「BOM」関連の最新 ニュース・レビュー・解説 記事 まとめ

CAD：
配管サポート図面を5分で自動生成　プラント建設を革新するArentの新ツール
Arentは、プラント建設向け3DCADソフトウェア「Plant 3D」用アドイン「ASPO」シリーズβ版の提供を開始した。配管サポート材の製作用図面を自動生成し、スプール図の作成や現場進捗情報と連携して工事管理も支援する。（2026/6/23）

AIプログラミング時代に潜む罠　ソフトウェアサプライチェーンの現在と身を守るための新常識
AIによって誰もがコードを書けるようになったが、開発者はソフトウェアサプライチェーン攻撃のリスクにさらされている。本稿では、そもそもソフトウェアサプライチェーンとは何なのかを振り返り、開発者が何に気を付け、どのような対策をとるべきなのかを分かりやすく解説する。（2026/6/23）

全権限を握る「CI/CD」を守れ
“ソフトウェア部品表”があれば本当に安全？　現場にはびこる「誤った安心感」
ソフトウェアの構成を可視化するSBOM（ソフトウェア部品表）があるだけで安全だと思い込むのは早計だ。検証を伴わないSBOMは、かえって危険な状態を招く。開発現場の安全を確保する3つの防衛策とは。（2026/6/23）

フロンティアAI時代の資産管理の勘所：
AIに「パッチを当てろ」と命じる時代へ　Taniumが描く“自律型IT”の正体
生成AIの悪用が進む中、防御側の運用モデルも転換点を迎えている。こうした変化を踏まえて、タニウムはイベント「Converge Tokyo 2026」で、自律的なIT運用を目指す新構想とAI基盤を発表した。NECの事例とともに、AI時代のIT資産管理の勘所を探る。（2026/6/22）

モノづくり革新のためのPLMと原価企画（7）：
PLMの会計論：プロダクト損益の難しさ
本連載では“品質”と“コスト”を両立したモノづくりを実現するDX戦略を解説する。第7回は、プロダクト損益を導入する際の課題やルール設計の考え方、さらにE-BOMやM-BOM、Cost-BOMとの関係について紹介する。（2026/6/22）

需要変動と在庫最適化を両立
EOL対応工数を9割削減　日本精機がAIで実現した“脱属人化”とサプライチェーン変革
日本精機は、キナクシスの「Kinaxis Maestro」を採用し、AIを活用した需給計画基盤を構築。需要・供給・生産計画の統合管理により、計画策定工数を9割削減したという。同社が抱えていた課題や、採用の決め手は。（2026/6/22）

脆弱性爆増での新課題とは？：
AIが脆弱性を掘り起こし過ぎる時代へ　FIRSTがCVE予測を6万6000件に上方修正
脆弱性の急増は、防御側にとって本当に悪いニュースなのか。FIRSTの最新予測によると、AIの進化によって脆弱性の発見件数は想定を大きく上回るペースで増加している。一方で、企業が優先対応すべき脆弱性の数は大きく変わっていないという。（2026/6/18）

「Fable 5／Mythos 5」の提供停止が話題　Forresterが「4つの対策」提言：
「生成AIは大手なら安心」とは限らない？　突然の提供停止が招くリスク顕在化
米政府の輸出管理指令によるAnthropicの最新AIモデル提供停止を受け、生成AIが事前の通知なしに突然使えなくなるリスクが顕在化した。Forresterは、単一のAIモデル依存の危うさを指摘し、ポータビリティ確保をはじめとする4つの対策を推奨している。（2026/6/17）

モーター制御やHMI用途に対応：
0.51ドルから！ リアルタイム制御向けDSC、Microchip
Microchip Technologyは、コスト重視の設計向けに16ビットDSC「dsPIC33CK Value Line」を発表した。100MHz処理性能と高分解能PWMを備え、モーター制御やHMI用途に対応する。（2026/6/17）

500mLのペットボトルを作成して！：
生成AI×3D CADでどこまでできるか試してみた
生成AIの活用は、文章や画像、動画だけでなく、3D CADの分野にも広がり始めています。自然言語で指示するだけで、3Dモデルのたたき台を作成できる環境も登場しつつあります。今回はAutodesk Fusionの「Autodesk Assistant」を使い、ペットボトルの3Dモデル作成を試しながら、生成AI×3D CADの可能性と課題を紹介します。（2026/6/16）

