IoTセキュリティ:
SBOMで脆弱性管理を高度化する新システムを提供
日立ソリューションズは、ソフトウェアサプライチェーンのセキュリティリスクを継続的に管理する「SBOM管理システム」の提供を開始した。SBOMを一元管理し、人手に依存していた脆弱性管理業務を効率化する。(2026/7/10)
5点の部品で構成:
実装面積12.8mm2の電源基板、モバイル向けにロームが開発
ロームは、同社の電源IC「BD83070GWL」向けのレファレンス基板「BD83070GWL-EVK-002」を開発した。BD83070GWLとコイル、コンデンサーなど計5点の部品で構成し、実装面積を3.3×3.9mmに抑えている。(2026/7/9)
外任せにしない開発体制づくり、レッドハットが強調:
「165日→30分」「開発効率ほぼ2倍」、JALデジタルと三井住友カードが語ったAI時代の共通基盤
生成AIを開発に取り入れる動きが加速する中、開発基盤見直しの必要性も高まっている。JALデジタルは165日を最短30分に、三井住友カードは開発効率を体感2倍に高めた。その背景にある共通の考え方とは。(2026/7/7)
製品リコールを生む品質不良の原因と対策(5):
設計プロセスで完璧に製品の品質を確認できない理由
設計品質と量産品質の構造を整理し、品質不良が生まれるメカニズムを体系的に考察する連載「製品リコールを生む品質不良の原因と対策」。第5回では、設計プロセスにおける審査や試験/測定の役割を整理した上で、それでも製品品質を完璧には確認できない理由を、品質基準書と品質システムの観点から解説する。(2026/7/7)
ライフタイム制御技術を採用:
損失抑制でシステム信頼性を向上 ビシェイの高耐圧ダイオード
ビシェイ・インターテクノロジーは、SMPC HVパッケージを採用した高耐圧ダイオード「eSMP」シリーズ6製品を発表した。逆回復時間は50ナノ秒、逆回復電荷は標準値105nCまで。(2026/7/6)
製造IT導入事例:
日本精機がAI搭載サプライチェーン基盤を採用、部品供給の計画業務を1000時間削減
KinaxisのAI搭載型サプライチェーンプラットフォーム「Kinaxis Maestro」を、日本精機が採用した。導入の効果として、部品発注に関して需給全体を見据えた迅速な意思決定や発注計画の最適化が可能になった。(2026/7/3)
メカ設計ニュース:
CAD連携AIで設計レビュー工数を最大40%削減、検図や見積作成も自動化
Archaicは、製造業の設計業務を自動化するAIソリューションの販売を開始した。SOLIDWORKSなどのCADと直接連携し、確認作業や検図、見積作成を自動化して、設計者の工数削減を支援する。(2026/7/1)
ドローンやロボット関節向けに:
EPC、小型BLDCモーター向けGaNインバーター評価ボード
EPCは、小型BLDCモーター向け窒化ガリウム(GaN)ベース三相インバーター評価ボード「EPC91132」を発表した。ドローンやロボット関節向けに小型、高効率のモーター駆動を実現する。(2026/7/1)
OSS修正と開示も担う「Akrites」
OpenAI、Anthropic、NVIDIAも参加 Linux foundationが発足した「Akrites」とは
The Linux Foundationは2026年6月25日、重要OSSの脆弱性を修正し、責任ある形で開示する共同取り組み「Akrites」を発表した。情シスにとっては何が関係あるのか。(2026/7/1)
脆弱性スキャンだけでは見抜けない問題
「ゼロCVE」信仰に潜む死角 OSSの真の安全を実現する評価手法とは?
