「サプライチェーン」関連の最新 ニュース・レビュー・解説 記事 まとめ

組み込みストレージの「Q-Day」対処方：
「解読不可能」を破る量子コンピュータ――今から始める暗号セキュリティ
量子コンピュータの計算能力が実用レベルに達すれば、従来の暗号方式は解読され、犯罪目的に悪用される可能性がある。その日、いわゆる「Q-Day」に向けて、今からセキュリティ確保に取り組む必要がある。（2026/5/19）

レアアース輸出で“日米差”鮮明に　中国、日本向けは低水準続く
中国税関総署が20日公表した4月の貿易データによると、レアアース（希土類）磁石の日本への輸出量は188トンだった。前月比で2.5％増だったが、2カ月連続で200トンを下回る低水準になっている。（2026/5/21）

110nm〜28nmプロセスを製造：
ASML、インドTataと提携　「完全自動」300mm工場稼働へ
ASMLは、インドTata Electronicsと戦略的提携を締結した。最先端リソグラフィ装置を提供するほか、人材教育やサプライチェーン開発などでも支援を行う。Tata Electronicsは2027年、完全自動化された商用300mm半導体工場を稼働開始する予定だ。（2026/5/21）

太陽光：
日本ペロブスカイト太陽電池普及促進協議会が発足　規格統一など共通課題に対応
次世代の太陽電池として期待されるペロブスカイト太陽電池の普及に向けて、関連メーカー各社が共同で「日本ペロブスカイト太陽電池普及促進協議会（JPSC）」を設立した。（2026/5/21）

高速物流を止めずに大規模システムを刷新
ガリガリ君の赤城乳業が“魔改造ERP”を「アドオンゼロのSAP S/4HANA」に移すまで
独自開発だらけのSAP製ERPから「SAP S/4HANA Cloud Public Edition」に移行するにはリスクが伴う。夏季に1日数千件の物流をさばく赤城乳業が、業務を止めずにカスタマイズなしのクラウドERPに移行した秘策とは。（2026/5/21）

GitHub内部リポジトリへの不正アクセス、「悪意あるVS Code拡張機能」が関与と特定　約3800件流出か
GitHubは、自社の内部リポジトリへの不正アクセスについて、調査の続報を公式Xアカウントで発表した。侵害経路はコードエディタ「Visual Studio Code」の拡張機能を通じた社員の端末への攻撃で、流出は内部リポジトリのみにとどまると現時点での見解を示した。侵害された端末を隔離した上で、セキュリティ処置を開始したという。（2026/5/20）

GitHub、内部リポジトリへの不正アクセスを「調査中」　ハッカー集団「4000件窃取」と主張
ハッカー集団が、GitHubの内部リポジトリ約4000件を窃取したとダークウェブ上で主張。これを受けた対応とみられる。（2026/5/20）

リスクは消えていない：
平均パスワード保有数が168件から120件に初の減少　その裏で起きていること
Nord Securityの調査によると、ユーザーが管理する平均パスワード数は平均168件から120件に減少した。喜ばしい変化のように思えるが、エンジニアにとってはそう単純な話ではないかもしれない。（2026/5/20）

「サプライチェーン停止」は突然やってくる　製造業が直面する、リスク管理の致命的な盲点
地政学リスクの高まりや気候変動に伴う災害の増加を背景に、製造業を取り巻くサプライチェーンリスクが増大している。多くの企業がBCP（事業継続計画）を整備する一方で、有事の際に迅速な対応を取れないケースも少なくない。なぜ対応が遅れるのか。（2026/5/20）

キヤノンITSが調査
セキュリティ対策評価「★4」を取れる？　新たな取引条件「SCS評価制度」が波紋
キヤノンITSは、セキュリティ対策評価制度に関する企業動向を示す調査結果を公表した。発注企業の7割以上は評価を取引条件に組み込む意向を示した一方、サプライヤー企業では評価向上で課題を抱えているという。（2026/5/20）

ナフサショック：
LIXILが建材を最大15％値上げ　中東情勢や物流費高騰が直撃
LIXILは、中東情勢の緊迫化などに伴うコスト高騰を受け、2026年8月から建材や水まわり設備機器の価格を引き上げると発表した。エクステリア製品で平均15％、水回り製品で平均13％のそれぞれアップなど、大幅な価格改定となる。（2026/5/19）