場当たり的で手動のパッチ適用の時代は終わり
「重大な脆弱性は3日以内にパッチを」　CISA新指令が示すパッチ管理の大転換
脆弱性修正の猶予は14日から3日へ。米CISAの新指令は、全企業にパッチ管理の抜本的見直しを迫っている。リソースが限られる情シスがいかにして「がむしゃらな対応」を捨て、リスクに基づいた優先順位付けと自動化を実現すべきか。（2026/6/16）

IoTセキュリティ：
2026年9月に始まるCRA報告義務対応を支援、ベリサーブが新サービスを提供
ベリサーブは、欧州サイバーレジリエンス法の報告義務に対応するアウトソーシングサービスの提供を開始した。インシデント認識から24時間以内の報告が義務化される新規則に対応可能な体制づくりを包括的に支援する。（2026/6/12）

海外医療技術トレンド（132）：
米国医療機関が迫られるAIサプライチェーンリスク管理とSBOMからAIBOMへの進化
本連載第127回で、米国メディケア・メディケイドサービスセンター（CMS）が推進するAI駆動型デジタルヘルスについて取り上げたが、AIを導入する医療機関側では、サプライチェーンリスク管理の取り組みが進んでいる。（2026/6/12）

変化に柔軟に対応できるモノづくりとは：
PR：分断された設計／工程をつなぎ、柔軟なモノづくりへ　PLM導入を成功に導く現実解
設計変更の意図や判断の経緯が共有されず、同じ検討や手戻りが繰り返される。こうした状況が、モノづくりの意思決定の遅れや品質へ影響を招く要因となっている。そこで、製品情報を一元的に扱う基盤としてPLMへの関心が高まっている。（2026/6/10）

±10ガウスの高感度実現：
車載向けバイポーラホール効果ラッチ、Diodes
Diodesの車載向けホール効果ラッチ「AH3711Q」は、±10ガウスの高感度磁気検出を実現する。小型磁石の採用によるシステム小型化と低消費電力化に貢献する。（2026/6/8）

製造マネジメントニュース：
サプライチェーン被害1億円超が25％、「ティア2以降」どう可視化する
Specteeは製造業向けサプライチェーン管理の新戦略を発表した。サプライヤーへ無償IDを発行して供給網の繋がりを可視化する連携機能を実装。今後は自律的に対応策を提案するAIエージェントを中核に据え、新たなエコシステムの構築を目指す。（2026/6/3）

形骸化したルールが開発を阻害
「自由な開発」は危険？　開発チームとセキュリティチームの摩擦が招く脆弱性
コンテナ技術は開発を迅速化させるが、管理されないイメージの乱立というリスクも生み出している。対策を強化したいセキュリティチームが障壁にならず、開発の自由を守るためのアプローチとは。（2026/6/3）

BIM：
建設生産プロセスの連携を強化する「Autodesk Forma」　設計初期からAI成果予測も可能に
米Autodeskは、米国テネシー州ナッシュビルで開催したグローバルカンファレンス「AU 2025」で、建設向けクラウド環境を「Autodesk Construction Cloud（ACC）」から「Forma」へ統合すると発表し、2026年3月に公式リリースした。AIによる解析や設計の効率化など、次世代プラットフォームの詳細と、グローバルでの建設業界の課題解決策をレポートする。（2026/6/2）

最大400Vのスタンドオフ電圧：
高電圧車載レール用TVSダイオード、GaN／SiCデバイスの保護用途に
Littelfuseは、最大400Vのスタンドオフ電圧に対応するTVSダイオードを発表した。GaN／SiC MOSFETやIGBTを高エネルギー過渡現象から保護する。（2026/5/28）

SBOM提出が調達条件になる？
普及率わずか7％　オープンソースソフト管理の切り札「SBOM」が普及しない理由
NTTデータは、SBOMの国際動向と普及に関する調査レポートを公開した。SBOMの整備や管理の重要性が国際的に高まる一方、国内企業の導入率は7％にとどまる。導入のハードルになっているのは何か。（2026/5/22）

従来型セキュリティが通用しないAI犯罪の「新常識」　検知不能な攻撃を防ぐには
AIは生産性を高める一方、攻撃者にも「自律的な武器」を与えてしまった。ディープフェイクによる詐欺事例や、0.001％のデータ汚染でAI精度を3割下げる攻撃など、脅威はかつてないほど高度化している。情シスが直面するこの危機を防ぐため、技術・組織・ガバナンスの3軸で構築すべき新たな防衛モデルを提示する。（2026/5/18）