コンテナイメージの「脆弱性ゼロ」を過信してはいけない。OSSの見落とされがちなリスクを指摘し、健全性を評価する具体的なツールと、根本的な安全確保の道筋を解説する。(2026/6/30)
DX Compass:標準化のわなと現場の知恵(2):
生産管理の要である「資材所要量計画」が、なぜあなたの業務にハマらないのか
実際の現場でのエピソードに基づき「DX推進の指針(DX Compass)」となるような視点を解説する本連載。第2回となる今回は「自社では使えない」という声をよく耳にする「MRP(資材所要量計画)」のポイントを取り上げます。(2026/6/25)
AIプログラミング時代に潜む罠 ソフトウェアサプライチェーンの現在と身を守るための新常識
AIによって誰もがコードを書けるようになったが、開発者はソフトウェアサプライチェーン攻撃のリスクにさらされている。本稿では、そもそもソフトウェアサプライチェーンとは何なのかを振り返り、開発者が何に気を付け、どのような対策をとるべきなのかを分かりやすく解説する。(2026/6/23)
全権限を握る「CI/CD」を守れ
“ソフトウェア部品表”があれば本当に安全? 現場にはびこる「誤った安心感」
ソフトウェアの構成を可視化するSBOM(ソフトウェア部品表)があるだけで安全だと思い込むのは早計だ。検証を伴わないSBOMは、かえって危険な状態を招く。開発現場の安全を確保する3つの防衛策とは。(2026/6/23)
フロンティアAI時代の資産管理の勘所:
AIに「パッチを当てろ」と命じる時代へ Taniumが描く“自律型IT”の正体
生成AIの悪用が進む中、防御側の運用モデルも転換点を迎えている。こうした変化を踏まえて、タニウムはイベント「Converge Tokyo 2026」で、自律的なIT運用を目指す新構想とAI基盤を発表した。NECの事例とともに、AI時代のIT資産管理の勘所を探る。(2026/6/22)
モノづくり革新のためのPLMと原価企画(7):
PLMの会計論:プロダクト損益の難しさ
本連載では“品質”と“コスト”を両立したモノづくりを実現するDX戦略を解説する。第7回は、プロダクト損益を導入する際の課題やルール設計の考え方、さらにE-BOMやM-BOM、Cost-BOMとの関係について紹介する。(2026/6/22)
需要変動と在庫最適化を両立
EOL対応工数を9割削減 日本精機がAIで実現した“脱属人化”とサプライチェーン変革
日本精機は、キナクシスの「Kinaxis Maestro」を採用し、AIを活用した需給計画基盤を構築。需要・供給・生産計画の統合管理により、計画策定工数を9割削減したという。同社が抱えていた課題や、採用の決め手は。(2026/6/22)
「Fable 5/Mythos 5」の提供停止が話題 Forresterが「4つの対策」提言:
「生成AIは大手なら安心」とは限らない? 突然の提供停止が招くリスク顕在化
米政府の輸出管理指令によるAnthropicの最新AIモデル提供停止を受け、生成AIが事前の通知なしに突然使えなくなるリスクが顕在化した。Forresterは、単一のAIモデル依存の危うさを指摘し、ポータビリティ確保をはじめとする4つの対策を推奨している。(2026/6/17)
モーター制御やHMI用途に対応:
0.51ドルから! リアルタイム制御向けDSC、Microchip
Microchip Technologyは、コスト重視の設計向けに16ビットDSC「dsPIC33CK Value Line」を発表した。100MHz処理性能と高分解能PWMを備え、モーター制御やHMI用途に対応する。(2026/6/17)
500mLのペットボトルを作成して!:
生成AI×3D CADでどこまでできるか試してみた
生成AIの活用は、文章や画像、動画だけでなく、3D CADの分野にも広がり始めています。自然言語で指示するだけで、3Dモデルのたたき台を作成できる環境も登場しつつあります。今回はAutodesk Fusionの「Autodesk Assistant」を使い、ペットボトルの3Dモデル作成を試しながら、生成AI×3D CADの可能性と課題を紹介します。(2026/6/16)
場当たり的で手動のパッチ適用の時代は終わり
「重大な脆弱性は3日以内にパッチを」 CISA新指令が示すパッチ管理の大転換
