• 関連の記事

「部品管理」関連の最新 ニュース・レビュー・解説 記事 まとめ

セキュリティソリューション:
NTTテクノクロス、SBOM導入・運用支援のコンサルティングサービスを発表
NTTテクノクロスはソフトウェアの脆弱性管理に役立つSBOMの導入と運用を支援するコンサルティングサービスを開始する。このサービスはSBOMの作成支援や脆弱性情報の管理支援が含まれている。(2024/3/28)

「RISC-Vマイコンが現実的な選択肢に」:
ルネサス、独自開発RISC-Vコア搭載の汎用マイコン第1弾を発売
ルネサス エレクトロニクスは、独自に開発したRISC-Vベースの32ビットCPUコアを搭載した初の汎用マイコン「R9A02G021」を発売した。(2024/3/27)

AI導入時の注意点も紹介:
AIセキュリティ戦略に欠かせない「MLSecOps」のベストプラクティスを解説
TechTargetは、「MLSecOps」に関する記事を公開した。MLSecOpsのベストプラクティスに従うことで、セキュリティに考慮したAI開発が可能になる。(2024/3/15)

Python(CPython)ユーザーの脆弱性管理を支援:
「CPython」がSBOMに対応 PSFがSPDX形式のSBOMドキュメントを公開
Python Software Foundationは、Pythonのレファレンス実装である「CPython」において、SPDXフォーマットのSBOMドキュメントを公開した。(2024/3/5)

BIM:
大林組とNEC、建設PLMシステムを構築 BIMを起点に建築物の構成情報を一元管理
大林組はNECと連携し、建築物の構成情報を一元管理できるシステムの構築を進めている。BIMを用いて業務プロセスを横断的に管理し、幅広い業務に利活用できる基盤の構築を目指す。(2024/3/1)

「ビルドプロセスにかかる時間を数分から数秒に短縮」:
開発ワークフローの速度向上をうたうDockerのマネージドサービス「Docker Build Cloud」登場
Dockerは「Docker Build Cloud」の一般提供を開始した。DockerコンテナイメージのビルドをAmazon Web Servicesで実行することで開発ワークフローの速度向上が見込めるという。(2024/2/23)

脱炭素:
製造業特有のCO2排出量算定/報告業務を支援、サプライチェーン全体を可視化
アスエネは、製造業向けCO2排出量算定/報告業務支援サービス「Asuene Manufacturing」の提供を開始する。製造現場の排出量を自動算定し、プロセスごとの排出量も可視化できる。(2024/2/22)

AIの包括的理解や交渉術が必要に:
2024年、CISOに必要なスキルトップ10を発表 カーネギーメロン大学
急速な技術革新とAIの登場によって、CISOの役割は重要さを増している。ビジネスを守りつつ成長に導くために求められるCISOのスキルは幅広い。(2024/2/14)

品質の向上、技術的負債の減少などのメリットを得るためには:
自社のオープンソースセキュリティポリシーを策定するための方法
オープンソースソフトウェアを使用すると、セキュリティと知的財産に関する懸念が持ち上がる。本稿では、適切な決定を下し、後悔する事態に陥らない方法を考える。(2024/2/8)

ITベンダーの「生態系」が変わった 企業はどうか:
PR:「ベンダー都合のIT投資」は誰のためか 経営判断に即応する企業が持つべき指針とは
新たなビジネス施策を打とうにも「IT環境の刷新が追い付かない」「数年後まで動けない」という事態が起きることがある。「ITベンダーの生態系が変わってきた」という指摘もある。われわれは新たな生態系をどう生かせばよいのか。(2024/3/8)

IoTセキュリティ:
静的テストだけではなくならない脆弱性、多層的テスト手法が大きな効果
日本シノプシスが、同社が行ったソフトウェア脆弱性に関する調査レポートについて説明。ソフトウェアやアプリケーションから脆弱性が検出される割合が2020年の97%から2022年には83%となり、減少傾向にあることが分かった。(2024/2/5)

