☑️ アサヒやトライアルなど発起人10社が業界横断の「流通ISAC」設立を発表
☑️ 脅威情報の共有やベストプラクティス策定でサプライチェーン全体を保護
☑️ 2026年4月中の正式設立に向け幅広く流通業界からの参加企業を募集
アサヒグループジャパン、トライアルホールディングス、三菱食品、NTTなど10社は2026年4月6日、飲食料品・日用品を中心とした流通業界において、企業の垣根を越えてサイバーセキュリティに関する情報共有と分析を行う「流通ISAC(Information Sharing and Analysis Center)」を設立すると発表しました。通信業界や金融業界などで先行していたISACの取り組みが、流通業界で立ち上がるのは今回が初となります。
DX進展に伴うサプライチェーンリスクの深刻化
近年、小売業における無人決済やパーソナライズされた顧客データ活用、さらにはメーカー・卸・小売間でのデータ連携など、流通業界全体でDX(デジタルトランスフォーメーション)が急速に進展しています。一方で、デジタル化の進展に比例してサイバー攻撃の脅威も増大しており、ランサムウェア被害や取引先経由での機密情報漏洩など、サプライチェーンの弱点を突く攻撃が深刻化しています。
流通業界は製造・卸・小売が緊密に連携する複雑な三層構造で成り立っており、約6500社のメーカーと約3000社の小売をつなぐ三菱食品のような卸売業のネットワークを例に見ても、サイバーセキュリティ上のリスクポイントは多岐にわたります。一社で発生したインシデントが製造停止や物流の混乱を招き、社会インフラとしての食料品や日用品の供給に広範な影響を及ぼすリスクが高まっています。オブザーバーとして参画する経済産業省も、民間企業が主体となって脅威情報を共有する取り組みは業界全体のレジリエンス強化に不可欠であると指摘しています。
「競争から協調へ」3つの柱で集団防御を強化
流通ISACは、個社単独でのセキュリティ対策の限界を補完し、業界全体でサイバーリスクに備える「集団防衛」の枠組みとして機能します。活動の柱として、主に以下の3点が設定されています。
- 脅威情報・インシデント情報の収集・分析・共有: サイバー攻撃の兆候や被害事例をリアルタイムに共有し、初動対応の迅速化を図る。
- 流通業界のベストプラクティスの整理: 各社の知見を持ち寄り、業界特性を踏まえた実践的なガイドラインや標準的な対策手法を整備する。
- 情報セキュリティに関する啓発・人材育成: 勉強会や演習を通じて、実務担当者から経営層に至るまでのセキュリティスキルの底上げを行う。
これらの活動を推進するため、流通ISAC内には「情報収集・分析」「基準化・ガイドライン策定」「人材育成」をテーマとした3つのワーキンググループが設置され、月1回程度のペースで具体的な検討が進められる予定です。ICT業界のISAC運営や国際的な大規模イベントでの対応経験を持つNTTが事務局として参画し、専門的な知見をもとに情報分析や協調体制の構築をサポートします。
データエコシステム構築の前提となるセキュリティ標準化
流通ISAC設立の構想は、2024年頃にNTTとトライアルの間で進められていた「流通エコシステム」の構築に関する議論が端緒となっています。小売店舗の購買データから遡り、卸売の在庫管理、さらにはメーカーの生産管理に至るまでシームレスにデータを連携させて無駄を削減する仕組みを検討する中で、業界横断でのデータ共有を安全に行うためのセキュリティ基盤の確立が最大の課題として浮上しました。
また、複雑なサプライチェーンを守るためには、システムや人員、コスト面で制約を抱える中小規模の企業への支援も欠かせません。流通ISACでは、経済産業省が主導するガイドラインなども加味しながら、業界全体で目指すべき一定のセキュリティ水準を定義し、規模を問わず参加企業の対応力を底上げする仕組みづくりを目指します。
2026年4月の正式設立と今後の展開
発起人として名を連ねているのは、アサヒグループジャパン、花王、サントリーホールディングス、スギホールディングス、トライアルホールディングス、PALTAC、三井物産流通グループ、三菱食品、NTT、NTTドコモビジネスの10社です。まずは食品流通領域に特化して活動を開始し、サイバーインシデントへの対応スキームを確立させます。
2026年4月中の正式な法人設立に向けて、現在幅広く賛同企業を募っています。当面は食品・日用品の流通プロセスにおける実務対応の最適化を図り、軌道に乗った段階で物流など周辺分野への対象範囲拡大も見据えながら、生活インフラの安定供給を死守するための協調体制の構築を進めていきます。
発表日時: 2026年4月6日
関連URL: (資料参照)