半径300メートルのIT：
まずは「重要資産の棚卸し」を　NISTが示す「個人事業主」レベルの防衛ライン
「NIST サイバーセキュリティフレームワーク」（CSF）に、従業員ゼロの組織を対象とした新文書「CSWP 50」が登場しました。2026年4月に公開された同ドラフトの内容をピックアップし、フリーランスが真っ先に取り組むべき資産管理の具体的なチェック項目や、ランサムウェア対策の勘所を紹介します。（2026/5/19）

課金が怖いからログを絞り込む：
日本企業を縛る呪い「セキュリティ＝特定・防御」　サイロ化とマルチベンダーに捕らわれない平時の備え方
多くの日本企業が「セキュリティへの投資を継続しているにもかかわらず、一向にインシデントの脅威が減少しない」というジレンマに陥っている。日本企業のセキュリティ対策を支援してきた製品ベンダーへの取材から、その理由を探る。（2026/5/19）

VMwareからの移行需要が追い風に
AI前提で基盤を選ぶなら？　Nutanixへ移行するメリット5選
VMware環境からの移行で悩む企業にとって、選択肢の1つとなるのがNutanixだ。では、Nutanixへ移行することで得られるメリットは何か。同社のCEOが、メリットを5つ紹介する。（2026/5/19）

Microsoftが8000件の消し忘れを見落とし
「Microsoft Azure」の“古いURL”を悪用　トレンドマイクロが指摘する侵入口
トレンドマイクロの調査では、「Microsoft Azure」内で放置された「古い名前の参照設定」が8000件以上見つかった。消し忘れが深刻なシステム乗っ取りに直結するのはなぜか。（2026/5/19）

プロダクトファーストを貫くイーロン・マスク　中国の若手起業家たちに与え続ける「技術への執着」
イーロン・マスク氏は中国での立ち回りに神経を使ってきた。世界最大の自動車市場であり、巨大なサプライチェーンを持つ中国は、EV、太陽光発電、宇宙プログラムにまたがる彼の広大なビジネス帝国を支える上で不可欠な存在だからだ。（2026/5/18）

調査対象126社全てで脆弱性を発見　IPAが報告書を公開：
「止めたはずのDB」実はネットにダダ漏れ？　ASM診断で分かった“見えないIT資産”の実態
IPAが実施したASMツールによる診断では、調査対象の中小企業126社全てで何らかの脆弱性が見つかった。放置されたデータベースや設定不備など、“見えていないIT資産”のリスクが浮き彫りになった形だ。（2026/5/18）

macOS版に異例の更新要求：
OpenAIがサプライチェーン侵害「Mini Shai-Hulud」の被害を公表
OpenAIはTanStack npmを経由したサプライチェーン攻撃「Mini Shai-Hulud」によって社内端末への不正活動を確認したと公表した。同社は署名証明書を更新し、macOS版アプリ利用者に2026年6月12日までの最新版の更新を求めている。（2026/5/18）

「更新は数日待て」　npm新常識：
連鎖感染するnpmワーム「Mini Shai-Hulud」　特徴は「ランサム性」？　どう守る？　専門家の見解
GitHub Actionsを“感染源”にしてnpmの数百パッケージを侵害するマルウェアキャンペーン「Mini Shai-Hulud」が、開発者コミュニティーを震撼させている。この攻撃の特徴は“自己増殖”と“ランサム化”だという。一体どう対策すべきか。（2026/5/18）

Adobe Summit 2026：
P&G新CEOが就任初日にやったこと　徹底した「顧客主義」を貫くマーケティング革命
アドビの年次カンファレンスAdobe Summit 2026、2日目の基調講演のゲストとして、2026年1月に米Procter & Gamble（P&G）のCEOに就任したシャイレッシュ・ジェジュリカー氏が登場。マーケティング領域をけん引してきた両社は、AIの普及で大きく変化する消費者行動をどのように捉えているのか。世界を動かす二人の対話から、ビジネスの未来を解き明かすヒントが見えてきた。（2026/5/18）

従来型セキュリティが通用しないAI犯罪の「新常識」　検知不能な攻撃を防ぐには
AIは生産性を高める一方、攻撃者にも「自律的な武器」を与えてしまった。ディープフェイクによる詐欺事例や、0.001％のデータ汚染でAI精度を3割下げる攻撃など、脅威はかつてないほど高度化している。情シスが直面するこの危機を防ぐため、技術・組織・ガバナンスの3軸で構築すべき新たな防衛モデルを提示する。（2026/5/18）