成熟メモリこそ供給リスク大：
地政学が変えるメモリ調達戦略　「安く買う」だけでは危険
米中対立や輸出規制の強化によって、DRAMやNANDフラッシュメモリの調達を巡る前提が変わり始めている。HBMなど先端メモリは政策や地域の影響を強く受けるようになり、成熟メモリにも供給継続リスクが広がっている。サプライチェーンの地域化が進む中、機器メーカーには「最安調達」ではなく、継続供給やコンプライアンスを重視した戦略が求められている。（2026/5/14）

品質不正問題：
ニデックは会計に加え品質でも不正、家電用モーター中心に1000件超の疑い
ニデックが家電用モーターを中心とする一部製品で判明した品質に関する不適切行為について説明。一連の不適切会計問題に対応するために設置した「ニデック再生委員会」が実施した品質総点検に対して、既に1000件以上の品質不適切行為の疑いが確認されているという。（2026/5/14）

iPhone 17が好調のApple、世界スマホ出荷1位に　値上げの影響で苦戦のメーカーも　カウンターポイント調べ
カウンターポイントリサーチは、2026年第1四半期スマートフォングローバル市場の売上高を発表。出荷台数は減少したが前年同期比8％増の1170億ドルで、プレミアム端末への需要拡大と価格引き上げが要因と考えられる。（2026/5/12）

もはや「禁止」は戦略にならない
27年前のバグをAIが暴いた日　「Claude Mythos」が起こすサイバー防衛の地殻変動
AIはサイバー攻撃を劇的に加速させる一方で、防御側にとっても革命的な武器となる。Anthropicの「Claude Mythos」が27年前のバグを瞬時に発見したように、人間をしのぐ速度の脅威が現実となった今、従来の「禁止」や「点の対策」は通用しない。（2026/5/5）

製造業×DX キーマンインタビュー：
「OSSを安心して使えない」から脱却へ、カギを握る「OSPO」とは何か
IPAと三菱電機は「OSPOレベル1構築ワークショップ」成果発表会を開催した。本稿では、この発表会の内容を紹介するとともに、主催するIPAおよび三菱電機へのインタビューの内容をお送りする。（2026/4/28）

ACE 2026：
パナソニックが語るPXの神髄、Aras Innovator活用によるBOM統合とレガシー変革
Arasは米国フロリダ州マイアミで同社のコミュニティーイベント「ARAS COMMUNITY EVENT 2026（ACE 2026）」を開催した。本稿では同イベントに登壇したパナソニック デジタル 開発設計ソリューション統括部 PLMソリューション第二部 部長の山本和之氏による基調講演内容の一部を紹介する。（2026/4/28）

指示するのは「業務」ではなく「目標」　オラクル開発責任者にAIエージェント戦略を聞いた
米オラクルが発表したAIエージェント「Fusion Agentic Applications」の狙いを、開発責任者のロンディ・エン氏に聞いた。1000超のエージェントを連携させ、単なる記録を超えた「ビジネス成果」の達成を自律的に目指す、同社の設計思想とは。（2026/4/28）

“今”安全かどうかをリアルタイム監視
「脆弱性診断の直後」の死角をどう解消？　住信SBIネット銀行のクラウド運用術
住信SBIネット銀行は、マルチクラウド環境のセキュリティリスクを一元管理する「Cloudbase」を導入した。定期診断による「点」の監視から脱却し、設定ミスや脆弱性を継続的に可視化する体制を構築している。（2026/4/23）

製品リコールを生む品質不良の原因と対策（3）：
なぜ設計プロセスで「完璧な設計」ができないのか
設計品質と量産品質の構造を整理し、品質不良が生まれるメカニズムを体系的に考察する連載「製品リコールを生む品質不良の原因と対策」。第3回では、設計プロセスにおいて完璧な設計ができない理由と、その対策について解説する。（2026/4/20）

電子ブックレット（組み込み開発）：
組み込み機器のセキュリティ対策はどうなっているのか？　2025年版調査レポート
MONOist編集部は「組み込み機器向けサイバーセキュリティ対策の動向調査（2025年版）」を実施した。調査期間は2025年11月17日〜12月8日で、有効回答数は342件だった。調査結果の詳細をレポート形式でお届けする。（2026/4/20）

