「BOM」関連の最新 ニュース・レビュー・解説 記事 まとめ

BOM(Bill Of Materials:部品表)
-こちらもご覧ください-
BOM − TechFactory 超速解説

AI導入時の注意点も紹介:
AIセキュリティ戦略に欠かせない「MLSecOps」のベストプラクティスを解説
TechTargetは、「MLSecOps」に関する記事を公開した。MLSecOpsのベストプラクティスに従うことで、セキュリティに考慮したAI開発が可能になる。(2024/3/15)

Python(CPython)ユーザーの脆弱性管理を支援:
「CPython」がSBOMに対応 PSFがSPDX形式のSBOMドキュメントを公開
Python Software Foundationは、Pythonのレファレンス実装である「CPython」において、SPDXフォーマットのSBOMドキュメントを公開した。(2024/3/5)

BIM:
大林組とNEC、建設PLMシステムを構築 BIMを起点に建築物の構成情報を一元管理
大林組はNECと連携し、建築物の構成情報を一元管理できるシステムの構築を進めている。BIMを用いて業務プロセスを横断的に管理し、幅広い業務に利活用できる基盤の構築を目指す。(2024/3/1)

「ビルドプロセスにかかる時間を数分から数秒に短縮」:
開発ワークフローの速度向上をうたうDockerのマネージドサービス「Docker Build Cloud」登場
Dockerは「Docker Build Cloud」の一般提供を開始した。DockerコンテナイメージのビルドをAmazon Web Servicesで実行することで開発ワークフローの速度向上が見込めるという。(2024/2/23)

脱炭素:
製造業特有のCO2排出量算定/報告業務を支援、サプライチェーン全体を可視化
アスエネは、製造業向けCO2排出量算定/報告業務支援サービス「Asuene Manufacturing」の提供を開始する。製造現場の排出量を自動算定し、プロセスごとの排出量も可視化できる。(2024/2/22)

AIの包括的理解や交渉術が必要に:
2024年、CISOに必要なスキルトップ10を発表 カーネギーメロン大学
急速な技術革新とAIの登場によって、CISOの役割は重要さを増している。ビジネスを守りつつ成長に導くために求められるCISOのスキルは幅広い。(2024/2/14)

買収したGaN Systemsの製品も披露:
GaN搭載で小型化したオムロン製V2X充電システム、インフィニオンが展示
インフィニオン テクノロジーズ ジャパンは、「第1回 パワーデバイス&モジュール EXPO」(2024年1月24〜26日/東京ビッグサイト)に出展し、同社製のGaN(窒化ガリウム)パワーデバイスを採用したオムロン ソーシアルソリューションズのマルチV2X(Vehicle to X)充電システムや、GaN/SiCパワーデバイスを搭載したOBC(オンボードチャージャー)などの幅広い製品群を展示した。(2024/2/8)

品質の向上、技術的負債の減少などのメリットを得るためには:
自社のオープンソースセキュリティポリシーを策定するための方法
オープンソースソフトウェアを使用すると、セキュリティと知的財産に関する懸念が持ち上がる。本稿では、適切な決定を下し、後悔する事態に陥らない方法を考える。(2024/2/8)

ITベンダーの「生態系」が変わった 企業はどうか:
PR:「ベンダー都合のIT投資」は誰のためか 経営判断に即応する企業が持つべき指針とは
新たなビジネス施策を打とうにも「IT環境の刷新が追い付かない」「数年後まで動けない」という事態が起きることがある。「ITベンダーの生態系が変わってきた」という指摘もある。われわれは新たな生態系をどう生かせばよいのか。(2024/3/8)

アフターコロナの調達網を探る(2):
コロナ禍で「サポートの真空地帯」に ブロードマーケットの声を拾う商社を目指す
新型コロナウイルス感染症(COVID-19)のパンデミックによるサプライチェーンの混乱を経験した半導体/エレクトロニクス業界では、商社とサプライヤー、メーカーの関係性は少しずつ変化している。今回は、コアスタッフの社長である戸澤正紀氏と、アナログ半導体企業のエイブリックで取締役会長を務める石合信正氏が、それぞれ商社とサプライヤーの立場から、コロナ後の調達網について語った。(2024/2/7)

