経済産業省から委託を受けて実施し

た、平成２８年度予算「ＩｏＴ推進のための社会システム推進事業(社会インフラ分野での IoT活用のための基盤

整備実証プロジェクト)」の内、 (テーマ２)水道 CPS/IoT 実証事業について、株式会社日立製作所が実施した

内容です。

3

- 目次 –

1. 事業の概要 ....................................................................................................................... 10

事業の名称 ................................................................................................................. 10 1.1.

事業の目的 ................................................................................................................. 10 1.2.

事業内容 .................................................................................................................... 11 1.3.

実施体制 .................................................................................................................... 13 1.4.

実施スケジュール ......................................................................................................... 15 1.5.

2. 実証事業の基本方針と成果物 .............................................................................................. 16

CPS/IoT が実現する新しい社会 ...................................................................................... 16 2.1.

データ駆動型社会を実現する CPS/IoT システム ................................................................ 18 2.2.

CPS/IoT における標準化の必要性 .................................................................................. 20 2.3.

CPS/IoT におけるセキュリティの必要性 ............................................................................ 23 2.4.

CPS/IoT 活用の背景とコンセプト ..................................................................................... 24 2.5.

本事業の成果物........................................................................................................... 25 2.6.

本事業のサブゴール ..................................................................................................... 26 2.7.

検討手順 .................................................................................................................... 27 2.8.

3. 実サイトを想定した実証シナリオの具体化 ............................................................................... 28

実証サイトの概要 ......................................................................................................... 28 3.1.

3.1.1. 岩手中部水道企業団の概要 ........................................................................................ 28

3.1.2. 大阪広域水道企業団の概要 ........................................................................................ 31

実証サイトでの検討履歴 ................................................................................................ 34 3.2.

実証シナリオを具体化するための検討対象アプリケーション .................................................. 36 3.3.

3.3.1. CPS/IoT におけるデータ統合と価値創造イメージ ............................................................ 36

3.3.2. CPS/IoT 活用シナリオと構成アプリケーション .................................................................. 37

3.3.3. 検討対象アプリケーション ............................................................................................. 40

3.3.4. 検討対象アプリケーションの検討範囲 ............................................................................ 42

3.3.5. 検討対象アプリケーションの概要とポイント ...................................................................... 43

実証シナリオの具体化検討の結果 ................................................................................... 44 3.4.

3.4.1. 広域向け施設台帳管理アプリケーション ......................................................................... 44

3.4.2. 広域向け施設統廃合アプリケーション ............................................................................ 49

3.4.3. 広域向け需要予測アプリケーション ................................................................................ 57

3.4.4. 広域向け運転監視・制御アプリケーション ....................................................................... 65

4

4. 実サイトを想定したセキュリティシナリオの具体化 ...................................................................... 69

CPS/IoT セキュリティ対策シナリオの検討手順 ................................................................... 69 4.1.

実証で用いるシナリオの具体化 ....................................................................................... 70 4.2.

CPS/IoT セキュリティの対策における登場人物の整理 ......................................................... 72 4.3.

CPS/IoT セキュリティ対策シナリオの検討 .......................................................................... 73 4.4.

4.4.1. 「全体計画」フェーズ .................................................................................................... 74

4.4.2. 「システム導入」フェーズ ............................................................................................... 77

4.4.3. 「IoT 機器導入」フェーズ .............................................................................................. 89

4.4.4. 「運用・保守」フェーズ .................................................................................................. 94

4.4.5. 「廃棄」フェーズ .......................................................................................................... 97

CPS/IoT セキュリティ対応マニュアルの作成 ..................................................................... 109 4.5.

4.5.1. 問題事例 1 .............................................................................................................. 111

4.5.2. 問題事例 2 .............................................................................................................. 112

実証サイトに即した CPS/IoT セキュリティ対応マニュアルの検討 ........................................... 113 4.6.

5. 実証事業の仕様検討 ......................................................................................................... 114

CPS/IoT を実現する構成 .............................................................................................. 114 5.1.

5.1.1. 広域向けアプリケーション ........................................................................................... 115

5.1.2. 効果評価用ツール .................................................................................................... 115

5.1.3. 広域ネットワーク ........................................................................................................ 117

5.1.4. ゲートウェイ .............................................................................................................. 117

5.1.5. 狭域ネットワーク ........................................................................................................ 118

5.1.6. デバイス・システム ..................................................................................................... 118

5.1.7. 外部サービス ............................................................................................................ 119

標準化対象と標準インターフェイス仕様書 ........................................................................ 120 5.2.

標準インターフェイス仕様書(案)の内容紹介 ..................................................................... 121 5.3.

5.3.1. 基本フロー ............................................................................................................... 121

5.3.2. データフォーマット ..................................................................................................... 123

6. 効果の検証方法の検討 ...................................................................................................... 131

検証する効果と検証ポイント .......................................................................................... 131 6.1.

広域向けアプリケーションの検証内容、検証ポイント ........................................................... 133 6.2.

6.2.1. 広域向け施設台帳管理アプリケーション ....................................................................... 133

6.2.2. 広域向け施設統廃合アプリケーション .......................................................................... 134

6.2.3. 広域向け需要予測アプリケーション .............................................................................. 137

5

7. 実証事業の着手 ............................................................................................................... 140

実証内容 ................................................................................................................... 140 7.1.

7.1.1. 実証サイト:岩手中部水道企業団 ................................................................................. 140

7.1.2. 実証サイト:大阪広域水道企業団 ................................................................................. 142

実証結果 ................................................................................................................... 144 7.2.

7.2.1. 実証サイト:岩手中部水道企業団 ................................................................................. 144

7.2.2. 実証サイト:大阪広域水道企業団 ................................................................................. 147

7.2.3. 総括 ........................................................................................................................ 148

8. 今後の進め方(来年度以降提言) .......................................................................................... 150

来年度以降の実証に向けた提言 .................................................................................... 150 8.1.

来年度以降の実証システム構成 ..................................................................................... 152 8.2.

6

- 図表目次 -

表 3-1: 岩手中部水道企業団の概況 ..................................................................................... 28

表 3-2: 岩手中部水道企業団の統合経緯 ............................................................................... 30

表 3-3: 大阪広域水道企業団の概況 ..................................................................................... 31

表 3-4: 実証サイト:岩手中部水道企業団の検討履歴 ............................................................... 34

表 3-5: 実証サイト:大阪広域水道企業団の検討履歴 ............................................................... 35

表 3-6: 各 CPS/IoT 活用シナリオと構成アプリケーション一覧 .................................................... 37

表 3-7: 検証対象アプリケーション .......................................................................................... 41

表 3-8: 広域施設台帳の標準データ項目の検討内容 ............................................................... 46

表 3-9: 広域向け施設統廃合アプリケーションの検討・実施内容とアウトプット ............................... 50

表 3-10: 各指標の利用目的と説明 ........................................................................................ 51

表 3-11: 老朽化度の可視化・分析の検討結果 ........................................................................ 53

表 3-12: 標準とすべきデータ項目(日立案) ............................................................................. 55

表 3-13: 広域向け需要予測アプリケーションの検討・実施内容とアウトプット ................................ 58

表 3-14: 需要予測に利用するデータ項目 .............................................................................. 60

表 3-15: 天候情報、カレンダー情報と需要量の因果関係分析結果 ............................................ 61

表 3-16: 需要予測結果の比較 .............................................................................................. 62

表 3-17: 標準とすべきデータ項目(日立案) ............................................................................. 63

表 4-1: CPS/IoT 導入におけるセキュリティ対策の登場人物 ....................................................... 72

表 4-2: CPS/IoT セキュリティ対策の分類 ................................................................................ 73

表 4-3: 「全体計画」フェーズにおける CPS/IoT セキュリティ対策(局長) ....................................... 74

表 4-4: 「全体計画」フェーズにおける CPS/IoT セキュリティ対策(セキュリティ管理責任者) ............. 75

表 4-5: 「システム導入」フェーズにおける CPS/IoT セキュリティ対策(システム管理責任者) ............. 77

表 4-6: 「システム導入」フェーズにおける CPS/IoT セキュリティ対策(設備保全管理者) .................. 83

表 4-7: 「IoT 機器導入」フェーズにおける CPS/IoT セキュリティ対策(設備保全管理者) ................. 89

表 4-8: 「運用・保守」フェーズにおける CPS/IoT セキュリティ対策(セキュリティ管理責任者) ............ 94

表 4-9: 「運用・保守」フェーズにおける CPS/IoT セキュリティ対策(設備保全管理者) ..................... 95

表 4-10: 「廃棄」フェーズにおける CPS/IoT セキュリティ対策(設備保全管理者) ............................ 97

表 4-11: セキュリティ関連製品例 ......................................................................................... 107

表 4-12: セキュリティ関連規格例 ......................................................................................... 108

表 4-13: CPS/IoT セキュリティ問題事例 ................................................................................ 109

表 4-14: 問題事例 1 の概要 ............................................................................................... 111

表 4-15: 問題事例 2 の概要 ............................................................................................... 112

表 4-16: 実証サイトにおける具体的な体制を当てはめた例 ..................................................... 113

表 5-1: 水道事業におけるシステムの例一覧 ......................................................................... 119

表 5-2: 水道事業における外部サービスの例一覧 .................................................................. 119

表 5-3: フォーマット①........................................................................................................ 124

表 5-4: フォーマット②........................................................................................................ 126

7

表 5-5: フォーマット③........................................................................................................ 129

表 6-1: 効果の検証内容案(広域向け施設台帳管理アプリケーション) ....................................... 133

表 6-2: 効果の検証内容案「老朽化度」の抜粋 ...................................................................... 135

表 6-3: 効果の検証内容案(広域向け需要予測アプリケーション) .............................................. 138

表 7-1: 使用したアプリベンダー向け標準 API(岩手中部水道企業団) ....................................... 141

表 7-2: 使用したアプリベンダー向け標準 API(大阪広域水道企業団) ....................................... 143

8

図 1-1: CPS/IoT 活用シナリオ ............................................................................................... 12

図 1-2: 実施体制(全体) ....................................................................................................... 13

図 1-3: 委員会及び各 WG の構成 ........................................................................................ 14

図 1-4: 委員会及びWGの主な役割 ..................................................................................... 14

図 1-5: 実施スケジュール ..................................................................................................... 15

図 2-1: CPS/IoT が実現する新しい社会 ................................................................................. 16

図 2-2: データ駆動型社会の考え方 ...................................................................................... 18

図 2-3: 日本の社会にあったデータシェアのメカニズム ............................................................. 19

図 2-4: 標準化の必要性 ...................................................................................................... 20

図 2-5: 標準化による協調領域、競争領域 .............................................................................. 21

図 2-6: CPS/IoT におけるデータ流通ルールの必要性 .............................................................. 22

図 2-7: CPS/IoT 実装に向けた安全性・信頼性(セキュリティ)に関する検討課題 ............................ 23

図 2-8: CPS/IoT 活用の背景とコンセプト ................................................................................ 24

図 2-9: 本事業の成果物 ...................................................................................................... 25

図 2-10: 実証のサブゴール .................................................................................................. 26

図 2-11: 本事業の検討の進め方 ........................................................................................... 27

図 3-1: 岩手中部水道企業団の位置図 .................................................................................. 29

図 3-2: 岩手中部水道企業団の統合のイメージ ....................................................................... 30

図 3-3: 大阪広域水道企業団の位置図 .................................................................................. 32

図 3-4: 大阪広域水道企業団の広域化ロードマップと取組状況 ................................................. 33

図 3-5: CPS/IoT におけるデータ統合と価値創造イメージ .......................................................... 36

図 3-6: CPS/IoT 活用シナリオ No.1「劣化予兆診断」のアプリケーション構成 ................................ 38

図 3-7: CPS/IoT 活用シナリオ No.2「LCCを考慮した効率的な資産運用」のアプリケーション構成 ... 38

図 3-8: CPS/IoT 活用シナリオ No.3「効率的な運転」のアプリケーション構成 ................................ 38

図 3-9: CPS/IoT 活用シナリオ No.4「最適な水運用」のアプリケーション構成 ................................ 39

図 3-10: CPS/IoT 活用シナリオ No.5「水質の自動管理」のアプリケーション構成 ........................... 39

図 3-11: 標準仕様検討の進め方のイメージ ............................................................................ 42

図 3-12: 検討対象アプリケーションの概要とポイント ................................................................. 43

図 3-13: 施設台帳整備の必要性 .......................................................................................... 44

図 3-14: 標準仕様の検討手順 .............................................................................................. 45

図 3-15: 広域施設台帳のデータモデル(日立案) ..................................................................... 48

図 3-16: CPS/IoT が実現する新しい社会(施設統廃合アプリケーションのシナリオ) ........................ 49

図 3-17: 統廃合計画策定時で利用する指標とデータ項目例 ..................................................... 51

図 3-18: CPS/IoT が実現する新しい社会(需要予測アプリケーションのシナリオ) ........................... 57

図 3-19: ベテラン職員の予測方法 ......................................................................................... 59

図 3-20: CPS/IoT における種類の異なるデータの統合のイメージ ............................................... 65

図 3-21: データプロファイルのポイント .................................................................................... 66

図 3-22: データプロファイル説明 ........................................................................................... 67

9

図 3-23: データプロファイル活用イメージ ............................................................................... 68

図 4-1: 実サイトを想定したセキュリティシナリオの具体化の検討手順 .......................................... 69

図 4-2: CPS/IoT 導入前のイメージ ........................................................................................ 70

図 4-3: CPS/IoT 導入後のイメージ ........................................................................................ 71

図 4-4: CPS/IoT のライフサイクル .......................................................................................... 73

図 4-5: CPS/IoT セキュリティ対策の社会実装例(ステップ①) ...................................................... 98

図 4-6: CPS/IoT セキュリティ対策の社会実装例(ステップ②) ...................................................... 99

図 4-7: CPS/IoT セキュリティ対策の社会実装例(ステップ③) ...................................................... 99

図 4-8: 通信の暗号化とデータの暗号化の仕組み ................................................................. 100

図 4-9: 相互認証の仕組み ................................................................................................. 101

図 4-10: 電子署名付与の仕組み ........................................................................................ 102

図 4-11: ID(識別子)による IoT 機器やアプリケーションが正規品であることの検証の仕組み .......... 103

図 4-12: 適切なアクセス管理の仕組み ................................................................................. 104

図 4-13: IoT 機器への攻撃手法と耐タンパーの技術............................................................... 105

図 4-14: CPS/IoT セキュリティ対応マニュアルの記載例 .......................................................... 110

図 5-1: CPS/IoT を実現する構成(CPS/IoT システム) .............................................................. 114

図 5-2: 標準化対象と標準インターフェイス仕様書 ................................................................. 120

図 5-3: 基本フロー(プル型) ................................................................................................ 121

図 5-4: 基本フロー(プッシュ型) ........................................................................................... 122

図 5-5: データフォーマット(全体像) ...................................................................................... 123

図 5-6: 標準 API/インターフェイスの設定例 .......................................................................... 130

図 6-1: CPS/IoT による課題解決の方向性と期待する効果 ...................................................... 131

図 6-2: 検証する効果と検証ポイント .................................................................................... 132

図 6-3: 指標「老朽化度」のビジュアルイメージ ....................................................................... 134

図 6-4: 需要予測の活用イメージ ......................................................................................... 137

図 6-5: 南部ブロックの送水系模式図とブロック需要量の関係式 .............................................. 138

図 7-1: 今年度実証システム構成(岩手中部水道企業団) ........................................................ 140

図 7-2: 今年度実証システム構成(大阪広域水道企業団) ........................................................ 142

図 7-3: 広域向け施設台帳管理アプリケーション画面 ............................................................. 144

図 7-4: 広域向け施設統廃合アプリケーション画面(老朽化度) ................................................. 145

図 7-5: 広域向け施設統廃合アプリケーション画面(重ね合わせ) .............................................. 146

図 7-6: 広域向け需要予測アプリケーションの実証内容と検証ポイント ...................................... 147

図 7-7: CPS/IoT 導入におけるデータ利用ケース ................................................................... 149

図 8-1: 来年度以降の実証システム構成に必要な要素 ........................................................... 150

図 8-2: 実証システムの構成イメージ .................................................................................... 152

図 8-3: 実証システムの具体像 ............................................................................................ 153

図 8-4: 実証システムの構成 ............................................................................................... 154

10

1. 事業の概要

事業の名称 1.1.

平成２８年度「ＩｏＴ推進のための社会システム推進事業(社会インフラ分野での IoT活用のための

基盤整備実証プロジェクト)」 (テーマ 2) 水道 CPS/IoT実証事業

事業の目的 1.2.

我が国の社会インフラにおいては、設備の老朽化、人口減少に伴う需要減及び職員の高齢化に

伴う技術継承への対応が喫緊の課題である。

本課題は、社会インフラの中でも、原則として地方自治体が経営する水道事業、特に給水人口が

5 万人以下の水道事業体において顕著となっていることから、これらの水道事業体と中核となる水道

事業体が連携して「水道事業の広域化」が進められている。水道事業の広域化を推進するにあたっ

て、業務標準や実施体制を最適化し、業務の標準化をしていくことが求められている。

現在、センサーやビッグデータ解析等の技術の進化により、現実社会を情報(データ)という形でサ

イバー空間に写し取り、モデル化されたノウハウや経験・知識を活用し、誰でも自由に情報(データ)を

組み合わせることで新たな気付きや発見を得ることができ、現実社会で新たな価値を生み出す

「CPS(サイバーフィジカルシステム)」や「IoT(インターネットオブシングス)」によるイノベーションが加速

している。急速に進化しているCPSや IoTを活用することは社会インフラの効率化や高付加価値化に

も有効である。中長期的視野に立ちつつ、既存の資産と情報(データ)を活用して水道インフラの最適

化や維持管理の効率化を図ること、即ちCPS /IoT活用により水道事業のスマート化を促すことは、水

道事業が抱える諸課題の解決に大いに貢献し、効率性を重視しながらも強靭な水道インフラの構築

を実現する上で、極めて重要な取組みとなる。

このため、経済産業省様におかれては平成 27年度に、水道事業における CPS /IoT活用に関す

る調査事業を実施し、「水道事業の広域化」も見据えつつ、水道事業に CPS /IoTを実装するための

フレームワーク(枠組み)とその実現に向けたロードマップを議論し、水道事業におけるCPS /IoT活用

のあり方や、必要となるルール、対処すべき課題等を検討された。

本事業では、平成 27年度調査事業の報告書を踏まえて、水道事業において CPS/IoT導入によ

る具体的な効果を実証し、水道事業に限らない社会インフラ分野全般における CPS /IoT活用の有

効性等を検証する。また、CPS/IoT活用に当たり懸念されているセキュリティ等の課題についても、想

定されるリスクとその対処方法等について併せて検証を行う。これらを通じて、社会インフラにおける

CPS /IoT活用のための基盤を整備し、CPS /IoTを活用した社会システムの実現を推進する。

11

事業内容 1.3.

本事業においては、(テーマ 1)社会インフラ CPS/IoT推進マネジメント事業及び他の社会インフラ

への展開可能性調査、(テーマ 2)水道 CPS/IoT実証事業を実施する。

(テーマ 1)社会インフラ CPS/IoT推進マネジメント事業

①水道 CPS/IoT実証事業のとりまとめ・検討等の実施

水道CPS/IoT実証事業について、実証事業全体のマネジメント・進捗管理・情報共有等を行う

とともに、各実証の実施状況・成果をとりまとめ、各実証の効果の横断的な分析をおこなう。また、

他の水道事業体への横展開の方策、応用のしやすさ、標準等のルール等についての検討等を

行う。

平成 28年度においては、以下の内容を中心にとりまとめ・検討を行う。

・各実証における横断的な課題の整理と検討

・各実証の実施状況のとりまとめ

・他の水道事業体への横展開の方策の検討等

②他の社会インフラへの展開可能性調査の実施

電気・ガス等の他の社会インフラへの CPS/IoT展開可能性や効果(効率化、省エネ、生産性

向上)、他インフラへの展開・相互運用を見据えたルール・標準等についての調査・検討を行う。

平成 28年度においては、主に以下の内容を中心に調査事業を行う。

・他の社会インフラへの CPS/IoT展開可能性の検討

・CPS/IoTによる効果(効率化、省エネ、生産性向上等)の検討

・他インフラ横断での相互運用を見据えたルール・標準・セキュリティ等に関する検討等

③検討委員会の設置・運営

①②の検討に当たって、有識者、企業等からなる検討委員会を設置し、検討を行う。

④事業報告書の作成

①②に関する内容について、③で設置運営する検討委員会の議論も踏まえて、報告書を作

成する。

12

(テーマ 2)水道 CPS/IoT実証事業

① 水道 CPS/IoT実証事業の実施

昨年度調査事業でとりまとめた水道事業におけるアセット及びオペレーションの CPS/IoT活用

シナリオ(図 1-1)について、実際の水道事業体を対象に、実証事業の実施・効果の検証等を行う。

また、あわせてセキュリティ等の課題についても検証等を行う。平成 28年度においては、以下の

内容を中心に実証事業を行う。

・実サイトを想定した実証シナリオ、セキュリティシナリオの具体化

・実証事業の仕様検討(使用機器の検討、仕様データの形式検討等)、実証事業の着手

・効果の検証方法の検討等

図 1-1: CPS/IoT 活用シナリオ

出典:平成 28 年度予算「IoT 推進のための社会システム推進事業(社会インフラ分野での IoT 活用のための基

盤整備実証プロジェクト)」に係る企画競争募集要領

②事業報告書の作成

①実施事業ごとで成果を取りまとめ、報告書を作成する。作成にあたっては、実際の事業内容

に基づいた具体性の高い報告書とする。

13

実施体制 1.4.

本事業は、経済産業省の元に、株式会社三菱総合研究所(委託先)、株式会社日立製作所(再委

託先)、株式会社エヌ・ティ・ティデータ(再委託先)から構成されたステアリンググループ(事務局)を中

心に、岩手中部水道企業団、大阪広域水道企業団、香川県水道局・高松市上下水道局、八戸圏域

水道企業団の 4つの実証サイトで実施した(図 1-2)。

本報告書では、株式会社日立製作所で実施した内容について報告する。

図 1-2: 実施体制(全体)

また、実証事業の推進にあたって、水道CPS/IoT委員会と既設ベンダーも参加する個別実証サイ

トワーキンググループ(以下、個別実証サイトWG)を設置した(図 1-3)。

※本報告書の範囲

14

図 1-3: 委員会及び各 WG の構成

「水道 CPS/IoT検討委員会」、「ステアリンググループ(事務局)」、「個別実証サイトWG」の主な役

割を以下に定義し、実証事業を推進した(図 1-4)。

図 1-4: 委員会及び WGの主な役割

15

実施スケジュール 1.5.

本事業における水道CPS/IoT検討委員会及び個別実証サイトWGの開催時期及び実施スケジュ

ールを以下に示す(図 1-5)。

図 1-5: 実施スケジュール

16

2. 実証事業の基本方針と成果物

CPS/IoT が実現する新しい社会 2.1.

経済産業省「平成 27年度我が国経済社会の情報化・サービス化に係る基盤整備(水道事業にお

ける CPS(サイバーフィジカルシステム)実装のための調査研究)」の報告書では、CPS/IoT が実現す

る新しい社会の姿が示された(図 2-1)。

この新しい社会の姿では、「現実社会をサイバー空間に写し取り、モデル化されたノウハウや経

験・知識を活用し、誰でも自由に情報・データを組み合わせることで新たな気付きや発見を得ることが

できる。」と示されている。

図 2-1: CPS/IoT が実現する新しい社会

出典:経済産業省「平成 27 年度我が国経済社会の情報化・サービス化に係る基盤整備(水道事業における

CPS(サイバーフィジカルシステム)実装のための調査研究)」報告書

17

CPS/IoTによって実現される価値として、以下の 4つのパターンがあることが示されている。

「自動化」

従来の担当者が行っていたことを自律的に実施し、無人化する。

「人の実行支援」

従来の担当者が経験と勘で行っていたことを補完し、より効率的かつ、より付加価値のある業務に

シフトさせる。

「センターコントロール」

管理者が担当者や経営者等のステークホルダーとリアルタイムに現場、経営の状況を共有し、状

況に応じた最適な意思決定を行う。

「ビジネスコラボレーション」

企業内の部門間または企業間でお互いのバリューチェーンをシンクロさせ、ビジネスルールに基

づいた、双方の利益を最大化する協業を行う。

本事業では、CPS/IoTを活用し、社会インフラの諸課題を解決することを目指す。

18

データ駆動型社会を実現する CPS/IoT システム 2.2.

CPS/IoTでは、現実社会とサイバー空間との相互連関(Cyber Physical System)が、社会のあらゆる

領域に実装され、大きな社会的価値を生み出していく社会、即ち「データ駆動型社会」を目指す。デ

ータを中心にして、データを駆動させながら描いていく社会を作る。

データの相互連携を実現し、CPS/IoTシステムをより多くの企業体やコミュニティに公開することに

よって、サイバー空間上のプラットフォームやサービスプロバイダと接続し、ビジネスエコシステムを形

成する。これにより、実装領域を拡大していく(図 2-2)。

図 2-2: データ駆動型社会の考え方

実装領域を拡大し、ビジネスエコシステムに参加するプレイヤーが増えることによって、プラットフォ

ームを提供するプレイヤーは、スケールメリットを得ることができ、低コストでの提供が可能となる。また、

アプリケーションを提供するプレイヤー、CPS/IoTに対応したゲートウェイや機器やシステムを提供す

るプレイヤーは、新たな顧客、新たな収益を獲得する機会を得ることができる。そして、ビジネスエコ

システムの各領域で、プレイヤー間の競争が生まれることによって、アプリケーションを利用するプレ

イヤーは、より安価でより便利なサービスを受けることができるようになる。このような、ビジネスエコシ

ステムの好循環を生み出すことによって、社会全体の経済的効果を生み出すことが期待される。

このような社会を作るためには、参入するすべてのプレイヤーが共通して利用できるルールを設け

ることで、ビジネスエコシステムへの参加障壁を下げることが重要である。また、水道事業体等の利用

者側は、低コストかつ安全で便利なものを利用できることが重要である。

Physicalに存在するデータや資源をCyberで繋げ、価値を生み出し、人にフィードバック。

必要なデータを必要なときに活用できる

「データ駆動型社会」の実現を目指す

実装領域の拡大

・インターフェイスの標準化を図ることで、データの相互連携を実現

・CPS/IoTシステムをより多くの事業体、企業体やコミュニティに公開

・既にビジネスエコシステムを形成しているCyber空間上のサービスプロバイダやプラットフォームとも接続

CPS/IoTプラットフォーム

CPSインターフェイス

外部ＩＦ


ＣＰＳインタフェース

事業体

企業

地域コミュニティ

ユーザ/ステークホルダー

データサービスプロバイダ

地図データ

ｵｰﾌﾟﾝﾃﾞｰﾀ

天候データ

人口動態

ｲﾍﾞﾝﾄﾃﾞｰﾀ

アセットデータ

異なるIoTプラットホーム

データ流通共通機能

GUI/マネジメント

機能

施設台帳アプリ

統廃合アプリ

水運用アプリ

需要予測アプリ

監視制御アプリ

劣化予兆アプリ

各種システムゲートウェイデバイス

パブリックアクセス

HTTP/MQTTなど

REST/JSONなど

REST/JSONなど

GUI/RESTなど国内A社製プラットホーム

海外C社製プラットホーム

国内B社製プラットホーム

現場管理

ｱｾｯﾄｼｽﾃﾑ

IoTゲートウェイ

システムゲートウェイ

SCADA

センサ

デバイス

カメラ

FDT/DTM

CPS/IoTプラットフォーム


外部ＩＦ


ＣＰＳインタフェース

事業体

企業

地域コミュニティ

ユーザ/ステークホルダー

データサービスプロバイダ

地図データ

ｵｰﾌﾟﾝﾃﾞｰﾀ

天候データ

人口動態

ｲﾍﾞﾝﾄﾃﾞｰﾀ


データ流通共通機能

GUI/マネジメント

機能

施設台帳アプリ

統廃合アプリ

水運用アプリ


監視制御アプリ

劣化予兆アプリ

現場管理

ｱｾｯﾄｼｽﾃﾑ



SCADA

センサ

デバイス

カメラ

パブリックアクセス

HTTP/MQTTなど

REST/JSONなど

REST/JSONなど

GUI/RESTなど

異なるIoTプラットホーム

国内A社製プラットホーム

海外C社製プラットホーム

国内B社製プラットホーム

他プラットホームからの

大量データデータ利用者

データの加工・活用するアプリケーション

FDT/DTM

Physical空間に存在する大量データ

19

国際的な動きの中で、日本として、独米のそれぞれの戦略と協調しつつも、どう対抗していくか、

技術開発や人材育成も含めて国レベルでの戦略が期待される。

昨年度調査事業「平成２７年度我が国経済社会の情報化・サービス化に係る基盤整備(水道事業

におけるＣＰＳ(サイバーフィジカルシステム)実装のための調査研究)」においても、CPS/IoTの社会実

装に向け、既存の法制度や商習慣等を十分に考慮した上で、日本の社会にあったデータシェアのメ

カニズムを構築することの重要性が示されている。

その中でも、CPS/IoTにおける標準化及びセキュリティについて検討する必要がある(図 2-3)。

図 2-3: 日本の社会にあったデータシェアのメカニズム

ルール形成

Policy（他国・競合企業との協調）

Security（安全性・信頼性）

Standard（標準・規格）

デファクトスタンダード、デジュールスタンダード

Regulation（規制）

税法などの法整備や、製品規制（EU指令など）

日本の社会に合ったデータをシェアするメカニズム

標準化すべき領域と競争領域の区分け

CPS/IoTセキュリティを確保しながらデータを扱う仕組み

20

CPS/IoT における標準化の必要性 2.3.