開発現場の脆弱性管理はどう変わる？：
NIST、ついに“脆弱性の全件分析”を断念　CVE爆増でパンク状態、方針転換
NISTは、脆弱性データベース「NVD」の運用を大きく見直す。CVEの急増により従来の“全件分析”が限界に達したためだ。今後は優先度に応じた対応へと転換する。この変更は、脆弱性管理の前提そのものを揺るがす可能性がある。（2026/4/17）

ACE 2026：
業界を破壊し、新たなイノベーションをもたらす　ArasのCEOが語るAI×PLMの未来像
Arasは米国フロリダ州マイアミで同社のコミュニティーイベント「ARAS COMMUNITY EVENT 2026（ACE 2026）」を開催した。本稿では同イベントに登壇した同社CEOのレオン・ローリセン氏による基調講演内容の一部を紹介する。（2026/4/17）

「mcframe Day 2026」レポート：
PR：AIを競争力に変えるには何が必要か、求められる「現場起点」の変革
生成AIやデジタル技術の進化が加速する中、日本の製造業では、AIを単なる効率化にとどめず、競争力向上にどう結び付けるかが大きなテーマとなっている。ビジネスエンジニアリングが開催した「mcframe Day 2026」の基調講演では、デロイト トーマツ パートナーの芳賀圭吾氏と、ビジネスエンジニアリング 常務取締役 プロダクト事業本部長の佐藤雄祐氏が、日本の製造業が持つ現場起点の強みを見つめ直しながら、デジタルやAIを活用して変化対応力をどう高めるかをテーマに対談した。（2026/4/15）

「使っていないから一安心」は誤解　ソフトウェア開発者は「価値の高い標的」に：
「ソフトウェア産業は『未曾有の危機』に突入」　GMO Flatt Security米内氏に聞く“axios侵害”の教訓
2026年3月31日、毎週約1億ダウンロードされていた主要HTTPクライアントライブラリ「axios」の主要開発者アカウントが乗っ取られ、同ライブラリの依存関係にマルウェアが仕込まれた悪意のあるバージョンが公開された。影響範囲は大きく、侵害の全体像と対応の指針を示したGMO Flatt Securityのブログ記事が注目を集めた。本稿は同社で記事を執筆した米内貴志氏にインタビュー。記事では書かれなかった執筆者としての思い、相次ぐ「ソフトウェアサプライチェーン攻撃」の教訓を聞いた。（2026/4/14）

組み込み開発ニュース：
「Renesas 365」は3カ月かかる作業が1分に!?　OTAアップデートなどのデモも披露
ルネサス エレクトロニクスが同社史上最大規模の買収を経て開発した、デバイスの調査／選定、モデルベースでのシステム設計、設計妥当性の初期検証を単一の統合プラットフォーム上で実現する「Renesas 365」の一般提供が始まった。Renesas 365の狙いや方向性を説明するとともに、デモンストレーションを通した実際の利用イメージを紹介する。（2026/4/13）

組込み・エッジ・IoT開発 EXPO：
CRA対応の脆弱性可視化サービスを無償提供、ミラクシアが10社限定で募集
ミラクシア エッジテクノロジーは、「Japan IT Week 春 2026」内の「第29回 組込み・エッジ・IoT開発 EXPO」において、同社が提供する欧州サイバーレジリエンス法（CRA）に対応可能な脆弱性可視化サービスの無償PoCを10社限定で募集すると発表した。（2026/4/9）

「RAMageddon（ラムアゲドン）」：
AIと地政学リスクが招く深刻なメモリ危機
AIインフラへの旺盛な需要は、メモリの急騰と深刻なメモリ不足を招いている。そこに追い打ちをかけているのが、米国とイスラエルの共同軍事作戦による、サプライチェーン（特にヘリウム）の危機だ。（2026/4/8）

勝手に増加する依存関係
開発加速の裏でOSSの脆弱性が2倍に　AIによる“見えない依存関係”の恐怖
AIツールの普及で開発スピードが劇的に向上する裏で、ソフトウェアの脆弱性が前年比で2倍に急増していることが明らかになった。AIツールの台頭に伴うOSSのリスクとは。（2026/4/7）