ルネサス DA14592:
フラッシュ内蔵デュアルコアBluetooth LE SoC
ルネサス エレクトロニクスは、フラッシュメモリを内蔵した、低消費電力のBluetooth Low Energy対応SoC「DA14592」を発売、量産を開始した。Arm Cortex-M33とCortex-M0+の2つのCPUを搭載している。(2024/2/2)

SBOM「3つのフォーマット」を比較【後編】
SBOMフォーマット「SWID Tag」は「CycloneDX」や「SPDX」と何が違う?
「SBOM」(Software Bill of Materials)の複数のフォーマットの中で、「SWID Tag」は他のものと少し位置付けが違う。CycloneDX、SPDXとは何が異なるのか。利用するメリットとは。(2024/2/1)

製造業DX:
PR:「ムリ・ムラ・ムダ」のないモノづくりを実現する“際(きわ)”を乗り越えた工場DXとは
工場DXを実現するにはECMとSCMをシームレスにつなぐ必要があるが、業務間やシステム間に存在する“際(きわ)”がこれを妨げている。これらの“際(きわ)”を乗り越えるべく、日立が「SAP S/4HANA」を用いた実現方法をナレッジ化したものが「日立 設計・製造テンプレート」だ。(2024/1/31)

SBOM「3つのフォーマット」を比較【中編】
ソフトウェア部品表「SBOM」のフォーマットとは? 国際標準「SPDX」の中身
「SBOM」(Software Bill of Materials)を使うことで、セキュリティの向上を図ることができる。そのフォーマットの一つとして「SPDX」がある。これはどのようなフォーマットで、何ができるのか。(2024/1/25)

サイバーセキュリティトレンドと取るべき戦略を紹介:
ゼロトラスト、LotLランサムウェア――2024年CISOが直面するセキュリティ上の課題トップ6とは
Broadcomは、CISOの意思決定の在り方を大きく変えるサイバーセキュリティトレンド6選を同社の運営するセキュリティブランド「Symantec」の公式ブログで公開した。(2024/1/23)

SBOM基礎知識:
Windows OSのシステム管理者も無関係じゃない、これから始めるSBOM
使用していたオープンソースのソフトウェアに使われていたライブラリに脆弱性があったことに気付かないでいたことで、攻撃を受けてしまったという事例が発生しています。これはLinuxだけでなく、Windows OSでも起こり得る事態です。こうしたリスクを軽減する方策として、SBOMと呼ばれるOSSのサプライチェーン管理の手法があります。今回はSBOMとはどういったものなのかについて解説します。(2024/1/19)

激変したIT環境、変わらない学びへの熱意:
20年目を迎えたセキュリティ・キャンプ、輩出された人材に見るその価値
2004年からセキュリティ人材の発掘、育成を目的に継続してきた「セキュリティ・キャンプ」。コロナ禍でオンライン/ハイブリッド開催を余儀なくされた時も工夫しながら継続し、ついに20年目を迎えた。2023年は久しぶりにオフラインの講義が主体となり、受講生や講師が4泊5日の期間中、顔を突き合わせ、密にコミュニケーションをとれる場が復活した。(2024/1/18)

SBOM「3つのフォーマット」を比較【前編】
ソフトウェア部品表「SBOM」は1つじゃない 「CycloneDX」とは何か?
企業はSBOM(Software Bill of Materials)を利用したソフトウェア管理によってセキュリティを強化することができる。SBOMにはどのようなフォーマットがあるのか。(2024/1/16)

DigiKey プレジデント Dave Doherty氏:
PR:2024年はさらなる飛躍の年に 市場低迷の中でも供給元開拓や在庫拡充を継続したDigiKey
2023年に創立50周年を迎えた米大手ディストリビューターのDigiKeyは、市場のダウンサイクルが本格化する中にあっても、新規サプライヤーの開拓と在庫の拡充を止めることなく、顧客数/出荷数拡大に積極的に取り組んできた。サプライチェーンの混乱にもさらなる基盤強化によって対応してきた同社は、2024年初頭から着実な成長の兆しを見ているという。今回、DigiKeyのプレジデントであるDave Doherty氏が2023年に実行した取り組みと2024年の事業戦略を語った。(2024/1/11)