脆弱性修正の猶予は14日から3日へ。米CISAの新指令は、全企業にパッチ管理の抜本的見直しを迫っている。リソースが限られる情シスがいかにして「がむしゃらな対応」を捨て、リスクに基づいた優先順位付けと自動化を実現すべきか。(2026/6/16)
IoTセキュリティ:
2026年9月に始まるCRA報告義務対応を支援、ベリサーブが新サービスを提供
ベリサーブは、欧州サイバーレジリエンス法の報告義務に対応するアウトソーシングサービスの提供を開始した。インシデント認識から24時間以内の報告が義務化される新規則に対応可能な体制づくりを包括的に支援する。(2026/6/12)
海外医療技術トレンド(132):
米国医療機関が迫られるAIサプライチェーンリスク管理とSBOMからAIBOMへの進化
本連載第127回で、米国メディケア・メディケイドサービスセンター(CMS)が推進するAI駆動型デジタルヘルスについて取り上げたが、AIを導入する医療機関側では、サプライチェーンリスク管理の取り組みが進んでいる。(2026/6/12)
変化に柔軟に対応できるモノづくりとは:
PR:分断された設計/工程をつなぎ、柔軟なモノづくりへ PLM導入を成功に導く現実解
設計変更の意図や判断の経緯が共有されず、同じ検討や手戻りが繰り返される。こうした状況が、モノづくりの意思決定の遅れや品質へ影響を招く要因となっている。そこで、製品情報を一元的に扱う基盤としてPLMへの関心が高まっている。(2026/6/10)
±10ガウスの高感度実現:
車載向けバイポーラホール効果ラッチ、Diodes
Diodesの車載向けホール効果ラッチ「AH3711Q」は、±10ガウスの高感度磁気検出を実現する。小型磁石の採用によるシステム小型化と低消費電力化に貢献する。(2026/6/8)
形骸化したルールが開発を阻害
「自由な開発」は危険? 開発チームとセキュリティチームの摩擦が招く脆弱性
コンテナ技術は開発を迅速化させるが、管理されないイメージの乱立というリスクも生み出している。対策を強化したいセキュリティチームが障壁にならず、開発の自由を守るためのアプローチとは。(2026/6/3)
SBOM提出が調達条件になる?
普及率わずか7% オープンソースソフト管理の切り札「SBOM」が普及しない理由
NTTデータは、SBOMの国際動向と普及に関する調査レポートを公開した。SBOMの整備や管理の重要性が国際的に高まる一方、国内企業の導入率は7%にとどまる。導入のハードルになっているのは何か。(2026/5/22)
従来型セキュリティが通用しないAI犯罪の「新常識」 検知不能な攻撃を防ぐには
AIは生産性を高める一方、攻撃者にも「自律的な武器」を与えてしまった。ディープフェイクによる詐欺事例や、0.001%のデータ汚染でAI精度を3割下げる攻撃など、脅威はかつてないほど高度化している。情シスが直面するこの危機を防ぐため、技術・組織・ガバナンスの3軸で構築すべき新たな防衛モデルを提示する。(2026/5/18)
成熟メモリこそ供給リスク大:
地政学が変えるメモリ調達戦略 「安く買う」だけでは危険
米中対立や輸出規制の強化によって、DRAMやNANDフラッシュメモリの調達を巡る前提が変わり始めている。HBMなど先端メモリは政策や地域の影響を強く受けるようになり、成熟メモリにも供給継続リスクが広がっている。サプライチェーンの地域化が進む中、機器メーカーには「最安調達」ではなく、継続供給やコンプライアンスを重視した戦略が求められている。(2026/5/14)
品質不正問題:
ニデックは会計に加え品質でも不正、家電用モーター中心に1000件超の疑い
ニデックが家電用モーターを中心とする一部製品で判明した品質に関する不適切行為について説明。一連の不適切会計問題に対応するために設置した「ニデック再生委員会」が実施した品質総点検に対して、既に1000件以上の品質不適切行為の疑いが確認されているという。(2026/5/14)
iPhone 17が好調のApple、世界スマホ出荷1位に 値上げの影響で苦戦のメーカーも カウンターポイント調べ
カウンターポイントリサーチは、2026年第1四半期スマートフォングローバル市場の売上高を発表。出荷台数は減少したが前年同期比8%増の1170億ドルで、プレミアム端末への需要拡大と価格引き上げが要因と考えられる。(2026/5/12)
もはや「禁止」は戦略にならない
27年前のバグをAIが暴いた日 「Claude Mythos」が起こすサイバー防衛の地殻変動
