「部品管理」関連の最新 ニュース・レビュー・解説 記事 まとめ

人気連載まとめ読み！ ＠IT eBook（120）：
先進企業はOSSにどう取り組んでいる？　OSPOとSBOMのリアルが学べる無料の電子書籍
人気連載を電子書籍化して無料ダウンロード提供する＠IT eBookシリーズ。第120弾は、OSSの利用に欠かせないSBOMとOSPOについて解説し、取り組みを進める先進企業が現状と課題を語った連載を紹介します。（2024/7/25）

ものづくり ワールド［東京］2024：
「3Dデータを使い倒す」――3D CADベンダー各社の展示から見えた共通メッセージ
「第36回 設計・製造ソリューション展」に出展していた、オートデスク、ソリッドワークス・ジャパン、PTCの販売代理店である旭エンジニアリングの展示ブースの模様を紹介する。（2024/7/9）

組み込み開発ニュース：
プリント基板のECサイト向けに部品リスト形式の自動変換機能を先行リリース
ピーバンドットコムは、プリント基板のECサイト「P板.com」向けに、「電子部品リストのフォーマット自動変換機能」を先行リリースした。CSV形式のBOMファイルをアップロードし、ブラウザ上でリストの編集と作成ができる。（2024/7/4）

製造ITニュース：
BOMとBOPを生成／変換できるナレッジソリューション、エクサが発売
エクサは、統合BOMソリューション「SPBOM」の機能を拡充し、製造基準情報を生成、変換するナレッジソリューション「SPBOM Suite」として提供する。（2024/7/2）

3つの分野で統合　サプライチェーンセキュリティ確保を支援：
JFrogとGitHubが提携を発表　コードとバイナリの管理を効率化、その具体策とは？
JFrogとGitHubは、新たなパートナーシップを締結したと発表した。ソースコードとバイナリの効率的な管理を実現し、ソフトウェアサプライチェーン全体の可視性を向上させるとしている。（2024/6/28）

ITmedia Security Week 2024春　イベントレポート：
「監視、分析、時々棚卸し」をモットーにせよ　ホワイトハッカー流IT資産保護のススメ
「IT資産の保護は『監視、分析、時々棚卸し』をモットーにせよ」――ホワイトハッカーの守井浩司氏がエンドポイントセキュリティ保護のポイントと実践的な対策のステップを語った。（2024/6/28）

【事前情報】ものづくり ワールド［東京］2024：
ミスミ、初展示を含む3つの商品／サービスを体感できるコーナーを展開
ミスミグループ本社は「第36回 ものづくり ワールド［東京］／第29回 機械要素技術展」に出展し、初展示を含む3つの商品／サービスを体感できるコーナーを展開する。（2024/6/12）

車載セキュリティ：
他社提携により自動車APIへの攻撃に対する広範なセキュリティを提供
VicOneは、42Crunchとの提携により、ソフトウェア定義車両およびコネクテッドカーのエコシステムにおけるAPIのセキュリティを強化する。（2024/6/11）

embedded world 2024：
「業界最小」の消費電力、ルネサスのローエンドマイコン「RA0」第1弾
ルネサス エレクトロニクスはドイツ・ニュルンベルクで開催された組み込み技術の展示会「embedded world 2024」で、「業界最小クラス」（同社）の消費電力を実現したというローエンドマイコン「RA0」シリーズの第1弾製品である「RA0E1」グループを出展し、その詳細を紹介した。（2024/6/11）

IoTセキュリティ：
法規制強化が現在進行形のIoTセキュリティ、デジサートが新ソリューションを提案
デジサート・ジャパンは、デジサート米国本社 CEOのアミット・シンハ氏の来日に合わせて東京都内で会見を開き、新開発のIoTデバイスセキュリティソリューション「DigiCert Device Trust Manager」を発表した。（2024/6/5）