製造ITニュース:
激増するOSSのセキュリティ対策を、SBOMと脆弱性情報の管理基盤を提供開始
日立ソリューションズはSBOM情報やソフトウェアの脆弱性情報を一元管理する「SBOM管理サービス」を提供開始した。(2023/12/20)

セキュリティニュースアラート:
SBOM、約6割が「知らない」 アシュアードが脆弱性対策の実施状況を調査
アシュアードは、yamoryの調査結果を発表し、脆弱性対策の実施状況とSBOMの認知度・導入状況などを明らかにした。SBOMの認知度を聞いたところ約6割が「知らない」と回答した。(2023/12/15)

OSSを使うならSBOM対応は欠かせない HISOLが「SBOM管理サービス」を開始
日立ソリューションズは「SBOM管理サービス」を開始した。SBOMを一元管理し、各種リスクの検知と対応、ベストプラクティスの適用や情報分析・活用を実現する。(2023/12/20)

図研アルファテックカンファレンス2023:
Bricsysのこれからの方向性と「BricsCAD V24」の強化ポイント
「図研アルファテックカンファレンス2023」の講演の中から「BricsCAD V24」の新機能に関連する内容をお届けする。(2023/11/28)

工場ニュース:
三菱電機が防衛装備品3拠点に計8棟の新生産棟、2025年4月から順次竣工予定
三菱電機は、鎌倉製作所をはじめとする防衛装備品の3つの生産拠点に、計8棟の新生産棟を建設する。2025年4月から順次竣工する予定で、レーダーシステムなどの防衛装備品の開発、生産体制を強化する。(2023/11/17)

鍵は「バージョンカタログ」:
依存関係管理の問題を「Gradle」で解決 有識者がチュートリアル形式で解説
TechTargetは、Javaのビルドツール「Gradle」に関する記事を公開した。依存関係管理の問題への対処法をチュートリアル形式で紹介している。(2023/11/14)

モノづくり革新のためのPLMと原価企画(6):
PLMでプロダクト単位の損益を見る、設計と経営をつなぐモノづくりの考え方
本連載では“品質”と“コスト”を両立したモノづくりを実現するDX戦略を解説する。第6回は設計と経営をつなぐ上で必要となる考えと、そのためになぜPLMが必要かを解説する。(2023/11/14)

3つのアップデートで企業を支援:
「Docker Scout」の一般公開が後押しする「ローカルプラスクラウド」とは
Dockerは、オープンソースの「Docker Scan」をイベント駆動型の脆弱性管理システム「Docker Scout」に置き換えるなど、3つのアップデートを実施した。(2023/11/8)

Cybersecurity Dive:
OSSリスク低減に向けてホワイトハウスが支援を約束 ロードマップも発表
CISAは、OSSのセキュリティに関するロードマップを発表した。重要インフラに関するセキュリティリスク軽減に向けてOpenSSFと連携する。(2023/10/21)

コンテナイメージを分析、脆弱性を特定、修正方法を提案:
Docker、ソフトウェアサプライチェーン管理支援サービス「Docker Scout」を正式リリース
Dockerは、安全なソフトウェアサプライチェーンの構築、維持を支援するサービス「Docker Scout」の一般提供を開始した。(2023/10/11)

「ITmedia DX Summit Vol.16」開催レポート:
SUBARUが脱出した「データの三重苦」 データ基盤統合で生まれた「3つの効果」を紹介
「100年に1度の大変革期」と言われる自動車業界では、業務基盤の強化とDX推進が最重要課題となっている。SUBARUが取り組むデータマネジメントを通じた「データ価値の最大化」とデータ活用推進活動を紹介する。(2023/9/29)

