ITmedia総合  >  キーワード一覧  > 

  • 関連の記事

「部品管理」関連の最新 ニュース・レビュー・解説 記事 まとめ

FA担当がやってみた【ラズパイLチカ編】(5):
ラズパイでLEDを点灯させてみた
ようやくLEDが登場します。(2024/5/21)

半導体製品のライフサイクルに関する考察(7):
半導体製品の製造中止はいつでも起こり得る ―― 慌てないための「事前準備」とは?
半導体を含め、あらゆる製品において「製造中止」は避けられない。そのため開発者は、開発する段階から、使用するあらゆる部品が「製造中止」になる可能性があることを常に考慮しておく必要がある。半導体製品の製造中止は、“事後対応”ではなく、あくまで“事前準備”しておくべきものなのだ。(2024/5/20)

XMLとYAMLの基礎【後編】
「XML」「YAML」ファイルを正しく作成、管理するための“必須ツール”とは?
ファイルやデータセンターの管理には、「XML」「YAML」といった「データシリアライズ言語」が欠かせない。XML/YAMLファイルの作成、管理に役立つツールとセキュリティ対策を解説する。(2024/5/17)

「既知の脆弱性」「正規パッケージの侵害」など:
OSSが抱えるリスクトップ10 OWASPが発表
非営利団体のOWASPは、OSSが抱えるリスクトップ10をまとめた文書「Top 10 Open Source Software Risks」を公開した。(2024/5/16)

XMLとYAMLの基礎【前編】
「XML」と「YAML」の違いとは? 意外と身近なデータシリアライズ言語
異なるアプリケーション間でデータを転送する際は、「XML」や「YAML」のような「データシリアライズ言語」が役に立つ。それぞれにはどのような特徴があり、どのような場面で活用できるのか。(2024/5/10)

「@IT 開発変革セミナー 2024 Winter」基調講演レポート:
DevOps視点で考える「ソフトウェア品質マネジメント」
「新しい開発手法やツールを導入したが、期待したほど効果が上がっていない。むしろ生産性が低下した気がする……」。そんな課題を抱える企業に不足している視点とは何か。第一線で活躍するアジャイルコーチがDevOpsの視点でソフトウェア品質について語った。(2024/5/17)

大手ゼネコンの建設DX戦略:
大林組が見据えるデジタル戦略の現在と未来 BIM生産基盤による“生産DX”
大林組は、収益の根幹となる「生産DX」、生産DXを下支えする「全社的DX」、全てのデジタル化とDXを担保する「情報セキュリティの強化」を骨子に、デジタル戦略を展開している。複数の変革とデジタル深化で、挑戦を続ける大林グループのデジタル戦略の現在と未来をセミナーレポートを通して紹介する。(2024/4/30)

2大フォーマットの「SPDX」「CycloneDX」に対応 OSSとして公開:
「Protobom」でSBOMの作成、異なるフォーマットへの変換が容易に? OpenSSFが発表
OpenSSFは、CISAやDHS S&Tと共同で、オープンソースのサプライチェーンツール「Protobom」を発表した。SBOMデータを生成したり、異なるフォーマット間でSBOMデータを変換したりできる。(2024/4/26)

セミナー:
PR:Veriserve Mobility Initiative 2024
(2024/4/23)

IoTセキュリティ:
景気減速でソフト開発の脆弱性対応が後手に? SBOM整備の取り組みも足踏みか
日本シノプシスは、商用ソフトウェアにおけるOSS(オープンソースソフトウェア)の利用状況を調査した「2024 オープンソース・セキュリティ&リスク分析(OSSRA)レポート」の結果について説明した。(2024/4/19)

海外医療技術トレンド(106):
医療機器よりも難題!? Non-SaMDに影響が及ぶ米国のIoTセキュリティ政策
米国では、本連載第98回で取り上げた消費者IoT製品向け認証/ラベリングプログラム「U.S.サイバートラストマーク」の導入準備など、非医療機器/Non-SaMD(Software as a Medical Device)を取り巻く動きが加速している。(2024/4/19)