SaaS型PLM：
PR：“Standard”に縛られないPLM導入を　ビジネス環境の変化に柔軟に対応するシステム
業種を問わず多数の企業に支持されるPLM「Aras Innovator」。自社の業務要件に合わせて柔軟に導入できる上、機能をフル活用するための充実したサポート体制などが企業に高く評価されている。Aras Innovatorの魅力を深掘りして紹介する。（2024/5/30）

国内製造業のPLM：
PR：なぜArasは国内PLM市場で支持されるのか　カギは“製造業の強み”への深い理解
PLMベンダーのArasが徹底して注力してきたのは、オープンで業務に柔軟に合わせられるカスタマイズ性を備えたシステムの提供だ。製造業のパートナーとして長く伴走するためのPLM開発。根底にあるアイデアと、多様な企業に支持される理由をアラスジャパンの社長を務める久次昌彦氏に聞いた。（2024/5/23）

FA担当がやってみた【ラズパイLチカ編】（5）：
ラズパイでLEDを点灯させてみた
ようやくLEDが登場します。（2024/5/21）

ベンチャーが越えられない製品化の5つのハードル（10）：
目標の部品コストを目指して設計していますか？
連載「ベンチャーが越えられない製品化の5つのハードル」では、「オリジナルの製品を作りたい」「斬新なアイデアを形にしたい」と考え、製品化を目指す際に、絶対に押さえておかなければならないポイントを解説する。連載第10回は、目標となる合計の部品コストを上回らないように設計を進める方法を伝授する。（2024/5/21）

半導体製品のライフサイクルに関する考察（7）：
半導体製品の製造中止はいつでも起こり得る ―― 慌てないための「事前準備」とは？
半導体を含め、あらゆる製品において「製造中止」は避けられない。そのため開発者は、開発する段階から、使用するあらゆる部品が「製造中止」になる可能性があることを常に考慮しておく必要がある。半導体製品の製造中止は、“事後対応”ではなく、あくまで“事前準備”しておくべきものなのだ。（2024/5/20）

XMLとYAMLの基礎【後編】
「XML」「YAML」ファイルを正しく作成、管理するための“必須ツール”とは？
ファイルやデータセンターの管理には、「XML」「YAML」といった「データシリアライズ言語」が欠かせない。XML／YAMLファイルの作成、管理に役立つツールとセキュリティ対策を解説する。（2024/5/17）

「既知の脆弱性」「正規パッケージの侵害」など：
OSSが抱えるリスクトップ10　OWASPが発表
非営利団体のOWASPは、OSSが抱えるリスクトップ10をまとめた文書「Top 10 Open Source Software Risks」を公開した。（2024/5/16）

XMLとYAMLの基礎【前編】
「XML」と「YAML」の違いとは？　意外と身近なデータシリアライズ言語
異なるアプリケーション間でデータを転送する際は、「XML」や「YAML」のような「データシリアライズ言語」が役に立つ。それぞれにはどのような特徴があり、どのような場面で活用できるのか。（2024/5/10）

「＠IT 開発変革セミナー 2024 Winter」基調講演レポート：
DevOps視点で考える「ソフトウェア品質マネジメント」
「新しい開発手法やツールを導入したが、期待したほど効果が上がっていない。むしろ生産性が低下した気がする……」。そんな課題を抱える企業に不足している視点とは何か。第一線で活躍するアジャイルコーチがDevOpsの視点でソフトウェア品質について語った。（2024/5/17）

大手ゼネコンの建設DX戦略：
大林組が見据えるデジタル戦略の現在と未来　BIM生産基盤による“生産DX”
大林組は、収益の根幹となる「生産DX」、生産DXを下支えする「全社的DX」、全てのデジタル化とDXを担保する「情報セキュリティの強化」を骨子に、デジタル戦略を展開している。複数の変革とデジタル深化で、挑戦を続ける大林グループのデジタル戦略の現在と未来をセミナーレポートを通して紹介する。（2024/4/30）

