「BOM」関連の最新 ニュース・レビュー・解説 記事 まとめ

人気連載まとめ読み！ ＠IT eBook（120）：
先進企業はOSSにどう取り組んでいる？　OSPOとSBOMのリアルが学べる無料の電子書籍
人気連載を電子書籍化して無料ダウンロード提供する＠IT eBookシリーズ。第120弾は、OSSの利用に欠かせないSBOMとOSPOについて解説し、取り組みを進める先進企業が現状と課題を語った連載を紹介します。（2024/7/25）

ものづくり ワールド［東京］2024：
「3Dデータを使い倒す」――3D CADベンダー各社の展示から見えた共通メッセージ
「第36回 設計・製造ソリューション展」に出展していた、オートデスク、ソリッドワークス・ジャパン、PTCの販売代理店である旭エンジニアリングの展示ブースの模様を紹介する。（2024/7/9）

AC/DC変換回路の実装面積を大幅に削減：
PR：「緻密なゲート駆動制御」はもう要らない　GaN内蔵のフライバックレギュレータ
米MPSは、GaN FETを内蔵したフライバックレギュレータの製品群を拡大している。次世代パワー半導体の材料として期待されるGaNだが、Si MOSFETに比べてGaN FETの扱いは格段に難しい。ゲート駆動がSi MOSFETのように容易ではなく、緻密な制御を要求されるからだ。その難しさを取り除き、GaNソリューションを採用しやすくするのがMPSのGaN FET内蔵フライバックレギュレータだ。（2024/7/8）

オークションで落札した1953年に初めてGMT機能が付き腕時計を修復　腕時計を蘇らせる職人技がすごい
初のGMT機能付き時計を修復。（2024/7/6）

組み込み開発ニュース：
プリント基板のECサイト向けに部品リスト形式の自動変換機能を先行リリース
ピーバンドットコムは、プリント基板のECサイト「P板.com」向けに、「電子部品リストのフォーマット自動変換機能」を先行リリースした。CSV形式のBOMファイルをアップロードし、ブラウザ上でリストの編集と作成ができる。（2024/7/4）

製造ITニュース：
BOMとBOPを生成／変換できるナレッジソリューション、エクサが発売
エクサは、統合BOMソリューション「SPBOM」の機能を拡充し、製造基準情報を生成、変換するナレッジソリューション「SPBOM Suite」として提供する。（2024/7/2）

3つの分野で統合　サプライチェーンセキュリティ確保を支援：
JFrogとGitHubが提携を発表　コードとバイナリの管理を効率化、その具体策とは？
JFrogとGitHubは、新たなパートナーシップを締結したと発表した。ソースコードとバイナリの効率的な管理を実現し、ソフトウェアサプライチェーン全体の可視性を向上させるとしている。（2024/6/28）

ITmedia Security Week 2024春　イベントレポート：
「監視、分析、時々棚卸し」をモットーにせよ　ホワイトハッカー流IT資産保護のススメ
「IT資産の保護は『監視、分析、時々棚卸し』をモットーにせよ」――ホワイトハッカーの守井浩司氏がエンドポイントセキュリティ保護のポイントと実践的な対策のステップを語った。（2024/6/28）

【事前情報】ものづくり ワールド［東京］2024：
ミスミ、初展示を含む3つの商品／サービスを体感できるコーナーを展開
ミスミグループ本社は「第36回 ものづくり ワールド［東京］／第29回 機械要素技術展」に出展し、初展示を含む3つの商品／サービスを体感できるコーナーを展開する。（2024/6/12）

車載セキュリティ：
他社提携により自動車APIへの攻撃に対する広範なセキュリティを提供
VicOneは、42Crunchとの提携により、ソフトウェア定義車両およびコネクテッドカーのエコシステムにおけるAPIのセキュリティを強化する。（2024/6/11）

embedded world 2024：
「業界最小」の消費電力、ルネサスのローエンドマイコン「RA0」第1弾
ルネサス エレクトロニクスはドイツ・ニュルンベルクで開催された組み込み技術の展示会「embedded world 2024」で、「業界最小クラス」（同社）の消費電力を実現したというローエンドマイコン「RA0」シリーズの第1弾製品である「RA0E1」グループを出展し、その詳細を紹介した。（2024/6/11）