エンドユーザの利便性、生産性と安全安心に主眼をおいたルールや規則の整備が必須である。

世界の経済活動にとって、無用に無理・無駄となるネガティブな多様化、複雑化、無秩序化する事柄

を、利便性や生産性等、エンドユーザの権利及び安心安全の社会を築くことを目指し、世界中の取

組みとして、標準化の推進が加速している。

標準化を進めることで、サイバー空間上の AI等分析付きサービスと現実社会の AI等分析付き機

器・デバイスの両極の価値を最大化することができる。その結果、業務プロセスの生産性や効率性が

向上し、製品やサービスのそのものの品質や性能が良くなり、需要家はより良い製品・サービスをより

低コストで利用することができるようになる。また、サイバー空間上の AI等分析付きサービス、現実社

会の AI等分析付き機器・デバイスを提供するベンダーにとっても、重複投資を抑制する効果も期待

できる(図 2-4)。

図 2-4: 標準化の必要性

AI等分析付きサービス(ProActive)

AI等分析付き機器・デバイス(ReActive)

価値

価値

作り方が良くなる

製品・サービス

製品・サービスそのものが良くなる

(例：水道事業であれば、水)

需要家業務プロセス(例：水道業務)

作り方が良くなる

21

価値最大化を実現する標準化の協調領域、競争領域について以下に示す(図 2-5)。

図 2-5: 標準化による協調領域、競争領域

標準化は、「データ流通のルール」と言い換えることができる。ルールに則してデータのやり取りを

行うことで、様々なデータをベンダーに依存せず取得し、ベンダーに依存しない汎用的なアプリケー

ションを利用できることにつながる。その結果、現在の特定ベンダーに依存した仕組み(ベンダーロッ

クイン)を解消することができる。

AI等分析付きサービス(ProActive)

価値

多種・多ベンダからの情報（データ）を活用

AI等分析付き機器・デバイス(ReActive)

IntelligentなOperationシステムへ(遠隔操作、自動化、学習)

⇒競争領域

標準化

価値

Intelligentなサービスへ(予兆、予測)

⇒競争領域

地図情報点検/保守

情報設備情報運転情報環境指標

多種・多ベンダからの情報（データ）を活用

標準化機器・デバイスのIntelligent化やサービスに係るデータ処理(収集、クレンジング)などの手順を標準化することで重複投資を抑制

⇒協調領域

22

現場機器と広域向けアプリケーションの関係について、現状の考え方とCPS/IoTが目指す社会に

おける考え方を示す(図 2-6)。

現状は、広域向けアプリケーションが各現場機器のデータを利用する場合には、ベンダー各社で

接続仕様が異なるため、ベンダー毎の接続仕様を意識した作りこみが必要となる。例えば、下図の A

社製の施設統廃合アプリケーションで事業体①、事業体②の各現場機器のデータを利用するには、

アプリケーションと各現場機器の間で、A社接続仕様に従って 1つ 1つ作りこむ必要がある。B社製

のアプリケーション、C社製のアプリケーションの場合も同様である。こういった作りこみが、ベンダー

毎に必要になるということは、ベンダーに依存した密結合の関係であり、変更に弱い社会と言える。

このため、CPS/IoT では、現状の変更に弱い密結合の部分を、疎結合にする考え方を取り入れる。

広域向けアプリケーションと現場機器の間に「データ流通のルール」を定め、このルールに則してデ

ータのやり取りを行うことで、ベンダー毎にルールが固定化されず、データを流れやすくすることがで

きる。この結果、オープンで公平性のある、変更に容易に対応できる社会を目指すことができる。

図 2-6: CPS/IoT におけるデータ流通ルールの必要性

事業体①

浄水施設

制御機器

センサー

PLC※

A社製

事業体①

浄水施設

制御機器

センサー

PLC※

B社製

事業体②

浄水施設

制御機器

センサー

PLC※

C社製

施設統廃合アプリケーション

A社製

需要予測アプリケーション

B社製

運転監視アプリケーション

C社製

Ａ社物理接続仕様

Ａ社仕様の世界Ｂ社仕様の世界Ｃ社仕様の世界

１

N

：データ流通のルール


A社製


B社製


C社製

標準仕様の世界

N

N

：

外部サービス

・天候情報サイト・カレンダー情報サイト

等

アプリケーションと現場機器が密結合-変更に弱い社会-

事業体①

浄水施設

制御機器

センサー

PLC※

A社製

事業体①

浄水施設

制御機器

センサー

PLC※

B社製

事業体②

浄水施設

制御機器

センサー

PLC※

C社製システム

広域向けアプリケーション

現場機器


現場機器

アプリケーションと現場機器が疎結合-変更に強い社会-

【現状】【CPS/IoTが目指す社会】

※PLC･･･プログラマブルロジックコントローラー（programmable logic controller、PLC）の略称。論理演算や順序操作、算術演算等のプログラム（ここでは、あらかじめ定められている順序の意味）に従って、逐次制御を行っていくコントローラーのこと。シーケンサとも呼ばれている。

23

CPS/IoT におけるセキュリティの必要性 2.4.

IoT(Internet of Things)時代においては、インターネットにつながるもの(IoTデバイス)が爆発的に

増加していくことが予想される。総務省の「平成 28年版情報通信白書」によれば、IoTデバイスは

2015年時点で 154億個であるが、2020年までに約 2倍の 304億個まで増加するとされている。とり

わけ、増加率の観点から見ると、「自動車」や「産業用途」の分野での IoTデバイス数の増加が見込ま

れる。

IoT時代の新たなセキュリティ上の脅威と対策の必要性として、CPS/IoTの動向及び特徴を踏まえ

た CPS/IoTセキュリティの対策が求められている(図 2-7)。

図 2-7: CPS/IoT 実装に向けた安全性・信頼性(セキュリティ)に関する検討課題

出典:IoT推進コンソーシアム(経済産業省、総務省)IoT セキュリティワーキンググループ「IoT セキュリティの動

向について」

24

CPS/IoT 活用の背景とコンセプト 2.5.

我が国の社会インフラにおいては、設備の老朽化、人口減少に伴う需要減及び職員の高齢化に

伴う技術継承が喫緊の課題があり、社会インフラの中でも水道事業においては「職員数の減少＆ノウ

ハウを持つベテラン職員の高齢化」、「給水収入の減少＆設備の最適化」、「老朽化設備の維持保守

コスト増加」の課題がある。特に小規模事業体において顕著である。このことから、水道事業体と中核

となる水道事業体が連携して「水道事業の広域化」が進められている。

このような現状に対し、CPS/IoTの活用は水道事業体の事業運営、経営基盤の強化に向けて推

進される広域化の促進に寄与することが期待できる。例えば CPS/IoTを活用することで、「管理方法

や運用を標準化・共有化し、効率的な業務運営」、「ノウハウを集約・共有し、各現場で利活用」等、

給水人口規模に応じた最適な設備更新、業務効率化を実現することが期待できる(図 2-8)。

図 2-8: CPS/IoT 活用の背景とコンセプト

出典:経済産業省「平成 27 年度我が国経済社会の情報化・サービス化に係る基盤整備(水道事業における

CPS(サイバーフィジカルシステム)実装のための調査研究)」報告書

25

本事業の成果物 2.6.

本事業での成果物は、「CPS/IoT実装における標準仕様」、「CPS/IoT 活用シナリオの効果評価」、

「CPS/IoT 実装におけるセキュリティ対応マニュアル」である(図 2-9)。

今年度は、CPS/IoT実装における標準仕様の案を検討し、実証サイトの実データ(一部のみ)を用

いた CPS/IoT活用シナリオの実証に着手し、効果評価(一部のみ)を実施する。

図 2-9: 本事業の成果物

CPS/IoTによるデータ流通・活用を実現するための標準仕様を作成する。この標準仕様に基づいた実証システムでCPS/IoT活用シナリオの実証を行う。

CPS/IoT実装における標準仕様

CPS/IoTで起こりうるセキュリティ問題のシナリオを設定し、「セキュリティ対応マニュアル」を作成する。実証の中で、セキュリティ対応マニュアルに基づいて実際に運用が可能かどうかを評価する。

CPS/IoT実装におけるセキュリティ対応マニュアル

「水道事業の広域化」をスコープとし、各CPS/IoT活用シナリオの実証を行い、効果を評価する。社会インフラとしての、エネルギー削減効果、エネルギー効率のさらなる向上等を評価する。 AI※等による価値創造、オペレーションの完全自律・自動化等の高度化の可能性を評価する。

CPS/IoT活用シナリオの効果評価

※ AI･･･人工知能(Artificial Intelligence)の略称。人工知能とは、知的な機械、特に、知的なコンピュータプログラムを作る科学と技術。

26

本事業のサブゴール 2.7.

本事業を実施するにあたり、以下の 3つの検証内容をサブゴールとして定めた(図 2-10)。

「CPS/IoTの効果を検証する」は、CPS/IoTの仕組みで、水道事業の経営基盤を強化することに

資するかどうか、ということを検証することである。

「利用者が安心して利用できることを検証する」は、データが広範囲に流れるにあたって、セキュリ

ティを確保し、所有者が安心して CPS/IoTの仕組みを使えるかどうか、ということを検証することであ

る。

「利用者がより安価に、より便利な仕掛けを利用できることを検証する」は、ベンダーロックインの解

消を中心に、安価で便利な仕掛けを提供することができるのか、ということを検証することである。

以上を踏まえて、本事業に取組んだ。

図 2-10: 実証のサブゴール

• 様々な機器やシステムのデータを組み合わせてシミュレーションできる• AI※1・機械学習を活用し、自動学習でより良い効果を生み出すことができる• 機器や設備の制御まで、安心安全に行うことができる

• データ(機器)の所有者が、開示範囲をコントロールでき、漏えいや改ざんを防ぐことができる• データ(機器)の所有者が、機器の動作をコントロール・把握でき、使われた範囲等の情報を知る

ことができる

• 様々な機器ベンダ、デバイス(機器、PLC※2、…)が柔軟に接続できる• 様々なアプリケーションベンダが自由にアプリを開発・提供でき、利用者はその中から、

より便利なアプリケーションを利用することができる

■CPS/IoTの効果を検証する

■利用者が安心して利用できることを検証する

■利用者がより安価に、より便利な仕掛けを利用できることを検証する

※1 AI･･･人工知能(Artificial Intelligence)の略称。人工知能とは、知的な機械、特に、知的なコンピュータプログラムを作る科学と技術。※2 PLC･･･プログラマブルロジックコントローラ(Programmable Logic Controller)の略称。論理演算や順序操作、算術演算などのプログラム（ここでは、あらかじ

め定められている順序の意味）に従って、逐次制御を行っていくコントローラーのこと。シーケンサとも呼ばれている。

27

検討手順 2.8.

本事業は、以下の手順で検討を進めた(図 2-11)。

まず、実証シナリオとして、広域化のために本当に行いたいシミュレーションは何か、それに必要と

なるデータは何か、シミュレーション結果を評価する視点は何か、を実証サイトの事業体とともに検討

した(実サイトを想定した実証シナリオの具体化)。

次に、「必要となるデータ」を元に、広域化で必要となるデータの絞り込みを行い、標準仕様を検

討した(実証事業の仕様検討)。

また、「シミュレーション結果を評価する視点」を元に、CPS/IoTの有効性を示すための検討を行っ

た(効果の検証方法の検討)。

並行して、実証サイトの事業体へのヒアリングを交えCPS/IoTセキュリティ対応マニュアルの作成を

進めた(実サイトを想定したセキュリティシナリオの具体化)。

以上の検討結果を踏まえ、今年度は、標準仕様に基づいた実証システムを構築することで、小規

模ながらも CPS/IoTの具体的な形を示し、一部実証に着手した(実証事業の着手)。

図 2-11: 本事業の検討の進め方

「実サイトを想定した実証シナリオの具体化」、「実サイトを想定したセキュリティシナリオの具体

化」、「実証事業の仕様検討」、「効果の検証方法の検討」、「実証事業の着手」について、各章に検

討結果をまとめた。

今年度来年度

必要となる正確な情報は何か？（最大公約数)

広域化のために、行いたいシミュレーションは何か？

シミュレーション結果を評価する視点(指標)は何か？

<シナリオ>実サイトを想定した

実証シナリオの具体化

実証事業の着手

<ルール>実証事業の仕様検討

<効果>効果の検証方法の検討

<シナリオ>実サイトを想定した

セキュリティシナリオの具体化

３章参照

５章参照

４章参照

６章参照

実証による検証

「持続可能な事業運営」の効果評価

７章参照

28

3. 実サイトを想定した実証シナリオの具体化

実証サイトの概要 3.1.

実サイトを想定した実証シナリオの具体化検討にあたり、実証サイトの概要をまとめた。

3.1.1. 岩手中部水道企業団の概要

岩手中部水道企業団の水道事業の状況、広域化の状況を整理した。以下に、岩手中部水道企

業団の概況と位置図を示す(表 3-1、図 3-1)。

表 3-1: 岩手中部水道企業団の概況

No 項目内容

1 人口 222,958 人

(平成 28 年 4 月北上市 93,382 人、花巻市 97,047 人、紫波町 32,529 人)

2 面積 1,585k ㎡

(北上市 437.55 k ㎡、花巻市 908.39 k ㎡、紫波町 238.98 k ㎡)

3 人口密度 141 人/ k ㎡

4 気候

気候は寒冷で太平洋側気候の特色を有し、北上盆地にあるため内陸性気候の特色も

有する。その地勢から夏季はフェーン現象の影響等で 30 度を超え、近年では猛暑日

になることもある。日本海側の気候の影響を受けやすく冬季の積雪量も比較的多い。

5 地勢

岩手県の南西部にあり、北上盆地においては中央に位置する。中央部に北上盆地が

広がり、東部が北上山系の丘陵地、西部には奥羽山系の山々が連なる。平野部の東

端を南流する北上川と和賀川が合流し、田園地帯を潤す。標高は、平野部で約 50〜

200m、東部丘陵地で約 200〜400mである。

6 主な水系北上川水系とその支流河川による表流水・地下水及び湧水等、各々の自己水源と、入

畑ダムを水源とする水道用水で賄われ、増大する水需要に対処してきた。

岩手県 HP、 Wikipedia 「北上市」「花巻市」「紫波町」、「いわての統計情報」の岩手県毎月人口推計による市

町村別月次データ(平成 28年 4月)、岩手中部水道企業団「水道ビジョン平成 28年 3月」の内容を元に作成

29

図 3-1: 岩手中部水道企業団の位置図

出典:岩手中部水道企業団「水道ビジョン平成 28 年 3 月」

岩手中部地域の水道事業においては、元々、岩手中部水道企業団が、北上市、花巻市及び紫

波町の 2市 1町に用水供給を行い、2市 1町それぞれで末端給水事業を実施してきた。しかし、浄

水場の稼働率向上が難しく、また、老朽化した施設や管路の更新費用の負担増や一部地域で充分

な水量を確保できずに慢性的に水が不足する等の問題を抱えていた。

二戸市

一戸町

軽米町洋野町

九戸村

久慈市

野田村

普代村

田野畑村

岩泉町

宮古市

山田町

釜石市

大槌町

大船渡市

住田町

陸前高田市

金ケ崎町

平泉町

奥州市

一関市

遠野市

紫波町

西和賀町

花巻市

北上市

雫石町

矢巾町

滝沢村

盛岡市

岩手町

八幡平市葛巻町

中部ブロック

胆江ブロック

県北広域水道圏

北上川流域広域水道圏

沿岸広域水道圏

30

このような背景から、「施設の統廃合・効率的な更新」、「水需要の不均衡の解消」を目指し、事業

統合に向けた検討を開始した。平成 26年度に、末端給水事業者間の水平統合にとどまらず、用水

供給事業者を含んだ、垂直統合した岩手中部水道企業団が発足した(表 3-2、図 3-2)。

■施設の統廃合・効率的な更新

水需要が少しずつ減少していく見通しであるのに対し、更新需要は増大していくことから、安定水

源を中心に市町の境を越えた水運用実施を基本に、施設を統廃合し、効率的な更新を行う。

■水需給の不均衡の解消

施設最大稼働率が 97％で水源に余裕がない町がある一方、62%と水源に余裕がある市もある。し

かし、用水供給事業における市町確保水量枠の変更は難しく、事業統合し一体で市町の境を越えた

水運用を行うことで不均衡解消を図る。

表 3-2: 岩手中部水道企業団の統合経緯

No. 年内容

1 平成 18 年 3 月広域水道在り方委員会報告書策定

2 平成 23 年 3 月水道広域化基本構想の策定

3 平成 24 年 2 月水道広域化事業計画の策定

4 平成 25 年 10 月新企業団設置許可

5 平成 26 年 4 月新企業団発足

図 3-2: 岩手中部水道企業団の統合のイメージ

出典:総務省「地方公営企業における民間的経営手法等の先進的取組事例集」

31

3.1.2. 大阪広域水道企業団の概要

大阪広域水道企業団の水道事業の状況、広域化の状況を整理した。以下に、大阪広域水道企

業団の概況と位置図を示す(表 3-3、図 3-3)。

表 3-3: 大阪広域水道企業団の概況

No 項目内容

1 人口 6,147,166 人

(内、四條畷市 56,092 人、太子町 13,739 人、千早赤阪村 5,378 人)

2 面積 1,679.78k㎡

(内、四條畷市 18.69k㎡、太子町 14.17k㎡、千早赤阪村 37.3k㎡)

3 人口密度 3,660 人/k㎡

4 気候

瀬戸内海式気候に属し、年間を通して温暖であり、雨の日が多く、都心部ではヒートアイ

ランドが顕著で、夜間の気温が下がりにくい。冬季、平野部では積雪は全くといって良い

程なく、数年に一回、1 センチにも満たない位積もる程度である。

5 地勢

摂津平野、河内平野、和泉平野を合わせたいわゆる大阪平野で占められ、北部は北摂

山地を隔てて京都府と接し、東部一帯は生駒、金剛の両山地を隔てて奈良県に接し、南

部は和泉山脈を境として和歌山県に、西部では猪名川を隔てて兵庫県にそれぞれ接し

ている。

6 主な水系

大阪広域水道企業団の水系は淀川。その他、大阪府域の主な水系としては大和川等の

一級河川の他、南部の泉州地域には、和泉山脈から大阪湾に直接流れ込む泉州諸河

川(二級河川)等があるが、淀川以外の大和川や府内河川は降雨量・流域面積が小さく、

水源としての安定性に欠ける。

「平成 27 年度大阪府統計年鑑」、「大阪府水道整備基本構想 (おおさか水道ビジョン)」の内容を元に作成

32

図 3-3: 大阪広域水道企業団の位置図

大阪広域水道企業団ホームページの情報を元に作成

大阪府域の水道事業の経営環境は、厳しさを増しており、「人口減少や節水機器の普及等により、

水需要は減少し、給水収益は減少の一途」「法定耐用年数を超えた管延長、残存率が全国ワースト

1であり、更新需要の増大に伴う財政負担は増加の一途」「ベテラン職員の大量退職により、技術力

の低下や技術継承が深刻」等の問題を抱えていた。

このような背景から、将来にわたり安全、安心で低廉な水を安定的に供給していくため、広域化に

よる効率化を図ることが急務となり、大阪広域水道企業団が発足した。

大阪広域水道企業団における広域化の取組みは、平成 24年 3月に大阪府水道整備基本構想で

策定された。基本構想では、広域化のロードマップが示されており、短期的(ステップ 1)には、業務の

共同化を進めながら、中長期的(ステップ 2)には経営の一体化、事業統合を行い、平成 42年を目標

に府域一水道を目指すとされている(図 3-4)。

33

図 3-4: 大阪広域水道企業団の広域化ロードマップと取組状況

「大阪府水道整備基本構想 (おおさか水道ビジョン)」、大阪広域水道企業団ホームページの内容を元に作成

■取組状況

■広域化ロードマップ業務の共同化→事業統合（垂直統合）

③四條畷市・太子町・千早赤阪村と平成29年4月に事業統合の予定

④泉南市・阪南市・豊能町・能勢町・忠岡町・田尻町・岬町の７つの市町村との事業統合を平成28年度から検討開始

①河南水質管理ステーションの設置し、平成25年4月から運用開始

②市町村水道事業の個別業務（設計・工事）の受託を平成25年度から開始

34

実証サイトでの検討履歴 3.2.

岩手中部水道企業団と大阪広域水道企業団のそれぞれの検討履歴を以下に示す(表 3-4、表

3-5)。

両実証サイトともに、まず実証事業の進め方として、CPS/IoTにおけるデータ統合と価値創造イメ

ージについて共有し、CPS/IoT活用シナリオを構成するアプリケーションから検討対象のアプリケー

ションを整理した。

レビューにおいては、水道事業体の業務内容や CPS/IoTに対するニーズや期待をヒアリングし、

実証シナリオとして、広域化のために行いたいシミュレーションは何か、それに必要となるデータは何

か、シミュレーション結果を評価する視点は何か、について検討結果を確認し、頂いた意見やアドバ

イスのフィードバックを行った。同様に CPS/IoTセキュリティ対応マニュアル、標準仕様についてもレ

ビューを実施した。

また、標準仕様に基づいた実証システムを構築することで、小規模ながらも CPS/IoTの具体的な

形を示し、一部実証に着手した。

表 3-4: 実証サイト:岩手中部水道企業団の検討履歴

No. 実施日実施内容

1 9月 23日実証事業の進め方 (1回目)

2 9月 30日データのご提供


4 11月 4日レビュー (1回目)

5 11月 21日ヒアリング結果のご確認

6 11月 21日第 2回水道 CPS/IoT検討委員会の資料説明

- 11月 28日 ※第 2回水道 CPS/IoT検討委員会






※株式会社三菱総合研究所主催のイベント

35

表 3-5: 実証サイト:大阪広域水道企業団の検討履歴

No. 実施日実施内容




4 11月 2日データのご提供










※株式会社三菱総合研究所主催のイベント

36

実証シナリオを具体化するための検討対象アプリケーション 3.3.

実サイトを想定した実証シナリオの具体化にあたり、CPS/IoTにおけるデータ統合と価値創造イメ

ージを整理し、5つのCPS/IoT活用シナリオについて、構成するアプリケーションを整理した。今年度

の実証対象シナリオから、検討対象アプリケーションをまとめた。

3.3.1. CPS/IoT におけるデータ統合と価値創造イメージ

実サイトを想定した実証シナリオの具体化を検討する上で、CPS/IoTにおけるデータ統合と価値

創造のイメージを整理した(図 3-5)。

CPS/IoTを活用すると、運転データ、アセットデータ、経営データ、外部データ等種類の異なるデ

ータを統合して、分析・シミュレーションを行うことで、新たな価値を創造し、経営に資する結果を現実

社会にフィードバックできるようになる。この結果、種類の異なるデータをベンダーに依存せず取得で

き、ベンダーに依存せず汎用的なアプリケーションを利用することができるようになる。こういった仮説

を元に検討を行った。

図 3-5: CPS/IoT におけるデータ統合と価値創造イメージ

※1 ディープラーニング・・・Deep Learning。人間の脳神経回路を情報処理の階層によって模倣するアルゴリズムである、「ニューラルネットワーク」を用いた機械学習の技術。※2 共通語彙・・・システム間で交換されるデータの基本的構造を一致させ、データの中に出てくる用語を統一したもの。情報交換のための用語連携インターフェイス。※3 KPI・・・重要業績評価指標(Key Performance Indicator)の略称。組織や事業、業務の目標の達成度合いを計る定量的な指標のこと。

実証システム：効果評価用ツール

標準API

標準インターフェース

データレイク

水質管理アプリ

水運用アプリ

集中監視制御アプリ

資産運用アプリ

予兆診断アプリ

共通部品KPI測定モジュール

AI、ディープラーニング

他プラットフォーム等との連携機能

システムXA社製設備

B社製設備

C社製設備

システムY

変換機能変換機能変換機能変換機能変換機能

他のプラットフォーム


運転データ

国際標準：データモデルを利用

経営データ

業界固有：KPI※3として標準化

業界固有：共通語彙※2で標準化

外部データ

分析・シミュレーション

種類の異なるデータを統合

フィードバック

新たな価値の創造

人の実行支援センターコントロールビジネスコラボレーション自動化

※1

37

3.3.2. CPS/IoT 活用シナリオと構成アプリケーション

広域化を考えた時に、全域のデータを一元的に見られる、一元的にシミュレーションできる、といっ

たことが必要となる。CPS/IoTは、こういった多種多様かつ広範囲のデバイス、システムが持つ大量な

データを統合し、価値を出すことが期待される。

以上を踏まえ、必要となるアプリケーションは何か、という観点で、5つの CPS/IoT活用シナリオに

ついて 13のアプリケーションを整理した(表 3-6)。

今年度は、13のアプリケーションの内、すべてのシナリオに関係する施設台帳管理アプリケーショ

ンを優先して検討する対象とした。加えて、各実証サイトと協議の結果、岩手中部水道企業団は施設

統廃合アプリケーションと運転監視アプリケーション、大阪広域水道企業団は需要予測アプリケーシ

ョンと運転制御アプリケーションを検討対象とした。

表 3-6: 各 CPS/IoT 活用シナリオと構成アプリケーション一覧

No アプリケーション※

シナリオ

No.1

劣化予兆

診断

シナリオ

No.2

LCC1を考

慮した効率

的な資産運

用

シナリオ

No.3

効率的な

運転

シナリオ

No.4

最適な

水運用

シナリオ

No.5

水質の自動

管理

1 施設台帳管理アプリケーション ○ ○ ○ ○ ○

2 劣化予兆診断アプリケーション ○ ○

3 点検メンテナンス計画アプリケーション ○

4 需要予測アプリケーション

○ ○ ○ ○

5 水運用計画アプリケーション

○ ○ ○ ○

6 管路情報管理アプリケーション

○ ○ ○

7 施設統廃合アプリケーション ○

8 更新費用算定アプリケーション

○

9 在庫管理アプリケーション

○ ○ ○

10 動力費計算アプリケーション

○

11 水質分析アプリケーション

○

12 運転監視アプリケーション

○ ○

13 運転制御アプリケーション

○ ○ ○

※各シナリオの詳細な検討内容は、参考 1～5 に示す。

1 LCC: ライフサイクルコスト(life cycle cost)の略称。製品や構造物を取得・使用するために必要な費用の総額。

zzzzzz

18

今年度実証

対象シナリオ

大阪広域

大阪広域

岩手中部

岩手中部

岩手中部

大阪広域

38

参考 1: CPS/IoT 活用シナリオ No.1「劣化予兆診断」のアプリケーション構成

検討したアプリケーションの構成を以下に示す(図 3-6)。

図 3-6: CPS/IoT 活用シナリオ No.1「劣化予兆診断」のアプリケーション構成

参考 2: CPS/IoT 活用シナリオ No.2「LCCを考慮した効率的な資産運用」のアプリケーション構成


図 3-7: CPS/IoT 活用シナリオ No.2「LCCを考慮した効率的な資産運用」のアプリケーション構成

参考 3: CPS/IoT 活用シナリオ No.3「効率的な運転」


図 3-8: CPS/IoT 活用シナリオ No.3「効率的な運転」のアプリケーション構成

① 施設台帳管理

② 劣化予兆診断

③ 点検メンテナンス計画

機器データ

運転データ

:入力データ

:アプリケーション

:入力データ


② 施設台帳管理

① 需要予測（中長期）

⑦ 施設統廃合⑥ 更新費用算定

⑤ 水運用計画運転データ

需要実績

外部情報（人口情報など）

④ 劣化予兆診断

③ 管路情報管理

:入力データ



① 需要予測（日、時間単位）

⑥ 運転監視

⑤ 水運用計画

水量・水圧・水質データ

運転データ

⑦ 運転制御（発停指令、パラメータ設定等）

④ 在庫管理

③ 管路情報管理

需要実績

外部情報（天候、イベント情報等）

39

参考 4: CPS/IoT 活用シナリオ No.4「最適な水運用」


図 3-9: CPS/IoT 活用シナリオ No.4「最適な水運用」のアプリケーション構成

参考 5:CPS/IoT 活用シナリオ No.5「水質の自動管理」


図 3-10: CPS/IoT 活用シナリオ No.5「水質の自動管理」のアプリケーション構成

:入力データ


⑥ 動力費計算他浄水場運転計画

⑦ 運転監視⑧ 運転制御

（発停指令、パラメータ設定等）

水量・水圧・水質データ

運転データ



④ 在庫管理

③ 管路情報管理需要実績

外部情報（天候、イベント、工事情報等）

⑤ 水運用計画

需要実績

外部情報（天候、イベント情報等）



⑥ 運転制御(薬剤注入制御等)