IoTセキュリティ:
静的テストだけではなくならない脆弱性、多層的テスト手法が大きな効果
日本シノプシスが、同社が行ったソフトウェア脆弱性に関する調査レポートについて説明。ソフトウェアやアプリケーションから脆弱性が検出される割合が2020年の97%から2022年には83%となり、減少傾向にあることが分かった。(2024/2/5)

ルネサス DA14592:
フラッシュ内蔵デュアルコアBluetooth LE SoC
ルネサス エレクトロニクスは、フラッシュメモリを内蔵した、低消費電力のBluetooth Low Energy対応SoC「DA14592」を発売、量産を開始した。Arm Cortex-M33とCortex-M0+の2つのCPUを搭載している。(2024/2/2)

SBOM「3つのフォーマット」を比較【後編】
SBOMフォーマット「SWID Tag」は「CycloneDX」や「SPDX」と何が違う?
「SBOM」(Software Bill of Materials)の複数のフォーマットの中で、「SWID Tag」は他のものと少し位置付けが違う。CycloneDX、SPDXとは何が異なるのか。利用するメリットとは。(2024/2/1)

製造業DX:
PR:「ムリ・ムラ・ムダ」のないモノづくりを実現する“際(きわ)”を乗り越えた工場DXとは
工場DXを実現するにはECMとSCMをシームレスにつなぐ必要があるが、業務間やシステム間に存在する“際(きわ)”がこれを妨げている。これらの“際(きわ)”を乗り越えるべく、日立が「SAP S/4HANA」を用いた実現方法をナレッジ化したものが「日立 設計・製造テンプレート」だ。(2024/1/31)

SBOM「3つのフォーマット」を比較【中編】
ソフトウェア部品表「SBOM」のフォーマットとは? 国際標準「SPDX」の中身
「SBOM」(Software Bill of Materials)を使うことで、セキュリティの向上を図ることができる。そのフォーマットの一つとして「SPDX」がある。これはどのようなフォーマットで、何ができるのか。(2024/1/25)

サイバーセキュリティトレンドと取るべき戦略を紹介:
ゼロトラスト、LotLランサムウェア――2024年CISOが直面するセキュリティ上の課題トップ6とは
Broadcomは、CISOの意思決定の在り方を大きく変えるサイバーセキュリティトレンド6選を同社の運営するセキュリティブランド「Symantec」の公式ブログで公開した。(2024/1/23)

ボロボロの「10万ドル」ロレックスを職人が修理したら……? 驚きの“変貌”ぶりに「圧倒される」
すごすぎる!(2024/1/22)

SBOM基礎知識:
Windows OSのシステム管理者も無関係じゃない、これから始めるSBOM
使用していたオープンソースのソフトウェアに使われていたライブラリに脆弱性があったことに気付かないでいたことで、攻撃を受けてしまったという事例が発生しています。これはLinuxだけでなく、Windows OSでも起こり得る事態です。こうしたリスクを軽減する方策として、SBOMと呼ばれるOSSのサプライチェーン管理の手法があります。今回はSBOMとはどういったものなのかについて解説します。(2024/1/19)

激変したIT環境、変わらない学びへの熱意:
20年目を迎えたセキュリティ・キャンプ、輩出された人材に見るその価値
2004年からセキュリティ人材の発掘、育成を目的に継続してきた「セキュリティ・キャンプ」。コロナ禍でオンライン/ハイブリッド開催を余儀なくされた時も工夫しながら継続し、ついに20年目を迎えた。2023年は久しぶりにオフラインの講義が主体となり、受講生や講師が4泊5日の期間中、顔を突き合わせ、密にコミュニケーションをとれる場が復活した。(2024/1/18)

