「サプライチェーン」関連の最新 ニュース・レビュー・解説 記事 まとめ

先端プロセスでは競合も追い上げ：
560億ドル投資でも「需要に追い付けない」　AI急成長でTSMC表明
TSMCの2026年の設備投資額は560億米ドルに達する見込みだ。それでも、AI半導体の旺盛な需要に応えるには不十分だという。（2026/4/21）

製造マネジメントニュース：
旭化成マテリアル領域が「選択と集中」、総合化学から高付加価値分野にシフト
旭化成のマテリアル領域が転換点を迎えている。国内ナフサクラッカーの統廃合を進め基礎化学品を縮小する一方、AI半導体向け材料や蓄電池など高付加価値分野へシフト。中東情勢の悪化による原料高騰という逆風の中、同社はいかにして成長軌道を描くのか。（2026/4/21）

もはやバズワードではない
いまさら聞けない「フィジカルAI」の基本　8割の企業が2年以内に導入へ
現場で自律動作する「フィジカルAI」の導入が加速している。デロイトの調査では8割の企業が2年以内の活用を見込むというが、高額なコストや電力消費、既存システムとの統合が大きな障壁だ。本記事では、エッジ基盤や5G、人型ロボットの価格推移まで、情シスが知っておくべき実装の具体策とインフラ要件を解説する。（2026/4/21）

英国の小売大手が被害
電話1本で数百億円の損害　17歳の犯人が突いた「人間の脆弱性」
2025年、英国の小売大手M&Sなどがサイバー攻撃を受け、数百億円規模の被害が発生した。攻撃の手口はどの職場にもある電話を使ったものだった。その手口と対策を整理する。（2026/4/21）

ますます狙われる中小企業と製造業
アサヒグループも襲ったQilinの手口とは　2025年国内被害22件に
2025年の国内ランサムウェア被害は増加の一途をたどり、人手不足に悩む中小企業や製造業が損害を受けている。攻撃グループ「Qilin」の手口とは。業務の完全停止を防ぐための具体的な検出方法と併せて解説する。（2026/4/21）

ハノーバーメッセ 2026：
産業用AIの競争優位性を示す、ハノーバーメッセ 2026が開幕
世界最大級の産業見本市「ハノーバーメッセ（HANNOVER MESSE） 2026」（ドイツ・ハノーバー）が開幕する。会期は4月24日までの5日間で、3000以上の企業／団体が出展しインダストリアルAI（人工知能）やロボット、自動化、デジタル化などが、どのように明確な競争優位を生み出せるかを示す。（2026/4/20）

セキュリティニュースアラート：
脆弱性スコア10/10の“独り歩き”に警鐘――Axiosの「深刻な欠陥」は成立困難との指摘
Aikido SecurityはAxiosの脆弱性「CVE-2026-40175」を分析し、重大とされた攻撃シナリオは「Node.js」の仕様によって成立しにくいと指摘した。ライブラリ自体の不備は認めており、修正版への更新など適切な対応を求めている。（2026/4/20）

ハッカーはもう“侵入”しない：
日本はアジア最大の標的　Qilinを筆頭とする新興RaaSの最新攻撃戦術
日本企業を標的にしたランサムウェア被害が急増し、アジアで最も狙われる国となった。その中心にいるのは、QilinやDevmanといった新興RaaS勢力だ。これらのRaaSの特徴と基本戦術を解説するとともに、取るべき対策を考える。（2026/4/20）

この頃、セキュリティ界隈で：
「Axios」にとどまらないオープンソース攻撃　信頼を悪用するだましの手口
オープンソースのJavaScript HTTPクライアント「Axios」に不正なコードが仕込まれたサプライチェーン攻撃。発端となったソーシャルエンジニアリングの手口が明らかになったことで、標的はAxiosにとどまらず、オープンソースエコシステムを狙った攻撃が他にも多発している実態が浮かび上がった。（2026/4/21）