Supply Chain Dive:
AIチャットbotが人間の仕事を奪えない5つの理由
チャットbotや取引の自動化は業務効率の向上に役立つが、サプライヤーは交渉や問題解決のために依然として人間との対話を必要としている。(2023/9/28)

OSS活用の際に直面する“3つの課題”と自社システムの脆弱性にどう立ち向かうか:
PR:求められるSBOM対応、ソフトウェアのリスク管理は「待ったなし」、さあどうする?
各国政府や国際機関が、SBOMなどを通じたサイバーセキュリティやソフトウェアのサプライチェーンへの取り組みを急速に進めている。これは人ごとではない。各国政府や、業界団体は、制度化や国際標準化により企業への対応を強く求めている。今後、企業にはどういうアクションが求められるのだろうか。(2023/9/28)

設計やMBOM、EBOM削減などで生成AI活用が進む:
製造業の「生成AI」導入で2033年までに105億米ドルの収益増加と予測 ABI Research
ABI Researchは、BMW、Boeing、ByteLAKE、General MotorsなどのメーカーとOpen AIなどの製造ソフトウェアプロバイダーの協業が進んでおり、今後、製造業の主要4分野で生成AIの導入が進むと予測した。(2023/9/19)

Cybersecurity Dive:
「取引先はSBOMを導入せよ」約6割が要求 義務化を期待する声も
Sonatypeの調査によると、約60%の企業が取引先企業に対してSBOMを導入し、アプリケーションのセキュリティを高めるように求める傾向が強くなっている。(2023/9/9)

複雑化した工場リスクに対する課題と処方箋(6):
不正の温床になる過剰要求をデジタル化で防ぎ、リードタイムを短縮する方法
これまで製造現場のコンプライアンス違反といえば、品質にかかわる不正や不祥事がメインでした。しかし近年、ESG経営やSDGsの広まりから、品質以外の分野でも高度なコンプライアンス要求が生じています。本連載ではコンプライアンスの高度化/複雑化を踏まえ、製造現場が順守すべきコンプライアンスの外延を展望します。(2023/9/5)

脱炭素:
NTTデータ、製品別のGHG排出量と収益情報を同時管理できるプラットフォーム開発
NTTデータは、製品別温室効果ガス排出量などのサステナビリティ関連情報と製品別の収益情報を同一システムで管理できる「サステナビリティ経営管理基盤」をアバントと共同開発した。(2023/8/17)

KDDIなど5社がSBOM導入に向けた実証事業を開始 ガイドライン案を整備
5GやLTEネットワーク機器のセキュリティ強化を目指し、KDDI、KDDI総合研究所、富士通、NEC、三菱総合研究所がソフトウェア部品表(SBOM)の導入に向けた実証事業を開始した。(2023/8/4)

「なぜ必要か?」から具体的な運用方法まで:
「経営者への説明付き」のSBOM導入手引書を公開 経済産業省
経済産業省は「ソフトウェア管理に向けたSBOMの導入に関する手引」を策定したと発表した。SBOMを導入する利点や実際に導入するに当たって実施すべきポイントをまとめた。(2023/8/3)

ルネサス ISLVERSALDEMO2Z:
宇宙環境対応の電力供給リファレンスデザイン
ルネサス エレクトロニクスは、AMDの「XQRVC1902」向けに、宇宙環境に対応した電力供給のリファレンスデザイン「ISLVERSALDEMO2Z」を発表した。PWMコントローラーとGaN FETハーフブリッジドライバ、POLレギュレーターを備える。(2023/7/31)

大変革時代の設計者 部門連携とデータ活用の重要性(4):
経営資源の一元的な把握を目指してきた管理システム 〜図面データの連携の必要性〜
大変革時代を迎える製造業。従来の縦割り、属人化したモノづくりから脱却し、全ての工程でのプロセス改革を実現するには、図面データや発注実績などの製品データを活用した部門連携が欠かせない。連載第4回では設計情報や購買情報を管理するシステムの歴史を振り返るとともに、埋もれた図面データの活用意義や別々に管理されている情報の連携の必要性について解説する。(2023/7/26)