④ 水運用計画

③ 在庫管理

⑤ 水質分析

水量・水質データ

運転データ

:入力データ


40

3.3.3. 検討対象アプリケーション

検討対象としたアプリケーションについて、検証内容、統合するデータ、標準仕様へのフィードバ

ック方法を以下に示す(表 3-7)。

広域向け施設台帳管理アプリケーションは、すべての CPS/IoT活用シナリオに関係するアプリケ

ーションであり、広域向け施設台帳管理アプリケーションで扱うアセットデータは、他の広域向けアプ

リケーションのベースとなるデータである。広域向け施設統廃合アプリケーション、広域向け需要予測

アプリケーション、広域向け運転監視・制御アプリケーションは、アセットデータと他のデータを統合し、

現実社会への価値を見出すということに焦点を当て、検討する。

今年度は、アプリケーションを動かすために必要なデータを検討し、どのアプリケーションからも使

える標準データ項目として整理することを中心に進めた。

41

表 3-7: 検証対象アプリケーション

No アプリケーション検証内容統合するデータ標準仕様への

フィードバック方法

1

広域向け

施設台帳管理

アプリケーション

広域の施設台帳として管理す

べきデータ項目を整理し、広域

のアセットマネジメント業務に資

するかを検証

・アセットデータ

① 実証サイトの事業体の施

設台帳、厚生労働省が

推奨するアセットマネジメ

ントの項目から、標準化

対象のデータ項目を抽

出

2

広域向け

施設統廃合


様々なデータを統合すること

で、統廃合計画の策定支援が

できるかを検証

・運転データ

・経営データ

・外部データ

② 必要なデータを検討。標

準化対象のデータ項目

を抽出

③ データ項目の管理元(シ

ステム、機器)毎にデータ

モデルを整理し、標準

API2を策定

3

広域向け

需要予測


より多くのデータを統合し、分析

することで、予測精度が上がる

かを検証

・運転データ

・外部データ

4

広域向け

運転監視・制御


経営データを含めて、分析・シ

ミュレーションすることで、信頼

性の高さだけでなく、効率的な

運転ができるかを検証

・運転データ

・経営データ

・外部データ

2 API: アプリケーションプログラミングインターフェイス(Application Programming Interface)の略称。あるコンピュータプログラム(ソフトウェア)の機能や管理するデータ等を、外部の他のプログラムから呼び出して利用するための手順やデータ形式等を定めた規約のこと。

42

3.3.4. 検討対象アプリケーションの検討範囲

各実証サイトにおける検討対象アプリケーションの検討範囲及び標準仕様検討の進め方のイメー

ジを以下に示す(図 3-11)。各アプリケーションのサンプルを作成し、広域化を前提とした標準仕様を

拡充していく。

図 3-11: 標準仕様検討の進め方のイメージ

施設台帳管理


抽出した標準仕様を順次追加することで標準仕様を拡充

時間

アプリケーションのサンプルを

作成

標準仕様の拡充

標準仕様の検討サイクル

XXXXX

広域化を前提とした標準仕様

施設台帳管理に関する

標準仕様

需要予測に関する標準仕様

運転監視に関する標準仕様

XXXXXに関する標準仕様

標準仕様を検討するアプリケーションを選定

アプリケーションの選定


（今年度は検討のみ）


（今年度は一部のみ）


（今年度は一部のみ）

運転制御アプリケーション

（今年度は検討のみ）

運転制御に関する標準仕様

施設統廃合に関する標準仕様

実証サイト：岩手中部水道企業団

■施設台帳管理アプリケーション：施設台帳管理に関する標準仕様を作成。

■施設統廃合アプリケーション：今年度は一部のみ検討(来年度以降、継続検討)。

■運転監視アプリケーション：検討を着手(標準仕様検討は来年度以降実施)。

実証サイト：大阪広域水道企業団

■施設台帳管理アプリケーション：施設台帳管理に関する標準仕様を作成。

■需要予測アプリケーション：今年度は一部のみ検討(来年度以降、継続検討)。

■運転制御アプリケーション：検討を着手(標準仕様検討は来年度以降実施)。

43

3.3.5. 検討対象アプリケーションの概要とポイント

検討対象アプリケーションの概要とポイントを以下に示す(図 3-12)。

図 3-12: 検討対象アプリケーションの概要とポイント

[概要]広域化にあたり、複数の施設を 1画面で遠隔監視ができる。

[ポイント]・異なるベンダーのデータを一元的に見れることを確認する・経営データを含めて、分析・シミュレーションすることで、信頼性の高さだけでなく、効率的な運転ができるかを検証する

[概要]広域化の検討において、施設の統廃合計画を立案する際に、必要な情報を統合し、一元的に情報を把握できるようにする。

[ポイント]・地図上に広域向け施設台帳管理アプリケーションの施設データ及び統廃合計画の策定で必要な観点（水質、水量等の運転データ、更新に係るコストや運用コスト等の経営データ）を統合する

[概要]広域化の検討をする際に必要となる施設情報(取水・浄水・配水等の各施設・設備に関する情報)を一元的に管理できる。

[ポイント]・給水人口５万人以下の中小規模事業体でも利用できるように、管理する台帳の項目は、実証サイトの事業体の施設台帳、厚労省が推奨するアセットマネジメントの項目から最大公約数で抽出する

広域向け施設台帳管理アプリケーション

広域向け運転監視


広域向け施設統廃合


[概要]広域化にあたり、施設を遠隔で制御できる。

[ポイント]・異なるベンダーのデータを一元的に見れることを確認する・経営データを含めて、分析・シミュレーションすることで、信頼性の高さだけでなく、効率的な運転ができるかを検証する

[概要]広域化にあたり、需要予測を行うことで効率的な運転計画を立てることができる。

[ポイント]・AI※、機械学習等を活用した高度な需要予測を行うことができる・多くのデータの中から、利用者が需要予測に役立てたいデータを選択し可視化できる

広域向け運転制御


広域向け需要予測


※AI･･･人工知能(Artificial Intelligence)の略称。人工知能とは、知的な機械、特に、知的なコンピュータプログラムを作る科学と技術。

44

実証シナリオの具体化検討の結果 3.4.

実証シナリオの具体化として、各検討対象アプリケーションの検討結果をまとめた。

3.4.1. 広域向け施設台帳管理アプリケーション

広域向け施設台帳管理アプリケーションの検討を実施した。広域化の検討推進には、保有する資

産を把握・管理することが重要となる。厚生科学審議会 (水道事業の維持・向上に関する専門委員

会)においても、「広域化や官民連携を推進する上でも重要」と施設台帳管理の必要性が示されてい

る(図 3-13)。

図 3-13: 施設台帳整備の必要性

出典:厚生科学審議会(水道事業の維持・向上に関する専門委員会) 第 6 回資料「アセットマネジメント(長期

的視野に立った計画的資産管理)の推進について」

45

(1)標準データ項目の検討手順

標準データ項目の検討手順を以下に示す(図 3-14)。

広域施設台帳の標準データ項目は、「厚生労働省のアセットマネジメント推奨項目」と「事業体

の広域向け台帳項目」の最大公約数で抽出し、次に広域施設台帳を利用するアプリケーション

毎に、標準データ項目を抽出した。この抽出結果を元に事業体へヒアリングを実施し、指摘結果

を反映した。

今年度は広域施設台帳の標準データ項目抽出を実施し、抽出した標準データ項目を元に、

データモデル(台帳のみ)及び標準 APIを策定した。

図 3-14: 標準仕様の検討手順

(2)標準データ項目(日立案)

「厚生労働省のアセットマネジメント推奨項目」と「事業体の台帳項目」から、最大公約数のデ

ータ項目と、事業体の業務利用で必須となるデータ項目を標準データ項目(日立案)として整理し

た(表 3-8)。

46

表 3-8: 広域施設台帳の標準データ項目の検討内容

No. カテ

ゴリ項目名区分項目の説明データ例

1

施設

施設区分必須施設の区分貯水、取水、導水、浄水、導

水、配水、その他

2 施設名必須施設の名称 ○○浄水場

3 所在地必須施設の所在地 ○○県○○市○○町 1－2－

3

4 系統オプ

ション施設の系統 ○○系

5 能力オプ

ション施設の能力 ○○㎥/日

6 構造形式オプ

ション施設の構造形式 RC構造、PC 構造等

7

設備

設備名必須設備の名称 ○○監視制御設備

8 容量オプ

ション設備の容量 ○○㎥

9

機器

機器名必須機器の名称 ○○装置

10 型式必須機器の型式 ABC-12345

11 メーカー名必須機器を製造した企業名株式会社 ○○○○

12 製造番号必須機器を製造した企業の製品シ

リアルナンバー XYZ-12-3456-AB001

【標準データ項目の整理方法の考え方】

■必須項目

・「厚生労働省のアセットマネジメント推奨項目」と「事業体の台帳項目」の両方に存在するデー

タ項目

・「事業体の台帳項目」で複数の事業体で利用されているデータ項目

■オプション項目

・「事業体の台帳項目」に存在しないが、「厚生労働省のアセットマネジメント推奨項目」に存在

する項目

47

No. カテ

ゴリ項目名区分項目の説明データ例

13

機器

仕様必須機器の仕様に関する情報出力:○○kW

14 形状寸法必須機器の形状や寸法 W:○○mm × D:○○mm ×

H:○○mm

15 容量必須機器の容量(貯槽等) ○○㎥

16 工事名称必須機器の設置工事の総称名称平成○○年度 ○○○○工事

17 施工業者必須機器の施工・設置した企業名株式会社 ○○○○

18

すべてのカテゴリに該当する項目

固定資産番号必須設備、機器の固定資産番号 01-234-56789

19 取得年度必須設備、機器を取得した年度 ○○○○年度

20 取得価格必須設備、機器の取得価格 ○○百万円

21 法定耐用年数必須設備、機器の法定耐用年数 ○○年

22 経過年数必須設備、機器の稼働開始からの

経過年数 ○○年

23 工種オプ

ション設備、機器の工事区分

建築、土木、電機、機械、計

装、その他

24 現在価値オプ

ション設備、機器の現在価値 ○○百万円

25 再投資価格オプ

ション

設備、機器の再投資に必要な

費用 ○○百万円

26 更新基準(現有

資産)

オプ

ション

設備、機器の次期更新までの

期間 ○○年

27 更新基準(更新

後)

オプ

ション

設備、機器の次期更新から次

の更新までの期間 ○○年

48

(3)データモデル(案)

標準データ項目(日立案)について、データモデル(日立案)を整理した(図 3-15)。来年度以降

は、共通語彙を意識した、表記やデータモデルのブラッシュアップを行うことが望ましい。

図 3-15: 広域施設台帳のデータモデル(日立案)

施設地物場所

項目名データ型区分項目名データ型区分項目名データ型区分

施設名文字列型設備設備型必須所在地文字列型必須

施設区分コード型・・・・・・・・・・・・

系統文字列型・・・・・・・・・・・・

能力文字列型

構造形式文字列型設備・・・・・・項目名データ型区分

・・・・・・設備名文字列型

固定資産番号 ID型

取得年度数値型

取得価格金額型

法定耐用年数数値型

経過年数数値型

容量文字列型

工種文字列型

現在価値金額型

再投資価格金額型

更新基準(現有資産) 数値型

更新基準(更新後) 数値型

・・・・・・

・・・・・・

必須

オプション

オプションオプション

オプション

必須

包含

継承継承

製品個品製品項目名データ型区分項目名データ型区分

製造番号 ID型機器名文字列型

工事名称テキスト型型式コード型

施工業者文字列型メーカー名文字列型

固定資産番号 ID型仕様文字列型

取得年度数値型形状寸法文字列型

取得価格金額型容量文字列型

法定耐用年数数値型・・・・・・

経過年数数値型・・・・・・

工種文字列型

現在価値金額型

再投資価格金額型

更新基準(現有資産) 数値型

更新基準(更新後) 数値型

・・・・・・

・・・・・・

必須

必須

オプション

オプション

継承

49

3.4.2. 広域向け施設統廃合アプリケーション

広域向け施設統廃合アプリケーションの検討を実施した。今年度の実施内容と来年度の検討(案)

について示す(図 3-16、表 3-9)。

広域化における 1つの施策として、施設を統廃合しダウンサイジングするという考え方があり、施設

統廃合計画の策定は重要な業務である。施設の統廃合計画の策定にあたって、どのようなデータを

どのような視点で見て、どのような判断をしているのかを、実証サイトの各部門にヒアリングを行い、検

討を進めた。

図 3-16: CPS/IoT が実現する新しい社会(施設統廃合アプリケーションのシナリオ)

行政情報

人口データ気象

データ

企業

使用水道データ

使用電力データ自動車

データ生活情報

設備情報

生産データ

運転データ供給

情報

経営情報

運転データ

調達情報

供給情報

生活者行政機関

経営情報

需要情報

調達情報供給

情報

設備情報

生産データ

管理者経営者

現場担当者

Intelligence

Intelligence

Intelligence

発見モデル

モデル

Intelligence

Intelligence

気付き

データを自由に利用


調達情報

生産データ需要

情報設備情報

経営情報供給

情報運転データ

シェアされたデータ調達情報

生産データ

需要情報

設備情報

経営情報

供給情報

運転データ

気象データ

使用電力データ

需要情報

人口データ

生活情報

人の実行支援センターコントロール

ビジネスコラボレーション

自動化

他社企業

モデルを自由に利用

シェアされたモデル

Cost

Profit

②分析・シミュレーションによる試行・データの見せ方を整理・取得元/種類の異なるデータを重ね合わせて一元表示・取得元/種類が異なるデータを組み合わせてシミュレーション（コスト比較、水収支等）

現実社会(Physical)の情報（データ）・アセット：施設情報、取水/浄水/配水可能量、HWL※1/LWL※2、標高、管情報

配水エリア、設備・機器情報、共用年度/法定耐用年数/経済耐用年数※3

・運転 :取水量/可能量、浄水能力/送水、配水量/可能量、水質情報・経営 :浄水単価、見積情報、トータルコスト

今年度

今年度

①現実社会を写し取る（手順化、デジタル化）使用するデータ項目、データを見る目的・観点、データの取得元を整理 ③意図した動作を実現（人の判断の支援）

・デジタル化によりベテラン職員の試行錯誤をアシスト・統廃合計画の根拠となるデータの整備・見える化

来年度検討(案)

※1 HWL･･･計画高水位（High Water Level）。配水池等の運用計画上の最高水位。※2 LWL･･･計画高水位（Low Water Level）。配水池等の運用計画上の最低水位。※3 経済耐用年数･･･設備・機器の状態に応じて職員が独自に設定した耐用年数。

50

表 3-9: 広域向け施設統廃合アプリケーションの検討・実施内容とアウトプット

No. CPS/IoTの

ステップ検討・実施内容アウトプット

1 ①現実社会を写し

取る

以下について事業

体殿にヒアリン

グ。

・各課の役割

・現在業務

・統廃合計画策定

時の関わり方

・統廃合計画策定

時に今後やりたい

こと

統廃合計画策定時に使用する指標及びデー

タ

・指標

・データ項目

・データ取得元

・使う目的・観点

2

②分析・シミュレー

ションによる試

行

上記のヒアリング

結果を元に、統廃

合計画策定におい

て利用するデータ

項目とその見せ方

(日立案)を作成。

レビューによりご

意見を反映。

統廃合計画策定時に使用する指標及びデー

タ

・データ項目(見直し)

・データ取得元(見直し)

・使う目的・観点

・データの見せ方

・データの分析・シミュレーション方法

3 ③意図した動作の

実現

データ表示のビジ

ュアルイメージを

検討。

⇒来年度以降の実

証で、実際に標

準仕様を用い

たデータ統合

を行い、効果検

証を行う。

ビジュアルイメージ

※「老朽化度」のビジュアルイメージ例を示

す。

背景地図は、地理院地図(国土地理院)(http://maps.gsi.go.jp/)を使用

今年度の実施内容について、アウトプットの詳細を次頁以降に示す。

北上川水源

猿ヶ石川(矢崎)水源

土沢水源

稗貫川水源

十日市水源

新堀水源

豊沢川水源

新堀水源

所在地：岩手県花巻市・・・

取得年度： 1971年

法定耐用年数： 50年

法定耐用年数満了：残５年

設置設備：

凡例：法定耐用年数を満了する残年数

3年

5年

11年

13年

23年

17年

10年未満 20年未満 30年未満 30年以上

選択（クリック）すると右側の表示エリアに該当施設の詳細情報を表示

ビジュアル

|||

地図上で見せるデータ施設名称と施設位置法定耐用年数を満了する残年数

操作

落合水源

猿ヶ石川(谷内)水源

25年9年14年

機器名供用年度

法定耐用年数

残年数

経済耐用年数

取水ポンプNo.1

1992 30 6 30

取水ポンプNo.2

1992 30 6 35

水位計 2002 15 1 20

取水ポンプNo.5

1981 30 -5 40

取水ポンプNo.6

1985 30 -1 30

水位計 2008 15 7 25

選択施設

□ 取水

□ 浄水

□ 送水

□ 配水

レ

仙人水源

19年

江釣子第4水源

8年

和賀川第１水源

35年

51

(1)アウトプット詳細 ①現実社会を写し取る

施設統廃合計画の策定時における各部門の関わり方、利用する指標とデータ項目を整理した

(図 3-17)。

図 3-17: 統廃合計画策定時で利用する指標とデータ項目例

上記で整理した統廃合計画策定で利用する各指標について、その目的と利用観点をまとめた

(表 3-10)。

表 3-10: 各指標の利用目的と説明

No. カテゴリ利用する

指標説明

1

統廃合対象の候

補施設を見つけ

る

老朽化度更新時期を迎える施設かを確認する指標。

2 水源再評価

(水質、水量)

水質:水源水質の良し悪しを確認し、廃止対象を選ぶための

指標。

水量:水量が減ってきているところを廃止対象として選ぶた

めの指標。

【経営・企画業務に係る部門】【浄水業務に係る部門】

【給配水業務に係る部門】

【工事業務に係る部門】

運転データ・取水/送水/配水量・水質検査結果

アセットデータ・機器名/法定耐用年数

等

アセットデータ・管情報

外部データ・住宅開発情報・工場新設情報

等

経営データ・建設費・維持管理費・管単価

等

統廃合計画の策定

＜主な指標＞■統廃合の候補施設を見つける・老朽化度・水源再評価(水質、水量)・稼働率

■再編案を検討・確認する・高低差(標高)・浄水単価・水収支

■統廃合案のコスト比較をする・トータルコスト

アセットデータ経営データ・配水エリアの計画水量・水道料金・取水/浄水/配水能力・水使用量・法定耐用年数等

その他、計画策定に有効なデータ（運転、アセット、経営、外部データ）

52

No. カテゴリ利用する

指標説明

3

統廃合対象の候

補施設を見つけ

る

稼働率余裕のある浄水場かを確認し、周辺の稼働率の悪い浄水場を

統廃合できるかを判断するための指標。

4

再編案を検討・確

認する

高低差

(標高)

取水、送水、配水する時に自然流下が利用できるか等を確認

するための指標。

5 浄水単価浄水場の統廃合に対して、コスト比較するための指標。

6 水収支統廃合をした時に、水系毎、配水エリア毎で必要水量が賄え

るかを確認するための指標。

7 統廃合案のコス

ト比較をする

トータル

コスト複数の統廃合案を選定するための指標。

(2) アウトプット詳細 ②分析・シミュレーションの検討

統廃合計画策定で利用する各指標について、その指標で使用するデータの項目と取得元、

使う目的・観点を整理し、見せ方及び分析・シミュレーション方法を検討した。

以下に検討した結果の内、「老朽化度」の指標における検討結果例を示す(表 3-11)。

53

表 3-11: 老朽化度の可視化・分析の検討結果

No. 表示データ見せ方目的・観点(うれしさ) データ取得元(データ)

1

【地図上】

施設名称

施設位置

地図上に施設を表示

施設を選択して表示する

ことも可

施設の位置を地図上で

確認ができる。

会計システム(固定資産台帳)

・施設名称

・所在地

2

【地図上】

法定耐用年数を満

了する残年数

残年数［年数］を色分けし

て表示

老朽化の進んでいる施設

を確認できる。


・取得年度…①

・法定耐用年数…②

※残年数:②－(現在年度－①)

3

【詳細情報】

所在地

取得年度

法定耐用年数

法定耐用年数を満

了する残年数

参考有収率(配水

池)

・1 つの施設を選択(クリッ

ク)することで、情報を表

示

・選択した施設が配水池

の場合のみ参考有収率

を表示

・所在地(住所)が確認で

きる。

・取得年度と法定耐用

年数を確認できる。

・配水池については、参

考有収率を確認でき

る。


・所在地



※残年数:②－(現在年度－①)

監視システム

・配水量…③

料金システム

・使用量…④

※参考有収率:④÷③

54

No. 表示データ見せ方目的・観点(うれしさ) データ取得元(データ)

4 【詳細情報】

設置設備情報

該当する施設に設置され

ている設備の情報を表示

施設に設置されている設

備を把握でき、その設備

毎の詳細情報を確認でき

る。

施設台帳(紙情報)

・機器名

・取得年度

・法定耐用年数

維持管理履歴台帳(紙情報)

・経済耐用年数

上記検討で整理した各指標で使用するデータ項目から、広域向け施設統廃合アプリケーショ

ンで利用する標準とすべきデータ項目(日立案)を検討した(表 3-12)。

55

表 3-12: 標準とすべきデータ項目(日立案)

No. データ

取得元データ項目単位

データ項目を使用する指標標準化

対象

(日立案)

※凡例

参照

老朽

化度

水源再評価

稼働率高低差

(標高)

浄水

単価水収支

トータル

コスト水量水質

1

会計システ

ム(固定資

産台帳)

施設名称 - ○ ○ ○ ○ ○ ○ ○ ◎

2 所在地 - ○ ○ ○ ○ ○ ○ ○ ◎

3 取得年度年度 ○ ◎

4 法定耐用

年数年 ○ ◎

5 浄水に係る

費目円 ○ ○

6 料金システ

ム使用量㎥/月 ○ ○

7

施設台帳

機器名 - ○ ◎

8 取得年度年度 ○ ◎

9 法定耐用

年数年 ○ ◎

10 維持管理

台帳

経済耐用

年数3 年 ○ ○

11

監視システ

ム

取水場の

取水量㎥/日 ○ ○

12 配水池の

配水量㎥/日 ○ ○ ○ ○

13 浄水場の

送水量㎥/日 ○ ○

14 水質管理

システム

水質検査

結果 - ○ ○

3 経済耐用年数: 設備・機器の状態に応じて職員が独自に設定した耐用年数。

56

No. データ

取得元データ項目単位

データ項目を使用する指標標準化

対象

(日立案)

※凡例

参照

老朽

化度

水源再評価

稼働率高低差

(標高)

浄水

単価水収支

トータル

コスト水量水質

15

管網管理

システム

HWL4 m ○ ○

16 LWL5 m ○ ○

17 管路 - ○ ○ ○

18 配水エリア - ○ ○

19

見積書

建設費円 ○ ○

20 維持管理

費円 ○ ○

21 更新年年 ○ ○

22

事業認可

施設能力㎥/日 ○ ○ ○ ○

23 計画取水

量㎥/日 ○ ○

24 取水可能

量㎥/日 ○ ○

(凡例)

◎:必須(広域施設台帳の標準データ項目)

○:必須(広域向け施設統廃合アプリケーションの標準データ項目)

4 HWL: 計画高水位(High Water Level)。配水池等の運用計画上の最高水位。 5 LWL: 計画高水位(Low Water Level)。配水池等の運用計画上の最低水位。

57

3.4.3. 広域向け需要予測アプリケーション

広域向け需要予測アプリケーションの検討を実施した。今年度の実施内容と来年度の検討(案)に

ついて示す(図 3-18、表 3-13)。

需要予測にあたって、どのようなデータを、どのように写し取り、どのような分析・シミュレーションを

行うか、実証サイトにヒアリングし、検討を進めた。

図 3-18: CPS/IoT が実現する新しい社会(需要予測アプリケーションのシナリオ)

行政情報

人口データ気象

データ

企業

使用水道データ

使用電力データ自動車

データ生活情報

設備情報

生産データ

運転データ供給

情報

経営情報

運転データ

調達情報

供給情報

生活者行政機関

経営情報

需要情報

調達情報供給

情報

設備情報

生産データ

管理者経営者

現場担当者

Intelligence

Intelligence

Intelligence

発見モデル

モデル

Intelligence

Intelligence

気付き

データを自由に利用


調達情報

生産データ需要

情報設備情報

経営情報供給

情報運転データ

シェアされたデータ調達情報

生産データ

需要情報

設備情報

経営情報

供給情報

運転データ

気象データ

使用電力データ

需要情報

人口データ

生活情報

人の実行支援センターコントロール


自動化

他社企業

モデルを自由に利用

シェアされたモデル

Cost

Profit

②分析・シミュレーションによる試行（予測、予知）・因果関係分析・予測方法の検討・需要予測の実施⇒需要予測結果（Intelligence）

③意図した動作を実現（需要予測結果の活用）・広域向け運転制御アプリケーションでの活用

例：ポンプ運用による池残管理電力料金管理によるポンプ運用

現実社会(Physical)の情報(データ)：・需要実績値・各施設、設備の流入量/流出量/水位/池残・天候情報、カレンダ情報

①現実社会を写し取る（サイバー空間(Cyber)での組み合わせ方）

・ヒアリング・データ項目抽出

今年度

今年度

来年度検討(案)

58

表 3-13: 広域向け需要予測アプリケーションの検討・実施内容とアウトプット

No. CPS/IoTの

ステップ検討・実施内容アウトプット

1 ①現実社会を写し取る

・需要予測で使うデー

タ項目、予測方法(ノ

ウハウ)のヒアリン

グ。

・外部サービスから取

得できる情報の調

査。

・各種入手情報の整

理、関連付け。

・需要予測に使用するデータの抽出

-項目

-取得元

・現状の需要予測の方法

2 ②分析・シミュレーシ

ョンによる試行

・入手情報と需要量の

因果関係を分析。

・ベテラン職員の予測

方法(ノウハウ)を参

考に複数の予測方法

を検討。

・検討した予測方法の

需要予測の評価。

・・因果関係分析結果

・・予測方法の検討結果

・・需要予測の実施結果

3 ③意図した動作の実現

南部ブロックの需要

量を示す関係式を 3つ

検討。

⇒来年度以降の実証

で、実際に標準仕様

を用いたデータ統合

を行い、効果検証を

行う。

(例:需要予測結果の

活用した、効率的な

運転計画による用水

供給事業の効率化)

・南部ブロックの需要量を示す関係式

今年度の実施内容について、アウトプットの詳細を次頁以降に示す。

式観点ブロック需要値の関係式

式１池残を「池流入ー池流出」で表現する方式ブロック需要値＝ ①ブロック流入ー (Σ②池流入ー Σ③池流出)

式２全分岐合算方式ブロック需要値＝ Σ④分岐流出

式３池残を見る方式(事業体で採用) ブロック需要値＝ ①ブロック流入－ Σ⑤池残増減

美陵

泉北

富田林藤井寺

狭山

⑤

和泉

泉南

① ④

④

市町村

市町村

市町村

泉佐野

分岐

分岐

分岐

⑤

⑤

②

②

②

③

③

③

南部ブロック

59

(1) アウトプット詳細 ①現実社会を写し取る

事業体が現状どのように需要予測を行っているかベテラン職員の予測方法を整理した(図

3-19)。実証の対象エリアは南部ブロックとした。

図 3-19: ベテラン職員の予測方法

対象エリア

以下内容で過去の需要実績を検索し、検索に合致した日の需要量を需要予測値とする。

① 特殊条件日(年末年始等)、曜日、天気等を条件に検索対象とする過去の需要データを絞り込む。

② ①で絞り込んだ中から以下の方法で需要量の日付を検索する。

③ ②で候補が見つからない場合、検索範囲を増やす等、再度過去実績を検索する。

当日の0時～8時の需要実績から、以下のいずれかで過去の需要実績を探す。

・需要実績のグラフの形が似たものを探す。・0時から8時までの総実績量が近いものを探す。・朝の需要の立ち上がりが似ているものを探す。

60

ベテラン職員の予測方法から需要予測に利用するデータ項目を整理した。その結果を以下に

示す(表 3-14)。

表 3-14: 需要予測に利用するデータ項目

No. 分類データ項目説明内部/外部

データ

データの

粒度

1

需要

実績

需要実績

値(0 時から

8 時まで)