OpenAI、サプライチェーン攻撃で従業員2人の端末が侵害　macOSユーザーは6月12日までにアプリ更新を
OpenAIは、サプライチェーン攻撃により従業員のデバイスが侵害されたと発表した。170以上のパッケージが影響を受け、コード署名証明書が漏洩した可能性がある。顧客データ等への影響は確認されていないが、予防措置として証明書の更新を実施。macOS版アプリのユーザーに対し、6月12日までのアプリのアップデートを求めている。（2026/5/15）

レゾナック、中東リスク「全て価格に転嫁したい」　AI特需で「利益2.3倍」でも通期据え置き
生成AI向け半導体材料の需要拡大を追い風に、レゾナック・ホールディングスの業績が急伸している。2026年12月期第1四半期決算では、半導体後工程材料の売上が過去最高を更新した。一方で、決算説明会では、中東情勢の緊迫化に伴う原材料調達や物流への警戒感も言及した。（2026/5/15）

ITニュースピックアップ：
SAPが「自律型エンタープライズ戦略」を始動　AIエージェントが業務を自動実行する時代へ
SAPはAI基盤「Business AI Platform」と自律運用群「Autonomous Suite」を発表した。財務や人材、調達分野のAI機能を拡充し、設備保全やERP移行支援も強化。Anthropic、AWS、Google Cloud、Microsoft各社との協業拡大も示した。（2026/5/15）

製造マネジメントニュース：
帝人の当期純損失は880億円、マテリアルセグメントの事業利益は1億円
帝人は2025年度決算で、親会社株主に帰属する当期純利益が880億円の損失となったと発表した。この結果の要因について、オンラインで開催された2025年度決算発表の会見を通して紹介する。（2026/5/15）

「Oracle AI World Tour Tokyo」レポート：
デンソー、SCMの内製主義から脱却へ　「AIエージェント」で挑むサプライチェーン強靱化
自動車産業の変化が進む中、デンソーは競争力の源泉だったSCMの内製方針を転換し、オラクルのクラウド基盤への移行を決断した。地政学的リスクや技術革新に即応するため、同社が「AIエージェント」による自律型システムに託した狙いは。（2026/5/15）

情シスが見直すべき「訓練の現実性」
「想定外の複合障害」に情シスはどう動く？　インシデント対応計画の実践アプローチ
サイバー攻撃が増加する中、企業ではインシデント対応計画（IRP）の整備を進める必要がある。しかし、計画を策定しただけでは実際の攻撃に対応できるとは限らない。IRPを有効にするためのポイントを紹介する。（2026/5/15）

製造マネジメントニュース：
国内製造業の3割がナフサ調達リスクに直面、4.7万社に影響
帝国データバンクは、ナフサ関連製品のサプライチェーン動向分析調査の結果を発表した。主要な石油化学製品メーカー52社から直接または間接的に原材料を仕入れる製造業は、集計した製造業全体の約3割を占めることが分かった。（2026/5/15）

成熟メモリこそ供給リスク大：
地政学が変えるメモリ調達戦略　「安く買う」だけでは危険
米中対立や輸出規制の強化によって、DRAMやNANDフラッシュメモリの調達を巡る前提が変わり始めている。HBMなど先端メモリは政策や地域の影響を強く受けるようになり、成熟メモリにも供給継続リスクが広がっている。サプライチェーンの地域化が進む中、機器メーカーには「最安調達」ではなく、継続供給やコンプライアンスを重視した戦略が求められている。（2026/5/14）

「中東の影響続けば180億円下振れも」　三菱ケミカルを襲った地政学リスク、社長が語る「次の一手」
中東情勢の緊迫化によって、化学業界では原料調達や物流への影響が現実味を増している。三菱ケミカルグループは2026年3月期決算会見で、ホルムズ海峡を巡るリスクやナフサ調達の現状について言及した。（2026/5/14）

品質不正問題：
ニデックは会計に加え品質でも不正、家電用モーター中心に1000件超の疑い
ニデックが家電用モーターを中心とする一部製品で判明した品質に関する不適切行為について説明。一連の不適切会計問題に対応するために設置した「ニデック再生委員会」が実施した品質総点検に対して、既に1000件以上の品質不適切行為の疑いが確認されているという。（2026/5/14）