AIモデルの運用に不可欠:
LLMスタックのセキュリティを確保するには? Ciscoが解説
LLMスタックの保護は、データの保護、ユーザーの信頼、AIモデルの運用の完全性などを保証するために不可欠だ。本記事では、AIシステムの安全性を確保する方法を学ぶことの重要性について、LLM実装とLLMスタックに焦点を当てながら紹介する。(2024/4/17)

製造ITニュース:
見積もり時間をゼロに 部品の納期と金額を即時算定するミスミの新システム
ミスミグループ本社は2024年4月12日、部品調達における納期調整や見積もりの時間を短縮するシステム「D-JIT」を発表した。グローバルでのサプライヤー情報をネットワーク化することで、仕組みを構築した。(2024/4/16)

PLMシステム:
PR:医療機器開発を取り巻く課題は山積 複雑化する規制に対する最適な環境とは
医療機器開発には、IoTやAIなどのデジタル技術を取り入れるだけでなく多様化/複雑化する規制に対応するために解決すべき課題が山積している。この解決に有効なのが、PLM、ALM、SLMなどを組み合わせて製品の設計や生産、運用、メンテナンスといった各プロセスをデジタルデータでつなぐ「クローズドループ」だ。(2024/4/12)

ITmedia Security Week 2024冬 イベントレポート:
“もぐらたたき”ではセキュリティに先はない 組織に合ったリスクマネジメントを構築するには
ランサムウェアをはじめとしたサイバー攻撃に備えるには情報セキュリティマネジメントの整備が必要不可欠だ。ではこれを実践するにはどうすればいいか。専門家が導入のステップを語った。(2024/4/8)

ITmedia Security Week 2024 冬:
設定ミスの社外秘情報はググれます――サイバー攻撃者はどうやってクラウドを墜とすのか?
2024年2月28日、アイティメディアが主催するセミナー「ITmedia Security Week 2024 冬」における「クラウドセキュリティ」ゾーンで、多摩大学 ルール形成戦略研究所 客員教授 西尾素己氏が「攻撃者はいかにしてクラウドを堕(お)とすのか 今知るべき攻撃のトレンド」と題した講演に登壇した。以前はランサムウェアをテーマとして、世界情勢に合わせて講演したが、今回は“クラウド”の現状を、西尾氏の視点で語るセッションとなった。(2024/4/5)

「開発前」も「リリース後」も網羅
有識者が解説 今から始める「DevSecOps」「シフトレフト」の進め方
サイバー攻撃への対策は自社だけで完結しない時代だ。ソフトウェアサプライチェーンの安全性を高めるために有効な「DevSecOps」や「シフトレフト」を実現するには具体的にどう進めればいいのか。DevOpsのセミナーからその答えを探る。(2024/4/4)

3D設計の未来(8):
新人エンジニアに伝えたい3D推進者からのメッセージ 設計者のあるべき姿とは?
機械設計に携わるようになってから30年超、3D CADとの付き合いも20年以上になる筆者が、毎回さまざまな切り口で「3D設計の未来」に関する話題をコラム形式で発信する。第8回は、この春から新人エンジニアとして社会に出る人たちへ、3D推進者からのメッセージをお届けする。(2024/4/1)

セキュリティソリューション:
NTTテクノクロス、SBOM導入・運用支援のコンサルティングサービスを発表
NTTテクノクロスはソフトウェアの脆弱性管理に役立つSBOMの導入と運用を支援するコンサルティングサービスを開始する。このサービスはSBOMの作成支援や脆弱性情報の管理支援が含まれている。(2024/3/28)

設計業務のリモート化:
PR:設計のリモート化がもたらしたのは、事業所間のコラボレーションを最大化する環境
日立産機システムは、日立製作所の「3次元仮想デスクトップサービス」を導入した。これによって、設計者は従来のワークステーション利用による作業場所の固定化やセキュリティ面の懸念から解放され、業務のリモート化や事業所間の業務標準化などを達成した。(2024/3/28)