需要曲

線

0 時から 8 時までの 8 つの連続し

た実績値内部 1 時間

2 需要

積算値

0時から 8時までの実績値の合計

値内部 1 時間

3 需要の

立上り

深夜の需要最低値から朝方の

需要最高値を結ぶ線の傾き内部 1 時間

4

天候

情報

天気 1 日の天気情報(晴、雨等) 外部 1 日

5 天気(時間単位)※ 3 時間おきの天気情報(データ単

位を詳細化) 外部 3 時間

6

気温

最高気

温 1 日の最高気温外部 1 日

7 最低気

温 1 日の最低気温外部 1 日

8 気温(時間単位)※ 1 時間おきの気温情報(データ単

位を詳細化) 外部 1 時間

9 日照時間※ 毎時の日照時間外部 1 時間

10 降水量※ 毎時の降水量外部 1 時間

11 注意報・警報※ 台風情報を含む注意報と警報の

発令・解除外部 1 時間

12 カレンダー

情報

曜日平日、休日を含む曜日外部 1 日

13 イベント日 GW・年末年始の連休、祭等のイ

ベント日外部 1 日

※広域向け需要予測アプリケーションで使用するデータ項目として、日立が調査して追加したデータ項目。

61

(2)アウトプット詳細 ②分析・シミュレーションによる試行

上記で整理したデータ項目を元に、需要量と各データ項目の間の因果関係について分析し

た(表 3-15)。すべてのデータ項目について、需要量との因果関係が認められたことから、すべて

のデータ項目を需要予測に利用することとした。

表 3-15: 天候情報、カレンダー情報と需要量の因果関係分析結果

No. 分析内容分析手法※

因果関係分析結果関係性

有無

1 時間単位の天

気と需要量

有意差検定

分析

晴、曇り、その他 (雨、雪、みぞれ) の需要量への影響

が異なる。

例:晴は雨より需要量の平均値が 3-4%程度増える。

○

2

6 時～8 時の

雨有無と需要

量

有意差検定

分析

6 時～8 時雨である場合、需要量の平均値が 1%程度減

る。 ○

3 1 日の最高気

温と需要量相関分析

夏は気温が上がると需要量が増え、冬は気温が上がると

需要量が減る。 ○

4 最低気温(0 度

以下)と需要量

有意差検定

分析氷点下の場合、需要量の平均値が 1%程度増える。 ○

5 注意報または

警報と需要量

有意差検定

分析

警報がある場合は、平常時(注意報・警報両方ない)また

は注意報のみの場合より、需要量平均値が 3-4％減る。 ○

6 曜日と需要量有意差検定

分析

日曜と土曜の需要量は平日より減る。

また、平日の中で月曜と水曜が需要予測への影響が異

なる。

○

7 特殊日と需要

量

有意差検定

分析

特殊日(イベント日、GW、お盆、正月、連休、その他)が

需要量へ影響する。特に、イベント日が全体平均より約 1

割需要量が増える。

○

8 1 時間毎の気

温と需要量相関分析気温(1 時間毎)が増えると需要量も増える。 ○

9 日照時間と需

要量相関分析日照時間が増えると需要量が増える。 ○

62

No. 分析内容分析手法※

因果関係分析結果関係性

有無

10 降水量と需要

量相関分析雨/雪が多く降ると需要量が減る。 ○

※分析手法・・・相関分析は、連続値に対して適用する分析手法。有意差検定分析は、非連続値に対して適

用する分析手法。

ヒアリングしたベテラン職員の予測方法に加え、新たな予測方法を検討した。ベテラン職員に

よる需要予測値と検討した予測方法で算出した予測値について、予測精度の評価を行った。そ

れぞれの方法によって予測した結果を比較した(表 3-16)。

表 3-16: 需要予測結果の比較

No. 評価

項目

ベテラン職員

による予測

＜予測方法①＞

ベテラン職員を

模倣した予測

＜予測方法②＞

新計算モデル

による予測※

＜予測方法③＞

ベテラン職員を

模倣した予測

＋

クラスタリング6

分析

＜予測方法④＞

新計算モデル

による予測※

＋

クラスタリング

分析

1 平均

誤差 0.1% 0.1% 0.1% 0.2% 0.2%

2

標準

偏差

(3σ)

±5.1% ±6.2% ±5.5% ±5.7% ±5.1%

※需要量を算出する新たな計算モデルを作成。類似する過去の需要実績が見つからない場合でも予測を可

能とする。

平均誤差の算出結果を用いた評価では、予測方法①～④の予測精度が、ベテラン職員によ

る予測と遜色ない結果を得たことを確認した。

6 クラスタリング: 異なる性質のものが混ざり合った集団から、互いに似た性質を持つものを集め、クラスタ(グループ)を作ること。

63

また、標準偏差の算出結果を用いた評価では、以下の内容を確認した。

以上の検討内容を元に、広域向け需要予測アプリケーションで利用するデータ項目から標準

とすべきデータ項目(日立案)を整理した。整理した結果を下表に示す(表 3-17)。

表 3-17: 標準とすべきデータ項目(日立案)

No. データ取

得元

データ

項目単位粒度

データ利用有無

標準化対象

(日立案) ベテラン

職員予測

需要予測

アプリケ

ーション

1

浄水施設

PLC7

受水量㎥ 1 時間－ ○ ○

2 送水量㎥ 1 時間－ ○ ○

3 池残増減㎥ 1 時間－ ○ ○

4 池残㎥ 1 時間－ ○ △※2

5 需要実績

値㎥ 1 時間 ○ ○ △※2

6 需要積算

値※1 ㎥ 1 時間 ○ ○ －※3

7 PLC: プログラマブルロジックコントローラー(programmable logic controller、PLC)の略称。論理演算や順序操作、算術演算等のプログラム(ここでは、あらかじめ定められている順序の意味)に従って、逐次制御を行っていくコントローラーのこと。シーケンサとも呼ばれている。

・新計算モデル予測の評価(①と②の比較)

予測方法①は±6.2%であるのに対し、予測方法②は±5.5%となり、

予測制度のばらつきが改善した。

・クラスタリング分析の評価(①と③、②と④の比較)

導入前(予測方法①②)に対し、それぞれ約 0.5%の改善を確認できた。

(予測方法①±6.2%→予測方法③±5.7%、予測方法②±5.5%→予測方法④±5.1%)。

・新計算モデル＋クラスタリング分析の評価

予測方法④では、ベテラン職員と同等の予測精度のばらつきを達成することができた。

64

No. データ取

得元

データ

項目単位粒度

データ利用有無

標準化対象

(日立案) ベテラン

職員予測

需要予測

アプリケ

ーション

7 浄水施設

PLC

需要の立

上り※1 ㎥ 1 時間 ○ ○ －※3

8 場所－－－ ○ ○

9

外部サー

ビス

(気象情報

サイト)

天気－ 3 時間 ○ ○ ○

10 日照時間時間 1 時間－ ○ ○

11 降水量 mm 1 時間－ ○ ○

12 注意報・

警報－ 1 日－ ○ ○

13 気温 ℃ 1 時間－ ○ ○

14 最高気温 ℃ 1 日 ○ ○ －※4

15 最低気温 ℃ 1 日 ○ ○ －※4

16 外部サー

ビス(カレ

ンダー情

報サイト)

曜日－ 1 日 ○ ○ ○

17 イベント日－ 1 日 ○ ○ ○

18

施設台帳

施設区分－－－ ○ ◎

19 施設名－－－ ○ ◎

20 設備名－－－ ○ ◎

※1・・・No.5 より算出される

※2・・・No.1～2より算出可能なため

※3・・・No.5 より算出可能なため

※4・・・No.12 より算出可能なため

(凡例)

◎:必須(広域施設台帳の標準データ項目)

○:必須(広域向け需要予測アプリケーションの標準データ項目)

△:任意のオプション項目

65

3.4.4. 広域向け運転監視・制御アプリケーション

広域向け運転監視・制御アプリケーションの検討に着手した。検証観点や運転データの意味づけ

を行うためのデータプロファイル等について検討した。

(1)検証観点の整理

CPS/IoTにおける種類の異なるデータの統合イメージ図で検証観点の整理を示す

(図 3-20)。

実証の検証観点として、以下の 2点を整理した。

・標準インターフェイスに則したモジュール(CPSモジュール)を用いて、異なるベンダーのデ

ータを一元的に見られることの実証(ベンダーロックインの解消を実証)。

・種類の異なるデータを統合することで、従来の信頼性の高さだけでなく、効率的な運転に

つなげることができるか(データ統合と新たな価値の創造を実証)。

この検証観点に基づき、来年度以降の実証で検証することが望ましい。

図 3-20: CPS/IoT における種類の異なるデータの統合のイメージ

66

(2)データプロファイル

現場の運転データを多様なアプリケーションで活用するための技術として、データプロファイル

を適用することを検討した。

現場では様々なイベントが発生している。しかし、センサー等で現場から収集した生データだ

けでは、イベントが発生した状況はわからない。データプロファイルは、単体では意味を持たない

現場の運転データに、情報を付加して意味付けしたデータ構造である(図 3-21)。

例えば、ポンプの運転データに、現場の画像や映像データの「ID」、「何時何分」といった時刻

のデータを付与することで、アプリケーションで、運転データに対応した現場の画像や映像デー

タを容易に引き出せるといった使い方ができる。これにより、ポンプに異常が発生した際の現場の

時間、状況といった「意味のある運転データ」を扱うことができるようになる。

また、データプロファイルには CPS/IoTセキュリティを定義することができ、データの暗号化や

電子署名の付与を行うことができる。

来年度以降の実証では、データプロファイルを用いて現場データに意味付けしたデータを収

集し、広域向け運転監視・制御アプリケーションで利用できることを実証することが望ましい。

図 3-21: データプロファイルのポイント

CPSモジュール

現場映像データ

PLC※

データ

データプロファイル化

ポンプ

運転監視・制御アプリケーション

効果評価用ツール

意味づけ処理

現場の運転データを活用するにあたって、アプリケーション毎に仕様を定めることは、機器側にとっても、アプリケーション側にとっても、効率化の妨げとなる。データプロファイルにより、やり取りをするデータを標準化。

現場の運転データを、多様なアプリケーションが活用することにつなげるための仕掛け。

データプロファイル化したデータ

生データID等

生データ

※データプロファイルは、平成28年度ＩｏＴ推進のための社会システム推進事業で検討中の内容であり、水道事業への適用も検討。経済産業省の資産。

データプロファイルのポイント

CPS/IoTセキュリティ

暗号化、署名付与データプロファイルに定義されるCPS/IoTセキュリティ対策

データの暗号化サーバー証明書やデバイス証明書に対応した鍵を用いて送受信データを暗号化することで、盗聴等による情報漏えいを防ぐ。

電子署名の付与サーバー証明書やデバイス証明書に対応した鍵を用いて送受信データに電子署名を付与することで、通信途中の改ざんを防ぐ。

※PLC･･･プログラマブルロジックコントローラー（programmable logic controller、PLC）の略称。論理演算や順序操作、算術演算等のプログラム（ここでは、あらかじめ定められている順序の意味）に従って、逐次制御を行っていくコントローラーのこと。シーケンサとも呼ばれている。

67

データプロファイルでは、単体では意味を持たないデータに、5W1H(どこで、誰が、何を、いつ、ど

のような操作で)情報を付加することで、意味付けを行う(図 3-22)。

図 3-22: データプロファイル説明

このように、データ構造を標準化することで、組織やアプリケーション間のデータ共有と活用を可能

とする。

Cyber空間(効果評価用ツール)

現場

【業務プロセス】現場の状況を業務単位で分割

①指示【Input】5W1H(処理前)

②結果【Output】5W1H(処理後)

③関連情報環境情報異常情報

【データプロファイル】現場の情報（①～③）をCyber空間に写し取る。

【着水井】水源から水を取り入れ

【ﾌﾛｯｸ形成池】凝集剤によるﾌﾛｯｸ形成

【沈でん池】ﾌﾛｯｸを沈め、上澄み水を取得

【ろ過池】細かいﾌﾛｯｸを取り除き

【消毒設備】水を消毒

ﾃﾞｰﾀﾌﾟﾛﾌｧｲﾙ





浄水場の業務を「業務プロセス」として分割した例：

68

参考 6: データプロファイル活用イメージ

経済産業省が検討しているデータプロファイル活用イメージを以下に示す(図 3-23)。

図 3-23: データプロファイル活用イメージ

出典: 経済産業省検討資料

Intelligenceデータ【サイバー空間(Cyber)】

【現実社会(Physical)】

他社共有データ

【データプロファイル】

既存データ(データプロファイル以外)

③現実社会へフィードバック■AR※1、VR※2、スマートデバイス、

3Dプリンタ等へのフィードバック■製造プロセスの改革等

①現実社会の写し取り（データプロファイル化）

②分析・シミュレーション

※1 AR・・・拡張現実(Augmented Reality)の略称。現実世界の物事に対してコンピュータによる情報を付加することである。または、そのようにしてコンピュータによる情報が付加された世界のことである。※2 VR・・・仮想現実(Virtual Reality)の略称。仮想現実とは、利用者にとって現実感を伴う仮想的な世界を提供する技術のことである。

69

4. 実サイトを想定したセキュリティシナリオの具体化

CPS/IoT セキュリティ対策シナリオの検討手順 4.1.

CPS/IoTにおけるセキュリティリスクと対策例について、CPS/IoT実装の具体的なシナリオに照らし、

水道分野における CPS/IoT実装に当てはめた「CPS/IoTセキュリティ対策シナリオ」を検討した。

CPS/IoTセキュリティ対策シナリオでは、CPS/IoTの導入において必要となる CPS/IoTセキュリテ

ィ対策について、「いつ」「誰が」「何を」すべきなのかを具体的に示した。これにより、水道分野の事業

者の目線で、CPS/IoTの導入に向けて実施すべきセキュリティ対策を、よりわかりやすく整理した。

水道分野における「CPS/IoTセキュリティ対策シナリオ」は、以下の手順で検討した(図 4-1)。

図 4-1: 実サイトを想定したセキュリティシナリオの具体化の検討手順

実証で用いるシナリオの具体化実証で用いるシナリオに基づき、CPS/IoT導入前後のイメージを図として表す。

CPS/IoTセキュリティの対策における登場人物の整理実証で用いるシナリオに基づき、CPS/IoTセキュリティ対策に関連する「登場人物」を具体化し、整理する。

CPS/IoTセキュリティ対策シナリオの検討CPS/IoTのライフサイクルの各フェーズごとに、「いつ」「誰が」「何を」すべきなのかを具体的に示す。

CPS/IoTにおけるセキュリティリスクと対策を整理した結果※

※経済産業省製造産業局の以下の調査事業及び実証事業の成果物を引用平成２７年度製造基盤技術実態等調査（製造分野におけるIoTシステムのセキュリティ対策に関する調査事業）平成２８年度ＩｏＴ推進のための社会システム推進事業（スマート工場実証事業）

70

実証で用いるシナリオの具体化 4.2.

水道分野における CPS/IoTセキュリティ対策シナリオを検討するにあたり、実証で用いるシナリオ

に基づき、CPS/IoT導入前後のイメージを示し、シナリオを具体化する。

○対象とするシナリオ

水道分野の特性に応じた CPS/IoTセキュリティ対策シナリオをまとめるにあたり、ここでは 5つ

の CPS/IoT活用シナリオから、No.3「効率的な運転」を対象として、シナリオを具体化した。

シナリオ No.3 効率的な運転

水道事業の広域化の実現に向け、複数の施設の運転状況を 1つの画面で集中監視制御す

る。これにより、複数の既設ベンダーのデータを 1つの画面に集約し、広域の集中監視制御を行

うことができる。

対象とする CPS/IoT活用シナリオについて、CPS/IoT導入前のイメージと CPS/IoT導入後のイメ

ージをそれぞれ以下に示す(図 4-2、図 4-3)。

○CSP/IoT導入前

CPS/IoT導入前では、複数の浄水場の状態を監視するために、広域センターの監視運用担

当者は、浄水場毎に異なる監視システムを見る必要がある(図 4-2)。

図 4-2: CPS/IoT 導入前のイメージ

水道事業者

広域センター

浄水場A

現実社会（Physical）

局長現場担当者

監視運用担当者(浄水場B担当)

システム管理責任者

浄水場B現場担当者

システム管理責任者

薬品注入量

配水量

配水量

濁度

送水量積算値

浄水場Bを状態監視

電力使用量

使用電力積算値

監視運用担当者(浄水場A担当)

浄水場Aを状態監視

71

○CPS/IoT導入後

CPS/IoT導入後では、広域センターの監視運用担当者は、複数浄水場の状態を 1つの画面

で集中監視制御することができる。またこれにより、現場で起きた異常を検知し、すべての関連情

報を収集して対策を迅速に指示することができる(図 4-3)。

図 4-3: CPS/IoT 導入後のイメージ

水道事業者

広域センター

浄水場A

情報・データの収集

現実社会（Physical）

自動化

局長

現場担当者

監視運用担当者

人の実行支援


設備保全管理者

浄水場B現場担当者

設備保全管理者

センターコントロール

自動化


人の実行支援

分析・シミュレーションモデル収集されたデータ

流通(シェア)する様々なデータ最適保守方法

故障解析運転監視制御モデル

サイバー空間（Cyber）

運転監視・制御アプリケーション

電力使用量

電力使用量

電力使用量

薬品注入量

薬品注入量



配水量

配水量

配水量

濁度

濁度

送水量積算値

72

CPS/IoT セキュリティの対策における登場人物の整理 4.3.

前節で具体化した結果において示した CPS/IoT導入後の登場人物に、水道事業者が CPS/IoT

を導入する際の CPS/IoTセキュリティ対策を行う上で必要となる登場人物を加え、整理した(表

4-1)。

表 4-1: CPS/IoT 導入におけるセキュリティ対策の登場人物

No. 所属組織登場人物役割等

1

水道

事業者

事業体

本庁

局長

事業の経営者。

事業体全体で CPS/IoT セキュリティ対策を行う体制整備の

ため、セキュリティ管理責任者を任命する。

2 セキュリティ

管理責任者

事業体全体におけるセキュリティの管理責任者。

事業体全体のセキュリティ対策の方針を決定する。また、

CPS/IoT セキュリティ対策の観点で、IoT 機器の選定基準

や、運用ルール等を決定する。

3 システム

管理責任者

事業体全体におけるシステムの管理責任者。

CPS/IoTセキュリティ対策の運用ルール等に基づき、システ

ムの導入(仕様の決定や製品の選択)や、運用管理、セキュ

リティ対策を行う。

4 監視運用

担当者浄水場の運転状況を遠隔監視し、現場の運用を支援する。

5

浄水場

(A/B)

場長浄水場の運営責任者。

6 設備保全

管理者

浄水場で利用する設備の保全管理を行う。

CPS/IoT セキュリティ対策の運用ルール等に基づき、浄水

場で利用する IoT 機器の導入・管理を行う。

7 現場担当者浄水場運営の作業担当者。

8 プラットフォーム提供業者サイバー空間のサービス提供事業者。

9 IoT機器製造業者 IoT 機器の製造業者。

73

CPS/IoT セキュリティ対策シナリオの検討 4.4.

国内外の文献等を調査しCPS/IoTにおけるセキュリティリスクと対策を整理した結果を、「4.2」で取

り上げた CPS/IoT活用シナリオに当てはめ、水道分野における CPS/IoTセキュリティ対策シナリオを

検討した。

CPS/IoTセキュリティ対策シナリオでは、CPS/IoTの導入において必要となる CPS/IoTセキュリテ

ィ対策について、「いつ」「誰が」「何を」すべきなのかを整理する。ここで「いつ」を表すために用いる

CPS/IoTのライフサイクルを以下に示す(図 4-4)。

図 4-4: CPS/IoT のライフサイクル

また、CPS/IoTにおけるセキュリティ対策は、次のように分類することができる(表 4-2)。

表 4-2: CPS/IoT セキュリティ対策の分類

No. 分類内容

1 分類１:CPS/IoT セキュリティ対策実施の体

制・規則の整備

CPS/IoTセキュリティを実施するための体制や規則を整

備する。

2 分類２:IoT 機器の選択 CPS/IoT セキュリティ対策の機能を実装している等の基

準により、導入する IoT 機器を選択する。

3 分類３:プラットフォーム提供業者の選択第三者認定を取得している等の基準により、利用するプ

ラットフォーム提供業者を選択する。

4 分類４:セキュリティ関連製品/設備の選択 CPS/IoT セキュリティ確保に必要なセキュリティ関連製

品や設備を導入する。

5 分類５:初期導入 CPS/IoT セキュリティの観点で、IoT 機器やシステムの

初期導入作業を実施する。

フェーズ概要

全体計画組織内のCPS/IoTセキュリティ対策を行う体制の整備や、特定のシステムのみを対象としない組織全体のルール作りなど

システム導入 CPS/IoT導入のための設計や業者選定、導入作業など

IoT機器導入 IoT機器導入ための設計やIoT機器の選定、導入作業など

運用・保守 CPS/IoTやIoT機器の運用・保守

廃棄 IoT機器の廃棄またはCPS/IoTの処分

全体計画システム導入運用・保守廃棄IoT機器導入

ライフサイクル

74

前述(図 4-4)の CPS/IoTのライフサイクルにおけるフェーズ毎に、「いつ」「誰が」「何を」すべきな

のかを整理した結果を次節以降に示す。

4.4.1. 「全体計画」フェーズ

「全体計画」フェーズにおいて、対策を実施する登場人物毎に、実施する CPS/IoTセキュリティの

対策内容と対策ポイントを以下に示す(表 4-3、表 4-4)。

(1)「局長」が実施する CPS/IoTセキュリティ対策

表 4-3: 「全体計画」フェーズにおける CPS/IoT セキュリティ対策(局長)

No. 分類対策内容対策ポイント(※1) 保護

対象

技術による

対策

運用による

対策

管理

番号

(※2)

1

分類１:C

PS/Io

T

セキュリティ対策実施

の体制・規則の整備

体制・人材の確保

・セキュリティ管理責任者の任命

セキュリティ管理責任者を任命し、

組織内でセキュリティ対策を取る

体制を整えることで、効果的なセ

キュリティ対策を取る。

【対策の具体例】

社会実装の具体例 [12] 参照。

IoT

機器 - ●

③-レ

[2]a

※1: 社会実装の具体例は参考 7 参照。

※2: 各項目の対策に対する CPS/IoT セキュリティリスクの詳細は、経済産業省平成 28 年度「IoT 推進のた

めの社会システム推進事業(スマート工場実証事業)」報告書を参照。

75

(2)「セキュリティ管理責任者」が実施する CPS/IoTセキュリティ対策

表 4-4: 「全体計画」フェーズにおける CPS/IoT セキュリティ対策(セキュリティ管理責任者)


対象

技術による

対策

運用による

対策

管理

番号

(※2)

1

分類１:C

PS/Io

T

セキュリティ対策実施の体制・規則の整備

プライバシー保護

・プライバシー保護の法令に準拠したプラ

イバシー情報の取り

扱いルールの作成

監視カメラ等のデータに対し、個

人情報保護やプライバシー保護

に関する国際的な基本原則

「OECD 8 原則8」に則り、運用管

理を行うルールを作成することで、

CPS/IoT の運用におけるプライバ

シー侵害を防ぐ。


社会実装の具体例 [15] (個人情

報保護法)参照。

データ - ● ①-プ

[1]a

2

基本方針の策定

・セキュリティポリシー

の策定(PDCA 実施

体制の整備含む)

・セキュリティ対策組織立ち上げ

セキュリティポリシーを策定し、セ

キュリティ対策組織立ち上げること

で、セキュリティ問題に対して十分

な対策を取り、セキュリティ問題の

発生や拡大を防ぐ。



IoT

機器 - ●

③-レ

[1]a

3

リスク管理

・リスクアセスメント(リ

スクの特定・分析・

評価)の実施

・セキュリティルールの策定

組織内に存在するリスクの特定や

分析、評価を行い、そのリスクに対

するセキュリティ対策の内容、優先

順位、対策範囲の特定等をあらか

じめ行うことで、重大なセキュリティ

問題の発生や拡大を防ぐ。

また、セキュリティルールを策定す

ることで、セキュリティ対策の推進

を図ることができる。



IoT

機器 - ●

③-レ

[3]a

8 OECD 8 原則: OECD(経済協力開発機構)の理事会で採択された「プライバシー保護と個人データの国際流通についての勧告」の中に記述されている以下 8 つの原則。個人情報保護の考え方の基礎になっている。(1)収集制限の原則、(2)データ内容の原則、(3)目的明確化の原則、(4)利用制限の原則、(5)安全保護の原則、(6)公開の原則、(7)個人参加の原則、(8)責任の原則。

76


対象

技術による

対策

運用による

対策

管理

番号

(※2)

4

分類１:C

PS/Io

T


リスク管理

・セキュリティ運用マ

ニュアルの作成

セキュリティ対策を考慮した運用を

確立することで、重大なセキュリテ

ィ問題の発生や拡大を防ぐ。



IoT

機器 - ●

③-レ

[3]b

5

セキュリティ対策の

PDCA9実施

・セキュリティリスクに対する PDCA の実

施

セキュリティ対策運用の継続的な

見直しを行うことで、新たなリスク

への対応の特定や、既存の対策

の改善を図ることができ、重大なセ

キュリティ問題の発生や拡大を防

ぐ。



IoT

機器 - ●

③-レ

[5]a

6

各種法令への対応

・営業機密の保護等、業界のガイドラ

インや、法令を考慮

したセキュリティ対

策の立案

既存のガイドラインや、個人情報

保護法、不正競争防止法等の法

令を考慮した社内ルールを策定

する。これにより、他の事業者との

間でデータを共有した場合におい

ても、業務上の公正な競争秩序を

維持することができる。


社会実装の具体例 [15] 記載の

以下法令を参照する。

・個人情報保護法

・不正競争防止法

IoT

機器 - ●

③-レ

[12]a




9 PDCA: 計画(plan)、実行(do)、評価(check)、改善(act)という活動を繰り返すことで、継続的に業務プロセスを改善していく管理手法。

77

4.4.2. 「システム導入」フェーズ

「システム導入」フェーズにおいて、対策を実施する登場人物毎に、実施するCPS/IoTセキュリティ

の対策内容と対策ポイントを以下に示す(表 4-5、表 4-6)。

(1)「システム管理責任者」が実施する CPS/IoTセキュリティ対策

表 4-5: 「システム導入」フェーズにおける CPS/IoT セキュリティ対策(システム管理責任者)


対象

技術による

対策

運用による

対策

管理

番号

(※2)

1

分類２: Io

T

機器の選択

相互認証による接続

先の認証

・接続先の電子証明書10を利用した、接

続先の認証

IoT GW等の IoT 機器が生成した

配水量データ等をサイバー空間

へ送信する際、接続先の電子証

明書等を利用して、接続先のサイ

バー空間を認証することで、意図

しない接続先への業務情報の漏

えいを防ぐ。



データ ● － ①-サ

[9]a

2

通信経路の暗号化

・暗号化通信(TLS11、

DTLS12、IPsec13等)

に対応した通信機

器の導入

IoT GW等の IoT 機器で生成され

た配水量データ等をサイバー空間

へ送信する際、暗号化通信(TLS、

DTLS、IPsec 等)の機能を利用し

通信経路上の情報(データ)を暗号

化することで、情報(データ)の盗聴

による業務情報の漏えいを防ぐ。



データ ● － ①-サ

[10]a

10 電子証明書: 認証局(CA)(電子証明書を発行する機関)が発行するデータ。電子署名検証用の公開鍵が真正であることを証明する。

11 TLS: 「Transport Layer Security」の略称。ネットワーク上で、データを暗号化して送受信するプロトコル(通信手段)の 1つ。トランスポート層のプロトコル。データを送受信する一対の IoT 機器間で通信を暗号化し、ネットワーク上の他の機器によるなりすましやデータの盗み見、改ざん等を防ぐことができる。

12 DTLS: 「Datagram Transport Layer Security」の略称。ネットワーク上で、宛先アドレス等の制御情報を付加されたデータの小さなまとまりであるデータグラムを暗号化して送受信するプロトコル(通信手段)の 1つ。TLSと同様に、データグラムを送受信する一対の IoT機器間で通信を暗号化し、ネットワーク上の他の機器によるなりすましやデータの盗み見、改ざん等を防ぐことができる。

13 IPsec: 「Security Architecture for Internet Protocol」の略称。ネットワーク上で、暗号通信を行うためのプロトコル(通信手段)の 1 つ。アプリケーションが暗号化対応していなくても安全に情報のやり取りが可能。

78


対象

技術による

対策

運用による

対策

管理

番号

(※2)

3

分類２: Io

T

機器の選択


元の認証

・接続元の電子証明書を利用した、接続

元の認証

集中監視制御アプリケーション等

を実行するサーバーが IoT GW等

の IoT機器で生成された配水量デ

ータ等を受信する際、接続元の電

子証明書等を利用して、接続元の

IoT 機器を認証することで、意図し

ない IoT機器(不正な IoT機器や、

IoT 機器を装った PC等)からの情

報(データ)を受け取り、業務の運

用に悪影響を及ぶことを防ぐ。



データ ● － ①-サ

[12]a

4

通信経路の暗号化

・暗号化通信(TLS、

DTLS、IPsec 等)に

対応した通信機器

の導入

サイバー空間で得られた分析結果

を浄水場へ送信する際、暗号化通

信(TLS、DTLS、IPsec 等)の機能を

利用し通信経路上の情報(データ)

を暗号化することで、情報(データ)

の盗聴による業務情報の漏えいを

防ぐ。



データ ● － ③-サ

[1]a

5


元の認証

・接続元の電子証明書を利用した、接続

元の認証

IoT 機器がサイバー空間で得られ

た分析結果を受信する際、接続元

の電子証明書等を利用して、接続

元のサイバー空間を認証すること

で、本来とは異なるサイバー空間

(サイバー空間を装った PC等)から

の情報(データ)を受け取り、業務

の運用に悪影響を及ぼすことを防

ぐ。



データ ● － ③-サ

[2]a

6


先の認証

・接続先の電子証明書を利用した、接続

先の認証


を実行するサーバーが分析結果

を浄水場へ送信する際、接続先の

電子証明書等を利用して、接続先

の IoT機器を認証することで、意図

しない接続先への業務情報の漏

えいを防ぐ。



データ ● － ③-サ

[4]a

79


対象

技術による

対策

運用による

対策

管理

番号

(※2)

7

分類３:

