「BOM」関連の最新 ニュース・レビュー・解説 記事 まとめ

“今”安全かどうかをリアルタイム監視
「脆弱性診断の直後」の死角をどう解消？　住信SBIネット銀行のクラウド運用術
住信SBIネット銀行は、マルチクラウド環境のセキュリティリスクを一元管理する「Cloudbase」を導入した。定期診断による「点」の監視から脱却し、設定ミスや脆弱性を継続的に可視化する体制を構築している。（2026/4/23）

製品リコールを生む品質不良の原因と対策（3）：
なぜ設計プロセスで「完璧な設計」ができないのか
設計品質と量産品質の構造を整理し、品質不良が生まれるメカニズムを体系的に考察する連載「製品リコールを生む品質不良の原因と対策」。第3回では、設計プロセスにおいて完璧な設計ができない理由と、その対策について解説する。（2026/4/20）

電子ブックレット（組み込み開発）：
組み込み機器のセキュリティ対策はどうなっているのか？　2025年版調査レポート
MONOist編集部は「組み込み機器向けサイバーセキュリティ対策の動向調査（2025年版）」を実施した。調査期間は2025年11月17日〜12月8日で、有効回答数は342件だった。調査結果の詳細をレポート形式でお届けする。（2026/4/20）

開発現場の脆弱性管理はどう変わる？：
NIST、ついに“脆弱性の全件分析”を断念　CVE爆増でパンク状態、方針転換
NISTは、脆弱性データベース「NVD」の運用を大きく見直す。CVEの急増により従来の“全件分析”が限界に達したためだ。今後は優先度に応じた対応へと転換する。この変更は、脆弱性管理の前提そのものを揺るがす可能性がある。（2026/4/17）

ACE 2026：
業界を破壊し、新たなイノベーションをもたらす　ArasのCEOが語るAI×PLMの未来像
Arasは米国フロリダ州マイアミで同社のコミュニティーイベント「ARAS COMMUNITY EVENT 2026（ACE 2026）」を開催した。本稿では同イベントに登壇した同社CEOのレオン・ローリセン氏による基調講演内容の一部を紹介する。（2026/4/17）

「mcframe Day 2026」レポート：
PR：AIを競争力に変えるには何が必要か、求められる「現場起点」の変革
生成AIやデジタル技術の進化が加速する中、日本の製造業では、AIを単なる効率化にとどめず、競争力向上にどう結び付けるかが大きなテーマとなっている。ビジネスエンジニアリングが開催した「mcframe Day 2026」の基調講演では、デロイト トーマツ パートナーの芳賀圭吾氏と、ビジネスエンジニアリング 常務取締役 プロダクト事業本部長の佐藤雄祐氏が、日本の製造業が持つ現場起点の強みを見つめ直しながら、デジタルやAIを活用して変化対応力をどう高めるかをテーマに対談した。（2026/4/15）

「使っていないから一安心」は誤解　ソフトウェア開発者は「価値の高い標的」に：
「ソフトウェア産業は『未曾有の危機』に突入」　GMO Flatt Security米内氏に聞く“axios侵害”の教訓
2026年3月31日、毎週約1億ダウンロードされていた主要HTTPクライアントライブラリ「axios」の主要開発者アカウントが乗っ取られ、同ライブラリの依存関係にマルウェアが仕込まれた悪意のあるバージョンが公開された。影響範囲は大きく、侵害の全体像と対応の指針を示したGMO Flatt Securityのブログ記事が注目を集めた。本稿は同社で記事を執筆した米内貴志氏にインタビュー。記事では書かれなかった執筆者としての思い、相次ぐ「ソフトウェアサプライチェーン攻撃」の教訓を聞いた。（2026/4/14）

組み込み開発ニュース：
「Renesas 365」は3カ月かかる作業が1分に!?　OTAアップデートなどのデモも披露
ルネサス エレクトロニクスが同社史上最大規模の買収を経て開発した、デバイスの調査／選定、モデルベースでのシステム設計、設計妥当性の初期検証を単一の統合プラットフォーム上で実現する「Renesas 365」の一般提供が始まった。Renesas 365の狙いや方向性を説明するとともに、デモンストレーションを通した実際の利用イメージを紹介する。（2026/4/13）

組込み・エッジ・IoT開発 EXPO：
CRA対応の脆弱性可視化サービスを無償提供、ミラクシアが10社限定で募集
ミラクシア エッジテクノロジーは、「Japan IT Week 春 2026」内の「第29回 組込み・エッジ・IoT開発 EXPO」において、同社が提供する欧州サイバーレジリエンス法（CRA）に対応可能な脆弱性可視化サービスの無償PoCを10社限定で募集すると発表した。（2026/4/9）