IoTセキュリティ：
法規制強化が現在進行形のIoTセキュリティ、デジサートが新ソリューションを提案
デジサート・ジャパンは、デジサート米国本社 CEOのアミット・シンハ氏の来日に合わせて東京都内で会見を開き、新開発のIoTデバイスセキュリティソリューション「DigiCert Device Trust Manager」を発表した。（2024/6/5）

産業用グレードとコンシューマーグレードの違いとは：
信頼性の高いストレージソリューションを選ぶべき8つの理由
ストレージ製品における産業用グレードとコンシューマーグレードは何が違うのでしょうか。本稿では、これらの違いを明らかにし、産業用途において信頼性の高いフラッシュストレージソリューションを選ぶべき8つの理由を紹介します。（2024/6/4）

SaaS型PLM：
PR：“Standard”に縛られないPLM導入を　ビジネス環境の変化に柔軟に対応するシステム
業種を問わず多数の企業に支持されるPLM「Aras Innovator」。自社の業務要件に合わせて柔軟に導入できる上、機能をフル活用するための充実したサポート体制などが企業に高く評価されている。Aras Innovatorの魅力を深掘りして紹介する。（2024/5/30）

国内製造業のPLM：
PR：なぜArasは国内PLM市場で支持されるのか　カギは“製造業の強み”への深い理解
PLMベンダーのArasが徹底して注力してきたのは、オープンで業務に柔軟に合わせられるカスタマイズ性を備えたシステムの提供だ。製造業のパートナーとして長く伴走するためのPLM開発。根底にあるアイデアと、多様な企業に支持される理由をアラスジャパンの社長を務める久次昌彦氏に聞いた。（2024/5/23）

FA担当がやってみた【ラズパイLチカ編】（5）：
ラズパイでLEDを点灯させてみた
ようやくLEDが登場します。（2024/5/21）

ベンチャーが越えられない製品化の5つのハードル（10）：
目標の部品コストを目指して設計していますか？
連載「ベンチャーが越えられない製品化の5つのハードル」では、「オリジナルの製品を作りたい」「斬新なアイデアを形にしたい」と考え、製品化を目指す際に、絶対に押さえておかなければならないポイントを解説する。連載第10回は、目標となる合計の部品コストを上回らないように設計を進める方法を伝授する。（2024/5/21）

半導体製品のライフサイクルに関する考察（7）：
半導体製品の製造中止はいつでも起こり得る ―― 慌てないための「事前準備」とは？
半導体を含め、あらゆる製品において「製造中止」は避けられない。そのため開発者は、開発する段階から、使用するあらゆる部品が「製造中止」になる可能性があることを常に考慮しておく必要がある。半導体製品の製造中止は、“事後対応”ではなく、あくまで“事前準備”しておくべきものなのだ。（2024/5/20）

XMLとYAMLの基礎【後編】
「XML」「YAML」ファイルを正しく作成、管理するための“必須ツール”とは？
ファイルやデータセンターの管理には、「XML」「YAML」といった「データシリアライズ言語」が欠かせない。XML／YAMLファイルの作成、管理に役立つツールとセキュリティ対策を解説する。（2024/5/17）

「既知の脆弱性」「正規パッケージの侵害」など：
OSSが抱えるリスクトップ10　OWASPが発表
非営利団体のOWASPは、OSSが抱えるリスクトップ10をまとめた文書「Top 10 Open Source Software Risks」を公開した。（2024/5/16）

ヴィンテージの「高級腕時計」を修復したら……　金ピカの輝きを復元する精密な作業に「参考になる」と称賛
往年の名機を蘇らせる。（2024/5/14）

XMLとYAMLの基礎【前編】
「XML」と「YAML」の違いとは？　意外と身近なデータシリアライズ言語
異なるアプリケーション間でデータを転送する際は、「XML」や「YAML」のような「データシリアライズ言語」が役に立つ。それぞれにはどのような特徴があり、どのような場面で活用できるのか。（2024/5/10）