2大フォーマットの「SPDX」「CycloneDX」に対応　OSSとして公開：
「Protobom」でSBOMの作成、異なるフォーマットへの変換が容易に？　OpenSSFが発表
OpenSSFは、CISAやDHS S＆Tと共同で、オープンソースのサプライチェーンツール「Protobom」を発表した。SBOMデータを生成したり、異なるフォーマット間でSBOMデータを変換したりできる。（2024/4/26）

セミナー：
PR：Veriserve Mobility Initiative 2024
（2024/4/23）

IoTセキュリティ：
景気減速でソフト開発の脆弱性対応が後手に？ SBOM整備の取り組みも足踏みか
日本シノプシスは、商用ソフトウェアにおけるOSS（オープンソースソフトウェア）の利用状況を調査した「2024 オープンソース・セキュリティ＆リスク分析（OSSRA）レポート」の結果について説明した。（2024/4/19）

海外医療技術トレンド（106）：
医療機器よりも難題!? Non-SaMDに影響が及ぶ米国のIoTセキュリティ政策
米国では、本連載第98回で取り上げた消費者IoT製品向け認証／ラベリングプログラム「U.S.サイバートラストマーク」の導入準備など、非医療機器／Non-SaMD（Software as a Medical Device）を取り巻く動きが加速している。（2024/4/19）

AIモデルの運用に不可欠：
LLMスタックのセキュリティを確保するには？　Ciscoが解説
LLMスタックの保護は、データの保護、ユーザーの信頼、AIモデルの運用の完全性などを保証するために不可欠だ。本記事では、AIシステムの安全性を確保する方法を学ぶことの重要性について、LLM実装とLLMスタックに焦点を当てながら紹介する。（2024/4/17）

製造ITニュース：
見積もり時間をゼロに　部品の納期と金額を即時算定するミスミの新システム
ミスミグループ本社は2024年4月12日、部品調達における納期調整や見積もりの時間を短縮するシステム「D-JIT」を発表した。グローバルでのサプライヤー情報をネットワーク化することで、仕組みを構築した。（2024/4/16）

PLMシステム：
PR：医療機器開発を取り巻く課題は山積　複雑化する規制に対する最適な環境とは
医療機器開発には、IoTやAIなどのデジタル技術を取り入れるだけでなく多様化／複雑化する規制に対応するために解決すべき課題が山積している。この解決に有効なのが、PLM、ALM、SLMなどを組み合わせて製品の設計や生産、運用、メンテナンスといった各プロセスをデジタルデータでつなぐ「クローズドループ」だ。（2024/4/12）

ITmedia Security Week 2024冬　イベントレポート：
“もぐらたたき”ではセキュリティに先はない　組織に合ったリスクマネジメントを構築するには
ランサムウェアをはじめとしたサイバー攻撃に備えるには情報セキュリティマネジメントの整備が必要不可欠だ。ではこれを実践するにはどうすればいいか。専門家が導入のステップを語った。（2024/4/8）

ITmedia Security Week 2024 冬：
設定ミスの社外秘情報はググれます――サイバー攻撃者はどうやってクラウドを墜とすのか？
2024年2月28日、アイティメディアが主催するセミナー「ITmedia Security Week 2024 冬」における「クラウドセキュリティ」ゾーンで、多摩大学 ルール形成戦略研究所 客員教授 西尾素己氏が「攻撃者はいかにしてクラウドを堕（お）とすのか　今知るべき攻撃のトレンド」と題した講演に登壇した。以前はランサムウェアをテーマとして、世界情勢に合わせて講演したが、今回は“クラウド”の現状を、西尾氏の視点で語るセッションとなった。（2024/4/5）

「開発前」も「リリース後」も網羅
有識者が解説　今から始める「DevSecOps」「シフトレフト」の進め方
サイバー攻撃への対策は自社だけで完結しない時代だ。ソフトウェアサプライチェーンの安全性を高めるために有効な「DevSecOps」や「シフトレフト」を実現するには具体的にどう進めればいいのか。DevOpsのセミナーからその答えを探る。（2024/4/4）