「RISC-Vマイコンが現実的な選択肢に」:
ルネサス、独自開発RISC-Vコア搭載の汎用マイコン第1弾を発売
ルネサス エレクトロニクスは、独自に開発したRISC-Vベースの32ビットCPUコアを搭載した初の汎用マイコン「R9A02G021」を発売した。(2024/3/27)

AI導入時の注意点も紹介:
AIセキュリティ戦略に欠かせない「MLSecOps」のベストプラクティスを解説
TechTargetは、「MLSecOps」に関する記事を公開した。MLSecOpsのベストプラクティスに従うことで、セキュリティに考慮したAI開発が可能になる。(2024/3/15)

Python(CPython)ユーザーの脆弱性管理を支援:
「CPython」がSBOMに対応 PSFがSPDX形式のSBOMドキュメントを公開
Python Software Foundationは、Pythonのレファレンス実装である「CPython」において、SPDXフォーマットのSBOMドキュメントを公開した。(2024/3/5)

BIM:
大林組とNEC、建設PLMシステムを構築 BIMを起点に建築物の構成情報を一元管理
大林組はNECと連携し、建築物の構成情報を一元管理できるシステムの構築を進めている。BIMを用いて業務プロセスを横断的に管理し、幅広い業務に利活用できる基盤の構築を目指す。(2024/3/1)

「ビルドプロセスにかかる時間を数分から数秒に短縮」:
開発ワークフローの速度向上をうたうDockerのマネージドサービス「Docker Build Cloud」登場
Dockerは「Docker Build Cloud」の一般提供を開始した。DockerコンテナイメージのビルドをAmazon Web Servicesで実行することで開発ワークフローの速度向上が見込めるという。(2024/2/23)

脱炭素:
製造業特有のCO2排出量算定/報告業務を支援、サプライチェーン全体を可視化
アスエネは、製造業向けCO2排出量算定/報告業務支援サービス「Asuene Manufacturing」の提供を開始する。製造現場の排出量を自動算定し、プロセスごとの排出量も可視化できる。(2024/2/22)

AIの包括的理解や交渉術が必要に:
2024年、CISOに必要なスキルトップ10を発表 カーネギーメロン大学
急速な技術革新とAIの登場によって、CISOの役割は重要さを増している。ビジネスを守りつつ成長に導くために求められるCISOのスキルは幅広い。(2024/2/14)

品質の向上、技術的負債の減少などのメリットを得るためには:
自社のオープンソースセキュリティポリシーを策定するための方法
オープンソースソフトウェアを使用すると、セキュリティと知的財産に関する懸念が持ち上がる。本稿では、適切な決定を下し、後悔する事態に陥らない方法を考える。(2024/2/8)

ITベンダーの「生態系」が変わった 企業はどうか:
PR:「ベンダー都合のIT投資」は誰のためか 経営判断に即応する企業が持つべき指針とは
新たなビジネス施策を打とうにも「IT環境の刷新が追い付かない」「数年後まで動けない」という事態が起きることがある。「ITベンダーの生態系が変わってきた」という指摘もある。われわれは新たな生態系をどう生かせばよいのか。(2024/3/8)

IoTセキュリティ:
静的テストだけではなくならない脆弱性、多層的テスト手法が大きな効果
日本シノプシスが、同社が行ったソフトウェア脆弱性に関する調査レポートについて説明。ソフトウェアやアプリケーションから脆弱性が検出される割合が2020年の97%から2022年には83%となり、減少傾向にあることが分かった。(2024/2/5)

ルネサス DA14592:
フラッシュ内蔵デュアルコアBluetooth LE SoC
ルネサス エレクトロニクスは、フラッシュメモリを内蔵した、低消費電力のBluetooth Low Energy対応SoC「DA14592」を発売、量産を開始した。Arm Cortex-M33とCortex-M0+の2つのCPUを搭載している。(2024/2/2)