「＠IT 開発変革セミナー 2024 Winter」基調講演レポート：
DevOps視点で考える「ソフトウェア品質マネジメント」
「新しい開発手法やツールを導入したが、期待したほど効果が上がっていない。むしろ生産性が低下した気がする……」。そんな課題を抱える企業に不足している視点とは何か。第一線で活躍するアジャイルコーチがDevOpsの視点でソフトウェア品質について語った。（2024/5/17）

大手ゼネコンの建設DX戦略：
大林組が見据えるデジタル戦略の現在と未来　BIM生産基盤による“生産DX”
大林組は、収益の根幹となる「生産DX」、生産DXを下支えする「全社的DX」、全てのデジタル化とDXを担保する「情報セキュリティの強化」を骨子に、デジタル戦略を展開している。複数の変革とデジタル深化で、挑戦を続ける大林グループのデジタル戦略の現在と未来をセミナーレポートを通して紹介する。（2024/4/30）

鈴木砂羽、“金髪センター分け”にだいたんイメチェン　ファン絶賛「心臓撃ち抜かれた」「カッコいいにもほどがある」
とても似合ってる！（2024/4/27）

2大フォーマットの「SPDX」「CycloneDX」に対応　OSSとして公開：
「Protobom」でSBOMの作成、異なるフォーマットへの変換が容易に？　OpenSSFが発表
OpenSSFは、CISAやDHS S＆Tと共同で、オープンソースのサプライチェーンツール「Protobom」を発表した。SBOMデータを生成したり、異なるフォーマット間でSBOMデータを変換したりできる。（2024/4/26）

モノづくり現場の未来予想図（4）：
ERPから工程制御まで水平垂直のデータ連携が実現するモノとは、飲食料品製造の例
本連載では、Schneider Electric（シュナイダーエレクトリック）インダストリー事業部 バイスプレジデントの角田裕也氏が、製造業で起きている変化をグローバルな視点で紹介しながら、製造現場の将来像を考察する。今回は飲食料品製造などにおけるデータ連携について考える。（2024/5/8）

IoTセキュリティ：
景気減速でソフト開発の脆弱性対応が後手に？ SBOM整備の取り組みも足踏みか
日本シノプシスは、商用ソフトウェアにおけるOSS（オープンソースソフトウェア）の利用状況を調査した「2024 オープンソース・セキュリティ＆リスク分析（OSSRA）レポート」の結果について説明した。（2024/4/19）

海外医療技術トレンド（106）：
医療機器よりも難題!? Non-SaMDに影響が及ぶ米国のIoTセキュリティ政策
米国では、本連載第98回で取り上げた消費者IoT製品向け認証／ラベリングプログラム「U.S.サイバートラストマーク」の導入準備など、非医療機器／Non-SaMD（Software as a Medical Device）を取り巻く動きが加速している。（2024/4/19）

AIモデルの運用に不可欠：
LLMスタックのセキュリティを確保するには？　Ciscoが解説
LLMスタックの保護は、データの保護、ユーザーの信頼、AIモデルの運用の完全性などを保証するために不可欠だ。本記事では、AIシステムの安全性を確保する方法を学ぶことの重要性について、LLM実装とLLMスタックに焦点を当てながら紹介する。（2024/4/17）

製造ITニュース：
見積もり時間をゼロに　部品の納期と金額を即時算定するミスミの新システム
ミスミグループ本社は2024年4月12日、部品調達における納期調整や見積もりの時間を短縮するシステム「D-JIT」を発表した。グローバルでのサプライヤー情報をネットワーク化することで、仕組みを構築した。（2024/4/16）