スマホ“最大規模の値上げ”はいつまで続く？　「1円スマホ」が存続危機、一方で影響を免れる中国メーカーも
AI産業の需要爆発に伴うメモリ価格の高騰と円安の進行がスマートフォンの販売価格を押し上げている。中韓メーカーを中心に発売後の異例な値上げが相次ぎ日本国内でもハイエンド機の高価格化が顕著だ。次世代チップの製造コスト上昇も控える中、大容量モデルを求めるなら、今早めに購入することが推奨される。（2026/5/14）

サプライチェーン改革：
三菱食品と日清食品が物流DXで協業、AI活用でトラック台数約30％削減へ
三菱食品と日清食品は、食品流通におけるサプライチェーンの効率化に向けて、「商流」と「物流」のデータ連携による協業を開始した。AIを活用した発注最適化により、配送トラック台数約30％の削減を見込む。（2026/5/14）

トークン消費から「提供」へ
「AIトークン破産」を防げ　情シスが主導すべき生成AIコスト最適化戦略
生成AIのコスト増大とデジタル主権への懸念が情シス部門を直撃している。パブリッククラウドの「トークン課金」による予算圧迫を回避するため、Red Hatは自社環境でAIを運用する「トークンプロバイダー」への転換を提唱した。（2026/5/14）

「稼ぐサプライチェーン」の作り方（1）：
その在庫、いつ現金に戻りますか？　経営をけん引するSCMへのアップデート術
現場のサプライチェーン改善は、会社のキャッシュ創出につながる――。本連載では、実践的な知見をもとに「稼ぐサプライチェーン」の構築法を解き明かします。第1回となる今回は、現場の意思決定を経営レベルへと引き上げる第一歩として、物流担当者が身につけるべき「B／S（貸借対照表）視点」と、現場の数字の捉え直し方を取り上げます。（2026/5/14）

「ナフサ不足」、調達状況はかなり改善　三井化学CFOが語る見通し【要点まとめ】
三井化学の吉田修常務執行役員CFOは、5月13日に開催した決算説明会で、ナフサの調達について「一時は先行き不透明感が強かったが、現在2カ月先まで目途が立ちつつある」と話した。中東情勢とナフサ調達の今後について、吉田CFOが見解を語った。（2026/5/13）

製造マネジメントニュース：
パナソニックHDはAIインフラ事業2.5倍成長に向け5000億円投資、MIF戦略も推進
パナソニックHDは、2025年度の連結業績を発表するとともに、グループ経営改革の進捗状況と2032年までを見据えた成長戦略について説明した。（2026/5/13）

Microsoft調査から読み解く最新脅威動向：
パスワード、放置VPN、休眠ID……“初歩的な隙”ばかり？　重要インフラへの攻撃パターンとその対策
Microsoftは重要インフラを取り巻くサイバー脅威が構造的に変化している状況を解説するレポートを公開した。IDを起点とした攻撃や、国家主体の長期潜伏型の攻撃に警戒が必要だ。（2026/5/13）

組み込み開発ニュース：
ソフトバンクが堺にギガファクトリー、国産の燃えない水電池を2027年度に量産へ
ソフトバンクは、電解液に真水を使用することで発火リスクを解決するとともにリン酸鉄リチウムイオン電池を上回るエネルギー効率を備える革新型バッテリーセル「亜鉛−ハロゲン電池」を中核とする国産バッテリー事業を開始すると発表した。（2026/5/13）

「22秒で破壊、400日間の潜伏」　攻撃者の行動が二極化：
「90日間ログ保持」はもう古い　VPNの脆弱性やActive Directoryを悪用するランサムウェアの実態と対策
Mandiantは年次レポート「M-Trends 2026」を発表した。2025年に実施した50万時間以上のインシデント調査では、サイバー犯罪の分業化と連携の進展により、初期アクセスから攻撃実行グループへの引き継ぎ時間が2022年の8時間超から2025年には22秒に短縮されたことが明らかになった。（2026/5/13）

多くの企業が“出たとこ勝負”：
訓練なし、検証なし、責任者不明　サイバーBCPの危うい実態
サイバーBCPについて「準備している」と答える企業は多い。しかしいざ危機的な事態が訪れたとき、その準備がきちんと機能するかどうかは別問題だ。タニウムの調査から、“出たとこ勝負”という国内企業の危うい実態が明らかになった。（2026/5/13）