「RAMageddon（ラムアゲドン）」：
AIと地政学リスクが招く深刻なメモリ危機
AIインフラへの旺盛な需要は、メモリの急騰と深刻なメモリ不足を招いている。そこに追い打ちをかけているのが、米国とイスラエルの共同軍事作戦による、サプライチェーン（特にヘリウム）の危機だ。（2026/4/8）

勝手に増加する依存関係
開発加速の裏でOSSの脆弱性が2倍に　AIによる“見えない依存関係”の恐怖
AIツールの普及で開発スピードが劇的に向上する裏で、ソフトウェアの脆弱性が前年比で2倍に急増していることが明らかになった。AIツールの台頭に伴うOSSのリスクとは。（2026/4/7）

組み込み開発ニュース：
アプリケーションレディのソフトウェアスタックをArmベースのCOMに拡張
congatecは、アプリケーションレディの「aReady.ソフトウェアビルディングブロック」のポートフォリオを、ArmベースのCOMへと拡張した。機器メーカーの製品開発サイクル短縮と市場投入の迅速化を支援する。（2026/4/6）

CADニュース：
AutoCAD Mechanicalとのデータ互換性を大幅強化した機械設計用2D CADの最新版
システムメトリックスは、機械設計向け2D CADの最新版「IJCAD Mechanical 2026 SP0」の提供を開始した。AutoCAD Mechanical 2021〜2025形式図面への対応により、既存図面資産の活用とデータ互換性を強化した。（2026/4/2）

プログラマブルロジック本紀（9）：
ダメ半導体ベンチャーだったLattice SemiconductorのV字復活劇はPLDとともに
FPGAに代表されるプログラマブルロジックICの歴史をたどる本連載。第9回は、AlteraやXilinxと同時期に創業したLattice Semiconductorを取り上げる。当初は会社経営に問題がありチャプター11を申請する状況まで陥った同社だが、新たな経営者を得るとともに、PLDであるGALに事業を絞り込むことでV字復活を遂げる。（2026/4/1）

人工知能ニュース：
独自NPUを統合したエッジAI用新型マイコン2種を発表
Texas Instrumentsは、AI推論時のエネルギー消費を120倍以上低減し、レイテンシを最大90倍短縮する独自のNPU「TinyEngine」を統合した新型マイコン2種を発表した。産業用ロボットなどの開発効率向上に寄与する。（2026/3/27）

本番環境での利用に潜む深刻なリスク
OSSはかえって高くつく？　「料金ゼロ」の裏で膨らむ技術的負債とIT部門の疲弊
企業システムを支えているOSSは、約7割以上の企業が明確なガバナンスやセキュリティ対策を欠いたまま運用されている。野放しのOSSが生む3つの問題と、それらを回避するための解決法を紹介する。（2026/3/27）

@IT NETWORK Live Week 2026 Winter：
APIキーは必ず狙われる　生成AI時代のAPIセキュリティの新常識をPreferred NetworksのCISOが解説
LLMの利用や外部サービス連携など、AIでは至るところでAPIが使われる。だが、APIの利用にはセキュリティリスクも伴う。そこで、サービスの開発者、利用者、管理者のそれぞれが知っておくべきAPIセキュリティの新常識を解説した、AI企業のCISOによる講演をレポートする。（2026/3/26）

ポスト量子暗号（PQC）対応の新機能も：
Cisco、「Cisco AI Defense」の大幅強化、エージェント型AI向けSASEを発表
Cisco Systemsは、AIセキュリティ基盤「Cisco AI Defense」の大幅な刷新を発表した。AIエージェントの保護と管理、ポスト量子暗号（PQC）による保護を提供する。（2026/3/25）

高精度と高速応答を両立：
自動車および産業向けホール効果電流センサー、Allegro
Allegro Microsystemsのホール効果電流センサーIC「ACS37017」は、高精度と高速応答を両立し、自動車および産業用高電圧電力変換の制御ループ安定化と効率向上に寄与する。（2026/3/25）

テルえもんクエストII（10）：
【レベル10】これまでの冒険を振り返り、真の3D CADマスターとなれ！
設計スキルのレベルアップを目指す設計者の皆さんを“冒険者”に見立て、さまざまな“問（モン）スター”に挑む「テルえもんクエストII」の世界へようこそ。【レベル10】では、これまで手に入れてきた強力なアイテム（基礎知識）を振り返る。（2026/3/23）