PLMシステム：
PR：医療機器開発を取り巻く課題は山積　複雑化する規制に対する最適な環境とは
医療機器開発には、IoTやAIなどのデジタル技術を取り入れるだけでなく多様化／複雑化する規制に対応するために解決すべき課題が山積している。この解決に有効なのが、PLM、ALM、SLMなどを組み合わせて製品の設計や生産、運用、メンテナンスといった各プロセスをデジタルデータでつなぐ「クローズドループ」だ。（2024/4/12）

「小さくても大電力が欲しい」に応える：
PR：絶縁バイアス電源を9割小型化！　高い電力密度を実現する最新パワーマネジメント製品
太陽光発電システムやデータセンター、EV（電気自動車）など、さまざまなアプリケーションの電源ユニットにおいてより高い電力密度の要求が高まっている。Texas Instruments（TI）が発表した100V GaN統合型パワーステージとトランス内蔵の1.5W絶縁型DC/DCモジュールは、このニーズに応える製品だ。100V GaN統合型パワーステージはシリコンを採用する場合に対してボードサイズを40％削減できる。トランス内蔵の1.5W絶縁型DC/DCモジュールでは外付けの大型トランスが不要なのでソリューションサイズを最大で約80％削減可能だ。（2024/4/8）

ITmedia Security Week 2024冬　イベントレポート：
“もぐらたたき”ではセキュリティに先はない　組織に合ったリスクマネジメントを構築するには
ランサムウェアをはじめとしたサイバー攻撃に備えるには情報セキュリティマネジメントの整備が必要不可欠だ。ではこれを実践するにはどうすればいいか。専門家が導入のステップを語った。（2024/4/8）

ITmedia Security Week 2024 冬：
設定ミスの社外秘情報はググれます――サイバー攻撃者はどうやってクラウドを墜とすのか？
2024年2月28日、アイティメディアが主催するセミナー「ITmedia Security Week 2024 冬」における「クラウドセキュリティ」ゾーンで、多摩大学 ルール形成戦略研究所 客員教授 西尾素己氏が「攻撃者はいかにしてクラウドを堕（お）とすのか　今知るべき攻撃のトレンド」と題した講演に登壇した。以前はランサムウェアをテーマとして、世界情勢に合わせて講演したが、今回は“クラウド”の現状を、西尾氏の視点で語るセッションとなった。（2024/4/5）

「開発前」も「リリース後」も網羅
有識者が解説　今から始める「DevSecOps」「シフトレフト」の進め方
サイバー攻撃への対策は自社だけで完結しない時代だ。ソフトウェアサプライチェーンの安全性を高めるために有効な「DevSecOps」や「シフトレフト」を実現するには具体的にどう進めればいいのか。DevOpsのセミナーからその答えを探る。（2024/4/4）

3D設計の未来（8）：
新人エンジニアに伝えたい3D推進者からのメッセージ 設計者のあるべき姿とは？
機械設計に携わるようになってから30年超、3D CADとの付き合いも20年以上になる筆者が、毎回さまざまな切り口で「3D設計の未来」に関する話題をコラム形式で発信する。第8回は、この春から新人エンジニアとして社会に出る人たちへ、3D推進者からのメッセージをお届けする。（2024/4/1）

セキュリティソリューション：
NTTテクノクロス、SBOM導入・運用支援のコンサルティングサービスを発表
NTTテクノクロスはソフトウェアの脆弱性管理に役立つSBOMの導入と運用を支援するコンサルティングサービスを開始する。このサービスはSBOMの作成支援や脆弱性情報の管理支援が含まれている。（2024/3/28）

やさしいデータ分析：
データ分析に適したデータ形式に変換する方法と、表データを読み込む方法
データ分析の初歩から学んでいく連載の第16回（最終回）。分析に適した形にデータを入力／変換する方法を、Excelを使って手を動かしながら学んでいきましょう。スタック形式のレコードをアンスタック形式に変換する方法、CVSファイルやWebページからデータを読み込む方法などについて解説します。（2024/3/28）