プラットフォーム提供業者の選択

外部ネットワークから

の不正侵入対策

・ネットワーク監視によるサイバー攻撃検

知・ファイアウォール14、

IDS15/IPS16の導入

サイバー空間にファイアウォール

や、IDS/IPS、ネットワーク監視等を

導入しているプラットフォーム提供

業者を選ぶ。これにより、外部ネッ

トワークからの不正アクセス、利用

を許可していないアプリケーション

による通信を検知・防御し、サイバ

ー空間の集中監視制御アプリケー

ションのマルウェア17感染や、サイ

バー攻撃を受けることによる情報

(データ)の漏えい、誤動作による

不正な分析結果(ポンプの制御情

報等)の生成を防ぐことができる。



以下製品を導入しているプラットフ

ォーム業者を選ぶ。

・ファイアウォール

・不正侵入検知システム/不正

侵入防御システム(IDS/IPS)

アプリ

ケー

ション

● － ②-リ

[1]a

8

認証とアクセス管理

・パスワード、生体認証18、電子証明書

等、二つの認証機

能を組み合わせた

二要素認証機能の

実装

二つの認証機能を組み合わせた

二要素認証機能を利用するプラッ

トフォーム提供業者を選ぶ。これに

より、不正なユーザによるサイバー

空間に保管される配水量データ、

ポンプの制御情報の不正閲覧に

よる業務情報の漏えいを防ぐ。


社会実装の具体例 [5] 記載の以

下機能に対応した製品を導入して

いるプラットフォーム業者を選ぶ。

・二要素認証機能

データ ● － ②-サ

[2]b

14 ファイアウォール: あるコンピュータやネットワークと外部ネットワークの境界に設置され、内外の通信を中継・監視し、外部の攻撃から内部を保護するためのソフトウェアやシステム等のこと。

15 IDS: 「Intrusion Detection System」の略称。不正侵入検知システム。通信回線を監視し、ネットワークへの侵入を検知して管理者に通報するシステム。

16 IPS: 「Intrusion Prevention System」の略称。不正侵入防止システム。IDS に加えて、異常な通信を行う対象を自動的に遮断するシステム。

17 マルウェア: ワーム、スパイウェア等の「悪意のこもった」ソフトウェアのこと。 18 生体認証: 個人認証の方式の一種で、指紋や声、筆跡、静脈、瞳の虹彩といった、生物個体が持っている特性を利用した認証の仕組みのことである。

80


対象

技術による

対策

運用による

対策

管理

番号

(※2)

9

分類３:


不審ユーザ・機器の

検知

・アクセス履歴(場所・

時間･端末等)が参

照可能な機能の実

装


を実行するサイバー空間のサーバ

ーや通信機器に対し、ユーザのア

クセス履歴を分析し、不正アクセス

を検知する運用を行うプラットフォ

ーム提供業者を選ぶ。これにより、

アクセス元の場所・時間、アクセス

頻度等の情報を元に不正アクセス

を検知することができ、サイバー空

間に保管される配水量データ、ポ

ンプの制御情報等の業務情報の

不正閲覧・漏えいを防ぐことができ

る。





・アイデンティティ・アクセス管

理製品

データ ● － ②-サ

[2]c

10

サイバー空間のサー

バー、通信機器の故

障予防、復旧対策

・サーバー、通信機器の定期的なシステ

ムバックアップ・サーバー、通信機器の品質管理・サーバー、通信機器の冗長化・サーバー、通信機器の故障の検知・サーバー、通信機器の交換作業


を実行するサーバーや通信機器

に対し、可用性の維持を考慮した

運用を行うプラットフォーム提供業

者を選ぶ。これにより、サイバー空

間のサーバー、通信機器が故障し

た場合においても迅速な原因の特

定、サービスの復旧等により、被害

の拡大を防ぐことができる。



アプリ

ケー

ション

- ● ②-サ

[3]a

81


対象

技術による

対策

運用による

対策

管理

番号

(※2)

11

分類４:

セキュリティ関連製品/

設備の選択

外部ネットワークから

の不正侵入対策

・ファイアウォール、IDS/IPS の導入・接続元の MACアド

レス19、IoT機器の設

置場所、アクセス時

間・頻度等の情報を

元にした不正接続

の有無確認

浄水場とサイバー空間の間の経路

上にファイアウォール、IDS(不正侵

入検知システム)/IPS(不正侵入防

止システム)を導入し、外部ネットワ

ークからの不正アクセス、利用を許

可していないソフトウェアによる通

信を検知・防御する。これにより、

IoT GW等の IoT 機器に対する不

正アクセス、マルウェア感染等によ

る情報(データ)の漏えい、IoT 機器

での不正な情報(データ)の生成を

防ぐことができる。



以下製品を導入する。

・ファイアウォール

・不正侵入検知システム/不正

侵入防御システム(IDS/IPS)

IoT

機器 ● -

①-サ

[2]c

19 MACアドレス: 「Media Access Control address」の略称。ネットワーク接続装置・部品毎に割り当てられた一意の識別番号。

82


対象

技術による

対策

運用による

対策

管理

番号

(※2)

12

分類５:

初期導入

IoT 機器への不正な

無線接続対策、マル

ウェア感染対策

・ Bluetooth20等による

無線接続の制限・無線LANアクセスポ

イントの認証強化

IoT GW等の IoT 機器に対し、以

下の接続制限を行う。

・不特定な Bluetooth 対応 IoT 機

器への接続停止、または

Bluetooth 機能を無効化する

・現場で無線 LAN を利用する場

合、ESSID21 の設定、MAC アドレ

スフィルタリング、強固な暗号化方

式(WPA222 等)の設定等を行い、

認証機能を強化する等

上記の制限を行うことで、IoT 機

器に対する不正アクセスによる内

容の参照、マルウェアに感染等に

よる情報(データ)の漏えい、IoT 機

器による不正な情報(データ)の生

成を防ぐ。


社会実装の具体例 [16] (PCI

DSS)参照。

IoT

機器 - ●

①-サ

[2]b




20 Bluetooth: 数 m 程度の IoT 機器間接続に使われる短距離無線通信技術の 1 つ。ケーブルを使わずに接続し、音声やデータをやり取りすることができる。

21 ESSID: 「Extended Service Set Identifier」の略称。IEEE 802.11シリーズの無線 LAN(Wi-Fi)におけるネットワークの識別子の 1 つ。現在では SSID と同じ意味で使う場合が多い。

22 WPA2: 「Wi-Fi Protected Access 2」の略称。無線 LANの暗号化方式の規格であるWPA(Wi-Fi Protected Access)の新バージョンで、米標準技術局(NIST)が定めた暗号化標準の「AES(Advanced Encryption Standard)暗号」に対応している。

83

(2)「設備保全管理者」が実施する CPS/IoTセキュリティ対策

表 4-6: 「システム導入」フェーズにおける CPS/IoT セキュリティ対策(設備保全管理者)


対象

技術による

対策

運用による

対策

管理

番号

(※2)

1

分類

1:C

PS/Io

T

セキュリティ対策実施の体

制・規則の整備

IoT 機器の動作の正

当性確認

・現場の IoT 機器が

サイバー空間から送

信された処理結果と

実際の IoT 機器の

動作結果と比較し

て、異常を検知や動

作の停止を行う

サイバー空間から浄水場の IoT機

器へ送信した結果と、IoT 機器の

動作結果を比較し、不正と判断で

きる動作結果を IoT機器が検知す

る仕組みを実装することで、業務

の計画に悪影響を及ぼすことを防

ぐ。



IoT

機器－ ●

③-リ

[2]a

2

分類２: Io

T

機器の選択

IoT 機器間通信の暗

号化

・暗号化通信(OPC

UA23等)に対応した

IoT 機器の導入

浄水場の IoT 機器(HMI24、

SCADA25、PLC等)間で通信が行

われる際、暗号化通信(OPC UA

等)の機能を利用し通信経路上の

情報(データ)を暗号化することで、

情報(データ)の盗聴による業務情

報の漏えいを防ぐ。



データ ● － ①-サ

[3]c

23 OPC UA: 「OLE for Process Control Unified Architecture」の略称。IoT機器を制御するソフトウェア同士を連携するためのインターフェイス規格である OPCの機能をベースとし、機能拡張のために再設計された標準規格。業界団体の OPC Foundation が規格の保守・更新を行っている。

24 HMI: 「Human Machine Interface」の略称。人間と機械が情報をやり取りするための手段や、そのための装置、ソフトウェア等の総称。

25 SCADA: 「Supervisory Control And Data Acquisition」の略称。産業用の制御システムの一種であり、コンピュータによるシステム監視とプロセス制御を行う。

84


対象

技術による

対策

運用による

対策

管理

番号

(※2)

3

分類２: Io

T

機器の選択

IoT 機器間通信の改

ざん対策

・改ざん検知に対応した通信(OPC UA

等)を行う IoT機器の

導入

浄水場において、OPC UA 等、通

信データの改ざん検知機能を実

装した IoT 機器(HMI、SCADA、

PLC等)を使用することで、受信側

の IoT 機器で情報(データ)の改ざ

んを検知することができる。その結

果、不正な処理結果の生成による

業務運用効率低下等の発生を防

ぐ。



データ ● － ①-サ

[4]a

4

通信データの暗号化

・暗号鍵26・復号鍵27

を使用した通信デ

ータの秘匿化

IoT GW等の IoT 機器からサイバ

ー空間へ送信する配水量データ

等の情報(データ)を、暗号鍵・復

号鍵を使用して暗号化すること

で、インターネット等を経由する情

報(データ)の不正閲覧による業務

情報の漏えいを防ぐ。この際、通

信毎に異なる暗号鍵・復号鍵を使

用することで、特定の水道事業者

の暗号化データに対し、他の水道

事業者からの内容の解読を防ぐこ

とができる。



データ ● － ①-サ

[10]b

26 暗号鍵: データを暗号化する際に、暗号方式に従い使用するパラメータ(鍵情報)のこと。 27 復号鍵: データを復号する際に、暗号方式に従い使用するパラメータ(鍵情報)のこと。共通鍵暗号方式の場合は暗号化した際に使用した暗号鍵が復号鍵となり、公開鍵暗号方式の場合は暗号化した際に使用した暗号鍵と対になるもう 1つの鍵が復号鍵となる。

85


対象

技術による

対策

運用による

対策

管理

番号

(※2)

5

分類２: Io

T

機器の選択

情報(データ)の改ざん

対策

・収集データに対し電子署名やメッセージ

認証コード(MAC)、

チェックサム28、タイ

ムスタンプ29等を付

与し、改ざんを検知

IoT GW等の IoT 機器で生成され

た配水量データ等をサイバー空間

へ送信する際、電子署名や、メッ

セージ認証コード(MAC)、チェック

サム、タイムスタンプ等を付与した

情報(データ)を送信することで、情

報(データ)の改ざんを検知するこ

とができる。サイバー空間にて改

ざんされた配水量データ等の情報

(データ)の受け取りを拒否すること

で、サイバー空間での不正な分析

結果(ポンプの制御情報等)の生成

を防ぐことができる。



データ ● － ①-サ

[11]a

6


信された不正な処理

結果に対応する仕組

み



信された処理結果

に対し、IoT 機器の

稼働許容範囲との

比較を行い、不正な

処理結果の受信時

の動作停止、または

IoT機器のみの判断

でも適切な動作を行

う

浄水場にて、過去の分析結果の

情報(データ)を元に、サイバー空

間からの受信した情報(データ)の

異常を検知する等、機能安全を考

慮した IoT 機器を導入する。これ

により、浄水場の現場人員の判断

で異常を検知し、IoT 機器の動作

を停止することで、IoT機器の誤動

作による現場人員の怪我、IoT 機

器の破損を防ぐことができる。



IoT

機器 ● －

③-セ

[1]a

28 チェックサム: 誤り検出符号の 1 つで、データ列を整数値の列とみなして和を求め、これをある定数で割った余り(余剰)を検査用データとするもの。

29 タイムスタンプ: 電子データに属性として付与される時刻情報。そのデータの作成や最終更新、最終アクセス等の日時を記録するに利用される。

86


対象

技術による

対策

運用による

対策

管理

番号

(※2)

7

分類２: Io

T

機器の選択

通信データの暗号化

・暗号鍵・復号鍵を使用した通信データの

秘匿化

サイバー空間から浄水場への分

析結果を暗号鍵・復号鍵を使用し

て暗号化することで、インターネッ

ト等を経由する通信データの盗聴

による業務情報の漏えいを防ぐ。

この際、通信毎に異なる暗号鍵・

復号鍵を使用することで、特定の

水道事業者の暗号化データに対

し、他の水道事業者による解読を




データ ● － ③-サ

[1]b

8

サイバー空間から送ら

れる情報(データ)の改

ざん対策

・処理結果に対し電子署名やメッセージ

認証コード(MAC)や

チェックサム、タイム

スタンプ等を付与

し、改ざんを検知

サイバー空間で得られた分析結

果を浄水場へ送信する際、電子

署名や、メッセージ認証コード

(MAC)、チェックサム、タイムスタン

プ等を付与した情報(データ)を送

信することで、情報(データ)の改ざ

んを検知することができる。改ざん

された分析結果の受け取りを IoT

機器側で拒否することで、IoT 機

器の誤動作による、業務の運用へ

の悪影響を防ぐことができる。



データ ● － ③-サ

[3]a

9

サイバー空間の処理

結果の正当性確認



信された処理結果

に対し、IoT 機器の

稼働許容範囲との

比較を行い、不正な

処理結果の受信時

の動作停止、または

IoT機器のみの判断

でも適切な動作を行

う

あらかじめ決められた閾値を超え

る分析結果や、過去の分析結果

の情報(データ)を元に不正と判断

できる分析結果の検知により、サイ

バー空間から IoT 機器への送信

停止や、IoT 機器側での動作停

止、IoT 機器のみの判断による適

切な動作を行うことにで、業務の

計画に悪影響を及ぼすことを防

ぐ。



IoT

機器 ● －

③-リ

[1]a

87


対象

技術による

対策

運用による

対策

管理

番号

(※2)

10

分類３:


信頼できるサービス提

供者の選定

・ ITSMS 30を取得した

IoT サービスのプラ

ットフォーム提供業

者の選択

CPS/IoT の運用において、サービ

スのマネジメントを効率的、効果的

に運営管理を行うプラットフォーム

提供業者を選ぶ。これにより、サー

ビス停止時間の長期化、サービス

停止の再発等による、業務運用効

率の低下を防ぐ。



アプリ

ケー

ション

- ● ②-レ

[1]a

11

プライバシー保護

・プライバシー保護の法令に準拠したプラ

イバシー情報の取り

扱いルールの作成

監視カメラ等のデータに対し、個

人情報保護やプライバシー保護

に関する国際的な基本原則

「OECD 8 原則」に則り管理・運用

を行うプラットフォーム提供業者を

選ぶ。これにより、CPS/IoTの運用

におけるプライバシー侵害を防ぐ

ことができる。



データ - ● ②-プ

[1]a

12

保管データの暗号化

・保管データの秘匿化

配水量データ等の保管データを

暗号化して保管するプラットフォー

ム提供業者を選ぶ。これにより、イ

ンターネット経由によるサイバー空

間に保管される配水量データ、ポ

ンプの制御情報の不正閲覧による

業務情報の漏えいを防ぐ。





・ファイル/データベース暗号

化製品

データ ● － ②-サ

[2]a

30 ITSMS: 「IT Service Management System(ITサービスマネジメントシステム)」の略称。ITサービスを PDCA サイクルに基づいて管理し、品質の確保や改善を行う仕組み。

88


対象

技術による

対策

運用による

対策

管理

番号

(※2)

13

分類４:


設備の選択集中管理の仕組みの

導入

・ IoT機器の稼働情報

等を集中管理する

仕組みの導入

IoT GW等の IoT機器の稼働情報

や設定情報等を集中管理すること

で、管理対象となる IoT 機器の状

態確認や設定変更を迅速に行うこ

とができる。




・システムセキュリティ管理製

品

IoT

機器 ● －

③-レ

[8]a




89

4.4.3. 「IoT 機器導入」フェーズ

「IoT機器導入」フェーズにおいて、対策を実施する登場人物毎に、実施する CPS/IoTセキュリテ

ィの対策内容と対策ポイントを以下に示す(表 4-7)。


表 4-7: 「IoT 機器導入」フェーズにおける CPS/IoT セキュリティ対策(設備保全管理者)


対象

技術による

対策

運用による

対策

管理

番号

(※2)

1

分類２: Io

T

機器の選択

正規品である IoT機器

の導入

・ IoT機器の提供業者

により、正規であるこ

とが認証された IoT

機器の導入

正規の IoT機器を利用することで、

模倣品等の品質や信頼性が低い

IoT 機器の利用による、不正な情

報(データ)の混入や誤動作の発

生、故障頻度の上昇に伴う業務運

用効率の低下等を防ぐ。



IoT

機器 ● －

①-リ

[1]a

2

正規品であるソフトウ

ェアの導入

・ソフトウェアの提供業者により、正規で

あることが認証され

たソフトウェアの導

入

正規のソフトウェアを利用すること

で、模倣品等の品質や信頼性が

低いソフトウェアの利用によるマル

ウェア感染や、不正確な情報(デ

ータ)の混入に伴う業務運用効率

の低下等を防ぐ。



IoT

機器 ● －

①-リ

[1]b

3

正規であることを検証

できる仕組みを実装し

た IoT 機器の導入

・ IoT 機器での ID(識

別子)や電子証明書

等の実装

正規であることを検証する仕組み

を実装した IoT機器を利用すること

で、模倣品等の品質や信頼性が

低い IoT 機器の利用による、不正

な情報(データ)の混入や誤動作の

発生、故障頻度の上昇に伴う業務

運用効率の低下等を防ぐ。



IoT

機器 ● －

①-リ

[2]a

4

正規であることを検証

できる仕組みを実装し

たソフトウェアの導入

・ソフトウェアでのID(識別子)や電子

証明書等の実装

正規であることを検証する仕組み

を実装したソフトウェアを利用する

ことで、模倣品等の品質や信頼性

が低いソフトウェアの利用によるマ

ルウェア感染や、不正確な情報

(データ)混入に伴う業務運用効率

の低下等を防ぐ。



IoT

機器 ● －

①-リ

[2]b

90


対象

技術による

対策

運用による

対策

管理

番号

(※2)

5

分類２: Io

T

機器の選択

セキュリティ対策が実

装された IoT機器の選

択

・第三者機関によるセキュリティ認証を取

得した IoT機器の選

択

セキュリティ認証を取得した IoT

GW等の IoT 機器を導入すること

で、外部からの不正アクセスによる

配水量データ等の情報(データ)の

漏えい、IoT 機器の誤動作による

不正な情報(データ)の生成等の被

害を防ぐ。



IoT

機器 - ●

①-サ

[1]a

6

IoT 機器内部の不正

閲覧対策

・耐タンパー性を備えた IoT機器を選定す

る

耐タンパー性を備えた IoT GW等

の IoT 機器を浄水場で利用するこ

とで、IoT機器の盗難・不正閲覧に

よる、IoT 機器内の情報(データ)の

漏えいを防ぐ。



IoT

機器 ● －

①-サ

[3]a

7

不正ソフトウェアの搭

載を防ぐ仕組みを実

装した IoT機器の導入

・導入する IoT機器に

搭載されているソフ

トウェアを事前に確

認する・導入後の IoT 機器

に対し、ソフトウェア

の追加インストール

を制限する

特別な権限を必要とする等、ソフト

ウェアのインストールを制限する機

能を実装した IoT 機器を導入する

ことで、意図しないソフトウェアの

動作による誤動作、マルウェア感

染等による情報(データ)の漏え

い、IoT機器での不正な情報(デー

タ)の生成を防ぐ。



IoT

機器 ● －

①-サ

[7]a

8

リスク管理

・ IoT機器の保守契約

手続き

IoT GW等の IoT 機器の保守契約

を締結しておくことで、IoT 機器の

提供業者からの定期的な修正プロ

グラムの入手、IoT 機器故障発生

時の交換作業を迅速に行うことが

でき、IoT 機器のセキュリティレベ

ル低下、業務運用効率の低下等

を防ぐ。



IoT

機器 - ●

③-レ

[3]d

91


対象

技術による

対策

運用による

対策

管理

番号

(※2)

9

分類２: Io

T

機器の選択

リモートアップデート機

能の提供

・ IoT 機器に対する迅

速な脆弱性対策の

実施

脆弱性が残存した IoT機器が稼働

し続けることで、外部からの不正ア

クセスを引き起こしやすくなる。IoT

GW等の IoT 機器に対し定期的な

脆弱性対策を行うことで、IoT 機器

に対する不正アクセスによる、情報

(データ)の漏えい、IoT機器での不

正な取得データの生成を防ぐこと

ができる。



IoT

機器 - ●

③-レ

[7]a

10

セキュリティバイデザイ

ンの実践

・あらかじめセキュリティ対策が実装された

IoT 機器の選択

あらかじめセキュリティ対策が実装

された IoT GW等の IoT 機器を導

入することで、運用フェーズでの

IoT機器へのセキュリティ対策費用

の増加を防ぐ。



IoT

機器 - ●

③-レ

[10]a

11

IoT 機器が安全に動

作する仕組み

・機能安全を考慮した IoT 機器の選択

機能安全を考慮した IoT GW等の

IoT機器を利用することで、正常動

作・異常動作に関わらず、IoT 機

器の動作による現場人員の怪我、

IoT 機器の破損を防ぐ。



IoT

機器 - ●

③-セ

[2]a

12

IoT 機器の動作の正

当性確認



信された処理結果と

実際の IoT 機器の

動作結果と比較し

て、異常を検知や動

作の停止を行う

サイバー空間から浄水場の IoT 機

器へ送信した結果と、IoT 機器の

動作結果を比較し、不正と判断で

きる動作結果を IoT 機器が検知す

る、機能安全の仕組みを実装する

ことで、IoT 機器の誤動作による現

場人員の怪我、IoT 機器の破損を




IoT

機器 ● －

③-セ

[3]a

92


対象

技術による

対策

運用による

対策

管理

番号

(※2)

13

分類４:


設備の選択

IoT 機器への物理的

セキュリティ対策

・不要なポート(ネット

ワークポート、USB、

シリアルポート等)の

閉塞・監視カメラによる現場の監視

IoT GW等の IoT 機器本体、及び

IoT機器導入エリアに対し、以下の

対策を行う。

・IoT 機器本体の不要なネットワー

クポート、USB、シリアルポート等を

物理的に閉塞する

・IoT 機器導入エリアの鍵・入退室

リストの管理、生体認証の導入、監

視カメラの設置、持ち物や体重検

査等の対策を実装する等

上記対策を行うことで、IoT 機器に

対する許可されたユーザ以外の不

正アクセスによる内容の参照、マ

ルウェアに感染等による情報(デー

タ)の漏えいを防ぐ。また、IoT 機器

導入エリアに対する入退場の状況

を確認でき、不正侵入者を検知す

ることができる。



IoT

機器 ● －

①-サ

[2]e

14

分類５:

初期導入

IoT 機器の適切なセキ

ュリティ設定の実施

・工場出荷時のパスワードの変更・ IoT機器の利用環境

に適した設定値の

利用(工場出荷時の

設定値を使用しな

い)

IoT GW等の IoT 機器に対し強固

なパスワードの設定、パスワードの

定期的な変更、IoT 機器上の不要

なサービスの停止、利用環境に適

した設定値を使用する等の対策を

行うことで、IoT 機器に対する不正

アクセスによる設定変更、情報(デ

ータ)漏えい等、業務の運用に悪

影響を及ぼすような被害を防ぐ。


社会実装の具体例 [12] 、 [16]

(PCI DSS)参照。

IoT

機器 - ●

①-サ

[2]a

93


対象

技術による

対策

運用による

対策

管理

番号

(※2)

15

分類５:

初期導入

IoT 機器、通信機器の

故障予防、復旧対策

・ IoT 機器、通信機器

の冗長化・ IoT 機器、通信機器

の予備機の確保・ IoT 機器、通信機器

の品質管理

IoT GW等の IoT 機器の構成の冗

長化や、予備機確保による故障発

生時の迅速な交換対応を行うこと

で、IoT 機器が故障した場合でも

IoT 機器の稼働が完全に停止して

しまうことを防ぐ。また、可用性を実

現するため、情報(データ)の送受

信が行えない場合でも情報(デー

タ)を再送する設計、情報(データ)

が欠損した場合でも、IoT 機器の

継続動作が可能な設計を行う。



IoT

機器 - ●

①-サ

[5]a




94

4.4.4. 「運用・保守」フェーズ

「運用・保守」フェーズにおいて、対策を実施する登場人物毎に、実施するCPS/IoTセキュリティの

対策内容と対策ポイントを以下に示す(表 4-8、表 4-9)。

(1)「セキュリティ管理責任者」が実施する CPS/IoTセキュリティ対策

表 4-8: 「運用・保守」フェーズにおける CPS/IoT セキュリティ対策(セキュリティ管理責任者)


対象

技術による

対策

運用による

対策

管理

番号

(※2)

1

分類１:C

PS/Io

T

セキュリティ対策実施

の体制・規則の整備

定期的な教育・訓練

・従業員向けの定期的なセキュリティ対

策教育の実施・従業員向けの定期的なセキュリティイン

シデント対応訓練の

実施

セキュリティ対策を考慮した運用

や、セキュリティ問題発生時の対

応を組織内の全従業員へ教育に

より周知徹底し、定期的な見直し

を行うことで、セキュリティ問題発生

時の対応の遅れ、被害の防止、被

害の拡大を防ぐ。



IoT

機器 - ●

③-レ

[4]a




95


表 4-9: 「運用・保守」フェーズにおける CPS/IoT セキュリティ対策(設備保全管理者)

No. 分

類対策内容対策ポイント(※1)

保護

対象

技術による

対策

運用による

対策

管理

番号

(※2)

1

分類１:C

PS/Io

T


IoT 機器の継続的な

脆弱性対策

・ IoT 機器のセキュリ

ティパッチの定期的

な更新

脆弱性が残存した IoT機器が稼働

し続けることで、外部からの不正ロ

グイン・不正操作・不正参照を引き

起こしやすくなる。IoT GW等の

IoT 機器に対し定期的な脆弱性対

策を行うことで、IoT 機器に対する

不正アクセス、マルウェアに感染

等による、情報(データ)の漏えい、

IoT 機器での不正な情報(データ)

の生成を防ぐことができる。



IoT

機器 - ●

①-サ

[2]d

2

IoT 機器、通信機器の

故障予防、復旧対策

・ IoT 機器、通信機器

の定期メンテナンス・ IoT 機器、通信機器

の故障の検知・ IoT 機器、通信機器

の交換作業

IoT GW等の IoT 機器の定期メン

テナンス、故障検知機能の実装、

IoT 機器交換作業の明確な手順

の確立等、IoT 機器の品質管理を

徹底する。これにより、IoT 機器が

故障した場合においても迅速な原

因の特定、サービスの復旧等によ

り、被害の拡大を防ぐことができ

る。



IoT

機器 - ●

①-サ

[5]b

3

リスク管理

・ IoT 機器に関する脆

弱性情報の収集

セキュリティベンダーが用意した脅

威情報サイトの情報を逐次入手す

ることで、最新のセキュリティインシ

デント情報、IoT GW等の IoT機器

に関する脆弱性情報を把握するこ

とができる。IoT 機器に脆弱性があ

る場合、IoT 機器の提供業者より

修正パッチを入手し該当の IoT 機

器へ適用することで、CPS/IoT 全

体のセキュリティレベルの低下を




IoT

機器 - ●

③-レ

[3]e

96

No. 分

類対策内容対策ポイント(※1)

保護

対象

技術による

対策

運用による

対策

管理

番号

(※2)

4

分類１:C

PS/Io

T


IoT 機器の資産管理

・ IoT機器の資産の棚

卸しと管理

現場において無断で導入された

IoT 機器等、資産管理されていな

い IoT GW 等の IoT 機器が知らな

い内にマルウェアに感染すること

による、セキュリティインシデントの

対応遅れを防ぐ。



IoT

機器 - ●

③-レ

[6]a

5

正規アップデートの利

用

・ IoT機器の提供業者

より公開された正規

アップデートの利用

IoT GW等の IoT 機器のアップデ

ートファイル(マルウェア対策ソフト

の最新の定義ファイル、ファームウ

ェア31、不具合修正パッチ等)提供

元の真正性を確認することで、不

正なアップデートファイルを IoT 機

器へ適用することによるマルウェア

の感染等の問題を防ぐ。



IoT

機器 - ●

③-レ

[11]a

6

分類４:


設備の選択

IoT 機器の認証とアク

セス管理

・セキュリティポリシーに従ったアクセス権

の定義

セキュリティポリシーに基づき IoT

GW等の IoT 機器に対するアクセ

ス権の管理を行うことで、権限のな

いユーザによる IoT 機器へのアク

セスによる配水量データ等の情報

(データ)の不正取得、不正な設定

値投入による誤動作、マルウェア

混入等の被害等を防ぐ。




・アイデンティティ・アクセス管

理製品

データ ● － ①-サ

[3]b




31 ファームウェア: コンピュータ等に内蔵されるソフトウェアの一種で、本体内部の回路や装置等の基本的な制御を司る機能を持ったもの。

97

4.4.5. 「廃棄」フェーズ

「廃棄」フェーズにおいて、対策を実施する登場人物毎に、実施する CPS/IoTセキュリティの対策

内容と対策ポイントを以下に示す(表 4-10)。


表 4-10: 「廃棄」フェーズにおける CPS/IoT セキュリティ対策(設備保全管理者)