独自アクセラレーターを搭載：
1ドルの小型MCUでもエッジAIが可能に　TIの新Armマイコン
Texas Instruments（TI）は、独自のAIアクセラレーター「TinyEngine」を搭載したArmマイコンを2品種、発表した。安価な小型マイコンでも、エッジAIを実現できるようになる。（2026/3/19）

車載、産業用途で展開：
PMDアーキテクチャ採用10BASE-T1Sトランシーバー、NXP
NXPセミコンダクターズは、10BASE-T1S PMDトランシーバー「TJA1410」「TJF1410」を発表した。従来のEthernet PHYをデジタル部分とアナログ部分に分割するPMDアーキテクチャを採用している。（2026/3/18）

大山聡の業界スコープ（98）：
NVIDIA製GPU搭載サーバのコスト／スペックを分析してみた
今回はNVIDIAの決算分析に加え、同社製GPUがどのようなAIサーバに搭載され、どんな形や規模で大手ITベンダーのデータセンタに収まるのか、一連の流れについて考えてみた。（2026/3/16）

中国メーカーのデジタルプラットフォーム戦略（4）：
「中国のスペースX」銀河航天は衛星をどう量産するのか　製造デジタル基盤の全貌
中国メーカーがグローバル市場で大きな存在感を示すようになって久しい。急激な発展の要因の1つに、同国が国家レベルで整備を進める「製造デジタルプラットフォーム」の存在が挙げられる。本連載では事例を交えながら、製造デジタルプラットフォームを巡る現状を解説している。第4回は「中国のスペースX」と呼ばれる銀河航天（Galaxy Space）を取り上げる。（2026/3/12）

武田一城の「製品セキュリティ」進化論（4）：
製造業の「SBOM」は誰が構築し運用／管理すべきか【後編】
近年「製品セキュリティ」と呼ばれ始めたセキュリティの新分野に関する事象を紹介し考察する本連載。今回は、製造業においてどの部門がSBOMを管理すべきかについて論じる。（2026/3/11）

「高度なゼロデイ攻撃手法が商品化」「複数の脆弱性を同時に突く」　GTIGがゼロデイ攻撃分析レポートを発表　対策も紹介
ゼロデイ攻撃の様相は大きく変化している。専門業者が台頭し、企業ITインフラ製品の標的化が進む。2026年はAIを活用した脆弱性発見レースが加速する――。Googleのセキュリティ部門がこうした内容のレポートを発表した。組織が取るべき対策についても詳しく説明している。（2026/3/6）

DCバス設計を簡素化：
600V対応の小型スナップイン電解コンデンサー、Vishay
Vishayの193 PUR-SIシリーズは、最大600Vの定格電圧に対応する小型スナップイン型アルミ電解コンデンサーだ。高いリップル電流性能と長寿命を備え、DCバス設計の簡素化と信頼性向上に貢献する。（2026/3/5）

脆弱性の放置からは卒業しよう：
PR：「何が入っているか分からない」は命取り　「SBOM後進企業」の危うい現状
SBOMの必要性は理解していても、専門人材の不足や膨大な資産を前に「なかなか手がつけられない」と立ち止まる企業は多い。日々新たなセキュリティの脅威や脆弱性が発見される中で、SBOM管理を実践しつつ、“形だけ”の台帳管理にしないためにはどうすればいいだろうか。その現実解となる、真に機能する防衛策を考える。（2026/3/4）

武田一城の「製品セキュリティ」進化論（3）：
製造業の「SBOM」は誰が構築し運用／管理すべきか【前編】
近年「製品セキュリティ」と呼ばれ始めたセキュリティの新分野に関する事象を紹介し考察する本連載。今回は、製造業で広く利用されている「EBOM」「MBOM」「サービスBOM」と、製品セキュリティを守る上で重要な役割を果たすSBOM（ソフトウェア部品表）の違いについて論じる。（2026/2/27）

Arasが目指すAdaptive Intelligence：
PR：AIが導くPLMの進化、エンジニアリングAI基盤が加速させるモノづくりの新たな姿
AIがモノづくりのさまざまな工程を変えようとする中、そのデータ基盤として大きな役割を果たすと見られているのがPLMシステムだ。AI×PLMでモノづくりはどのように進化するのだろうか。PLMベンダーであるArasの日本法人アラスジャパン 社長の久次昌彦氏に話を聞いた。（2026/2/27）