SBOM「3つのフォーマット」を比較【前編】
ソフトウェア部品表「SBOM」は1つじゃない 「CycloneDX」とは何か?
企業はSBOM(Software Bill of Materials)を利用したソフトウェア管理によってセキュリティを強化することができる。SBOMにはどのようなフォーマットがあるのか。(2024/1/16)

シャント抵抗不要で高効率化と小型化を両立:
PR:「重くて大きい」電源アダプターのサイズが半分に 電流検知機能を統合した新しいGaN FETで実現
ノートPCなどの電源アダプターは「大きくて重いもの」。そんな“常識”が変わるかもしれない。Texas Instruments(TI)が発表した新しいGaN FETは、電流センシング機能を統合したことでAC/DC電力変換システムの高効率化と小型化を両立させられる製品だ。標準的な67W電源アダプターであれば、Si FETを用いた従来品よりも50%小型化できる。電源アダプターやUSB電源の大幅な小型化に大いに貢献するはずだ。(2024/1/11)

DigiKey プレジデント Dave Doherty氏:
PR:2024年はさらなる飛躍の年に 市場低迷の中でも供給元開拓や在庫拡充を継続したDigiKey
2023年に創立50周年を迎えた米大手ディストリビューターのDigiKeyは、市場のダウンサイクルが本格化する中にあっても、新規サプライヤーの開拓と在庫の拡充を止めることなく、顧客数/出荷数拡大に積極的に取り組んできた。サプライチェーンの混乱にもさらなる基盤強化によって対応してきた同社は、2024年初頭から着実な成長の兆しを見ているという。今回、DigiKeyのプレジデントであるDave Doherty氏が2023年に実行した取り組みと2024年の事業戦略を語った。(2024/1/11)

製造ITニュース:
激増するOSSのセキュリティ対策を、SBOMと脆弱性情報の管理基盤を提供開始
日立ソリューションズはSBOM情報やソフトウェアの脆弱性情報を一元管理する「SBOM管理サービス」を提供開始した。(2023/12/20)

セキュリティニュースアラート:
SBOM、約6割が「知らない」 アシュアードが脆弱性対策の実施状況を調査
アシュアードは、yamoryの調査結果を発表し、脆弱性対策の実施状況とSBOMの認知度・導入状況などを明らかにした。SBOMの認知度を聞いたところ約6割が「知らない」と回答した。(2023/12/15)

OSSを使うならSBOM対応は欠かせない HISOLが「SBOM管理サービス」を開始
日立ソリューションズは「SBOM管理サービス」を開始した。SBOMを一元管理し、各種リスクの検知と対応、ベストプラクティスの適用や情報分析・活用を実現する。(2023/12/20)

TikTok視聴回数を競う「このマンガ読んだ?2023」開催 28編集部が選んだ“いま読んでほしいマンガ100作品”がエントリー
12月23日16時からエントリー作品を一挙紹介するTikTok LIVE。(2023/12/1)

図研アルファテックカンファレンス2023:
Bricsysのこれからの方向性と「BricsCAD V24」の強化ポイント
「図研アルファテックカンファレンス2023」の講演の中から「BricsCAD V24」の新機能に関連する内容をお届けする。(2023/11/28)

E/Eアーキテクチャの変化に対応:
NXPがS32プラットフォームを拡充、BLDCモーター制御用SoCを追加
NXP Semiconductorsが車載用のプラットフォーム「S32」シリーズを拡充し、ブラシレス直流(BLDC)モーター制御向けのSoC(System on Chip)「S32M2」を発表した。これにより、今後の車載アーキテクチャに対応できる製品が一通りそろったとする。(2023/11/20)

工場ニュース:
三菱電機が防衛装備品3拠点に計8棟の新生産棟、2025年4月から順次竣工予定
三菱電機は、鎌倉製作所をはじめとする防衛装備品の3つの生産拠点に、計8棟の新生産棟を建設する。2025年4月から順次竣工する予定で、レーダーシステムなどの防衛装備品の開発、生産体制を強化する。(2023/11/17)