AIはサイバー攻撃を劇的に加速させる一方で、防御側にとっても革命的な武器となる。Anthropicの「Claude Mythos」が27年前のバグを瞬時に発見したように、人間をしのぐ速度の脅威が現実となった今、従来の「禁止」や「点の対策」は通用しない。(2026/5/5)
製造業×DX キーマンインタビュー:
「OSSを安心して使えない」から脱却へ、カギを握る「OSPO」とは何か
IPAと三菱電機は「OSPOレベル1構築ワークショップ」成果発表会を開催した。本稿では、この発表会の内容を紹介するとともに、主催するIPAおよび三菱電機へのインタビューの内容をお送りする。(2026/4/28)
ACE 2026:
パナソニックが語るPXの神髄、Aras Innovator活用によるBOM統合とレガシー変革
Arasは米国フロリダ州マイアミで同社のコミュニティーイベント「ARAS COMMUNITY EVENT 2026(ACE 2026)」を開催した。本稿では同イベントに登壇したパナソニック デジタル 開発設計ソリューション統括部 PLMソリューション第二部 部長の山本和之氏による基調講演内容の一部を紹介する。(2026/4/28)
指示するのは「業務」ではなく「目標」 オラクル開発責任者にAIエージェント戦略を聞いた
米オラクルが発表したAIエージェント「Fusion Agentic Applications」の狙いを、開発責任者のロンディ・エン氏に聞いた。1000超のエージェントを連携させ、単なる記録を超えた「ビジネス成果」の達成を自律的に目指す、同社の設計思想とは。(2026/4/28)
“今”安全かどうかをリアルタイム監視
「脆弱性診断の直後」の死角をどう解消? 住信SBIネット銀行のクラウド運用術
住信SBIネット銀行は、マルチクラウド環境のセキュリティリスクを一元管理する「Cloudbase」を導入した。定期診断による「点」の監視から脱却し、設定ミスや脆弱性を継続的に可視化する体制を構築している。(2026/4/23)
製品リコールを生む品質不良の原因と対策(3):
なぜ設計プロセスで「完璧な設計」ができないのか
設計品質と量産品質の構造を整理し、品質不良が生まれるメカニズムを体系的に考察する連載「製品リコールを生む品質不良の原因と対策」。第3回では、設計プロセスにおいて完璧な設計ができない理由と、その対策について解説する。(2026/4/20)
電子ブックレット(組み込み開発):
組み込み機器のセキュリティ対策はどうなっているのか? 2025年版調査レポート
MONOist編集部は「組み込み機器向けサイバーセキュリティ対策の動向調査(2025年版)」を実施した。調査期間は2025年11月17日〜12月8日で、有効回答数は342件だった。調査結果の詳細をレポート形式でお届けする。(2026/4/20)
開発現場の脆弱性管理はどう変わる?:
NIST、ついに“脆弱性の全件分析”を断念 CVE爆増でパンク状態、方針転換
NISTは、脆弱性データベース「NVD」の運用を大きく見直す。CVEの急増により従来の“全件分析”が限界に達したためだ。今後は優先度に応じた対応へと転換する。この変更は、脆弱性管理の前提そのものを揺るがす可能性がある。(2026/4/17)
ACE 2026:
業界を破壊し、新たなイノベーションをもたらす ArasのCEOが語るAI×PLMの未来像
Arasは米国フロリダ州マイアミで同社のコミュニティーイベント「ARAS COMMUNITY EVENT 2026(ACE 2026)」を開催した。本稿では同イベントに登壇した同社CEOのレオン・ローリセン氏による基調講演内容の一部を紹介する。(2026/4/17)
「使っていないから一安心」は誤解 ソフトウェア開発者は「価値の高い標的」に:
「ソフトウェア産業は『未曾有の危機』に突入」 GMO Flatt Security米内氏に聞く“axios侵害”の教訓
2026年3月31日、毎週約1億ダウンロードされていた主要HTTPクライアントライブラリ「axios」の主要開発者アカウントが乗っ取られ、同ライブラリの依存関係にマルウェアが仕込まれた悪意のあるバージョンが公開された。影響範囲は大きく、侵害の全体像と対応の指針を示したGMO Flatt Securityのブログ記事が注目を集めた。本稿は同社で記事を執筆した米内貴志氏にインタビュー。記事では書かれなかった執筆者としての思い、相次ぐ「ソフトウェアサプライチェーン攻撃」の教訓を聞いた。(2026/4/14)