対象

技術による

対策

運用による

対策

管理

番号

(※2)

1

分類１:C

PS/Io

T


IoT 機器廃棄時に識

別子の完全削除

・ IoT機器固有の識別

子を読み取りできな

い状態にする

IoT GW等の IoT 機器の廃棄時

に、IoT 機器内部に保存されてい

る正規 IoT 機器を一意に識別する

ID(識別子)や認証情報を読み取り

できない状態(記憶領域の物理的

破壊、製造元指定の方法等)にす

ることで、これらの情報を流用した

不正な IoT 機器の流通を防ぐ。



IoT

機器 - ●

①-サ

[6]a

2

IoT 機器廃棄時の情

報(データ)完全削除

・ IoT 機器に保存され

ている情報(データ)

を読み取りできない

状態にする

IoT GW等の IoT 機器の廃棄時に

内部に保存されている情報(デー

タ)を読み取りできない状態(記憶

領域の物理的破壊、製造元指定

の方法等)にすることで、廃棄後の

情報(データ)を読み取られることに

よる配水量データ等の情報(デー

タ)の漏えいを防ぐ。



データ - ● ①-サ

[8]a




98

参考 7: CPS/IoTセキュリティ対策の社会実装例

CPS/IoT セキュリティ対策の社会実装例について、以下に記載する。なお本内容は、経済産業省「平

成 28年度 IoT推進のための社会システム推進事業(スマート工場実証事業)」において検討した内容の引

用である。

「CPS/IoTにおけるセキュリティリスクと対策を整理した結果」でまとめた対策を具体化するため、各対策

の社会実装例を整理する。

CPS/IoT を構成する 3 つのステップ(ステップ①:現実社会を写し取る、ステップ②:分析・シミュレーショ

ンによる試行、ステップ③:意図した動作を実現)毎に、対策の社会実装例を示す。まず、ステップ①にお

ける対策の社会実装例を以下に示す(図 4-5)。

図 4-5: CPS/IoT セキュリティ対策の社会実装例(ステップ①)

IoT機器

第三者機関

分析・シミュレーションモデル

事業者認定

認証局

機器認定

収集されたデータ

製造事業者

プラットフォーム提供業者事業者認定

証明書発行

証明書発行

IoT機器提供業者


IoT機器IoT機器導入

廃棄

データ(通信中)

対策の社会実装例

•[1] 通信の暗号化とデータの暗号化

•[2] 相互認証•[3] 電子署名の付与


•[4] ID(識別子)によるIoT機器やアプリケーションが正規品であることの検証

•[8] 耐タンパー性の実装•[9] EDSA認証


• [12] CSMS(Cyber Security Management System)

• [13] Common Criteria(ISO/IEC 15408)

• [16] セキュリティ関連製品・規格例


• [6] 物理的セキュリティ対策の実装


重要重要

99

ステップ②における対策の社会実装例を以下に示す(図 4-6)。

図 4-6: CPS/IoT セキュリティ対策の社会実装例(ステップ②)

ステップ③における対策の社会実装例を以下に示す(図 4-7)。

図 4-7: CPS/IoT セキュリティ対策の社会実装例(ステップ③)


プラットフォーム提供業者

製造事業者


アプリケーションデータ(保管中)

IoT機器機器認定

事業者認定

証明書発行

IoT機器導入廃棄

第三者機関

認証局

証明書発行

事業者認定

IoT機器


• [10] ISMS(Information Security Management System)

• [11] ITSMS(IT Service Management System)


• [16] セキュリティ関連製品・規格例対策の社会実装例



• [15] 各種法令の遵守


• [5] 適切なアクセス管理

重要

IoT機器


プラットフォーム提供業者



製造事業者

IoT機器機器認定

事業者認定

証明書発行

IoT機器導入廃棄

第三者機関

認証局

証明書発行

事業者認定

データ(通信中)


• [12] CSMS(Cyber Security Management System)対策の社会実装例

• [7] アップデートの真正性の確認

• [13] Common Criteria(ISO/IEC 15408)


• [1] 通信の暗号化とデータの暗号化

• [2] 相互認証• [3] 電子署名の付与


• [15] 各種法令の遵守


• [17] サイバー空間の処理結果の正当性確認




• [14] 機能安全

重要

重要

重要

100

CPS/IoT におけるセキュリティ対策について、社会実装例を用いて、より具体的に示す。

[1] 通信の暗号化とデータの暗号化

TLS 等の暗号通信ライブラリを利用した通信の暗号化機能や、暗号ライブラリを利用したデータの暗号

化機能を実装する IoT 機器を選ぶ(図 4-8)。

安全な送受信を確保するため、データ暗号化機能を利用して、インターネットを介した攻撃による可用

性の低下を防止することが重要となる。

図 4-8: 通信の暗号化とデータの暗号化の仕組み

「通信の暗号化」では、図中の通信 IFとGW(ゲートウェイ)との間の通信経路を暗号化するため、データ

はデータレイクにて平文で保管される。「データの暗号化」を実装することで、Agentで暗号化してから通

信を行うことになるため、通信経路以外(データレイク内)でも暗号化されたまま、アプリケーションまで安全

にデータを送信することができる。これにより、データレイクにおける盗聴や不正な閲覧による情報漏えい

を防ぐことができる。

プラットフォーム提供業者(暗号通信対応済み業者)

GW データレイクアプリケーション(分析・シミュレーション)

結果:0.08mm 結果:0.08mm

IoT機器

Agent 通信IF

事業者

結果:0.08mm %”$(#)&

IoT機器

Agent 通信IF

事業者

結果:0.03mm 結果:0.03mm

復号

結果:^)&結果:^)&結果:^)&」 )&#!=$)

暗号化

通信の暗号化

データの暗号化

暗号通信ライブラリ(TLSなど)

暗号ライブラリ

通信経路

通信経路

データ(保管中)

データ(保管中)

通信の暗号化により保護される範囲

通信の暗号化で保護されない範囲

データの暗号化により保護される範囲

101

[2] 相互認証

TLS 等の認証ライブラリを利用して、相互認証機能(電子証明書等を利用して、接続先と接続元の双方

が互いに相手を認証する機能)を実装する IoT 機器を選ぶ(図 4-9)。

接続先と接続元の間で正しく接続できることを確保するため、安全な識別機能を利用して、通信パート

ナーの信頼性を確保することが重要となる。

図 4-9: 相互認証の仕組み

接続元

接続先

接続先を認証

認証元を認証

不正な接続元不正な接続元からの不正なデータの受信を防ぐ

不正な接続先不正な接続先への

業務情報の漏えいを防ぐ

電子証明書など

認証ライブラリ(TLSなど)

認証ライブラリ(TLSなど)

電子証明書など

102

[3] 電子署名の付与

電子署名ライブラリを利用したデータの改ざん検知機能を実装する IoT 機器を選ぶ(図 4-10)。

安全な送受信を確保するため、通信に対して電子署名の付与を行い、識別機能によるインターネット

上の不正な送信元による「なりすまし」を防止することが重要となる。

図 4-10: 電子署名付与の仕組み

データを送信する前に、図中の Agentにおいて送信するデータの電子署名を生成し、この電子署名を

データに付与して送信する。データを受信したアプリケーションは、データに付与された電子署名の検証

を行うことで、データが改ざんされていないことを確認することができる。またデータに電子署名を付与す

ることで、同時に送信元がなりすまされていないこともアプリケーション側で確認することができる。

デバイス

Agent

事業者

通信IF

データ

電子署名

電子署名ライブラリ

生成

プラットフォーム提供業者(電子署名対応済み業者)

GW データレイクアプリケーション(分析・シミュレーション)

データ

電子署名

データ

電子署名

署名の検証

103

[4] ID(識別子)による IoT 機器やアプリケーションが正規品であることの検証

第三者機関が発行する ID(識別子)等を利用し、CPS/IoT へ導入する IoT 機器やアプリケーションが正

規品であることを検証可能な製品を選ぶ(図 4-11)。

情報収集する IoT 機器の正当性を確保するため、暗号技術を利用した識別メカニズム等を利用して、

ハードウェアやソフトウェアの複製や偽造を防止することが重要となる。

図 4-11: ID(識別子)による IoT 機器やアプリケーションが正規品であることの検証の仕組み

ユニークな ID(識別子)により、IoT機器の製造、設置、アプリケーション搭載時までの検証を行うことで、

正規品ではない IoT 機器やアプリケーションの導入について各プロセスを防ぐことができる。

セキュアモジュール製造者

端末製造者事業者アプリケーション

提供者

セキュアモジュール製造者用ID

端末製造者用ID事業者用ID

アプリケーション提供者用ID

セキュアモジュール

設置

アプリ機器セキュア

モジュール

機器セキュア

モジュール

製造製造開発ライフサイクル

搭載輸送輸送

第三者機関

104

[5] 適切なアクセス管理

CPS/IoT の運用において、複数のユーザ認証方式(パスワード認証や、ICカード認証、生体認証等)を

組み合わせた「二要素認証機能」や、IoT 機器やデータのアクセス範囲、システムの操作内容の権限を正

しく管理するプラットフォーム提供業者を選ぶ(図 4-12)。

正しいシステムで分析・シミュレーションを行うため、ユニークかつ複数の要素による識別と認証を行

い、正しいユーザからのアクセスを確保することが重要となる。

図 4-12: 適切なアクセス管理の仕組み

[6] 物理的セキュリティ対策の実装

鍵・入退室リストの管理、生体認証の導入、監視カメラの設置、持ち物や体重検査等の対策を導入す

る。

[7] アップデートの真正性の確認

IoT 機器のアップデートファイル(ファームウェアや、不具合修正パッチ等)に対し、電子署名等による真

正性確認が行える IoT 機器を選ぶ。

ログイン

ユーザB

ユーザA

Cyber空間

分析・シミュレーションモデル

データの参照、削除が可能

データの参照のみ

・パスワード認証・ICカード認証・生体認証

などを組み合わせた二要素認証

ユーザ毎のアクセス権限を管理

管理DB

Physical空間

105

[8] 耐タンパー性の実装

耐タンパー性(非正規な手段による内部データの読み取りを防ぐ能力)を実装した IoT 機器を選ぶ。

外部から IoT 機器への不正アクセスによる情報漏えいを防ぐため、様々な攻撃方法に対し強力な防護

を備えたセキュリティチップを搭載して、IoT 機器内部の情報を読み取りにくくすることが重要となる。

具体的な例として、IoT 機器への攻撃手法と、これに対応する耐タンパーの技術を以下に示す(図

4-13)。

図 4-13: IoT 機器への攻撃手法と耐タンパーの技術

攻撃技術は日々進歩しているため、継続的に対策手段を検討していく必要がある。耐タンパー性を持

つハードウェアの例として、「ICカード(Integrated Circuit Card)」、「TPM(Trusted Platform Module)」等が

ある。「筐体をこじ開けることで内部の鍵データが消失する」といった、耐タンパー性の実装方法も存在す

る。

[9] EDSA 認証

制御機器のセキュリティ保証に関する認定制度である「EDSA 認証」を取得した製品を選ぶ。

[10] ISMS(Information Security Management System)

組織のマネジメントとしてシステムを運用管理する仕組みである「ISMS」等の認定基準に基づく運用手

順、セキュリティマネジメントルールを策定する業者を選ぶ。

[11] ITSMS(IT Service Management System)

提供する ITサービスのマネジメントを効率的・効果的に運営管理するための仕組みである「ITSMS」等

の認定制度を取得したプラットフォーム提供業者を選ぶ。

IoT機器への攻撃手法

・物理的な攻撃物理的な破壊、リバースエンジニアリングによる分析

など

・故障誘導攻撃規定外動作による誤動作の発生など

・サイドチャネル攻撃電磁波/消費電力/処理時間などの変動の検出

攻撃に対する耐タンパー技術

・物理的なセキュリティ対策モジュールや筐体の堅牢な構成、回路構造の複雑化、

アクセス制御など

・異常検出機能の実装外部からの規格外の信号の検知など

・各種変動の抑止機能の実装電磁波/消費電力/処理時間などの変動の抑止

106

[12] CSMS(Cyber Security Management System)

産業用オートメーション及び制御システムを対象としたサイバーセキュリティマネジメントシステムである

「CSMS」等を構築し、CPS/IoT のセキュリティマネジメントルールを策定する。

[13] Common Criteria(ISO/IEC 15408)

「Common Criteria 認証」を取得した、あらかじめセキュリティ機能が設計された IoT 機器を選ぶ。

[14] 機能安全

機能安全(人間や周囲の環境等に影響を与えるリスクを、機能や装置により低減する方法)に考慮した

製品を選ぶ。

分析・シミュレーション結果による意図した動作を IoT 機器で正しく実現するため、機能安全を実装した

IoT機器を利用し、人間や環境に対して危険が生じないような対策を行うことが重要となる。

機能安全の国際規格である「IEC 61508」の概要を以下に示す。

・プロセス産業向けの、プラントやシステムのリスク軽減のために使用される電気･電子系ならびに

ソフトウェア(安全計装システム)の信頼性を規定する国際規格。

・ “機能安全”は、「安全ライフサイクル」の 16のフェーズに沿って検討され、計画、開発、運用、

廃棄されるべきものとしている。

・安全性の目標は、「安全度水準(SIL:Safety Integrity Level)」のように具体的に数値化し、評価

できるように定めている。

[15] 各種法令の遵守

CPS/IoT で取り扱う個人情報やプライバシーの保護や、業務上の公正な競争秩序の維持を行うため、

各種法令(個人情報保護法、不正競争防止法等)の遵守、及び法令遵守を行っているプラットフォーム提

供業者を選ぶ。

107

[16] セキュリティ関連製品・規格例

セキュリティ関連製品を導入する。またはセキュリティ関連製品の導入や、セキュリティ関連規格に基づ

く第三者機関の認証を取得したプラットフォーム提供業者を選ぶ。

セキュリティ関連製品の例を以下に示す(表 4-11）。

表 4-11: セキュリティ関連製品例

No. 製品名説明

1 ファイアウォール

ネットワーク上の通信を解析し、送信元アドレス、送信先アドレ

ス、プロトコルの種類、ポート番号、通信のステータス等の情報

に基づき、あらかじめ設定されたルールに従って、通信の許可

や遮断等を行う。

2

不正侵入検知システム／

不正侵入防御システム

(IDS/IPS)

ネットワーク上の通信の内容や状態を一定の方法・技術に基

づき判断し、侵入もしくは攻撃と判断される通信に対して報告･

警告･遮断･阻止・監視･ログ記録等の対策を行う。

3 ファイル/データベース暗

号化製品

メール、ファイル、ディスク、記憶デバイス等のデータを暗号化

することで、覗き見、改ざん、漏えい等を防止する。

4 アイデンティティ・アクセス

管理製品

システムならびにデータへのアクセス権について、システムの

利用者に対してはその職務や権限に基づく定義のデータベー

スを、システムならびにアプリケーションに対してはそのアクセ

ス許可ポリシーを管理する機能を提供する。また、ユーザがシ

ステムにアクセスする際の承認・許可機能を持つ。

5 システムセキュリティ管理

製品

ファイアウォール等のセキュリティ監視･制御装置のログまたは

サーバーのイベントログ等の情報を統合･監視･分析し、ネット

ワークシステムのセキュリティ状態を総合的に管理する機能を

持つ。

6 監視カメラ

監視カメラで、IoT 機器等が設置されている場所の入退出を管

理することで、許可されていないユーザによる IoT 機器の不正

操作や、IoT 機器のマルウェア感染、IoT 機器からの情報漏え

いを防止する。

108

プラットフォーム提供業者が取得する第三者機関の認証に関わる規格の例を以下に示す(表 4-12)。

表 4-12: セキュリティ関連規格例

No. 規格・標準概要

1 ISO 27001

情報セキュリティマネジメントシステム(ISMS)に関する国際規格。個別の問

題毎の対策の他に、組織のマネジメントとして、リスクアセスメントにより必

要なセキュリティ対策を決め、プランを持ち、資源を配分し、システムを運

用することを示す。また、組織が ISMSを確立、実施し、継続的に改善する

ための要求事項を提供することを目的としている。

2 FIPS 140-2

機密情報を保護する暗号モジュールのセキュリティ要件を規定する米国

政府のセキュリティ基準。FIPS 140-2 は、以下の規定分野に関してそれ

ぞれ要件を示している。

■規定分野

暗号モジュール仕様 / 暗号モジュールのポートとインターフェィス/ 役

割、サービス、認証 / 有限状態モデル / 物理セキュリティ / 操作環

境 / 暗号鍵管理 / EMI(電磁妨害)・EMC (電磁両立性)/ セルフテスト

/ 設計保証 / 他攻撃の軽減

3 PCI DSS

クレジット決済サービスに関わる事業者のクレジットカード情報や決済情報

を保護するため、セキュリティレベルを確保・維持することを目的とした基

準。

[17] サイバー空間の処理結果の正当性確認

サイバー空間の処理結果が不正かどうかを判断する仕組みを実装する IoT 機器を選ぶ。

IoT機器が正しく動作するためには、IoT機器での重要な制御コマンド実行前の妥当性チェックにより、

不適切なパラメータの実行を防止することが重要となる。社会実装の具体例を以下に示す。

・サイバー空間の処理結果の正当性確認

現場の IoT機器がサイバー空間から送信された処理結果に対し、IoT機器の稼働許容範囲と比較

し、不正な処理結果の受信時の動作停止、または IoT 機器のみの判断で適切な動作を行う。

IoT の分野では、インターネットを介したデータの送受信が行われるため、IoT 機器において不正なデ

ータを受信してしまう場合がある。そのため、IoT 機器は、自身の入出力データを元に、動作を継続すべ

きかどうかの自律的な判断を行う必要がある。

109

CPS/IoT セキュリティ対応マニュアルの作成 4.5.

ここまでで整理したセキュリティシナリオを、より実効性の高いものとするためには、実際の現場で

発生しうる CPS/IoTセキュリティ問題を具体的に想定して、問題発生時の対応手順をマニュアル化し、

関係者間で共有、徹底しておくことが有効である。

ここまでの整理を前提として、複数の CPS/IoTセキュリティ問題事例への対応手順を「CPS/IoTセ

キュリティ対応マニュアル」の一事例として整理した。

現場で発生しうる CPS/IoTセキュリティ問題事例を以下に示す(表 4-13)。

表 4-13: CPS/IoT セキュリティ問題事例

No. 事例発生箇所※

発生する問題発見の状況

1 事例 1 ステップ① IoT 機器の動作が停止

する。

一部の IoT 機器からサイバー空間にデータが

届かないため、サイバー空間でアラートが発生

し、設備保全管理者に通知が送られる。

2 事例 2 ステップ③ IoT 機器が不正な動作を

する

現場担当者が、作業に利用している IoT 機器

の異常な動きを発見。

※発生箇所: CPS/IoT を構成する 3 つのステップ(ステップ①:現実社会を写し取る、ステップ②:分析・シミュレ

ーションによる試行、ステップ③:意図した動作を実現)の内、どこで発生したかを示す。

CPS/IoTセキュリティ対応マニュアルは、事業者にとって、対応手順がわかり易いように、「誰が」、

「どのような対応を」、「どのような順番で対応するのか」をフローで記載する。

基本的な対応手順は、セキュリティ問題の発生から対策完了までを、「検知／連絡受付」、「状況

把握／判断」、「調査／対策」の順で整理する。

CPS/IoTセキュリティ対応マニュアルの記載例を以下に示す(図 4-14)。

110

図 4-14: CPS/IoT セキュリティ対応マニュアルの記載例

セキュリティ管理責任者

組織内の関係者(場長、現場担当者、システム管理責任者など)

局長組織外の専門家(JPCERT/CCなど)

組織外の関係者（顧客、取引先、監督官庁など）

通報の受付、問題の記録

検知／連絡受付

状況把握／判断

調査／対策

問題の発見、通報

初動対応の実施

事実関係の確認

業務影響の報告

マニュアル・ルールに基づ

く初期動作

対応策の実施判断

対応策の実施

社内の関係者へ対策影響の

報告

専門家への協力依頼

社外の関係者へ対策影響の

報告

事実関係の確認指示

問題発生状況の報告

社内関係者への情報共有

専門家への連絡および原因

調査と対応策の協力依頼

原因調査

対応策の業務影響を調査

初動対応の具体的指示

問題状況、業務影響の把握

初動対応の指示

事業への影響と対応方針を

経営判断

原因調査の指示

対応策の検討および報告

対応策の具体的指示

対応策の実施を指示

社外の関係者への報告準備

社外の関係者への報告、対

応要請

再発防止策の推進

再発防止策実施の指示

各対策の完了各対策の完了報告

対応方針の継続的監督責任

再発防止策の実施

継続的実施

継続的実施の監督

再発防止策の実施判断

再発防止策の業務影響を調

査

再発防止策案の検討

111

4.5.1. 問題事例 1

発生しうる問題事例(問題事例 1)の概要を以下に示す(表 4-14)。

表 4-14: 問題事例 1 の概要

発生する問題 IoT 機器の動作が停止する。

発見の状況一部の IoT機器からサイバー空間にデータが届かないため、サイバー空間でア

ラートが発生し、設備保全管理者に通知が送られる。

原因

認証設定を行っていない無線LANのアクセスポイントに、社外の PCが接続し、

不正なパケットを浄水場内の IoT 機器宛に送信した。一部の IoT 機器では、不

正なパケットを受信したためにエラーが発生し、動作を停止した。

対応

＜対応＞

・問題の発生した IoT 機器が設置されているエリアを、ネットワークから切

断。

・ IoT 機器のアクセスログ、ネットワーク機器のアクセスログの調査。

・動作を停止した IoT 機器を再起動し、正常な状態に戻す。

＜再発防止策＞

・アクセスポイントの認証設定を有効にし、不正な接続を排除。

・ IDSや IPS を導入し、不正な通信を検知・遮断。

問題事例 1に対応する CPS/IoTセキュリティ対応マニュアルを別紙１に示す。

112

4.5.2. 問題事例 2

発生しうる問題事例(問題事例 2)の概要を以下に示す(表 4-15)。

表 4-15: 問題事例 2 の概要

発生しうる問題 IoT 機器が不正な動作をする

発見の状況現場担当者が、作業に利用している IoT 機器の異常な動きを発見。

原因

前日に IoT 機器に適用したパッチが、正規のパッチファイルではなく、マルウェ

アが仕込まれたパッチファイルだったため、パッチを適用したことで IoT 機器が

マルウェアに感染した。

対応

＜対応＞

・問題の発生した IoT 機器をネットワークから切断。

・ IoT 機器の初期化(OS からインストールし直し)を実施。

・ IoT 機器に新たなパスワードを設定

＜再発防止策＞

・ IoT機器に適用するパッチは、必ず IoT提供業者から提供されたパッチフ

ァイルを利用するよう、運用手順を更新。

・通信機器にて、IoT 機器間の通信を遮断(他の IoT 機器へ感染することで

被害が拡大することの防止策)。

問題事例 2に対応する CPS/IoTセキュリティ対応マニュアルを別紙１に示す。

113

実証サイトに即した CPS/IoT セキュリティ対応マニュアルの検討 4.6.

実証サイトに即した「実証サイト向け CPS/IoTセキュリティ対応マニュアル」について検討した。

前節(4.3)で整理した各登場人物について、各実証サイトにおける現状の体制を、その役割から想

定し、当てはめた結果を以下に示す(表 4-16)。

表 4-16: 実証サイトにおける具体的な体制を当てはめた例

# 登場人物(※) 各実証サイトにおける具体的な体制を当てはめた例

岩手中部水道企業団大阪広域水道企業団

1 局長企業長企業長

2 セキュリティ管理責任者局長経営管理部長

3 システム管理責任者総務課長

経営管理部長:

システム全体統括

総務課長:

事務系システム全体の管理・運用

業務系の各システム所管課長:

業務系各システムの管理・運用

4 監視運用担当者浄水課担当者浄水場の運用担当者

5 場長浄水課長浄水場の場長

6 設備保全管理者浄水係長所属システム管理者

7 現場担当者浄水課担当者浄水場の現場担当者

※:各登場人物の役割等は「表 4-1」を参照。

上記(表 4-16)の通り、各実証サイトにおける現状の体制を、前節(4.3)で整理した各登場人物に

当てはめることができた。そのため、前節(4.4、4.5)で検討した CPS/IoTセキュリティ対策シナリオや

CPS/IoT セキュリティ対応マニュアルに、上記(表 4-16)の各実証サイトの担当者を当てはめることで、

実証サイト向けCPS/IoTセキュリティ対応マニュアルを検討することができる。また、ここに各実証サイ

トにおけるセキュリティの運用ルール等を適用することで、より具体的な実証サイト向けセキュリティ対

応マニュアルとすることができる。

114

5. 実証事業の仕様検討

CPS/IoT を実現する構成 5.1.

CPS/IoTを実現する構成(以下、CPS/IoTシステム)は、データ流通のルールを提供するシステム

(以下、効果評価用ツール)が中核となり、複数の広域向けアプリケーション、ゲートウェイを介してデ

バイス、システムが効果評価用ツールに接続される。また、ゲートウェイは、効果評価用ツールとデバ

イス間、効果評価用ツールとシステム間のデータのやり取りを中継する。

CPS/IoTシステムは、「広域向けアプリケーション」、「効果評価用ツール」、「広域ネットワーク」、

「ゲートウェイ」、「狭域ネットワーク」、「デバイス・システム」の 6つの階層とそれぞれに配置されたサブ

システムから構成される(図 5-1)。

CPS/IoTシステムを構成する階層とサブシステムについて説明する。

図 5-1: CPS/IoT を実現する構成(CPS/IoT システム)


共通部品

データレイク

機器ベンダー向け標準IF※2(デバイス)

機器ベンダー向け標準IF※2(システム)

アプリベンダー向け標準API※1

外部ＩＦ

ユーザＩＦ

カスタマイズ

カメラセンサー

制御機器センサー

PLC※3


(1)広域向けアプリケーション

(2)効果評価用ツール

(3)広域ネットワーク

(4)ゲートウェイ

(5)狭域ネットワーク

(6)デバイス・システム

IoTゲートウェイCPSモジュール

外部サービス

アプリケーションA アプリケーションB アプリケーションC

システム

標準IF※2 標準IF※2

デバイス

広域管理者用PC

例：・施設台帳管理アプリ・需要予測アプリ・施設統廃合アプリ等

例：・天候情報サイト・カレンダー情報サイト等

例：・会計システム・創設認可システム・料金システム・水質管理システム・施設台帳システム・管網管理システム・見積もりシステム・維持管理台帳システム

※1 API･･･アプリケーションプログラミングインターフェイス(Application Programming Interface)の略称。あるコンピュータプログラム（ソフトウェア）の機能や管理するデータ等を、外部の他のプログラムから呼び出して利用するための手順やデータ形式等を定めた規約のこと。

※2 IF･･･インターフェイスの略。※3 PLC･･･プログラマブルロジックコントローラー（programmable logic controller、PLC）の略称。論理演算や順序操作、算術演算等のプログラム（ここでは、あらか