製造マネジメントニュース：
「製造DX支援を加速」売上1.4倍へ、キヤノンITSが新ビジョン発表
キヤノンITSが2030年を見据えた新ビジョンを発表した。AI活用を事業活動のドライバーとし、製造業のスマートSCMやモビリティDXを強力に支援。売上高は1.4倍を目指す。（2026/4/20）

ISO 27001の限界を補う施策を紹介
リスクアセスメントをしているのに「うちは安全なの？」に情シスが口ごもる問題
ISO/IEC 27001を導入しているものの、「自社のセキュリティ水準」を明確に答えられないという声がある。その背景には、実効性や対応力を可視化しにくいという課題がある。ではどうすればいいのか。（2026/4/20）

開発者、利用者双方に迫るセキュリティリスク：
いつも使う「ブラウザ拡張機能」や「OSS」が牙をむく　明日からできる対策は？
Webブラウザの拡張機能や、開発者が利用するOSSがマルウェア化し、数百万人規模の被害につながる事例が相次いでいます。こうしたサイバー攻撃の実態と手口、そして企業や個人が採るべき対策を考えます。（2026/4/19）

1週間を凝縮！ 今週の製造業ニュース：
半導体製造投資、続々――経産省やLSTC企業も動き出し、列島が沸く
2026年4月13〜17日に公開された記事の中から、MONOist編集部が厳選した今週の注目ニュースをお届けします。今週のキーワードは「半導体投資、続々」です。（2026/4/18）

BIMだけではない、AI基盤にもなるCDE：
清水建設、大和ハウス工業、大林組が“BIMの先に”を議論　共通データ環境はAI基盤になるか？
BIMの共通データ環境として、建築業界で浸透が進む「CDE：Common Data Environment」。AIの驚異的な普及に伴い、今ではBIMに限らず、建設生産プロセスのあらゆるデータを集約し、AIを活用するための基盤としても期待されている。BIMで先進的な清水建設、大和ハウス工業、大林組の3社は、Autodesk Construction Cloud（ACC）をCDEとして整備し、データ主導型建設プロセスの在り方やAIへの発展的活用、脱炭素への展開などに取り組んでいる。（2026/4/17）

生成AIに善悪はない――しかし「使い方を決めない経営者」には責任がある
デュアルユース時代のAIガバナンス、企業が「担い手」として問われる意思決定とは（2026/4/17）

ITニュースピックアップ：
「AI時代、後付けの対策では不十分」　HPEが示す、ネットワークとセキュリティの統合
HPEはエッジからクラウドまでを保護する包括的なセキュリティ対策を発表した。新製品SRX400の投入やAI統制機能の強化、ポスト量子暗号への対応によって、分散環境でのリスク低減とレジリエンス確保を支援する。（2026/4/17）

ACE 2026：
業界を破壊し、新たなイノベーションをもたらす　ArasのCEOが語るAI×PLMの未来像
Arasは米国フロリダ州マイアミで同社のコミュニティーイベント「ARAS COMMUNITY EVENT 2026（ACE 2026）」を開催した。本稿では同イベントに登壇した同社CEOのレオン・ローリセン氏による基調講演内容の一部を紹介する。（2026/4/17）

海外医療技術トレンド（130）：
医療機器大手ストライカーの事例に見る米国サイバーインシデント情報開示の複雑性
本連載第124回では、HIPAA／HITECH法に基づき、米国保健福祉省が開示したデータ侵害インシデント事案を紹介したが、それ以外の法規制に基づくインシデント情報開示も増えている。（2026/4/17）

「正しいのに伝わらない」理由
20語で勝負が決まる――情シスが使える「伝わる自己紹介」
正しい内容を言っているのに相手に納得されないことがある。そのような課題を改善する策として、「20語以内で要点を伝える」手法がある。この手法が生まれた経緯と、具体的な運用方法を紹介する。（2026/4/17）