製造ITニュース：
ArasはAIとPLMシステムを融合させた「Aras Innovator Edge」を2026年度に展開へ
アラスジャパンは2026年度の戦略方針について発表した。同社はAIとPLMシステムを融合させた「Aras Innovator Edge」を2026年度から提供を開始し、エンジニアリング支援を進めていく。（2026/2/26）

オートデスク×デンソー対談：
PR：AI時代のモノづくりを左右する「人の能力を拡張するDX」とは
製造業でDXやAI（人工知能）の活用が進む中、モノづくりの現場や設備の自動化領域が拡大している。その中で、人の働き方や役割はどのように進化するのだろうか。デンソー 工機部 工機部長の伊東貴博氏とオートデスク 日本地域営業統括 技術営業本部 業務執行役員 本部長の加藤久喜氏が「人の能力を拡張するDX」をテーマに対談を行った。（2026/2/25）

数千種もの多品種生産を支える生産計画：
PR：生成AI×業務アプリで工数半減と暗黙知脱却を実現
ウイングアークのデータ活用プラットフォーム「MotionBoard」やデータ分析基盤「Dr.Sum」を利用し、全社的なデータ統合と活用を進めてきたヤンマー建機。社内のシステムデータから個人管理していたExcelデータまでをDr.Sumに集約し、MotionBoardによる現場主導の可視化を推進しており、今では利用者が500人を超えるまで社内浸透している。そして、同社が次なるDXの一手として進めているのが生成AIの活用だ。生成AIを搭載したMotionBoardの新バージョンをいち早く活用し、生産計画策定の効率化に着手した。PoCを経て早くも作業時間の削減効果が出ており、属人化解消に向けた一手が見えてきた。（2026/2/26）

テルえもんクエストII（9）：
【レベル9】アセンブリ図面を作成せよ！
設計スキルのレベルアップを目指す設計者の皆さんを“冒険者”に見立て、さまざまな“問（モン）スター”に挑む「テルえもんクエストII」の世界へようこそ。【レベル9】のテーマは、「アセンブリ図面を作成せよ！」だ。（2026/2/18）

NAND市場「26年も需要が供給超え」：
キオクシアは2期連続で過去最高更新へ、AI需要追い風
キオクシアホールディングスは、2025年度通期の売上高が2兆1798億〜2兆2698億円、Non-GAAP営業利益が7170億〜8070億円、Non-GAAP当期純利益が4597億〜5197億円と増収増益になり、2期連続で過去最高になる見通しだと発表した。（2026/2/13）

MONOist DX＆AI Forum：
帳票の翻訳作業を75％削減、BOPを中心としたブラザー工業のオペレーショナルDX
アイティメディアにおける産業向けメディアのMONOist、EE Times Japan、EDN Japanは、オンラインセミナー「MONOist DX ＆ AI Forum 2025〜製造業DXの未来とAIの可能性〜」を開催。本稿では「BOPを中心としたブラザーグループのものづくりDX」をテーマに、ブラザー工業 品質・製造センター 技術開発部の西村栄昭氏による基調講演の一部を紹介する。（2026/2/9）

半導体製品のライフサイクルに関する考察（10）：
デートコード「2年ルール」は古い？　半導体進化に応じたトレーサビリティを（前編）
半導体の安全性と信頼性に大きく関わる半導体。そのトレーサビリティは、半導体の性能の進化に応じて、実情に見合う内容にアップデートされるべきものだ。今回は、半導体トレーサビリティの現状と課題、そして、半導体トレーサビリティがサプライチェーンのレジリエンス向上にどう影響するのかを3回にわたって解説する。（2026/2/5）

セキュリティニュースアラート：
米当局、ITサプライチェーン対策を刷新　「書類依存」から実態重視に
米政府はIT分野のサプライチェーン対策において、書類上の自己申告に頼る枠組みを改め、実態重視の指針M-26-05を公表した。SBOMなどの証拠に基づくリスク管理を促すが、弱みもあるという。（2026/2/3）

「AIスロップ」が招く意思決定の崩壊
新たな技術的負債「AI生成のごみデータ」が社内を埋め尽くす
「AIスロップ」は、企業のデータ品質や経営判断に悪影響を与えたり、低品質なデータをAIモデルが再学習する悪循環を生じさせたりする可能性がある。こうした事態を防ぐために、CIOやIT担当者は何をすべきか。（2026/1/31）