組み込み開発ニュース:
「Renesas 365」は3カ月かかる作業が1分に!? OTAアップデートなどのデモも披露
ルネサス エレクトロニクスが同社史上最大規模の買収を経て開発した、デバイスの調査/選定、モデルベースでのシステム設計、設計妥当性の初期検証を単一の統合プラットフォーム上で実現する「Renesas 365」の一般提供が始まった。Renesas 365の狙いや方向性を説明するとともに、デモンストレーションを通した実際の利用イメージを紹介する。(2026/4/13)
組込み・エッジ・IoT開発 EXPO:
CRA対応の脆弱性可視化サービスを無償提供、ミラクシアが10社限定で募集
ミラクシア エッジテクノロジーは、「Japan IT Week 春 2026」内の「第29回 組込み・エッジ・IoT開発 EXPO」において、同社が提供する欧州サイバーレジリエンス法(CRA)に対応可能な脆弱性可視化サービスの無償PoCを10社限定で募集すると発表した。(2026/4/9)
勝手に増加する依存関係
開発加速の裏でOSSの脆弱性が2倍に AIによる“見えない依存関係”の恐怖
AIツールの普及で開発スピードが劇的に向上する裏で、ソフトウェアの脆弱性が前年比で2倍に急増していることが明らかになった。AIツールの台頭に伴うOSSのリスクとは。(2026/4/7)
組み込み開発ニュース:
アプリケーションレディのソフトウェアスタックをArmベースのCOMに拡張
congatecは、アプリケーションレディの「aReady.ソフトウェアビルディングブロック」のポートフォリオを、ArmベースのCOMへと拡張した。機器メーカーの製品開発サイクル短縮と市場投入の迅速化を支援する。(2026/4/6)
CADニュース:
AutoCAD Mechanicalとのデータ互換性を大幅強化した機械設計用2D CADの最新版
システムメトリックスは、機械設計向け2D CADの最新版「IJCAD Mechanical 2026 SP0」の提供を開始した。AutoCAD Mechanical 2021〜2025形式図面への対応により、既存図面資産の活用とデータ互換性を強化した。(2026/4/2)
人工知能ニュース:
独自NPUを統合したエッジAI用新型マイコン2種を発表
Texas Instrumentsは、AI推論時のエネルギー消費を120倍以上低減し、レイテンシを最大90倍短縮する独自のNPU「TinyEngine」を統合した新型マイコン2種を発表した。産業用ロボットなどの開発効率向上に寄与する。(2026/3/27)
本番環境での利用に潜む深刻なリスク
OSSはかえって高くつく? 「料金ゼロ」の裏で膨らむ技術的負債とIT部門の疲弊
企業システムを支えているOSSは、約7割以上の企業が明確なガバナンスやセキュリティ対策を欠いたまま運用されている。野放しのOSSが生む3つの問題と、それらを回避するための解決法を紹介する。(2026/3/27)
@IT NETWORK Live Week 2026 Winter:
APIキーは必ず狙われる 生成AI時代のAPIセキュリティの新常識をPreferred NetworksのCISOが解説
LLMの利用や外部サービス連携など、AIでは至るところでAPIが使われる。だが、APIの利用にはセキュリティリスクも伴う。そこで、サービスの開発者、利用者、管理者のそれぞれが知っておくべきAPIセキュリティの新常識を解説した、AI企業のCISOによる講演をレポートする。(2026/3/26)
ポスト量子暗号(PQC)対応の新機能も:
Cisco、「Cisco AI Defense」の大幅強化、エージェント型AI向けSASEを発表
Cisco Systemsは、AIセキュリティ基盤「Cisco AI Defense」の大幅な刷新を発表した。AIエージェントの保護と管理、ポスト量子暗号(PQC)による保護を提供する。(2026/3/25)
高精度と高速応答を両立:
自動車および産業向けホール効果電流センサー、Allegro
Allegro Microsystemsのホール効果電流センサーIC「ACS37017」は、高精度と高速応答を両立し、自動車および産業用高電圧電力変換の制御ループ安定化と効率向上に寄与する。(2026/3/25)
にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。