★の本質――SCS評価制度の裏を読む：
SCS評価制度が示すリスクマネジメントの方向性：データとクラウドサービスへの統制が深めるサプライチェーンの信頼
SCS評価制度の個別の要求事項を確認すると、複数の主体が関わるビジネスサプライチェーン全体におけるリスクマネジメントの体制構築が、その方向性の一つとして示されています。中でも、データとクラウドサービスへの統制がその要素として示されていることは特筆すべき事項です。本稿では、これらの要素を分析し、★取得を目指す上で活用すべき文書とセキュリティ認証について触れます。（2026/4/17）

5年後を見据えたリスク管理
サプライチェーン、AI、内部不正……多様化する脅威にGartnerが示す10の警告
Gartnerは、日本国内のセキュリティインシデントの傾向と10分類を発表。企業に対し多様化するリスクへの包括的な対策の必要性を示した。（2026/4/17）

コンサル視点で見るサイバー空間の脅威最前線：
ゼロトラストの最終ピース？　セキュアブラウザの有効性を徹底まとめ
業務のハブであるWebブラウザが今最も危険な“攻撃面”へと変わっています。さまざまなセキュリティリスクが企業を襲う中、新潮流として注目されているのが「セキュアブラウザ」です。その実力と限界に迫ります。（2026/4/17）

ランサムウェアに主に狙われる業界は？：
「個別製品を買い足すセキュリティ」終了　2026年に投資される「3大カテゴリー」、IDC予測
IDCは、2026年の世界セキュリティ支出が3080億ドルに達すると予測した。2029年には市場規模が4300億ドルに達する見込みだ。（2026/4/16）

製造マネジメントニュース：
旭化成は6月中旬〜末までエチレンを生産可能、中東情勢悪化の影響とは
旭化成は中期経営計画説明会で、緊迫化する中東情勢が事業に与える影響について見解を示した。イラン情勢などを背景にナフサ価格は倍近くに高騰しており、川上の石化事業を中心に価格転嫁が急務となっている。旭化成への影響や現状とは――。（2026/4/16）

多国籍銀行幹部が語る次世代金融の在り方
会社にまだ「AI責任者」がいるなら、それは遅れているサインかもしれない
Standard Chartered Bankは、8万人規模のAI教育や業務全体への導入を進めている。同行は、AIと人間どちらを重視していく方向なのか。同行の技術担当役員、アルバロ・ガリード氏に聞いた。（2026/4/16）

混紡繊維の分別／リサイクル技術（1）：
混紡繊維リサイクル技術の開発の背景と経緯
本連載では、大阪大学 大学院工学研究科 教授の宇山浩氏の研究グループが開発を進める「混紡繊維の分別／リサイクル技術」を紹介。第1回では、混紡繊維リサイクルの背景と開発の経緯について解説する。（2026/4/15）

建設ナフサショック：
中東危機でシンナーも不足！　住宅建設に暗雲、国交省が異例の安定供給要請
緊迫化する中東情勢を受け、住宅建設に不可欠なシンナーなどの安定供給に懸念が生じている。国土交通省は経済産業省と連携し、異例の安定供給や適切な価格設定の要請と相談窓口の設置に踏み切った。（2026/4/15）

ナフサ不足、供給網の混乱は「極めて日本的」　旭化成社長が語る見解【要点まとめ】
中東情勢が緊迫する中で、エチレンやプロピレンといった石油化学基礎製品を製造するための原料となるナフサの供給に対する懸念が高まっている。総合化学メーカー旭化成の工藤幸四郎社長は4月15日、中東情勢とナフサ調達の今後について見解を語った。（2026/4/15）

ドンキ、スマホで弁当半額に　北欧発のフードロス削減アプリと連携
ドン・キホーテがフードロス削減アプリ「Too Good To Go」を導入した。当日中に売り切れなかった弁当や総菜をアプリ上で半額販売する。（2026/4/15）

セキュリティニュースアラート：
「技術だけでは防げない」　Gartnerが示す、日本国内の最新インシデント傾向
Gartnerは日本の主要セキュリティ事故を整理し、日々発生する事案も含めて全体像を捉え、多様なリスクへ備える必要があると指摘している。（2026/4/15）