3D設計の未来（8）：
新人エンジニアに伝えたい3D推進者からのメッセージ 設計者のあるべき姿とは？
機械設計に携わるようになってから30年超、3D CADとの付き合いも20年以上になる筆者が、毎回さまざまな切り口で「3D設計の未来」に関する話題をコラム形式で発信する。第8回は、この春から新人エンジニアとして社会に出る人たちへ、3D推進者からのメッセージをお届けする。（2024/4/1）

セキュリティソリューション：
NTTテクノクロス、SBOM導入・運用支援のコンサルティングサービスを発表
NTTテクノクロスはソフトウェアの脆弱性管理に役立つSBOMの導入と運用を支援するコンサルティングサービスを開始する。このサービスはSBOMの作成支援や脆弱性情報の管理支援が含まれている。（2024/3/28）

設計業務のリモート化：
PR：設計のリモート化がもたらしたのは、事業所間のコラボレーションを最大化する環境
日立産機システムは、日立製作所の「3次元仮想デスクトップサービス」を導入した。これによって、設計者は従来のワークステーション利用による作業場所の固定化やセキュリティ面の懸念から解放され、業務のリモート化や事業所間の業務標準化などを達成した。（2024/3/28）

「RISC-Vマイコンが現実的な選択肢に」：
ルネサス、独自開発RISC-Vコア搭載の汎用マイコン第1弾を発売
ルネサス エレクトロニクスは、独自に開発したRISC-Vベースの32ビットCPUコアを搭載した初の汎用マイコン「R9A02G021」を発売した。（2024/3/27）

AI導入時の注意点も紹介：
AIセキュリティ戦略に欠かせない「MLSecOps」のベストプラクティスを解説
TechTargetは、「MLSecOps」に関する記事を公開した。MLSecOpsのベストプラクティスに従うことで、セキュリティに考慮したAI開発が可能になる。（2024/3/15）

Python（CPython）ユーザーの脆弱性管理を支援：
「CPython」がSBOMに対応　PSFがSPDX形式のSBOMドキュメントを公開
Python Software Foundationは、Pythonのレファレンス実装である「CPython」において、SPDXフォーマットのSBOMドキュメントを公開した。（2024/3/5）

BIM：
大林組とNEC、建設PLMシステムを構築　BIMを起点に建築物の構成情報を一元管理
大林組はNECと連携し、建築物の構成情報を一元管理できるシステムの構築を進めている。BIMを用いて業務プロセスを横断的に管理し、幅広い業務に利活用できる基盤の構築を目指す。（2024/3/1）

「ビルドプロセスにかかる時間を数分から数秒に短縮」：
開発ワークフローの速度向上をうたうDockerのマネージドサービス「Docker Build Cloud」登場
Dockerは「Docker Build Cloud」の一般提供を開始した。DockerコンテナイメージのビルドをAmazon Web Servicesで実行することで開発ワークフローの速度向上が見込めるという。（2024/2/23）

脱炭素：
製造業特有のCO2排出量算定／報告業務を支援、サプライチェーン全体を可視化
アスエネは、製造業向けCO2排出量算定／報告業務支援サービス「Asuene Manufacturing」の提供を開始する。製造現場の排出量を自動算定し、プロセスごとの排出量も可視化できる。（2024/2/22）

AIの包括的理解や交渉術が必要に：
2024年、CISOに必要なスキルトップ10を発表　カーネギーメロン大学
急速な技術革新とAIの登場によって、CISOの役割は重要さを増している。ビジネスを守りつつ成長に導くために求められるCISOのスキルは幅広い。（2024/2/14）

品質の向上、技術的負債の減少などのメリットを得るためには：
自社のオープンソースセキュリティポリシーを策定するための方法
オープンソースソフトウェアを使用すると、セキュリティと知的財産に関する懸念が持ち上がる。本稿では、適切な決定を下し、後悔する事態に陥らない方法を考える。（2024/2/8）