じめ定められている順序の意味）に従って、逐次制御を行っていくコントローラーのこと。シーケンサとも呼ばれている。

115

5.1.1. 広域向けアプリケーション

広域向けアプリケーションは、CPS/IoTシステムの利用者に各種業務サービスを提供する。

広域向けアプリケーションは、アプリケーションベンダー(以下、アプリベンダー)向け標準 APIを通

じて、効果評価用ツールが提供するデータと機能を利用し、以下のような高付加価値なサービスを利

用者に提供する。

・広域に存在するデータの高度な管理

・多種多様なデータを利用した高度な分析・活用

・広域に存在するデバイスの統一的な制御

5.1.2. 効果評価用ツール

効果評価用ツールは、CPS/IoTシステムにおいてデータ流通のルール(アプリベンダー向け標準

API、機器ベンダー向け標準インターフェイス)を提供するサービスプラットフォームの役割を担う。こ

のルールに則してデータのやり取りを行うことで、変更に容易に対応でき、ベンダーに依存しない、オ

ープンで公平性のある社会を目指す。以下に特徴を示す。

・デバイスやシステムのデータのデジタル化を容易にする標準化された手段を提供する

・デバイスやシステムのデータの流通基盤として機能する

・データの集積・処理を容易にする

・CPS/IoTを実現する標準化された手段を提供する

・新たな価値の創造や完全自律化を容易にする

効果評価用ツールは以下の要素で構成される。

・アプリベンダー向け標準 API

・データレイク

・共通部品

・機器ベンダー向け標準インターフェイス

・外部インターフェイス

・ユーザインターフェイス

それぞれの要素について解説する。

116

(1)アプリベンダー向け標準 API

アプリベンダー向け標準APIは、広域向けアプリケーションに対する標準化されたインターフェ

イスである。これにより、デバイス、システム、外部サービスへの統一的なアクセス方法を提供す

る。

さらに、広域向けアプリケーションで共通的に使用される部品群(共通部品)や共有可能なデー

タストア機能(データレイク)を提供することにより、広域向けアプリケーション開発の効率性を高め

る。

(2)データレイク

データレイクは、広域向けアプリケーションで共有可能なデータを格納する機能である。特定

の広域向けアプリケーションの処理結果を、別の広域向けアプリケーションが利用する場合に、

データ受け渡しや広域向けアプリケーション向けデータの一時的なデータ格納に利用される。ま

た、デバイス、システム、外部サービスのデータをキャッシュする機能を持つ。

(3)共通部品

共通部品は、広域向けアプリケーションで共通的に使用される部品群である。各広域向けアプ

リケーションで共通的に使う機能を部品化したものであり、各広域向けアプリケーションに実装す

る機能を削減できる。

(4)機器ベンダー向け標準インターフェイス

機器ベンダー向け標準インターフェイスは、デバイスやシステム向けに標準化されたインター

フェイスである。デバイスは IoTゲートウェイ、システムはシステムゲートウェイを介して、効果評価

用ツールとデータをやり取りする。

なお、IoTゲートウェイと効果評価用ツール間のインターフェイスには、データプロファイルを活

用する。

(5)外部インターフェイス

外部インターフェイスは、様々な外部サービスを広域向けアプリケーションで利用可能にする

ための機能である。広域向けアプリケーションがアプリベンダー向け標準 APIを介して外部サー

ビスを利用するために必要な処理を行う。

(6)ユーザインターフェイス

ユーザインターフェイスは、効果評価用ツールにログインして、広域向けアプリケーションを利

用するためのインターフェイスである。

117

5.1.3. 広域ネットワーク

広域ネットワークは、効果評価用ツールがデバイス、システム、外部サービスにアクセスするための

アクセス網である。効果評価用ツールと IoTゲートウェイ、システムゲートウェイ、外部サービスを接続

し、効果評価用ツールと各種データをつなげる役割を持つ。

広域ネットワークの例としては、インターネット、専用線ネットワーク、VPN等が挙げられる。また外

部サービスの例としてはオープンデータや天候情報の提供サイトがある。

5.1.4. ゲートウェイ

ゲートウェイは、広域ネットワークと狭域ネットワークの間に位置し、デバイスやシステムと効果評価

用ツールの間の中継機能である。また、デバイスと効果評価用ツール、システムと効果評価用ツール

が情報をやり取りする際のデータ変換機能や CPS/IoTセキュリティ機能を持つ。

ゲートウェイには「IoTゲートウェイ」と「システムゲートウェイ」の２種類があり、それぞれの役割を以

下で解説する。

(1)IoTゲートウェイ

IoTゲートウェイは、デバイスと効果評価用ツールのデータのやりとりを中継する。IoTゲートウ

ェイの変換にはデータプロファイル作成処理を活用する。データプロファイル作成処理では、効

果評価用ツールを通じて広域向けアプリケーションとやり取りするために、デバイスの各種データ

を変換して関連付けを行う。また、効果評価用ツールから発行されたデバイス制御要求を受信し、

それを各種デバイスへの制御要求に変換する処理を提供する。

IoTゲートウェイの CPS/IoTセキュリティ機能では、データの暗号化処理、改ざん検知処理、ロ

グ出力処理を行う等の機能を持つ。

IoTゲートウェイの開発を容易にするために、IoTゲートウェイで必要な機能をライブラリモジュ

ール(以下、CPSモジュール)として提供する。CPSモジュールには、通信処理、データプロファイ

ル処理、CPS/IoTセキュリティの機能が含まれる。

(2)システムゲートウェイ

システムゲートウェイは、システムと効果評価用ツールのデータのやりとりを中継する。システム

ゲートウェイの変換には、プロパティ名変換処理やクレンジング処理等を活用する。プロパティ名

変換処理では各種システムが取り扱うデータを効果評価用ツールで解釈できるようにデータ変換

を行う。システムゲートウェイは各種システム毎に個別の変換を実装する必要がある。

118

5.1.5. 狭域ネットワーク

狭域ネットワークは、デバイスと IoTゲートウェイ間及びシステムとシステムゲートウェイ間で通信す

るためのアクセス網であり、各水道事業体の各拠点(フィールド)内に個別に構築される。

LAN (Local Area Network)、FAN (Field Area Network)が狭域ネットワークに該当し、例としては、

Ethernet、FL-net32等が挙げられる。

5.1.6. デバイス・システム

デバイス、システムは、現場(Physical)のデータ源としての役割や制御対象機器としての役割を持

ち、ゲートウェイを介して効果評価用ツールに接続する。

デバイスとシステムをそれぞれ下記で解説する。

(1)デバイス

デバイスは、業務で利用されている IoTデバイスである。デバイスの例としては、水位計や流量

計等のセンサー、ポンプ等の制御機器、それらを接続した PLC、画像や映像データを生成する

カメラ等が挙げられる。

(2)システム

システムは、業務で利用されている正規化されたデータが管理されている業務システムである。

水道事業におけるシステムの例としては、以下が挙げられる(表 5-1)。

32 FL-net: Ethernetを採用し、コモンメモリシステムを基本とする産業用オープンネットワーク。

119

表 5-1: 水道事業におけるシステムの例一覧

No. システム例概要

1 施設台帳システム施設や機器を管理する台帳システム。

2 事業認可システム事業経営開始時の認可情報が管理されるシステム。計画取水量、取水・浄

水・配水能力、配水エリアの計画水量等の情報が管理される。

3 会計システム外部関係者に公開する財務会計に関するデータを主に扱い、財務諸表を作

成するシステムである。固定資産台帳も含まれる。

4 料金システム需要家の水道使用量やその料金等が管理されるシステム。

5 維持管理台帳

システム経済耐用年数等施設や設備の維持に必要な情報が管理されるシステム。

6 水質管理システム水質管理結果が管理されるシステム。

7 管網管理システム管路に関する情報が管理されるシステム。管情報とその距離、修繕情報等が

管理される。

8 見積システム施設の建設費や維持管理費等の見積情報が管理されるシステム。

5.1.7. 外部サービス

外部サービスは、広域向けアプリケーション向けのサードパーティのウェブサービスである。外部イ

ンターフェイスを介して広域向けアプリケーションから利用される。広域向けアプリケーションは、シス

テム、デバイスが提供する業務データを、外部サービスが提供する天候情報、カレンダー情報、地図

情報、電力デマンドレスポンス情報等と組み合わせて、広域向けアプリケーションの処理に活用す

る。

水道事業における外部サービスの例を以下に挙げる(表 5-2)。

表 5-2: 水道事業における外部サービスの例一覧

No. 外部サービス例概要

1 OpenWeatherMap 天候情報を提供する OpenWeatherMap, Inc.社のサービス。

2 Google Calendar カレンダー情報を提供する Google Inc.社のサービス。

3 Google Maps 地図情報を提供する Google Inc.社の Web GIS サービス。

4 OpenADR 電力デマンドレスポンスのインターフェイスを提供するサービス。

120

標準化対象と標準インターフェイス仕様書 5.2.

標準化対象とするインターフェイスは、アプリベンダー向け標準 API、機器ベンダー向け標準イン

ターフェイス(デバイス)及び機器ベンダー向け標準インターフェイス(システム)の 3種である。アプリベ

ンダー向け標準APIは効果評価用ツールと広域向けアプリケーション間のインターフェイスであり、機

器ベンダー向け標準インターフェイスは効果評価用ツールとゲートウェイ間のインターフェイスであ

る。

これら２つの標準化対象となるインターフェイスについて標準インターフェイス仕様書としてまとめる。

標準インターフェイス仕様書を参入ベンダーに提供し、標準インターフェイス仕様書に則してアプリケ

ーションやゲートウェイの開発/改造を行う。ゲートウェイとデバイス間、ゲートウェイとシステム間につ

いては、各既設の水ベンダーが自由に改造する領域とし、非標準化対象と位置付ける。

標準化対象と標準インターフェイス仕様書のイメージ図を以下に示す(図 5-2)。

図 5-2: 標準化対象と標準インターフェイス仕様書

次節以降は、今年度検討した標準インターフェイス仕様書(案)の内容について記載する。

※1 REST・・・REpresentational State Transferの略称。ウェブの分散システムにおいて複数のソフトウェアを連携させるための設計様式のこと。※2 API･･･アプリケーションプログラミングインターフェイス(Application Programming Interface)の略称。あるコンピュータプログラム（ソフトウェア）の機能や管理する

データ等を、外部の他のプログラムから呼び出して利用するための手順やデータ形式等を定めた規約のこと。※3 OPC UA･･･「OLE for Process Control Unified Architecture」の略称。IoT機器を制御するソフトウェア同士を連携するためのインターフェイス規格であるOPCの

機能をベースとし、機能拡張のために再設計された標準規格。業界団体のOPC Foundationが規格の保守・更新を行っている。※4 MQTT・・・Message Queuing Telemetry Transport の略称。TCP/IPネットワークで利用できる通信プロトコルの一つで、多数の主体の間で短いメッセージを頻

繁に送受信する用途に向いた軽量なプロトコル。※5 Fl-net・・・Ethernetを採用し、コモンメモリシステムを基本とする産業用オープンネットワーク。※6 PLC･･･プログラマブルロジックコントローラー（programmable logic controller、PLC）の略称。論理演算や順序操作、算術演算等のプログラム（ここでは、あらか

じめ定められている順序の意味）に従って、逐次制御を行っていくコントローラーのこと。シーケンサとも呼ばれている。


共通部品

データレイク

機器ベンダー向け標準IF(デバイス)

機器ベンダー向け標準IF(システム)


外部ＩＦ

ユーザＩＦ

ゲートウェイとデバイス・システム間については、各既設の水ベンダーが自由に改造する領域とし、非標準化対象と位置付ける。

カスタマイズ



PLC※６








IoTゲートウェイCPSモジュール

外部サービス

アプリケーションA アプリケーションB アプリケーションC

システム

標準化対象

REST※1 等

OPC UA※3

REST※1

MQTT※4 等REST※1 等

外部サービスのAPI※2

Fl-net※5

OPC UA※3 等デバイス毎自由

OPC UA※3、Fl-net※5

等を利用して改造（非標準化対象）

階層 CPS/IoTを実現する構成参入ベンダー(想定)

・水ベンダー・ITベンダー

・ITベンダー(?)

・IoT事業に進む水ベンダー・ITベンダー

・既設の水ベンダー

標準IF 標準IF

DBアクセスHTTP 等システム毎自由

デバイス


機器ベンダー向け標準インターフェイス仕様書

アプリベンダー向け標準インターフェイス仕様書

121

標準インターフェイス仕様書(案)の内容紹介 5.3.

5.3.1. 基本フロー

CPS/IoTにおける広域向けアプリケーションとデバイス、システム、外部サービスとの代表的なデ

ータのやり取り(基本フロー)には、「プル型」「プッシュ型」の 2つのパターンがある。

(１)基本フロー(プル型)

エンドユーザが、利用する広域向けアプリケーションを選択し、広域向けアプリケーション側か

ら必要なデータの参照を効果評価用ツールに要求する。効果評価用ツールは、様々なデータ収

集の中核となってデータを探し集めて、応答する(図 5-3)。

図 5-3: 基本フロー(プル型)

デバイス・システム・外部サービス

データを要求

データを応答

データを参照・収集

アプリベンダー向け標準API※

ゲートウェイ





システム

デバイス

外部IF

外部サービス

データ

参照

データ

送信

データ

参照

データ

送信

データ

送信



ログイン

ログイン

利用可能なアプリ一覧

利用アプリ実行

アプリ上でデータ参照操作

データを表示加工

エンドユーザ

ユーザIF

システムIF

デバイスIF

：標準化対象インターフェイス

：標準化非対象インターフェイス

【凡例】

※API･･･アプリケーションプログラミングインターフェイス(Application Programming Interface)の略称。あるコンピュータプログラム（ソフトウェア）の機能や管理するデータ等を、外部の他のプログラムから呼び出して利用するための手順やデータ形式等を定めた規約のこと。

122

(2)基本フロー(プッシュ型)

IoTゲートウェイが、デバイス(PLCやセンサー、カメラ等)からリアルタイムに発生するイベントデ

ータを定期的に参照してプッシュ送信を行い、エンドユーザがログイン時にイベントデータを確

認・利用する(図 5-4)。

図 5-4: 基本フロー(プッシュ型)



デバイス・システム・外部サービス

データ受信


ゲートウェイ



デバイス

イベントデータ(プッシュ通信)



加工

データ

送信

データ

送信

エンドユーザ

イベントデータ表示

ログイン

データ

参照

ログイン

利用可能なアプリ一覧

利用アプリ実行

loop


デバイスIF

ユーザIF

：標準化対象インターフェイス

：標準化非対象インターフェイス

【凡例】


123

5.3.2. データフォーマット

効果評価用ツールのインターフェイスのうち、標準化対象とするインターフェイスは、アプリベンダ

ー向け標準 API、機器ベンダー向け標準インターフェイス(デバイス)及び機器ベンダー向け標準イン

ターフェイス(システム)の 3種である(図 5-5)。

それぞれのインターフェイスにおいて、要求と応答に含まれるデータの要素や考え方をまとめ、こ

れに従って下記の 3つのデータフォーマットを定めた。

・広域向けアプリケーションと効果評価用ツールとの間でやり取りするデータのフォーマット(フォー

マット①)

・効果評価用ツールと IoTゲートウェイの間でやり取りするデータのフォーマット(フォーマット②)

・効果評価用ツールとシステムゲートウェイの間でやり取りするデータのフォーマット(フォーマット

③)

図 5-5: データフォーマット(全体像)


アプリケーションＡアプリケーションＢアプリケーションＣ

Cyber(サイバー空間)

システム

フォーマット①

Physical(現場)

要求

応答

要求

応答

フォーマット②フォーマット③

デバイスデバイスデバイス


共通部品

データレイク




外部ＩＦ

ユーザＩＦ


CPSモジュール

標準IF


標準IF

要求

応答

要求

応答

要求

応答

124

(１)広域向けアプリケーションと効果評価用ツールとの間でやり取りするデータのフォーマット

要求には、5W1Hを使って必要な条件を指定する。応答のボディには、条件に合致したデータ

が入る(表 5-3)。

表 5-3: フォーマット①

No. 区分分類分類内

容項目名項目内容

1

ヘッダ

対象選択

What

どのデー

タに

API種別

操作対象の種別である“広域向けデータ活用”、”

広域向け制御”、”データレイク利用”、”共通部品

利用” 等の API種別。

2 データ種別

ID

対象となるデータの種別を指定する ID。”施設情

報“や”設備情報”といったデータ種別を表す。

詳細は API種別毎に設定する。

3 操作内容

How

どのよう

な操作を

操作種別追加、参照、更新、削除。

4

利用者 Who

誰が

企業 /事業

体 ID

利用者の所属する企業/事業体を一意に示す ID。

書式:"企業コード種別"-"企業コード"-"拡張領域

"

5 ユーザ ID

利用者を一意に示す ID。

書式:"企業コード種別"-"企業コード"-"ユーザ番

号"-"拡張領域"

6 条件・制

限

Where

どのデー

タに対し

て

データ検索

条件

完全一致検索 (文字列/数値/日時)

部分一致検索 (文字列)

範囲検索 (数値/日時)

複合検索 (完全一致/部分一致/範囲の組み合わ

せ検索)

125



7

ヘッダ

条件・制

限

Where

どのデー

タに対し

て

入出力形式ボディの書式。例えば以下の通り。

XML、JSON、CSV、TSV、TEXT、MP4 等。

8 時間・期

間

When

いつ

タイムスタン

プ時刻情報。

9 ボディ

操作対象 What

何をデータ

操作対象のデータ。例えばデータ追加操作の時に

追加する新たなデータを指定する(構造化データ、

テキスト、バイナリ)。

126

(2)効果評価用ツールと IoTゲートウェイの間でやり取りするデータのフォーマット

リアルタイムに変動するイベントデータに対し、その瞬間の現場の状況がわかるように意味づ

けできるデータプロファイルを使用する(表 5-4)。

表 5-4: フォーマット②

No. 区分分類分類内容項目名項目内容

1

ヘッダ

タイムスタン

プ作成日時作成日時データ作成日時。

2

業務

オブジェクト業務情報

業務 ID 業務 ID(現場の業務を一意にするもの)。

例:着水井の水位監視業務

3 業務情報業務が実行される施設/設備情報等。

例:A浄水場、着水井

4

ボディ

ディレクション(

入力)

タイムスタン

プ作成日時作成日時指示された日時。

5

オーダ

(指示)

What

何を

指示内容

対象・資源

処理前の作業指示内容。

例:取水処理の機器監視

6 Who

誰が作業者名

処理前の作業者情報。

例:監視管理者

7 Where

どこで

作業場所

情報

処理前の作業場所情報。

例:着水井

127


8

ボディ

ディレクション(

入力)

オーダ

(指示)

When

いつ

開始日時作業の開始予定日時。

9 終了日時作業の終了予定日時。

10

プロセス

(作業方法、

手順、ルー

ル)

How

どのような

操作

プロセス情

報

結果を出すために必要となる方法(ルー

ル/条件)に関する情報。

例:監視周期 10 分/計測項目/監視内容

11

トランザクション(

出力)

タイムスタン

プ作成日時作成日時結果が出た日時。

12

オーダ

(指示)

What の結

果

何を

指示内容

対象・資源

処理後の作業指示情報。

例:取水処理の機器監視

13 Whoの結果

誰が作業者名

処理後の作業者情報。

例:監視管理者

14 Where の結

果どこで

作業場所

情報

処理後の作業場所情報。

例:着水井

15

When の結

果いつ

開始日時処理後の開始日時。

16 終了日時処理後の終了日時。

128


17

ボディ

トランザクション(

出力)

プロセス

(作業方法、

手順、ルー

ル)

How の結果

どのような

操作を

プロセス情

報

作業結果の方法(ルール/条件)や処理後

の結果情報。

例:実績の監視周期 10 分/ 計測項目/

値

18

関連情報

環境情報環境情報

作業時の場所・部屋の環境(温度、湿度

等)、機器状態の情報やカメラ等による動

画情報。

19 異常情報異常情報異常発生時の情報 (異常内容/発生日

時)。

20 セキュリティ方式・

条件

セキュリティ

方式

セキュリテ

ィ方式電子署名 / 暗号の情報(アルゴリズム)。

129

(3)効果評価用ツールとシステムゲートウェイの間でやり取りするデータのフォーマット

要求には、5W1Hを使って必要な条件を指定する。応答のボディには、条件に合致したデータ

が入る(表 5-5)。

表 5-5: フォーマット③



1

ヘッダ

対象選択

What

どのデー

タに

システム ID

対象となるシステムを指定する ID。

システム(機器)を一意に示す ID が指定される。応

答時に対象となるシステムの判別に使用する。

2 データ種別

ID

対象となるデータの種別を指定する ID。”施設情

報“や”設備情報”といったデータ種別が指定され

る。

3 操作内容

How

どのよう

な操作を

操作種別追加、参照、更新、削除。

4

利用者 Who

誰が

企業 /事業

体 ID

利用者の所属する企業/事業体を一意に示す ID。

書式:"企業コード種別"-"企業コード"-"拡張領域

"

5 ユーザ ID

利用者を一意に示す IDが指定される。

書式:"企業コード種別"-"企業コード"-"ユーザ番

号"-"拡張領域"

6 条件・制

限

Where

どのデー

タに対し

て

データ検索

条件

完全一致検索 (文字列/数値/日時)

部分一致検索 (文字列)

範囲検索 (数値/日時)

複合検索 (完全一致/部分一致/範囲の組み合わ

せ検索)

130



7

ヘッダ

条件・制

限

Where

どのデー

タに対し

て

入出力形式ボディの書式。例えば以下の通り。

XML、JSON、CSV、TSV、TEXT、MP4 等。

8 時間・期

間

When

いつ

タイムスタン

プ時刻情報。

9 ボディ

操作対象 What

何をデータ

操作対象のデータ。例えばデータ追加操作の時に

追加する新たなデータを指定する(構造化データ、

テキスト、バイナリ)。

参考 8: 標準 API/インターフェイスの設定例

標準インターフェイス仕様書を踏まえた、アプリベンダー向け標準 API及び機器ベンダー向け標

準インターフェイスの設定例を以下に示す(図 5-6)。

図 5-6: 標準 API/インターフェイスの設定例

項目記載例

API種別広域向けデータ活用

データ種別ID 施設情報

操作種別参照

企業/事業体ID XXX水道企業団のID

ユーザID XXXユーザID

データ検索条件選択した施設Aの機器情報

入出力形式 JSON

タイムスタンプ 2017/02/12 13:04:10

項目記載例

システムID 広域向けデータ活用

データ種別ID 施設情報

操作種別参照

企業/事業体ID XXX水道企業団のID

ユーザID XXXユーザID

データ検索条件選択した施設Aの機器情報

入出力形式 CSV

タイムスタンプ 2017/02/13 09:09:20

131

6. 効果の検証方法の検討

検証する効果と検証ポイント 6.1.

CPS/IoTの効果を検証するにあたり、社会インフラ全体を見据えた上で、水道事業が抱える課題

や期待する効果から、効果の検証方法を検討することが重要となる。

社会インフラ全体の課題及び水道事業の課題に対し、CPS/IoTによる解決の方向性と期待する

効果について、以下に示す(図 6-1)。

図 6-1: CPS/IoT による課題解決の方向性と期待する効果

本事業では、水道事業全体の効果を評価するため、より具体的な効果及び検証ポイントを明確に

し、実証事業で検証する。

効果の検証は、「広域向けアプリケーションに基づき、どのような価値を創造できるか」という検証と

「どのように社会が変わり、どのような効果を水道事業にもたらすのか」という検証の大きく２つの観点

で進める(図 6-2)。

少子高齢化

人口減少

インフラ設備の老朽化

課題解決の方向性期待する効果社会インフラ全体

水道事業

職員数の減少＆ノウハウを持つベテラン職員の高齢化

給水収入の減少＆設備の最適化

老朽化設備の維持保守コスト増加

小規模事業体における持続可能な事業運営

特に

CPS/IoTによるイノベーション

CPS/IoT活用により水道事業のスマート化を図ることで広域化を促進

「中長期的視野に立ちつつ、既存の資産と情報(データ)を活用して水道インフラの最適化や維持管理の効率化を図ること、即ちCPS/IoT活用により、水道事業のスマート化を促すことは、水道事業が抱える諸課題の解決に大いに貢献し、効率性を重視しながらも強靭な水道インフラの構築を実現する上で、極めて重要な取組みとなる。」

社会インフラの効率化や高付加価値化に有効。

※平成28年度予算「IoT推進のための社会システム推進事業(社会インフラ分野でのIoT活用のための基盤整備実証プロジェクト)」に係る企画競争募集要領より抜粋

132

図 6-2: 検証する効果と検証ポイント

今年度は、「広域向けアプリケーションに基づき、どのような価値を創造できるか」という検証観点

について、広域向けアプリケーション毎の検証内容、検証ポイントを整理した。次節以降にて説明す

る。

広域向けアプリケーションに基づき、どのような価値を創造できるか検証

どのように社会が変わり、どのような効果を水道事業にもたらすのか検証

■広域向けアプリケーション毎の検証内容

・老朽化の進んでいる施設を確認できる

・取水量の実績値と前年からの変化を確認できる

・多種の情報から有効な情報を選択して精度の高い予測ができる

等

■広域向けアプリケーションの検証ポイント

・取得元/種類の異なるデータを重ね合わせて一元表示

・異種データの組み合わせによる予測

・大量データによる予測等

■CPS/IoTの仕組みによる効果

・ベンダーロックインの解消、調達の自由度向上

・機能/設備拡張容易性の確保・コスト低減（システム導入費、運用・保守費等）

・水平分業で業界活性化・データのやり取りを標準化することで、特定ベンダーの知見だけでなく幅広い知見を得たアプリが利用可能

等■広域化に資する効果

・広域化の促進・少ない職員で高いサービス水準の維持・給水人口規模に合わせた施設・設備のダウンサイジング等

■水道事業全体の効果

「中長期的視野に立ちつつ、既存の資産と情報(データ)を活用して水道インフラの最適化や維持管理の効率化を図ること、即ちCPS/IoT活用により、水道事業のスマート化を促すことは、水道事業が抱える諸課題の解決に大いに貢献し、効率性を重視しながらも強靭な水道インフラの構築を実現する上で、極めて重要な取組みとなる。」(平成28年度予算「IoT推進のための社会システム推進事業(社会インフラ分野でのIoT活用のための基盤整備実証プロジェクト)」に係る企画競争募集要領より抜粋)

・将来的にはコストX%削減

等

今年度の整理内容を6.2節に記載する。6.2.1.：広域向け施設台帳管理アプリケーション

(実証サイト：岩手中部水道企業団、大阪広域水道企業団）6.2.2.：広域向け施設統廃合アプリケーション（実証サイト：岩手中部水道企業団）

6.2.3.：広域向け需要予測アプリケーション（実証サイト：大阪広域水道企業団）

133

広域向けアプリケーションの検証内容、検証ポイント 6.2.

今年度検討対象とした、広域向け施設統廃合アプリケーション、広域向け需要予測アプリケーショ

ンについて、検証内容、検証ポイントをまとめる。

6.2.1. 広域向け施設台帳管理アプリケーション

広域向け施設台帳管理アプリケーションの検証内容、検討ポイントを示す（表 6-1）。

表 6-1: 効果の検証内容案(広域向け施設台帳管理アプリケーション)

No. 表示データデータ取得元(データ) 検証ポイント検証内容

1 広域施設台帳の

標準データ項目施設台帳（既設）

取得元の異なるデータ

を一元表示

既設の施設台帳の標準デ

ータ項目のデータを、広域

向け施設台帳管理アプリケ

ーションに表示できる

134

6.2.2. 広域向け施設統廃合アプリケーション

統廃合計画策定時に使用する７つの指標について、データ表示のビジュアルイメージを検討した。

検討例として、「老朽化度」の指標のビジュアルイメージを示す(図 6-3)。

このビジュアルイメージを元に、アプリケーションがもたらす効果を整理し、検証内容、検証ポイント

を検討した。検討例として、「老朽化度」の指標における検証内容と検証ポイントを示す(表 6-2)。

図 6-3: 指標「老朽化度」のビジュアルイメージ


北上川水源

猿ヶ石川(矢崎)水源

土沢水源

稗貫川水源

十日市水源

新堀水源

豊沢川水源

新堀水源

所在地：岩手県花巻市・・・

取得年度： 1971年

法定耐用年数： 50年

法定耐用年数満了：残５年

設置設備：

凡例：法定耐用年数を満了する残年数

3年

5年

11年

13年

23年

17年

10年未満 20年未満 30年未満 30年以上

選択（クリック）すると右側の表示エリアに該当施設の詳細情報を表示

ビジュアル

|||

地図上で見せるデータ施設名称と施設位置法定耐用年数を満了する残年数

操作

落合水源

猿ヶ石川(谷内)水源

25年9年14年

機器名供用年度

法定耐用年数

残年数

経済耐用年数

取水ポンプNo.1

1992 30 6 30

取水ポンプNo.2

1992 30 6 35

水位計 2002 15 1 20

取水ポンプNo.5

1981 30 -5 40

取水ポンプNo.6

1985 30 -1 30

水位計 2008 15 7 25

選択施設

□ 取水

□ 浄水

□ 送水

□ 配水

レ

仙人水源

19年

江釣子第4水源

8年

和賀川第１水源

35年

135

表 6-2: 効果の検証内容案「老朽化度」の抜粋

No. 指標表示データデータ取得元(データ) 検証ポイント検証内容

1 老朽

化度

【地図上】

・施設名称

・施設位置

会計システム(固定資産台

帳)

・施設名称

・所在地

取得元／種類

の異なるデータ

を重ね合わせ

て一元表示

施設の位置を地図上で

確認ができる。

2 老朽

化度

【地図上】


を満了する残年

数


帳)



※残年数:②－(現在年度

－①)

取得元／種類


を重ね合わせ

て一元表示

老朽化の進んでいる施

設を確認できる。

3 老朽

化度

【詳細情報】

・所在地

・取得年度



を満了する残年

数

・参考有収率(配

水池)


帳)

・所在地



※残年数:②－(現在年度

－①)

監視システム

・配水量…③

料金システム

・使用量…④

※参考有収率:④÷③

取得元／種類


を重ね合わせ

て一元表示

・所在地(住所)が確認

できる。

・取得年度と法定耐用

年数を確認できる。

・配水池については、

参考有収率を確認でき

る。

136

No. 指標表示データデータ取得元(データ) 検証ポイント検証内容

4 老朽

化度

【詳細情報】

・設置設備情報

施設台帳

・機器名

・取得年度


維持管理履歴台帳

・経済耐用年数

取得元／種類


を重ね合わせ

て一元表示

施設に設置されている

設備を把握でき、その

設備毎の詳細情報を確

認できる。

5 老朽

化度

【詳細情報】

・年間総取水量

前年比

・計画取水量に

対する割合

監視システム

・取水場の取水量(年間)

事業認可

・取水場の計画取水量

・取水場の取水可能量

取得元／種類


を重ね合わせ

て一元表示

取水量の実績値と前年

からの変化を確認でき

る。

取水量の実績値と計画

水量、取水可能量との

比較ができる。

6 老朽

化度

【詳細情報】

・取水量(年毎)

・取水量(月毎)

・取水可能量(年

毎)

・取水可能量(月

毎)

・計画取水量(年

毎)

・計画取水量(月

毎)

監視システム

・取水場の取水量(年毎)

・取水場の取水量(月毎)