鍵は「バージョンカタログ」:
依存関係管理の問題を「Gradle」で解決 有識者がチュートリアル形式で解説
TechTargetは、Javaのビルドツール「Gradle」に関する記事を公開した。依存関係管理の問題への対処法をチュートリアル形式で紹介している。(2023/11/14)

モノづくり革新のためのPLMと原価企画(6):
PLMでプロダクト単位の損益を見る、設計と経営をつなぐモノづくりの考え方
本連載では“品質”と“コスト”を両立したモノづくりを実現するDX戦略を解説する。第6回は設計と経営をつなぐ上で必要となる考えと、そのためになぜPLMが必要かを解説する。(2023/11/14)

3つのアップデートで企業を支援:
「Docker Scout」の一般公開が後押しする「ローカルプラスクラウド」とは
Dockerは、オープンソースの「Docker Scan」をイベント駆動型の脆弱性管理システム「Docker Scout」に置き換えるなど、3つのアップデートを実施した。(2023/11/8)

Cybersecurity Dive:
OSSリスク低減に向けてホワイトハウスが支援を約束 ロードマップも発表
CISAは、OSSのセキュリティに関するロードマップを発表した。重要インフラに関するセキュリティリスク軽減に向けてOpenSSFと連携する。(2023/10/21)

コンテナイメージを分析、脆弱性を特定、修正方法を提案:
Docker、ソフトウェアサプライチェーン管理支援サービス「Docker Scout」を正式リリース
Dockerは、安全なソフトウェアサプライチェーンの構築、維持を支援するサービス「Docker Scout」の一般提供を開始した。(2023/10/11)

「ITmedia DX Summit Vol.16」開催レポート:
SUBARUが脱出した「データの三重苦」 データ基盤統合で生まれた「3つの効果」を紹介
「100年に1度の大変革期」と言われる自動車業界では、業務基盤の強化とDX推進が最重要課題となっている。SUBARUが取り組むデータマネジメントを通じた「データ価値の最大化」とデータ活用推進活動を紹介する。(2023/9/29)

Supply Chain Dive:
AIチャットbotが人間の仕事を奪えない5つの理由
チャットbotや取引の自動化は業務効率の向上に役立つが、サプライヤーは交渉や問題解決のために依然として人間との対話を必要としている。(2023/9/28)

OSS活用の際に直面する“3つの課題”と自社システムの脆弱性にどう立ち向かうか:
PR:求められるSBOM対応、ソフトウェアのリスク管理は「待ったなし」、さあどうする?
各国政府や国際機関が、SBOMなどを通じたサイバーセキュリティやソフトウェアのサプライチェーンへの取り組みを急速に進めている。これは人ごとではない。各国政府や、業界団体は、制度化や国際標準化により企業への対応を強く求めている。今後、企業にはどういうアクションが求められるのだろうか。(2023/9/28)

設計やMBOM、EBOM削減などで生成AI活用が進む:
製造業の「生成AI」導入で2033年までに105億米ドルの収益増加と予測 ABI Research
ABI Researchは、BMW、Boeing、ByteLAKE、General MotorsなどのメーカーとOpen AIなどの製造ソフトウェアプロバイダーの協業が進んでおり、今後、製造業の主要4分野で生成AIの導入が進むと予測した。(2023/9/19)

ガールズバンドの最年少、脱退処分に他メンバーが赤裸々吐露 「仕事を一緒にできるタイプではない」「グループの存続に関わる」
ガールズバンド「ステミレイツ」はYouTube登録者数22万人(2023年9月現在)の人気グループ。(2023/9/13)

3D設計の未来(1):
3D CADの普及から製造業DXが語られるようになるまでの約20年間を振り返る
機械設計に携わるようになってから30年超、3D CADとの付き合いも20年以上になる筆者が、毎回さまざまな切り口で「3D設計の未来」に関する話題をコラム形式で発信する。第1回のテーマは「設計/製造ITのトレンドの変遷」についてだ。(2023/9/11)

