ニュース
NTT、アサヒら10社が「流通ISAC」を4月に設立、業界横断の“集団防御”でサプライチェーンの盾に
企業の垣根を越えてサイバーセキュリティ強化に向けた取り組みを実施
2026年4月7日 06:15
NTT株式会社およびアサヒグループジャパン株式会社、株式会社トライアルホールディングス、三菱食品株式会社の4社は6日、食料品や日用品などを中心とした流通業界において、企業の垣根を越えてサイバーセキュリティ強化に向けた取り組みを行う「流通ISAC(Information Sharing and Analysis Center)」を、2026年4月中に一般社団法人として設立すると発表した。流通業界全体で、サイバーセキュリティに対する集団防御力の向上を図るという。
すでに、ICT業界を横断したICT-ISAC Japan、自動車業界におけるJ-Auto-ISAC、金融業界での金融ISACがあるが、流通業界では初めての取り組みとなる。
NTT 執行役員 アライアンス部門長の爪長美菜子氏は、「製造、卸、小売の各社では、デジタル技術の活用による課題解決と新たな価値提供に取り組んでいるが、その一方で、サイバーリスクが高まり、業界横断での対策が求められている。流通ISACは、製造、卸、小売の3つの業態が連携し、セキュリティ情報を共有する組織となる。サイバーリスクによる供給混乱の発生を抑制し、安定的な日用品・食料品の供給確保と、国民生活の安全と安心に寄与することを目指す」と設立の狙いを説明した。
流通ISACの設立に向けた検討は、2024年から行ってきたという。
流通ISACの活動は、製造・卸・小売の三業態を通じたサイバー攻撃の兆候や被害事例を把握、共有し、業界内での注意喚起および初動対応の高度化を図る「脅威情報・インシデント情報の収集・分析・共有」、各種セキュリティガイドラインに対する各社の取り組みや知見を持ち寄り、業界特性を踏まえた実践的な指針として整理、共有する「流通業界のベストプラクティスの整理」、実務担当者および経営層、管理者のスキル向上を目指し、勉強会、演習などを通じ、現場における対応力の底上げを図る「情報セキュリティに関する啓発・人材育成」の3点とし、それぞれの活動においてワーキンググループを設置し、月1回程度の活動を行う。
発起人会社は、アサヒグループジャパン、花王、サントリーホールディングス、スギホールディングス、トライアルホールディングス、PALTAC、三井物産流通グループ、三菱食品、NTT、NTTドコモビジネスの10社。経済産業省がオブザーバーとして参加し、NTTおよびNTTドコモビジネスが事務局の役割を担う。
今後、日用品や食料品などの製造、卸、小売企業を対象に賛同企業を募るほか、将来的には物流業界などにも対象を広げる考えを示した。また、流通業界内の中小企業のサイバーセキュリティ対策の底上げを図るための標準的な仕組みの提案も検討していく。
経済産業省は、2026年度下期にもサプライチェーン強化に向けたセキュリティ対策評価制度の開始を目指しており、これにあわせて活動も強化することになる。
NTTの島田明社長 CEOは、「サイバー攻撃の脅威は高度化・深刻化しており、国内でのサイバー攻撃は増加傾向にある。2024年には、各IPアドレスに約13秒に1回の攻撃が行われていた。ランサムウェアの被害報告数も引き続き高い水準で推移している。セキュリティ対策は自社だけの問題ではない。取引先やグループ会社でのランサムウェア感染、取引先での機密情報の漏えいなど、サプライチェーン上でのセキュリティリスクが深刻化している。特に、流通業界は、製造、卸、小売が密接に連携しており、業界全体でのセキュリティレベルの向上が必要である。NTTグループでは、ICT業界において、Telecom-ISAC(現ICT-ISAC)の立ち上げに発起人として参画するなどの経験がある。これらの知見を生かして、流通業界をサポートしていく」と述べた。
また、流通ISAC設立の経緯についても説明。「NTTとトライアルが、流通データを活用し、生産効率の向上や在庫の効率化などについて話し合いを行う中で、業界横断でデータドリブンの仕組みを構築するには、セキュリティ対策が課題になるという議論になった。そこから、今回の流通ISACにつながっている」とした。