ITベンダーの「生態系」が変わった　企業はどうか：
PR：「ベンダー都合のIT投資」は誰のためか　経営判断に即応する企業が持つべき指針とは
新たなビジネス施策を打とうにも「IT環境の刷新が追い付かない」「数年後まで動けない」という事態が起きることがある。「ITベンダーの生態系が変わってきた」という指摘もある。われわれは新たな生態系をどう生かせばよいのか。（2024/3/8）

IoTセキュリティ：
静的テストだけではなくならない脆弱性、多層的テスト手法が大きな効果
日本シノプシスが、同社が行ったソフトウェア脆弱性に関する調査レポートについて説明。ソフトウェアやアプリケーションから脆弱性が検出される割合が2020年の97％から2022年には83％となり、減少傾向にあることが分かった。（2024/2/5）

ルネサス DA14592：
フラッシュ内蔵デュアルコアBluetooth LE SoC
ルネサス エレクトロニクスは、フラッシュメモリを内蔵した、低消費電力のBluetooth Low Energy対応SoC「DA14592」を発売、量産を開始した。Arm Cortex-M33とCortex-M0+の2つのCPUを搭載している。（2024/2/2）

SBOM「3つのフォーマット」を比較【後編】
SBOMフォーマット「SWID Tag」は「CycloneDX」や「SPDX」と何が違う？
「SBOM」（Software Bill of Materials）の複数のフォーマットの中で、「SWID Tag」は他のものと少し位置付けが違う。CycloneDX、SPDXとは何が異なるのか。利用するメリットとは。（2024/2/1）

製造業DX：
PR：「ムリ・ムラ・ムダ」のないモノづくりを実現する“際（きわ）”を乗り越えた工場DXとは
工場DXを実現するにはECMとSCMをシームレスにつなぐ必要があるが、業務間やシステム間に存在する“際（きわ）”がこれを妨げている。これらの“際（きわ）”を乗り越えるべく、日立が「SAP S/4HANA」を用いた実現方法をナレッジ化したものが「日立 設計・製造テンプレート」だ。（2024/1/31）

SBOM「3つのフォーマット」を比較【中編】
ソフトウェア部品表「SBOM」のフォーマットとは？　国際標準「SPDX」の中身
「SBOM」（Software Bill of Materials）を使うことで、セキュリティの向上を図ることができる。そのフォーマットの一つとして「SPDX」がある。これはどのようなフォーマットで、何ができるのか。（2024/1/25）

サイバーセキュリティトレンドと取るべき戦略を紹介：
ゼロトラスト、LotLランサムウェア――2024年CISOが直面するセキュリティ上の課題トップ6とは
Broadcomは、CISOの意思決定の在り方を大きく変えるサイバーセキュリティトレンド6選を同社の運営するセキュリティブランド「Symantec」の公式ブログで公開した。（2024/1/23）

SBOM基礎知識：
Windows OSのシステム管理者も無関係じゃない、これから始めるSBOM
使用していたオープンソースのソフトウェアに使われていたライブラリに脆弱性があったことに気付かないでいたことで、攻撃を受けてしまったという事例が発生しています。これはLinuxだけでなく、Windows OSでも起こり得る事態です。こうしたリスクを軽減する方策として、SBOMと呼ばれるOSSのサプライチェーン管理の手法があります。今回はSBOMとはどういったものなのかについて解説します。（2024/1/19）

激変したIT環境、変わらない学びへの熱意：
20年目を迎えたセキュリティ・キャンプ、輩出された人材に見るその価値
2004年からセキュリティ人材の発掘、育成を目的に継続してきた「セキュリティ・キャンプ」。コロナ禍でオンライン／ハイブリッド開催を余儀なくされた時も工夫しながら継続し、ついに20年目を迎えた。2023年は久しぶりにオフラインの講義が主体となり、受講生や講師が4泊5日の期間中、顔を突き合わせ、密にコミュニケーションをとれる場が復活した。（2024/1/18）