製造マネジメントニュース：
マツダは電動化投資を1.2兆円に縮小　「EV一本に頼らない」で狙う利益2.6倍の勝算
マツダは2026年3月期の連結決算を発表。米国関税コストの影響を大きく受けたが、構造改革が奏功し純利益は市場予測を上回った。2027年3月期は新型「CX-5」を起爆剤にV字回復を見込む一方、電動化投資は1.2兆円へ縮小する。（2026/5/13）

バズったOSSに潜む死角：
「OpenAI公式」だと思ったら……　24万DLを突破した“人気AIコード”の正体
OpenAI風の人気AIリポジトリに、なぜ開発者は群がってしまったのか――。18時間足らずで約24万4000件のダウンロードを記録したコードの裏に仕込まれたわなの中身とは。（2026/5/13）

セキュリティニュースアラート：
AI製のゼロデイ攻撃が出現　Googleが報告した高度化する脆弱性探索と自律型攻撃の脅威
Googleは、AI悪用によるゼロデイ探索や自律型マルウェア、LLM不正利用基盤、AI関連サプライチェーン侵害が拡大中だと公表した。中国、北朝鮮、ロシア系集団の活動例を示した。（2026/5/13）

ロボット開発クローズアップ：
動かぬ検証機「SEIMEI」に純国産ヒューマノイド開発に向けたKyoHAの覚悟を見た
京都ヒューマノイドアソシエーション（KyoHA）が純国産ヒューマノイドの検証機「SEIMEI」を公開した。足首パーツの破損で動的デモを披露できないというトラブルを隠さず、未完成の現状をさらけ出したところにKyoHAの純国産ヒューマノイド開発に向けた覚悟が見えた。（2026/5/13）

なぜ今ストレージのモダナイゼーションが必要なのか
そのストレージは“時代遅れ”？　AI導入で直面する「想定外の問題」
AI技術の台頭によって、従来のストレージ構成が限界を迎えつつある。高度化するサイバー攻撃や急速に変化するサプライチェーンにおいて、企業が次期インフラ選定で目を向けるべき5つの傾向を解説する。（2026/5/13）

フォーバル GDXリサーチ研究所が調査：
取引先からESG対応を求められる中小企業　「業績への効果あり」の組織に共通する要因は？
上場企業に対してサステナビリティ情報の開示義務化が段階的に進む中、取引先からESG対応を求められる中小企業も増えつつある。フォーバル GDXリサーチ研究所の調査からは、対応を求められながらも着手できていない企業の実態に加え、取り組みが進まない背景も見えてきた。（2026/5/13）

そのドキュメントの真正性を証明できますか？：
PR：トヨタとウイングアークが語る、製造業のAI時代に必要な「トラスト」という守り
製造業では、研究開発に関わる技術情報や設計図面、品質証明書、取引帳票など、多様なデータが企業間で流通している。近年は生成AIの活用が進む一方で、こうしたデータの「真正性」や「出所」を担保し、データの改ざんや権利侵害からどう守るのかが、新たな経営課題として浮上している。AI時代における製造業のデータガバナンスはどうあるべきか、トヨタ自動車 先進データサイエンス統括部 DS基盤開発室 室長の山室直樹氏とウイングアーク1st 執行役員 Business Data Empowerment SBU Senior Vice President 技術本部 副本部長の崎本高広氏が対談した。（2026/5/13）

Claude Mythosがもたらすセキュリティビジネス激変の可能性　二極化していく“業界のこれから”
IT業界の話題をさらう、Anthropicのセキュリティ特化型エージェント「Claude Mythos」。MythosのようなAIスキャナーの普及がセキュリティ業界の構造にどんな変化をもたらすのか。IT組織作りに携わってきた筆者が視点から分析する。（2026/5/13）

「半導体部品の調達コストが4倍から10倍に急騰している」と米ストレージベンダーCEO　製品価格への転嫁進む
エンタープライズ向けストレージベンダーとして知られるEverpure（旧Pure Storage）の会長兼CEOであるチャールズ・ジャンカルロ（Charles Giancarlo)氏は、4月23日付けで公開した同社のブログ「サプライチェーンの深刻な混乱に関するお客様へのお知らせ」で、同社製品の価格を70％値上げすることの背景として、この約1年で同社が調達する主要な半導体部品の調達コストが4倍から10倍にまで急騰していることを明らかにしました。（2026/5/12）