業界横断で情報共有・分析を行う「流通ISAC」設立　サイバーセキュリティ強化

アサヒグループジャパン株式会社、株式会社トライアルホールディングス（以下、トライアル）、三菱食品株式会社、NTT株式会社は2026年4月6日、流通業界で初となるISAC（Information Sharing and Analysis Center）を2026年4月中に設立することを発表した。

業界全体で「サイバーリスク」に備える

流通ISACは個社対応の限界を補完し、業界全体としてサイバーリスクに備える枠組みとして、参加各社が信頼関係のもと情報を共有・分析。実効性のある対策につなげる。

主な目的は以下の通り。

◆脅威情報・インシデント情報の収集・分析・共有
▷製造・卸・小売の三業態を通じたサイバー攻撃の兆候や被害事例を把握・共有し、業界内での注意喚起および初動対応の高度化を図る。

◆流通業界のベストプラクティスの整理
▷各種セキュリティガイドラインに対する各社の取り組みや知見を持ち寄り、業界特性を踏まえた実践的な指針として整理・共有する。

◆情報セキュリティに関する啓発・人材育成
▷実務担当者および経営層・管理者のスキル向上を目指し、勉強会、演習等を通じ、現場における対応力の底上げを図る。

サイバーセキュリティ対策を強化

近年、サイバー攻撃は高度化・巧妙化を続けている。サプライチェーン上の特定の企業が狙われることにより、サプライチェーン全体の事業活動に甚大な被害が発生する事例が顕在化している。

サイバーインシデントへの対応にあたっては、近年、企業・団体個別での対処では限界があるとされる。こうした中、業界横断で情報共有と分析を行うことで、攻撃者のIoC（※1）情報や流通業界で狙われやすい脆弱性情報を迅速に共有できるISACの取り組みが注目されている。

こうした状況を受けアサヒグループジャパン、トライアル、三菱食品、NTTは、設立発起人各社（※2）とともに流通業界におけるサイバーセキュリティ対策を強化することを目的とした「流通ISAC」を設立した。

会員企業に対して「定期的な成果報告」を実施

流通ISAC設立後は、目的ごとにワーキンググループを設置。年間を通じて議論を深めるとともに、定期的な成果報告を会員企業に対して実施する。会員企業は流通業界に特化した、セキュリティ対策のナレッジを受領できる。

今後は、設立趣旨や活動内容について広く賛同企業を募りながら、2026年4月中の、流通ISACの正式設立を目指して準備を進める。

NTTおよび、NTTドコモビジネス株式会社は、本ISACの趣旨に賛同し、事務局として運営に参画。流通業界に関わる多様なステークホルダーと連携してサイバーリスクへの共助体制を構築することで、飲食料品・日用品の安定供給を支える安全で信頼性の高い流通基盤の実現に貢献する方針を掲げている。流通業界全体のセキュリティレベルを底上げする取り組みとして、今後の展開に注目したい。

※1：セキュリティ機器などにおいて攻撃パターンを定義した一連のファイルを指す。「侵害の痕跡」と訳されることもある。
※2：一般社団法人流通ISAC設立発起人（事務局を除き五十音順）
アサヒグループジャパン株式会社、花王株式会社、サントリーホールディングス株式会社、スギホールディングス株式会社、株式会社トライアルホールディングス、株式会社PALTAC、三井物産流通グループ株式会社、三菱食品株式会社、NTT株式会社、NTTドコモビジネス株式会社（事務局）