ランサムウェアだけ見ている企業は危ない？：
ガートナー、日本企業のインシデントパターンを分析　10個の脅威・リスクを公表
見えている脅威だけを追い続けていては、もう守りきれない。ガートナーは国内におけるセキュリティインシデントの傾向として「10の発生パターン」を公開した。ランサムウェア攻撃だけでなく、AIやSNS時代ならではのリスクが判明している。（2026/4/15）

IT支出に加えてITインフラ構成や運用にも影響が：
中東紛争はITインフラにも影響、マルチAZが“前提”に？　IDCが分析
中東紛争の激化は、世界のIT支出にどのような影響を及ぼすのか。今後のITインフラの運用や構築にもたらす変化とは。IDCの分析レポートを基に、これらを整理する。（2026/4/14）

「GoogleのAI覇権は一時的」　著名投資家が予言する、NVIDIAとマスク氏の“大逆転”シナリオ
米GoogleがAIモデルの新バージョンGemini3をリリースしたことで、AI業界の覇権を奪ったという主張が多い。しかし著名投資家によれば……。（2026/4/14）

製造マネジメントニュース：
東レが中東情勢緊迫化による原料高騰でサーチャージ的価格運用を緊急導入
東レは、中東情勢の緊迫化に起因する原油とナフサの原料価格高騰に対応するため、一部の製品に対してサーチャージ的な価格運用を緊急措置として導入すると発表した。（2026/4/14）

特定ユースケースは「ノーゴーゾーン」扱いすべき
生成AIアプリで4社に1社で事故発生か　「エージェント型AI」の危険度を探る
ガートナーは、2028年までに企業向け生成AIアプリケーションの25%が、年5件以上のセキュリティインシデントを経験するとの予測を発表した。情シスリーダーが今すぐ設定すべき「ガードレール」と警戒すべき領域とは。（2026/4/14）

コンサル視点で見るサイバー空間の脅威最前線：
「ClickFix」と「FileFix」で実際に使われた攻撃シナリオ7選
コピー＆ペーストするだけ――その何気ない操作が、企業の機密情報を丸ごと奪う“入口”になりつつあります。正規ユーザーを装う攻撃が主流となる中、今最も厄介な「人間」を狙う新手口について攻撃シナリオまで含めて詳細に解説します。（2026/4/15）

GitHub Actions起点の攻撃が増加中：
「もう開発者はシークレットを使うな」　GitHubが「今日できる」4つのセキュリティ対策を紹介
GitHubは、オープンソースソフトウェアを狙う攻撃が新たなパターンに移行していると報告した。サイバー攻撃はAPIキーなどのシークレットを起点とする形に移行しているという。（2026/4/13）

製造マネジメントニュース：
流通業界で初めてとなるISACが誕生　サイバーインシデントを横のつながりで対応
アサヒグループジャパン、NTT、トライアルホールディングス、三菱食品は流通ISACを2026年4月中に設立発起人各社とともに設立すると発表した。同組織は、流通業界全体でサイバーセキュリティにおける「集団防御力」の向上を目指していく。（2026/4/13）

【あなたの会社は大丈夫？】施行から3カ月、「取適法」で企業が直面する"想定外の壁"
2026年1月、中小企業の価格転嫁を後押しする「中小受託取引適正化法」（取適法）が施行された。（2026/4/13）

BASHFIBER製造工程で取り出す：
石炭灰から「レアアース元素」を回収、新日本繊維【訂正あり】
新日本繊維は、自社開発した次世代繊維「BASHFIBER（バッシュファイバー）」を製造する工程で、レアアース元素（REEs）を取り出すことに成功した。今後は事業化に向けてパートナーの拡大や新たな資金調達を行っていく。（2026/4/13）

3Dプリンタニュース：
3Dプリンティング建設技術の確立に向け、島根県雲南市の実証フィールドでPoC開始
V3D Asiaは、中澤建設と連携し、2026年5月から島根県雲南市掛合町の実証フィールドで、3Dプリンティング建設技術のPoCプロジェクトを開始する。自社開発のガントリー式3D建築プリンタを用いて小規模構造物の施工実証を行う。（2026/4/13）