SBOM「3つのフォーマット」を比較【後編】
SBOMフォーマット「SWID Tag」は「CycloneDX」や「SPDX」と何が違う?
「SBOM」(Software Bill of Materials)の複数のフォーマットの中で、「SWID Tag」は他のものと少し位置付けが違う。CycloneDX、SPDXとは何が異なるのか。利用するメリットとは。(2024/2/1)

製造業DX:
PR:「ムリ・ムラ・ムダ」のないモノづくりを実現する“際(きわ)”を乗り越えた工場DXとは
工場DXを実現するにはECMとSCMをシームレスにつなぐ必要があるが、業務間やシステム間に存在する“際(きわ)”がこれを妨げている。これらの“際(きわ)”を乗り越えるべく、日立が「SAP S/4HANA」を用いた実現方法をナレッジ化したものが「日立 設計・製造テンプレート」だ。(2024/1/31)

SBOM「3つのフォーマット」を比較【中編】
ソフトウェア部品表「SBOM」のフォーマットとは? 国際標準「SPDX」の中身
「SBOM」(Software Bill of Materials)を使うことで、セキュリティの向上を図ることができる。そのフォーマットの一つとして「SPDX」がある。これはどのようなフォーマットで、何ができるのか。(2024/1/25)

サイバーセキュリティトレンドと取るべき戦略を紹介:
ゼロトラスト、LotLランサムウェア――2024年CISOが直面するセキュリティ上の課題トップ6とは
Broadcomは、CISOの意思決定の在り方を大きく変えるサイバーセキュリティトレンド6選を同社の運営するセキュリティブランド「Symantec」の公式ブログで公開した。(2024/1/23)

SBOM基礎知識:
Windows OSのシステム管理者も無関係じゃない、これから始めるSBOM
使用していたオープンソースのソフトウェアに使われていたライブラリに脆弱性があったことに気付かないでいたことで、攻撃を受けてしまったという事例が発生しています。これはLinuxだけでなく、Windows OSでも起こり得る事態です。こうしたリスクを軽減する方策として、SBOMと呼ばれるOSSのサプライチェーン管理の手法があります。今回はSBOMとはどういったものなのかについて解説します。(2024/1/19)

激変したIT環境、変わらない学びへの熱意:
20年目を迎えたセキュリティ・キャンプ、輩出された人材に見るその価値
2004年からセキュリティ人材の発掘、育成を目的に継続してきた「セキュリティ・キャンプ」。コロナ禍でオンライン/ハイブリッド開催を余儀なくされた時も工夫しながら継続し、ついに20年目を迎えた。2023年は久しぶりにオフラインの講義が主体となり、受講生や講師が4泊5日の期間中、顔を突き合わせ、密にコミュニケーションをとれる場が復活した。(2024/1/18)

SBOM「3つのフォーマット」を比較【前編】
ソフトウェア部品表「SBOM」は1つじゃない 「CycloneDX」とは何か?
企業はSBOM(Software Bill of Materials)を利用したソフトウェア管理によってセキュリティを強化することができる。SBOMにはどのようなフォーマットがあるのか。(2024/1/16)

DigiKey プレジデント Dave Doherty氏:
PR:2024年はさらなる飛躍の年に 市場低迷の中でも供給元開拓や在庫拡充を継続したDigiKey
2023年に創立50周年を迎えた米大手ディストリビューターのDigiKeyは、市場のダウンサイクルが本格化する中にあっても、新規サプライヤーの開拓と在庫の拡充を止めることなく、顧客数/出荷数拡大に積極的に取り組んできた。サプライチェーンの混乱にもさらなる基盤強化によって対応してきた同社は、2024年初頭から着実な成長の兆しを見ているという。今回、DigiKeyのプレジデントであるDave Doherty氏が2023年に実行した取り組みと2024年の事業戦略を語った。(2024/1/11)