また、「流通業界はシステムが複雑であり、セキュリティ上の課題が生まれやすい。これを解決するのは1社では難しい。業界として、一定程度の標準化を行い、セキュリティレベルを高めていかなくてはならない。システムの標準化など、セキュリティ以外のところにも動きが広がっていくことも期待したい」とも語った。
発起人企業であるアサヒグループジャパンの濱田賢司社長兼CEOは、「アサヒグループでは、DXを、ビジネスそのものを変革するBX(ビジネストランスフォーメーション)と位置づけており、ビジネス、プロセス、組織でイノベーションを進め、戦略を動かす機動力ととらえている。だが、BXが進展するほど情報セキュリティの重要性が高まる。また、流通業界は、サプライチェーンでつながっており、日用品や食料品を安定的に供給する上でも、業界全体として対応する必要がある。流通ISACにより、業界横断での情報セキュリティの強化を図ることができる。万が一の際にも初動対応を迅速化させ、安定供給責任を果たしたい。安全なシステム環境が整うことは、製造業全体のDXや、データ活用によるイノベーションの加速にもつながる。流通ISACが業界の垣根を越えた共助の枠組みとして機能し、安心安全につながることを期待している」と述べた。
トライアルホールディングスの永田洋幸社長は、「トライアルグループはITが祖業であり、流通小売事業とリテールAI事業を2本柱としている。小売の最前線で得られる膨大なデータを軸に流通業界の改革に挑戦している」としながら、「リテールDXによる改革は1社では実現できないことから、流通業界のオープンエコシステムの構築に取り組んでいる。トライアルの店舗での購買データをMD-LINKにより分析し、メーカー、卸、物流ともシームレスに共有し、さまざまな施策に活用するためのテストを開始している。生産、在庫管理、商品開発のムダ、ムラ、ムリが削減され、顧客ニーズに対応した売り場づくりを実現することを目指している」と述べた。
その一方で、「こうした連携が広がることで、情報セキュリティリスクが相互に拡大することになる。購買データを活用することは、情報漏えいリスクやサイバー攻撃の拡大につながる。これらの情報を守り、安全に管理することは、企業活動の信頼を支えるものであり、重要な経営課題である。サイバーリスクは一企業で対応できる課題ではなく、業界全体で情報を共有し、対策をしていく必要がある。流通ISACの活動に期待している」とも語っている。
三菱食品の京谷裕相談役は、「食のライフラインを持続可能な形で進化させることが、卸売業界の社会的責務である。日用品および食料品の流通は広範で、複雑なサプライチェーンを形成している。三菱食品では約3000社(16万店舗)の小売業、約6500社のメーカー、約400社の物流パートナーとデータ連携を行っており、サイバーセキュリティ上のリスクポイントが多岐にわたる。その環境でセキュリティ事故が発生すると、食品流通という社会インフラが、甚大な影響を受けることになる。従来の侵入を防ぐ対策に加えて、迅速に復旧する対策、事業を止めないための対応を重視し、実効性のある対策に取り組んでいるが、企業が個別に行う対策には限界がある。製・配・販を含むサプライチェーン全体での連携強化が不可欠であり、流通ISACには、これを実現する中核的な枠組みになることを期待している。業界横断でのサイバーセキュリティ強化に取り組む」とした。
一方、経済産業省 大臣官房審議官(商務・サービス担当)の浅井俊隆氏は、「流通業界は毎日の暮らしを支える存在である。日本のGDPの約13%を担い、従業員数は1036万人で、製造業に並んでいる。日本の経済や雇用を支える社会インフラとしての役割を果たしている。だが、サプライチェーンを通じた攻撃や、業界を横断した影響を及ぼすインシデントが増加している状況にあり、国民の生活を支える流通業へのサイバー攻撃の影響は、社会全体に及ぶものとなっている。政府は、危機管理への投資の一環として、サイバーセキュリティ分野への投資と対策を重要視している。流通ISACは、企業や業界の垣根を越えた情報共有と分析を行う枠組みとなり、流通業界全体のサイバーセキュリティ対策の底上げにつながる重要な活動になる。業界だけでなく、国民生活を守ることにつながる」と期待を示した。