Archi Future 2022:
米設計事務所が試みるBIMで進化するモジュール建築、サプライチェーンまで包括する新たな建築生産システム
「Assembly OSM」は、米ニューヨークを拠点に斬新なコンピュテーショナルデザインの建築設計を行う設計事務所「SHoP Architects」の子会社。新しいテクノロジーを建設の手法に活用し、親会社のSHoP Architectsが持つテクノロジーや人材などを活用しながら、建設業界の慣例や手法から離れた新しい建築生産システムの構築に挑戦している。(2023/7/10)

大変革時代の設計者 部門連携とデータ活用の重要性(3):
図面データ活用における課題 〜類似図面が増え続ける悪循環からの脱却〜
大変革時代を迎える製造業。従来の縦割り、属人化したモノづくりから脱却し、全ての工程でのプロセス改革を実現するには、図面データや発注実績などの製品データを活用した部門間連携が欠かせない。連載第3回では図面データを活用する際の課題と、図面データの資産としての可能性について解説する。(2023/7/5)

サステナブル設計とデジタルモノづくり(3):
モノづくりにおける“真のペーパーレス化”の実現に向けて
地球環境に配慮したモノづくりの実践はあらゆる企業に課せられた重要なテーマの1つだ。本連載では、サステナブル設計の実現に欠かせないデジタルモノづくりにフォーカスし、活用の方向性や必要な考え方などについて伝授する。連載第3回は「モノづくりにおける真のペーパーレス化」について解説する。(2023/7/3)

PR:CentOS後継候補のAlmaLinuxが日本ユーザーに「より安心に」
(2023/8/22)

イメージ履歴表示やイメージのインポートも:
「Docker Desktop 4.20」リリース、コンテナイメージにSBOM証明書を追加可能に
Dockerは、Windows/macOS向けのDocker環境「Docker Desktop 4.20」をリリースした。イメージ履歴のサポート、プライベートリポジトリからのイメージの取得、イメージのインポートを追加した。(2023/6/20)

全ての機能を開発、本番環境利用できる:
Oracleの高性能JDKディストリビューション、「Oracle GraalVM」が無料で利用可能に
Oracleは、新しい「Oracle GraalVM」ディストリビューションを新しい「GraalVM Free Terms and Conditions」(GFTC)ライセンスで公開した。(2023/6/20)

海外医療技術トレンド(96):
コロナ禍を経てグローバル化するデジタルヘルス先進国エストニア発のICT
本連載第30回よび第57回で、エストニアのデジタルヘルスやイノベーションの推進施策を取り上げた。今回は、Withコロナ期以降、グローバルに拡大するデジタルヘルス先進国エストニア発のICTの事業展開を取り上げる。(2023/6/16)

DX時代のPLM/BOM導入(13):
製造業のDXプロジェクトはなぜ失敗してしまうのか?(後編)
今回が本連載の最終回です。DX(デジタルトランスフォーメーション)プロジェクトが失敗する原因について、グローバル製造業の経営企画部門所属の音更さんと経営コンサルタントの鹿追さんに、BOM(部品表)やPLMを軸に議論してもらいましょう。(2023/6/13)

車載情報機器:
パナソニックは赤字3桁億円の車載充電器の改善とソフトウェアに注力
パナソニック オートモーティブシステムズが中長期戦略の進捗について発表した。(2023/6/5)


サービス終了のお知らせ

この度「質問!ITmedia」は、誠に勝手ながら2020年9月30日(水)をもちまして、サービスを終了することといたしました。長きに渡るご愛顧に御礼申し上げます。これまでご利用いただいてまいりました皆様にはご不便をおかけいたしますが、ご理解のほどお願い申し上げます。≫「質問!ITmedia」サービス終了のお知らせ

にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。

RSSフィード

公式SNS

All material on this site Copyright © ITmedia, Inc. All Rights Reserved.
This site contains articles under license from AspenCore LLC.