製造ITニュース:
激増するOSSのセキュリティ対策を、SBOMと脆弱性情報の管理基盤を提供開始
日立ソリューションズはSBOM情報やソフトウェアの脆弱性情報を一元管理する「SBOM管理サービス」を提供開始した。(2023/12/20)

セキュリティニュースアラート:
SBOM、約6割が「知らない」 アシュアードが脆弱性対策の実施状況を調査
アシュアードは、yamoryの調査結果を発表し、脆弱性対策の実施状況とSBOMの認知度・導入状況などを明らかにした。SBOMの認知度を聞いたところ約6割が「知らない」と回答した。(2023/12/15)

OSSを使うならSBOM対応は欠かせない HISOLが「SBOM管理サービス」を開始
日立ソリューションズは「SBOM管理サービス」を開始した。SBOMを一元管理し、各種リスクの検知と対応、ベストプラクティスの適用や情報分析・活用を実現する。(2023/12/20)

図研アルファテックカンファレンス2023:
Bricsysのこれからの方向性と「BricsCAD V24」の強化ポイント
「図研アルファテックカンファレンス2023」の講演の中から「BricsCAD V24」の新機能に関連する内容をお届けする。(2023/11/28)

工場ニュース:
三菱電機が防衛装備品3拠点に計8棟の新生産棟、2025年4月から順次竣工予定
三菱電機は、鎌倉製作所をはじめとする防衛装備品の3つの生産拠点に、計8棟の新生産棟を建設する。2025年4月から順次竣工する予定で、レーダーシステムなどの防衛装備品の開発、生産体制を強化する。(2023/11/17)

鍵は「バージョンカタログ」:
依存関係管理の問題を「Gradle」で解決 有識者がチュートリアル形式で解説
TechTargetは、Javaのビルドツール「Gradle」に関する記事を公開した。依存関係管理の問題への対処法をチュートリアル形式で紹介している。(2023/11/14)

モノづくり革新のためのPLMと原価企画(6):
PLMでプロダクト単位の損益を見る、設計と経営をつなぐモノづくりの考え方
本連載では“品質”と“コスト”を両立したモノづくりを実現するDX戦略を解説する。第6回は設計と経営をつなぐ上で必要となる考えと、そのためになぜPLMが必要かを解説する。(2023/11/14)

3つのアップデートで企業を支援:
「Docker Scout」の一般公開が後押しする「ローカルプラスクラウド」とは
Dockerは、オープンソースの「Docker Scan」をイベント駆動型の脆弱性管理システム「Docker Scout」に置き換えるなど、3つのアップデートを実施した。(2023/11/8)

Cybersecurity Dive:
OSSリスク低減に向けてホワイトハウスが支援を約束 ロードマップも発表
CISAは、OSSのセキュリティに関するロードマップを発表した。重要インフラに関するセキュリティリスク軽減に向けてOpenSSFと連携する。(2023/10/21)

コンテナイメージを分析、脆弱性を特定、修正方法を提案:
Docker、ソフトウェアサプライチェーン管理支援サービス「Docker Scout」を正式リリース
Dockerは、安全なソフトウェアサプライチェーンの構築、維持を支援するサービス「Docker Scout」の一般提供を開始した。(2023/10/11)

「ITmedia DX Summit Vol.16」開催レポート:
SUBARUが脱出した「データの三重苦」 データ基盤統合で生まれた「3つの効果」を紹介
「100年に1度の大変革期」と言われる自動車業界では、業務基盤の強化とDX推進が最重要課題となっている。SUBARUが取り組むデータマネジメントを通じた「データ価値の最大化」とデータ活用推進活動を紹介する。(2023/9/29)


サービス終了のお知らせ

この度「質問!ITmedia」は、誠に勝手ながら2020年9月30日(水)をもちまして、サービスを終了することといたしました。長きに渡るご愛顧に御礼申し上げます。これまでご利用いただいてまいりました皆様にはご不便をおかけいたしますが、ご理解のほどお願い申し上げます。≫「質問!ITmedia」サービス終了のお知らせ

にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。