SIerはどこから来て、どこへ行くのか：
IT業界の品質保証、どう変わる？　“バグがあっても当たり前”からの脱却方法を考察
他の業界では許されない「バグがあって当たり前」という考え方が、IT業界では常態化してきた。新しい開発手法が主流になるにつれて品質保証の在り方はどう変わるのか。元IPA参与の筆者が考察する。（2026/1/30）

高度な集積技術を生かし切る：
PR：EVに複雑なBOMは要らない――高耐圧や大電力に1チップで応える絶縁電源IC
MPS（Monolithic Power Systems）はトラクションインバータやオンボードチャージャにおいて、実装面積や部品コストを大幅に低減する車載用の絶縁電源ICを開発した。多くの機能をわずか10mm角のパッケージに搭載した高耐圧DC/DCコンバータICや、絶縁機能を内蔵した24V入力／24V出力のゲートドライバ向け電源モジュールだ。いずれも、得意とする高度な集積技術を生かしている。（2026/1/30）

レガシーシステムを近代化
「塩漬けシステム」を資産に　東芝などが挑む“AIリバースエンジニアリング”の実力
リバースエンジニアリングに生成AIを活用することで、レガシーシステムの仕様を明らかにする作業を効率化できる可能性がある。モダナイゼーションに生成AIを使うときの注意点と、国内ベンダーのサービスを紹介する。（2026/1/27）

「独立系SIer」各社のビジネスに変化か　中堅・中小企業1300社の調査
ノークリサーチの調査によると、小規模な企業において独立系SIerへの依存度が下がっている。だがその中でも特定の領域ではシェアを伸ばしている。シェアが伸びている領域とは何か。（2026/1/27）

MONOist 2026年展望：
2026年はPLMの年になるか、BOPが埋めるモノづくりデジタルスレッドの最後のピース
PLMを再整備する動きが活発化している。ポイントになっているのが、今まで普及が進んでいなかったBOPの管理だ。これにより、設計から生産準備、生産までモノづくり工程を一元的にデジタル空間で再現できるようになり、“真の製造ライフサイクル管理”の実現に近づきつつある。（2026/1/23）

「サプライチェーン全体のレジリエンス確保を目指す」：
政府の新たなサイバーセキュリティ戦略　「能動的サイバー防御」「SBOM促進」「PQC移行」を明記
日本政府は新たなサイバーセキュリティ戦略を閣議決定した。今後5年間を念頭に、実施すべき諸施策の目標や方針を内外に示すものだ。（2026/1/22）

新時代の産業サイバーセキュリティ（2）：
CRAで変わる産業サイバー対策：実務対応ポイントと最新動向
EUで成立したサイバーレジリエンス法（CRA）は、デジタル要素を持つ製品に対し、設計から市場投入後まで一貫したサイバーセキュリティ対策を義務付けている。EU市場に製品を供給する場合、EU域外の日本企業もCRA対応が必要となる。本稿では、CRA対応の要点を解説する。（2026/1/20）

テルえもんクエストII（8）：
【レベル8】アセンブリの基礎をマスターせよ！
設計スキルのレベルアップを目指す設計者の皆さんを“冒険者”に見立て、さまざまな“問（モン）スター”に挑む「テルえもんクエストII」の世界へようこそ。【レベル8】のテーマは、「アセンブリの基礎をマスターせよ！」だ。（2026/1/19）

脆弱性を最大95％削減：
Docker、セキュアな強化版コンテナイメージ「Docker Hardened Images」を無償提供
Dockerは1000種類以上の「Docker Hardened Images」をApache 2.0ライセンスで公開すると発表した。脆弱性を大幅に削減した強化版イメージを無償で提供する。（2026/1/15）

武田一城の「製品セキュリティ」進化論（2）：
2026年の最重要事案かもしれない「欧州サイバーレジリエンス法（CRA）」の衝撃
近年「製品セキュリティ」と呼ばれ始めたセキュリティの新分野に関する事象を紹介し考察する本連載。今回は、2026年の最重要課題になるかもしれない「欧州サイバーレジリエンス法（CRA）」について論じる。（2026/1/9）

TrendForce最新予測：
DRAM契約価格さらに55〜60％上昇へ　2026年1〜3月
台湾の市場調査会社TrendForceによると2026年第1四半期（1〜3月）、従来型DRAMの契約価格は前四半期比55〜60％上昇する見込みだという。従来型DRAMは2025年第4四半期にも同45〜50％の上昇を見せていた。（2026/1/7）