設計業務のリモート化：
PR：設計のリモート化がもたらしたのは、事業所間のコラボレーションを最大化する環境
日立産機システムは、日立製作所の「3次元仮想デスクトップサービス」を導入した。これによって、設計者は従来のワークステーション利用による作業場所の固定化やセキュリティ面の懸念から解放され、業務のリモート化や事業所間の業務標準化などを達成した。（2024/3/28）

「RISC-Vマイコンが現実的な選択肢に」：
ルネサス、独自開発RISC-Vコア搭載の汎用マイコン第1弾を発売
ルネサス エレクトロニクスは、独自に開発したRISC-Vベースの32ビットCPUコアを搭載した初の汎用マイコン「R9A02G021」を発売した。（2024/3/27）

AI導入時の注意点も紹介：
AIセキュリティ戦略に欠かせない「MLSecOps」のベストプラクティスを解説
TechTargetは、「MLSecOps」に関する記事を公開した。MLSecOpsのベストプラクティスに従うことで、セキュリティに考慮したAI開発が可能になる。（2024/3/15）

Python（CPython）ユーザーの脆弱性管理を支援：
「CPython」がSBOMに対応　PSFがSPDX形式のSBOMドキュメントを公開
Python Software Foundationは、Pythonのレファレンス実装である「CPython」において、SPDXフォーマットのSBOMドキュメントを公開した。（2024/3/5）

BIM：
大林組とNEC、建設PLMシステムを構築　BIMを起点に建築物の構成情報を一元管理
大林組はNECと連携し、建築物の構成情報を一元管理できるシステムの構築を進めている。BIMを用いて業務プロセスを横断的に管理し、幅広い業務に利活用できる基盤の構築を目指す。（2024/3/1）

「ビルドプロセスにかかる時間を数分から数秒に短縮」：
開発ワークフローの速度向上をうたうDockerのマネージドサービス「Docker Build Cloud」登場
Dockerは「Docker Build Cloud」の一般提供を開始した。DockerコンテナイメージのビルドをAmazon Web Servicesで実行することで開発ワークフローの速度向上が見込めるという。（2024/2/23）

脱炭素：
製造業特有のCO2排出量算定／報告業務を支援、サプライチェーン全体を可視化
アスエネは、製造業向けCO2排出量算定／報告業務支援サービス「Asuene Manufacturing」の提供を開始する。製造現場の排出量を自動算定し、プロセスごとの排出量も可視化できる。（2024/2/22）

AIの包括的理解や交渉術が必要に：
2024年、CISOに必要なスキルトップ10を発表　カーネギーメロン大学
急速な技術革新とAIの登場によって、CISOの役割は重要さを増している。ビジネスを守りつつ成長に導くために求められるCISOのスキルは幅広い。（2024/2/14）

買収したGaN Systemsの製品も披露：
GaN搭載で小型化したオムロン製V2X充電システム、インフィニオンが展示
インフィニオン テクノロジーズ ジャパンは、「第1回 パワーデバイス＆モジュール EXPO」（2024年1月24〜26日／東京ビッグサイト）に出展し、同社製のGaN（窒化ガリウム）パワーデバイスを採用したオムロン ソーシアルソリューションズのマルチV2X（Vehicle to X）充電システムや、GaN／SiCパワーデバイスを搭載したOBC（オンボードチャージャー）などの幅広い製品群を展示した。（2024/2/8）

品質の向上、技術的負債の減少などのメリットを得るためには：
自社のオープンソースセキュリティポリシーを策定するための方法
オープンソースソフトウェアを使用すると、セキュリティと知的財産に関する懸念が持ち上がる。本稿では、適切な決定を下し、後悔する事態に陥らない方法を考える。（2024/2/8）

ITベンダーの「生態系」が変わった　企業はどうか：
PR：「ベンダー都合のIT投資」は誰のためか　経営判断に即応する企業が持つべき指針とは
新たなビジネス施策を打とうにも「IT環境の刷新が追い付かない」「数年後まで動けない」という事態が起きることがある。「ITベンダーの生態系が変わってきた」という指摘もある。われわれは新たな生態系をどう生かせばよいのか。（2024/3/8）