4分の1の生成AIアプリが“静かに事故る”　MCP時代の落とし穴をGartnerが指摘
AIエージェントの普及が進む中、その裏で見過ごされがちな異変が増え始めている。ガートナーは2028年までに、4分の1の企業向け生成AIが年間複数の軽微なインシデントに見舞われると予測した。利便性と引き換えに広がるリスクの正体と対策の勘所とは。（2026/4/13）

材料技術：
タングステンの供給能力を1.5倍に増強、2028年度上期に新工場が稼働
AI（人工知能）の普及などで需要急増が見込まれる半導体や電子部品。その製造を支えるタングステンの供給不足解消へ向け、アライドマテリアルが動いた。約159億円を投じて新工場を建設し、2028年度上期までに生産能力を現在と比べ1.5倍に引き上げる。（2026/4/13）

電子ブックレット（製造マネジメント）：
2026年4月に義務化の「CLO」に関する動向記事まとめ
MONOistに掲載した主要な記事を、読みやすいPDF形式の電子ブックレットに再編集した「エンジニア電子ブックレット」。今回は、2026年4月に設置が義務化された「CLO（物流統括管理者）」に関する動向をまとめた「2026年4月に義務化の『CLO』に関する動向記事まとめ」をお送りします。（2026/4/13）

メモリ不足とコスト増がユーザーを直撃
世界のPC出荷台数は2.5％増　中東の紛争で価格はさらに高騰する？
調査会社IDCは、2026年第1四半期の世界PC出荷台数が前年同期比2.5％増の6560万台だったと発表した。部品不足や経済悪化の影響がある中でも、更新需要などが市場を支えた。（2026/4/11）

この頃、セキュリティ界隈で：
ダウンロード数1億超、人気ライブラリ「Axios」を襲ったサプライチェーン攻撃　発端は巧妙なアカウント乗っ取り
オープンソースのJavaScript HTTPクライアント「Axios」に不正なコードを仕込んで流通させるサプライチェーン攻撃が発生した。MicrosoftやGoogleは、北朝鮮の集団が関与する極めて巧妙な攻撃だったと推測しており、影響の拡大が懸念されている。（2026/4/10）

「.NEXT 2026」現地レポート：
「VMwareからの移行障壁」を解消へ　Nutanix、NetAppとの提携で外部ストレージ活用と高速移行を実現
Nutanixは年次カンファレンス「.NEXT 2026」で、エージェンティックAI基盤やベアメタルKubernetes対応など39の新機能を発表した。NetAppとの提携やCisco製品の認定拡充により、VMwareからの移行障壁を解消し、オープンな選択肢を強調した。（2026/4/9）

【実録】自社に届いたCEO詐欺メールを徹底解析　狙われる企業に共通する3つの「隙」
「社長からの一通」を疑えますか――。本稿では実際に自社に届いたCEO詐欺メールを徹底解析。受信トレイ上の表示や自然過ぎる文面、返信先のすり替えなど簡単に見抜けない巧妙な仕掛けを解説します。（2026/4/15）

ゼロトラストの提唱者が語る皮肉な現実
ランサムウェア攻撃の新常識？　攻撃者はあなたの「保険金額」を知っているかもしれない
「ゼロトラスト」の生みの親、ジョン・キンダーバーグ氏はRSAC 2026で、サイバー保険がランサムウェア攻撃の拡大要因になっていると指摘した。何が起こっているのか。（2026/4/10）

GitHubに広範なサプライチェーン攻撃　500以上の不正PRで認証情報取得に成功した例も
GitHub上のプロジェクトに対し、多数の不正Pull Requestが送られる事案が発生した。目的は認証情報の取得にある。AIによってサイバー攻撃がスケールする一例だとして、セキュリティ企業は警鐘を鳴らしている。（2026/4/9）