流通業界初の「流通ISAC」設立 アサヒ・NTT・トライアル・三菱食品が発起人

流通業界初のISACが発足、製配販が連携

高度化するサイバー攻撃によるサプライチェーンへの脅威が高まる中、流通業界で初となる情報共有組織が設立されました。アサヒグループジャパン、NTT、トライアルホールディングス、三菱食品の4社が発起人となり、「一般社団法人 流通ISAC」を2026年4月6日に設立したと発表しました。

業界横断で「集団防御力」向上を目指す

「流通ISAC」は、製造・卸・小売を含む流通業界全体で、サイバーセキュリティにおける「集団防御力」の向上を図ることを目的としています。ISAC（Information Sharing and Analysis Center）は、企業の垣根を越えて脅威情報の共有・連携を図る組織で、日本では交通、金融、電力などの業界ですでに運用されていますが、流通業界では今回が初めての設立となります。

設立会見でNTTの島田明社長は、「昨今、デジタル化の進展や国際情勢変化を受けて、サイバー空間の脅威はますます増大している。だが個社単独での対策には限界がある。製造・卸・小売が緊密に連携して成り立っている流通業では、業界全体での連携が必要だ」と述べています。

具体的な活動内容

同組織では、製造・卸・小売の3業態を通じたサイバー攻撃の兆候や被害事例を把握・共有し、業界内での注意喚起や初動対応の高度化を目指します。また、各種セキュリティガイドラインに対する各社の取り組みや知見を持ち寄り、業界特性を踏まえた実践的な指針として整理・共有する計画です。さらに、関係者のスキル向上のために勉強会などを通じて現場における対応力の底上げを図るとしています。今後は、製配販を中心とした各社に広く参加を呼びかけていく方針です。

セキュリティ担当者が確認すべきこと

このニュースは、自社のサプライチェーン（取引先や物流パートナー）を経由したサイバー攻撃のリスクが現実的であることを示しています。セキュリティ担当者は、自社の防御策だけでなく、主要な取引先におけるセキュリティインシデントが自社の事業継続に与える影響を改めて評価し、連絡体制や情報共有の枠組みについて確認することが求められます。また、「流通ISAC」への参加の是非や、同様の地域や業界内での情報共有ネットワークの有無についても検討材料となります。

AIメモ: 個社の防御には限界があるという認識が、業界という大きな単位での具体的な協力体制の構築に結びついた事例です。