事業認可

・取水場の計画取水量

・取水場の取水可能量

取得元／種類


を重ね合わせ

て一元表示

・該当施設の取水量の

推移を確認することが

できる。

・月別表示することで季

節的な変化も確認でき

る。

・計画取水量、取水可

能量と実績を比較でき

る。

137

6.2.3. 広域向け需要予測アプリケーション

広域向け需要予測アプリケーションによって需要量が予測できることで、需要量から池残や分岐

の流出量等を逆算できると考えられる。このことから需要予測の結果データを用いて、効率的な運転

計画を立てる、等水道事業のスマート化や広域化の促進といった効果を生み出せる可能性がある

(図 6-4)。

広域向け需要予測アプリケーションについて、南部ブロックの需要量を示す関係式を 3つ検討し

た(図 6-5)。

このような将来的な効果を視野に入れ、広域向け需要予測アプリケーションの検証内容、検証ポイ

ントを検討した(表 6-3)。

図 6-4: 需要予測の活用イメージ

※e-Stat・・・総務省統計局運営の政府統計ポータルサイト

過去の実績データ

【需要予測業務】

今日の実績データ

(8時間分）

【予測結果】→ 対象: ポンプ場以下に詳細化

【予測元情報】→粒度: 詳細になる / 種類: 増加する

詳細化による予測精度向上

を目指す

担当者毎の予測設定保存。自動化可能。

より細かく、より多くの情報を利用可能になることで、水道事業をスマート化

（ポンプ場単位のより効率的な運転計画等）

標準IF

比較

将来

【人口情報】【天候】(地域毎)

外部情報

【カレンダ】

【直近８時間データ】

稼働情報需要実績（水量）

【過去データ】

稼働情報需要実績（水量）

付加情報天候/カレンダー情報

目的は･･･

ポンプ調整

池残管理

シミュレーション

人間の判断を機械学習化

e-Stat※

138

図 6-5: 南部ブロックの送水系模式図とブロック需要量の関係式

表 6-3: 効果の検証内容案(広域向け需要予測アプリケーション)

No. 分類検証ポイント効果の検証内容案

1

見える/

データを

集める

異種データの組み

合わせによる予測

・多種の情報から有効な情報を選択して精度の高い予測が可能

・短時間で有効な情報を集められ、精度の高い予測が可能

・繁忙時間帯の需要予測業務の低減

2 大量データによる予

測

・長期間の情報を利用して精度の高い予測が可能


3 リアルタイムデータ

による予測

・短期間で繰り返し予測が可能


・タイムリーに需要予測値の運用計画への反映が可能

4

因果関係

分析

異種データによる予

測

・予測に有効な情報を選別することで、予測に利用する情報が

増え、精度の高い予測が可能

・有効な情報の使い方がわかるので、予測精度が上がる

5 新たな因果関係の

発見

・人が予期できなかった因果関係がわかるので、予測に利用す

る情報が増え、予測精度が上がる

6 予測方法

の検討

ベテラン職員の予測

方法をサイバー空間

に再現する

・利用者を問わず予測可能

7 予測方法

の検討

サイバー空間上にシ

ミュレーションモデル

を構築する

・シミュレーションに必要な情報がサイバー空間上にあることを確

認する

・従来手法では予測できなかったケースが予測できるようになる

式観点ブロック需要量の関係式

式１池残を「池流入ー池流出」で表現する方式ブロック需要量＝ ①ブロック流入ー (Σ②池流入ー Σ③池流出)

式２全分岐合算方式ブロック需要量＝ Σ④分岐流出

式３池残を見る方式(事業体で採用) ブロック需要量＝ ①ブロック流入－ Σ⑤池残増減

美陵

泉北

富田林藤井寺

狭山

⑤

和泉

泉南

① ④

④

市町村

市町村

市町村

泉佐野

分岐

分岐

分岐

⑤

⑤

②

②

②

③

③

③

南部ブロック

139

No. 分類検証ポイント効果の検証内容案

8 予測方法

の検討

因果関係分析を人

工知能(AI33)でサイ

バー空間に再現す

る

・従来手法では見つからなかった因果関係を利用して予測する

ことで予測精度が上がる

9

予測の実

施

予測精度・運転計画に必要な予測精度を明らかにする

10

想定する条件でシミ

ュレーションができる

か

・有効な情報を集められ、精度の高い予測が可能か

・将来的に必要となる施設のスペックがわかる

11

意図した

動作を実

現

ポンプ場、浄水池の

運用計画が計画で

きるか

・需要予測の精度が上がり、送水管理センターへの新人・転入

職員の運用支援が可能

12 需要予測値の運転

計画への活用

・運用計画の見直しが可能

(ベテラン職員の当初需要予測に基づく運用計画と需要予測で

の運用計画及び実績需要とを比較検証できること)

13 現実社会に価値を

出せるか

・ポンプ運用による池残管理

・電力料金管理によるポンプ運用(※来年度以降具体化)

33 AI: 人工知能(Artificial Intelligence)の略称。人工知能とは、知的な機械、特に、知的なコンピュータプログラムを作る科学と技術。

140

7. 実証事業の着手

実証内容 7.1.

今年度は実証サイトの実データ(一部のみ)を用いて、効果評価(一部のみ)を実施した。以下に各

実証サイトでの実施内容について説明する。

7.1.1. 実証サイト:岩手中部水道企業団

岩手中部水道企業団では、今年度の検討対象アプリケーションとした広域向け施設台帳管理ア

プリケーション、広域向け施設統廃合アプリケーションのサンプルを開発し、アプリベンダー向け標準

API(一部)を実装した。また、これらの広域向けアプリケーションについて、標準仕様の検証、及び効

果評価(一部)を実施した。

(1)実証システム構成

岩手中部水道企業団における今年度の実証システムの構成を以下に示す(図 7-1)。

今年度は、現場のデバイス側、システム側のデータを効果評価用ツール内やアプリケーション

内に持つ等、簡易な作りではあるが、効果評価用ツールを中核とし、データ取得を行う実証シス

テムであり、アプリベンダー向けの標準 APIの検証が可能な構成である。

図 7-1: 今年度実証システム構成(岩手中部水道企業団)

広域向け



地図情報サイト


広域管理者

ユーザＩＦ


施設台帳データ（検証用DB）

検証用効果評価用ツール※2

②

広域向け

施設台帳管理アプリケーション

③

④

②

③

④

①

外部ＩＦ

広域向けアプリケーション今年度は、アプリケーションが直接、地図情報サイトから地図データを取得地

図情報ＩＦ

機器ベンダー向け標準IF(デバイス) 機器ベンダー向け標準IF(システム)

⑤

今年度は、アプリケーションにデータを保持

見積書データ

（ファイル）管網管理

データ（ファイル）事業認可

（Excel）水質管理データ

（Excel）監視データ（Excel）維持管理

台帳（Excel）

料金データ（Excel）会計データ

（ファイル）

①広域管理者は、広域向けアプリケーションを操作し、データ表示を要求する。②広域向けアプリケーションは、広域向けデータ参照APIを使用し、データの取得を要求する。③効果評価用ツールの「検証用効果評価用ツール」が要求を解釈し、データの取得を行う。④効果評価用ツールは、取得したデータを広域向けアプリケーションに対して応答する。⑤広域向けアプリケーションは、取得したデータをPCに表示する。

（施設統廃合アプリケーションは、台帳以外のデータも重ね合わせ、PCに表示）

アプリベンダー向け標準APIの広域向けデータ参照APIを例として、標準APIの機能確認手順を下記に示す。


※2 検証用効果評価用ツール・・・本来は、標準APIのリクエスト内容に応じてデータの取得先を判断し、データを取得し、そのレスポンスを返す。今年度は、アプリベンダー向け標準APIの検証となるため、データの取得先は固定として、データを取得し、レスポンスを返す。（取得先は、内部に持つ施設台帳データ(検証用DB)とする。）

141

(2)使用した標準 API

岩手中部水道企業団における今年度の実証システムで使用したアプリベンダー向け標準 API

を以下に示す(表 7-1)。

これらのアプリベンダー向け標準 APIを検証対象とした。

表 7-1: 使用したアプリベンダー向け標準 API(岩手中部水道企業団)

No. API名称説明

1 広域向けデータ参照 API(施設情報) 施設情報(施設名、住所等)のデータを参照(取得)す

る API。

2 広域向けデータ追加 API(施設情報) 施設情報(施設名、住所等)のデータを追加する API。

3 広域向けデータ更新 API(施設情報) 施設情報(施設名、住所等)のデータを更新する API。

4 広域向けデータ削除 API(施設情報) 施設情報(施設名、住所等)のデータを削除する API。

5 広域向けデータ参照 API(機器情報) 機器情報(機器名、メーカー名等)のデータを参照(取

得)する API。

6 広域向けデータ追加 API(機器情報) 機器情報(機器名、メーカー名等)のデータを追加す

る API。

7 広域向けデータ更新 API(機器情報) 機器情報(機器名、メーカー名等)のデータを更新す

る API。

8 広域向けデータ削除 API(機器情報) 機器情報(機器名、メーカー名等)のデータを削除す

る API。

142

7.1.2. 実証サイト:大阪広域水道企業団

大阪広域水道企業団では、今年度の検討対象アプリケーションとした広域向け需要予測アプリケ

ーションを開発し、アプリベンダー向け標準 API(一部)を実装した。また、標準仕様の検証、及び効果

評価(一部)を実施した。

(1)実証システム構成

大阪広域水道企業団における今年度の実証システムの構成を以下に示す(図 7-2)。

今年度は、現場のデバイス側、システム側のデータを効果評価用ツール内に持つ等、簡易な

作りではあるが、効果評価用ツールを中核とし、データ取得を行う実証システムであり、アプリベ

ンダー向けの標準 APIの検証が可能な構成である。

図 7-2: 今年度実証システム構成(大阪広域水道企業団)

広域向け




広域管理者

ユーザＩＦ

効果評価用ツール④

⑥

外部ＩＦ


機器ベンダー向け標準IF(デバイス) 機器ベンダー向け標準IF(システム)

今年度は、効果評価用ツール内にデータを保持

①

⑤

②

予測処理

(検証用DB)

検証用効果評価用ツール※2

③

需要実績天候情報カレンダー情報


※2 検証用効果評価用ツール・・・本来は、標準APIのリクエスト内容に応じてデータの取得先を判断し、データを取得し、そのレスポンスを返す。今年度は、アプリベンダー向け標準APIの検証となるため、データの取得先は固定として、データを取得し、レスポンスを返す。（取得先は、内部に持つ施設台帳データ(検証用DB)とする。）

①広域管理者は、広域向けアプリケーションを操作し、需要予測処理を要求する。②広域向けアプリケーションは、広域向けデータ参照APIを使用し、データの取得を要求する。③効果評価用ツールの「検証用効果評価用ツール」が要求を解釈し、データの取得を行う。④効果評価用ツールは、取得したデータを広域向けアプリケーションに対して応答する。⑤広域向けアプリケーションは、取得したデータを基に予測処理を行う。⑥広域向けアプリケーションは、予測処理した結果をPCに表示する。

アプリベンダー向け標準APIの広域向けデータ活用APIを例として、標準APIの機能確認手順を下記に示す。

143

(2)使用した標準 API

大阪広域水道企業団における今年度の実証システムで使用したアプリベンダー向け標準 API

を以下に示す(表 7-2)。

これらのアプリベンダー向け標準 APIを検証対象とした。

表 7-2: 使用したアプリベンダー向け標準 API(大阪広域水道企業団)

No. API名称説明

1 広域向けデータ参照 API(需要実績) 需要実績(受水量、池残等)のデータを参照(取

得)する API。

2 広域向けデータ参照 API(天候情報) 天候情報(天気、降水量等)のデータを参照(取

得)する API。

3 広域向けデータ参照 API(カレンダー情報) カレンダー情報(曜日、イベント日等)のデー

タを参照(取得)する API。

144

実証結果 7.2.

7.2.1. 実証サイト:岩手中部水道企業団

岩手中部水道企業団の実証システムにおいて、広域向け施設台帳管理アプリケーションと広域向

け施設統廃合アプリケーションの実証を実施した。以下にそれぞれのアプリケーションの実証結果を

説明する。

(1)広域向け施設台帳管理アプリケーション

広域向け施設台帳管理アプリケーションでは、複数の施設・地域の施設台帳システムから、標

準データ項目に該当するデータを標準 APIで収集し、表示できることを確認した。

また、「標準 APIの検証」、「取得元の異なるデータを重ね合わせて一元表示」の検証を実施し

た。

広域向け施設台帳管理アプリケーション画面を以下に示す(図 7-3)。

図 7-3: 広域向け施設台帳管理アプリケーション画面

広域向け施設台帳管理アプリケーション機器一覧

145

(2)広域向け施設統廃合アプリケーション

広域向け施設統廃合アプリケーションでは、下記２つの内容を実施した。

①老朽化度

既設の各システムから、老朽化度の指標に関連するデータを収集し、一元表示できること

を確認した。

また、「標準 APIの検証」、「取得元／種類の異なるデータを重ね合わせて一元表示」の検

証を実施した。

以下に、広域向け施設統廃合アプリケーションの老朽化度の画面を示す(図 7-4)。

図 7-4: 広域向け施設統廃合アプリケーション画面(老朽化度)


146

②重ね合わせ

既設の各システムから、老朽化度、水源再評価(水量、水質)、稼働率の各指標に関連する

データを収集し、一元表示できることを確認した。

また、「取得元／種類の異なるデータを重ね合わせて一元表示」の検証を実施した。

以下に、広域向け施設統廃合アプリケーションの重ね合わせの画面を示す(図 7-5)。

図 7-5: 広域向け施設統廃合アプリケーション画面(重ね合わせ)


147

7.2.2. 実証サイト:大阪広域水道企業団

大阪広域水道企業団における広域向け需要予測アプリケーションの実証結果を以下に示す。

広域向け需要予測アプリケーションは「データ入力」、「需要予測」、「結果表示」の 3つの処理プロ

セスで構成される。この 3つの処理プロセス毎に検証ポイントを確認した(図 7-6)。

図 7-6: 広域向け需要予測アプリケーションの実証内容と検証ポイント

需要予測

結果表示

予測方法４

予測方法３

予測方法２

予測方法１

前日

データ入力

需要実績

天候情報

当日

需要実績

毎時取得

3時間毎に取得

1日1回取得

8時・・・

・・・

当日朝8時時点のデータを基に予測実施

アプリケーションの処理プロセス

検証ポイント：新たな因果関係の発見検証ポイント：ベテランの手法をサイバー空

間に再現する検証ポイント：サイバー空間上にシミュレー

ションモデルを構築する検証ポイント：因果関係分析をＡＩでサイ

バー空間に再現する

検証ポイント：異種データによる予測検証ポイント：予測精度検証ポイント：想定する条件でシミュレーショ

ンができるか

検証ポイント：異種データの組み合わせによる予測(アプリベンダー向け標準APIにより各種データが取得できることを確認)

検証ポイント：大量データによる予測(アプリベンダー向け標準APIにより大量データが取得できることを確認)需要予測に使う各種データを取得

取得したデータを基に４つの予測方法で需要予測処理を実施

予測結果を画面に表示

天候情報

カレンダ情報

カレンダ情報

148

7.2.3. 総括

CPS/IoT は、水道事業体にとって事業経営や仕事スタイルのイノベーションを起こす取組みであり、

水道事業体に受け入れられるかどうかが大きなポイントであった。今年度は、一部ながらも CPS/IoT

の具体的な形を示すことで、水道事業体が抱える諸課題の解決に有効であると評価をいただいた。

また、今後の社会実装への期待の高まりを掴むことができた。

広域向けアプリケーションについては、内部からの情報、外部からの情報、施設台帳からの情報を、

ベンダーを問わず扱える環境を一部のみ簡易な形ではあるが検証することができた。即ち CPS/IoT

の環境が整えば、広域向けアプリケーションの領域で業界の競争が起こり、安価でより便利なアプリ

ケーションが活用できる社会につながることが見えた。

実証の着手によって、以上の貴重な成果を得ることができた。

来年度以降は、さらなる有効性を示すために、水道事業体にとっての効果を、コストや安定供給に

資する質の向上といった面から、具体的(定量的)に示すことが望ましい。また、引き続き検討を積み

上げていくことで、水道事業の課題である「持続可能な事業運営」に資するかどうかまで、効果の検

証を行うとともに、水道事業体のご理解、ご協力にしっかり答えていくために、対応の加速化を意識

することが望ましい。

なお、小規模事業体に対して、この CPS/IoTが受け入れられるかどうか、また普及の方法等につ

いて、十分な検討・活動を進めることが望ましい。

水道事業の広域化において、CPS/IoTの普及段階におけるデータ連携例を以下に示す(図

7-7)。

本来、CPS/IoTでは、効果評価用ツールの標準インターフェイスを介して、現場のデバイス、シス

テムから手動もしくは自動でデータを収集する。しかし、標準インターフェイスに対応したゲートウェイ

の導入や既設デバイス、システムの改造等が、導入時の負担となり、普及が進まないことが想定でき

る。普及段階においては、広域管理者が各市町村からファイルの受け渡しでデータを集め、そのデ

ータを広域向けアプリケーションで利用できるようにすることや、各市町村の担当者が広域向けアプリ

ケーションを直接利用して、データを登録できるようにする等、簡易に利用を始められるような仕組み

も検討することが望ましい。

このように、来年度以降は、CPS/IoTの利用普及を意識した、標準仕様の検討、普及のための仕

組み作りについても検討を進めることが望ましい。

149

図 7-7: CPS/IoT 導入におけるデータ利用ケース

A市ゲートウェイ

A市担当者PC

A市担当者

標準データ

A市XXデータ

広域センター



機器ベンダー向け標準IF

アプリベンダー向け標準API

外部ＩＦ

ユーザＩＦ

広域管理者

広域向け

XXアプリケーション

A市データ

B町データ

C村データ

広域XXデータ

B町ゲートウェイ

B町担当者PC

B町担当者

標準データ

B町XXデータ

C村

C村担当者PC

C村担当者

標準データ

C村XXデータ

ファイルの手渡し1

ファイル（CSV等）

手動収集２自動収集3

市町村担当者がアプリを利用して登録

4利用

利用

150

8. 今後の進め方(来年度以降提言)

来年度以降の実証に向けた提言 8.1.

来年度以降、CPS/IoTの効果検証で使用する実証システムは、「CPS/IoTを実現する構成」に則

した構成であるとともに、各構成要素を、実際の参入ベンダーが標準インターフェイス仕様書に基づ

き作成、カスタマイズすることが必要と考える。また、デバイス、システムは、実機であることが望ましい

(困難な場合は代替機等)。これにより、将来の CPS/IoT社会の縮図を体現することができ、小規模な

がらも現実に即したリアルな実証システムとなる(図 8-1)。

図 8-1: 来年度以降の実証システム構成に必要な要素

また、CPS/IoTの社会実装に向けては、今年度の検討結果を踏まえ、日本の社会にあったデータ

シェアのメカニズムについて、さらに踏み込んだ検討を行うことが望まれる。

まず、標準化については、施設台帳管理アプリケーションで検討した広域施設台帳の標準データ

項目(案)について、共通語彙の検討を進め、他分野との互換性を持たせることが重要となる。また、

扱うデータの種類として、図面やマニュアル等の必要性も検討することが望まれる。図面やマニュア

ルは、紙媒体であることも多く、電子化して管理すること等も含めた検討が必要となる。施設統廃合ア

プリケーション、需要予測アプリケーション、その他必要となる広域向けアプリケーションは、引き続き

標準仕様の検討を進めることが望ましい。


※2 PLC･･･プログラマブルロジックコントローラー（programmable logic controller、PLC）の略称。論理演算や順序操作、算術演算等のプログラム（ここでは、あらかじめ定められている順序の意味）に従って、逐次制御を行っていくコントローラーのこと。シーケンサとも呼ばれている。

標準インターフェイス仕様書に基づき実証用のアプリケーション作成

現場デバイス、システムのカスタマイズ

標準インターフェイス仕様書に基づきゲートウェイカスタマイズ

効果評価用ツール作成

将来参入ベンダーが、実際にプレイヤーの役割を

担うことで、ＣＰＳ／ＩｏＴ社会の縮図を体現

広域向けアプリケーションの検討で、抽出されたデータ項目、出所

カスタマイズ



PLC※2

システムゲートウェイIoTゲートウェイ

CPSモジュール

外部サービス

システム

デバイス


施設台帳管理

需要予測

運転監視

点検メンテ計画

劣化予兆診断

管路情報管理

水質分析

施設統廃合

運転制御

水運用計画

更新費用算定

在庫管理

動力費計算

アセットマネジメントオペレーション


共通部品

データレイク




外部ＩＦ

ユーザＩＦ

標準IF 標準IF


151

規制・法整備の面においては、実運用に向けて、誰がデータの仕様を決め、誰がその仕様を管理

するのかを明確にする必要がある。また、そのデータの仕様に従って、誰がどのような権利をもってデ

ータを利用できるのか、誰が管理するのか、といったデータ利用にあたっての責任範囲の考え方に

ついても検討が必要となる。現状は、水道事業体とベンダー間において秘密保持契約を結び、当事

者間におけるデータの開示範囲や利用権限等を定めているが、CPS/IoTの各プレイヤーにおける役

割や権限、責任範囲を検討し、明確にすることが望ましい。

セキュリティについては、上記の各プレイヤーの役割や権限に応じてデータ利用時に認証を行う

仕組みや、適正に利用されているかを監視するための仕組み等を踏まえた実証システムを検討する

ことが望まれる。また、今年度検討したCPS/IoTセキュリティ対応マニュアルについては、実用に耐え

うるかを実証することが望ましい。

また、水道事業への CPS/IoT普及に向けた検討を進めることが重要となる。現在、厚生労働省で

は、水道法改正に向けた検討が進められており、広域連携の推進や適切な資産管理の推進が大き

な論点となっている。厚生労働省と足並みを揃え、普及に向けた施策について検討することが望まれ

る。さらに、水道事業の広域化を最終的に判断していくのは各県市町村の議会、住民となるため、そ

の効果をわかり易く説明する必要がある。来年度以降の実証においては、効果を定量的に評価する

ことが望まれる。具体的にはコストや安定供給に関する観点について定量的に効果を示すことが望ま

れる。また、一部のベンダーや先進的な水道事業体にしか導入されないということを避けるため、導

入手順のマニュアル化等の検討についても並行して取組むことが望ましい。

152

来年度以降の実証システム構成 8.2.

今年度の検討対象とした広域向け施設台帳管理アプリケーション、広域向け施設統廃合アプリケ

ーション、広域向け需要予測アプリケーションの検討結果に基づいた、実証システムの想定構成を以

下に示す(図 8-2)。また、広域向け施設統廃合アプリケーション、広域向け需要予測アプリケーショ

ンの検討は来年度以降も継続する。

図 8-2: 実証システムの構成イメージ


※2 PLC･･･プログラマブルロジックコントローラー（programmable logic controller、PLC）の略称。論理演算や順序操作、算術演算等のプログラム（ここでは、あらかじめ定められている順序の意味）に従って、逐次制御を行っていくコントローラーのこと。シーケンサとも呼ばれている。

※3 経済耐用年数･･･設備・機器の状態に応じて職員が独自に設定した耐用年数。※4 HWL･･･計画高水位（High Water Level）。配水池等の運用計画上の最高水位。※5 LWL･･･計画高水位（Low Water Level）。配水池等の運用計画上の最低水位。

※今後は、13個のアプリケーションの検討により、構成が拡充される想定。

浄水施設PLC

浄水施設PLC

カスタマイズカスタマイズ


浄水施設PLC※2









CPSモジュール

外部サービス

広域向け

施設台帳管理アプリケーション

広域向け


会計システム

料金システム

施設台帳維持管理台帳

監視システム

水質管理システム

管網管理システム

見積書

広域向け


天候情報サイト

カレンダ情報サイト

地図情報サイト

事業認可

・施設名・所在地・取得年度・法定耐用年数・浄水に係る費目等

・使用量等

・施設区分・施設名・設備名・機器名・取得年度・法定耐用年数等

・経済耐用年数※3

等・配水量・送水量等

・水質検査結果等

・HWL※4

・LWL※5

・管路・配水エリア等

・建設費・維持管理費等

・施設能力・計画取水量等

・池残増減・池残等

・天気・日照時間・降水量・注意報・警報・気温等

・曜日・イベント日等

・地図・標高等

・受水量・送水量等


共通部品

データレイク




外部ＩＦ

ユーザＩＦ

標準IF 標準IF


153

参考 9: 実証システムの具体像

経済産業省が検討している実証システムの具体像を以下に示す(図 8-3)。

図 8-3: 実証システムの具体像

出典:経済産業省検討資料


カスタマイズ

施設台帳管理

アプリ

標準API

施設統廃合アプリ

標準API

全域監視管理アプリ

標準API


標準API

運転制御アプリ

標準API

薬注コスト試算アプリ

標準API

配水計画アプリ

標準API

配水計画+電力連携

アプリ

標準API


標準API

標準インタフェース

アプリベンダ向け

標準API仕様書

アセットマネジメントオペレーション

機器ベンダ向け

標準API仕様書

CPSモジュール

インプット

A

B

C

施設台帳

（既設）

施設台帳

（既設）

施設台帳（既設）

IoTGW

システム・機器(既設)

標準IF(データプロファイル)

CPSモジュール

D

標準IF

SCADA（既設）

ポンプ（既設）

センサ(流量計など)

（既設）

センサ(濁度計など)

（既設）ポンプ

（既設）

カスタマイズ

会計システム

他（既設）

会計システム

他（既設）

会計システムなど

（既設）

標準IF

カスタマイズ／改造

PC（既設）

PLC（既設）

改造既存IF

PLC（既設）

改造既存IF

運転監視システム（既設）

IoTGW

標準IF(データプロファイル)

CPSモジュール

154

参考 10: 実証システムの構成

経済産業省が検討している実証システムの構成を以下に示す(図 8-4)。

図 8-4: 実証システムの構成

出典:経済産業省検討資料

以上

・問題の記録・マニュアル、ルールに基づく初期動作対応の指示



調査／対策

・問題の発見サイバー空間のアプリケーションのアラートを発見。・通報

ｾｷｭﾘﾃｨ管理責任者ｼｽﾃﾑ管理責任者局長 IoT機器提供業者設備保全管理者

・状況把握問題のあるIoT機器が接続しているシステムを調査。・調査結果回答

・原因調査の指示

・暫定対策の実施問題のあるIoT機器を含むエリアをネットワークから切断する。・作業結果報告

・状況把握問題のあるIoT機器を調査。・状況把握の依頼・結果報告

・暫定対策の指示・状況報告

・恒久対策の指示

・原因調査ネットワークアクセスログを入手し、調査を実施。・調査結果報告

・原因調査・調査結果回答

・原因調査の指示・調査結果報告

・原因調査問題のあるIoT機器のログを入手し、調査を実施。・原因調査の依頼・調査結果報告

・再発防止策の指示

・恒久対策の指示・作業結果報告

・継続対応の監督責任以後、再発防止策の対応状況についての継続的な監督を行う。

・再発防止策の検討・作業結果報告

・再発防止策の実施・作業結果報告

・恒久対策の実施・作業結果報告

通報

状況把握の依頼

初期動作対応の指示

調査結果回答

結果報告

暫定対策の指示状況報告




恒久対策の指示

再発防止策の指示



作業結果報告

作業結果報告

作業結果報告

作業結果報告

調査結果報告

調査結果報告

調査結果回答

原因調査の依頼

調査結果報告

作業結果報告

・結果報告

別紙１：事例におけるCPS/IoTセキュリティ問題への対応フロー＜問題①：IoT機器の動作が停止する＞

1

ｾｷｭﾘﾃｨ管理責任者ｼｽﾃﾑ管理責任者局長社外の専門家(JPCERT/CCなど)設備保全管理者現場担当者



調査／対策

・問題の発見作業に利用しているIoT機器の異常な動きを発見。・事実関係の確認IoT機器の稼働状態を確認。・状況報告

・原因調査の指示

・通報

・問題の記録・マニュアル、ルールに基づく初期動作対応の指示

・問い合わせ対応同様事例の有無確認、関連するマルウェア情報の開示など。・問い合わせへ回答

・社外の専門家への問い合わせ・原因調査の指示・状況報告

・原因調査問題発見時のIoT機器での作業内容を確認。・調査結果報告

・恒久対策の実施・作業結果報告

・恒久対策の指示・作業結果報告

・再発防止策の検討・再発防止策の指示・作業結果報告

・再発防止策の実施・作業結果報告

・暫定対策の実施問題のあるIoT機器を含むエリアをネットワークから切断する。・作業結果報告

・暫定対策の指示・状況報告

・恒久対策の指示

・再発防止策の指示

・継続対応の監督責任以後、再発防止策の対応状況についての継続的な監督を行う。





作業結果報告

作業結果報告

作業結果報告

作業結果報告

問い合わせ


調査結果報告

問い合わせへの回答

暫定対策の指示状況報告

作業結果報告

・状況把握問題のあるIoT機器が接続しているシステムを調査。・調査結果回答

・状況把握問題のあるIoT機器を調査。・状況把握の依頼・結果報告

状況把握の依頼

調査結果回答

結果報告・結果報告

通報

初期動作対応の指示

状況報告


状況報告

＜問題②：IoT機器が不正な動作をする＞

2

Documents

平成 28 年度 IoT推進のための社会システム推進事 …平成28 年度 IoT推進のための社会システム推進事業 （社会インフラ分野でのIoT 活用のための

平成 28 年度 IoT推進のための社会システム推進事 …平成28 年度 IoT推進のための社会システム推進事業（社会インフラ分野でのIoT 活用のための