組み込み開発ニュース：
アプリケーションレディのソフトウェアスタックをArmベースのCOMに拡張
congatecは、アプリケーションレディの「aReady.ソフトウェアビルディングブロック」のポートフォリオを、ArmベースのCOMへと拡張した。機器メーカーの製品開発サイクル短縮と市場投入の迅速化を支援する。（2026/4/6）

CADニュース：
AutoCAD Mechanicalとのデータ互換性を大幅強化した機械設計用2D CADの最新版
システムメトリックスは、機械設計向け2D CADの最新版「IJCAD Mechanical 2026 SP0」の提供を開始した。AutoCAD Mechanical 2021〜2025形式図面への対応により、既存図面資産の活用とデータ互換性を強化した。（2026/4/2）

プログラマブルロジック本紀（9）：
ダメ半導体ベンチャーだったLattice SemiconductorのV字復活劇はPLDとともに
FPGAに代表されるプログラマブルロジックICの歴史をたどる本連載。第9回は、AlteraやXilinxと同時期に創業したLattice Semiconductorを取り上げる。当初は会社経営に問題がありチャプター11を申請する状況まで陥った同社だが、新たな経営者を得るとともに、PLDであるGALに事業を絞り込むことでV字復活を遂げる。（2026/4/1）

人工知能ニュース：
独自NPUを統合したエッジAI用新型マイコン2種を発表
Texas Instrumentsは、AI推論時のエネルギー消費を120倍以上低減し、レイテンシを最大90倍短縮する独自のNPU「TinyEngine」を統合した新型マイコン2種を発表した。産業用ロボットなどの開発効率向上に寄与する。（2026/3/27）

本番環境での利用に潜む深刻なリスク
OSSはかえって高くつく？　「料金ゼロ」の裏で膨らむ技術的負債とIT部門の疲弊
企業システムを支えているOSSは、約7割以上の企業が明確なガバナンスやセキュリティ対策を欠いたまま運用されている。野放しのOSSが生む3つの問題と、それらを回避するための解決法を紹介する。（2026/3/27）

@IT NETWORK Live Week 2026 Winter：
APIキーは必ず狙われる　生成AI時代のAPIセキュリティの新常識をPreferred NetworksのCISOが解説
LLMの利用や外部サービス連携など、AIでは至るところでAPIが使われる。だが、APIの利用にはセキュリティリスクも伴う。そこで、サービスの開発者、利用者、管理者のそれぞれが知っておくべきAPIセキュリティの新常識を解説した、AI企業のCISOによる講演をレポートする。（2026/3/26）

ポスト量子暗号（PQC）対応の新機能も：
Cisco、「Cisco AI Defense」の大幅強化、エージェント型AI向けSASEを発表
Cisco Systemsは、AIセキュリティ基盤「Cisco AI Defense」の大幅な刷新を発表した。AIエージェントの保護と管理、ポスト量子暗号（PQC）による保護を提供する。（2026/3/25）

高精度と高速応答を両立：
自動車および産業向けホール効果電流センサー、Allegro
Allegro Microsystemsのホール効果電流センサーIC「ACS37017」は、高精度と高速応答を両立し、自動車および産業用高電圧電力変換の制御ループ安定化と効率向上に寄与する。（2026/3/25）

テルえもんクエストII（10）：
【レベル10】これまでの冒険を振り返り、真の3D CADマスターとなれ！
設計スキルのレベルアップを目指す設計者の皆さんを“冒険者”に見立て、さまざまな“問（モン）スター”に挑む「テルえもんクエストII」の世界へようこそ。【レベル10】では、これまで手に入れてきた強力なアイテム（基礎知識）を振り返る。（2026/3/23）

独自アクセラレーターを搭載：
1ドルの小型MCUでもエッジAIが可能に　TIの新Armマイコン
Texas Instruments（TI）は、独自のAIアクセラレーター「TinyEngine」を搭載したArmマイコンを2品種、発表した。安価な小型マイコンでも、エッジAIを実現できるようになる。（2026/3/19）

車載、産業用途で展開：
PMDアーキテクチャ採用10BASE-T1Sトランシーバー、NXP
NXPセミコンダクターズは、10BASE-T1S PMDトランシーバー「TJA1410」「TJF1410」を発表した。従来のEthernet PHYをデジタル部分とアナログ部分に分割するPMDアーキテクチャを採用している。（2026/3/18）