Cybersecurity Dive:
「取引先はSBOMを導入せよ」約6割が要求 義務化を期待する声も
Sonatypeの調査によると、約60%の企業が取引先企業に対してSBOMを導入し、アプリケーションのセキュリティを高めるように求める傾向が強くなっている。(2023/9/9)

複雑化した工場リスクに対する課題と処方箋(6):
不正の温床になる過剰要求をデジタル化で防ぎ、リードタイムを短縮する方法
これまで製造現場のコンプライアンス違反といえば、品質にかかわる不正や不祥事がメインでした。しかし近年、ESG経営やSDGsの広まりから、品質以外の分野でも高度なコンプライアンス要求が生じています。本連載ではコンプライアンスの高度化/複雑化を踏まえ、製造現場が順守すべきコンプライアンスの外延を展望します。(2023/9/5)

宮田健の「セキュリティの道も一歩から」(88):
SBOMがあれば脆弱性管理は完璧……となるその前に
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。今回は、セキュリティ観点でソフトウェアの部品管理「SBOM」に注目したいと思います。(2023/8/28)

あらゆる機器に必要なテストにイノベーションを提供:
PR:顧客に寄り添い“使い勝手”を追求する ―― アナログ・デバイセズ高精度アナログ半導体事業戦略
アナログ・デバイセズのインダストリアル部門の主力事業であり、計測/テスト市場向けのプレシジョン(精密)アナログ半導体事業は、どのような成長戦略を描いているのか。計測/テスト市場の展望や製品/技術開発戦略などを交えて、同事業を担当するマネージング ダイレクターに聞いた。(2023/9/6)

脱炭素:
NTTデータ、製品別のGHG排出量と収益情報を同時管理できるプラットフォーム開発
NTTデータは、製品別温室効果ガス排出量などのサステナビリティ関連情報と製品別の収益情報を同一システムで管理できる「サステナビリティ経営管理基盤」をアバントと共同開発した。(2023/8/17)

鈴木砂羽、長年の“推し”のライブに招待され興奮MAX 舞い上がり過ぎて「どうかなってしまいそう」
子どものころから推し続けてきた鈴木さん。(2023/8/16)

インフィニオンの「CoolMOS S7/S7A」:
SJ MOSFETファミリーに産業用/車載用を追加
インフィニオン テクノロジーズは、高耐圧のスーパージャンクション(SJ)MOSFETファミリーとして、産業機器および車載機器に向けた耐圧600Vの「CoolMOS S7/S7A」を新たに追加した。(2023/8/10)

KDDIなど5社がSBOM導入に向けた実証事業を開始 ガイドライン案を整備
5GやLTEネットワーク機器のセキュリティ強化を目指し、KDDI、KDDI総合研究所、富士通、NEC、三菱総合研究所がソフトウェア部品表(SBOM)の導入に向けた実証事業を開始した。(2023/8/4)

「なぜ必要か?」から具体的な運用方法まで:
「経営者への説明付き」のSBOM導入手引書を公開 経済産業省
経済産業省は「ソフトウェア管理に向けたSBOMの導入に関する手引」を策定したと発表した。SBOMを導入する利点や実際に導入するに当たって実施すべきポイントをまとめた。(2023/8/3)

電子ブックレット(製造マネジメント):
初歩から学ぶ! DX時代のPLM/BOM
MONOistに掲載した主要な記事を、読みやすいPDF形式の電子ブックレットに再編集した「エンジニア電子ブックレット」。今回は、PLMとBOMの基礎をキャラクターの対話形式で学ぶ「初歩から学ぶ! DX時代のPLM/BOM」をお送りします。(2023/8/3)


サービス終了のお知らせ

この度「質問!ITmedia」は、誠に勝手ながら2020年9月30日(水)をもちまして、サービスを終了することといたしました。長きに渡るご愛顧に御礼申し上げます。これまでご利用いただいてまいりました皆様にはご不便をおかけいたしますが、ご理解のほどお願い申し上げます。≫「質問!ITmedia」サービス終了のお知らせ

にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。