NTTとアサヒグループジャパン、トライアルホールディングス、三菱食品の4社は4月6日、製造・卸・小売りの業界横断でサイバーリスクによる供給混乱を防ぐ取り組みである「流通ISAC（Information Sharing and Analysis Center）」を設立すると発表した。正式設立は4月中に行う。NTTグループはこれまでに「ICT-ISAC」で中核メンバーとして参画してきた実績などがあり、合同記者会見でNTTの島田明社長は「セキュリティー人材育成などの知見を生かし、流通業界をサポートしていきたい」と述べた。
（下澤 悠）
 
　ISACは、企業の垣根を越えて情報の共有と分析を行い、サイバーセキュリティーを強化する組織。国内ではICTや金融などさまざまな業界で活動が進んできたが、飲食料品や日用品などを中心とした流通業界でのISAC設立は初めて。NTTによると、2024年頃から同社とトライアルホールディングスの間で業界内のデータ共有について議論した際に、セキュリティー対応が課題として浮上したことで今回の取り組みへつながったという。

　高度化・巧妙化するサイバー攻撃で特定の企業が狙われると、サプライチェーン全体の事業活動が被害を受ける可能性がある。特に飲食料品や日用品などの流通業界は、1社で発生したサイバーインシデントが、製造停止や物流の混乱、店舗の営業停止などにより、人々の生活に広く影響を及ぼす。個別企業での対応には限界があり、攻撃者や狙われやすい脆弱性といった情報が迅速にISAC会員企業に共有されれば、サプライチェーン全体で防御能力の向上が見込めるとしている。

　具体的な活動としては、▽サイバー攻撃の兆候や被害事例を把握し、注意喚起や初動対応の高度化を図る▽ベストプラクティスを整理し共有する▽情報セキュリティー人材の育成ーなどを軸に想定。正式設立後、目的ごとにワーキンググループを設置して議論を深め、定期的な成果報告を会員企業に対して実施する。

　アサヒグループホールディングスでは、25年9月にサイバー攻撃を受け受注・出荷業務を担う物流関連システムに障害が発生。26年2月に再発防止策とガバナンス体制の強化を発表していた。同社によると、アサヒグループジャパンには同じく2月頃に今回の流通ISAC参画へ声がかかった。取材に対し、「セキュリティー強化は、個社、サプライチェーン全体とそれぞれの対策が必要だと考えている。サプライチェーン全体の取り組みについては、団体設立後に協議していく予定だ」と回答した。合同記者会見の場でアサヒグループジャパンの濱田賢司社長兼CEOは、「流通ISACを通じて業界横断での情報セキュリティーの強化を図り、万が一の際にも初動対応を迅速化することで安定供給というメーカーの責任を果たしていきたい」と述べた。

　合同記者会見にはトライアルホールディングスの永田洋幸社長と三菱食品の京谷裕・相談役らも出席した。出席した4社を含め、流通ISACの設立発起人には花王やサントリーホールディングスなど10社が名を連ねている。