2026年4月6日、NTT・アサヒグループジャパン・トライアルホールディングス・三菱食品の4社は記者説明会を開きました。そこで、飲食料品・日用品を中心とした流通業界で国内初となるサイバーセキュリティ情報共有組織、一般社団法人 流通ISACを2026年4月中に正式設立すると発表しました。
流通ISACは、Information Sharing and Analysis Centerの略称です。これは、サイバー攻撃に関する情報を集め、分析し、参加企業で共有する枠組みを指します。そのため、単独企業では防ぎ切れない脅威に、業界全体で備える動きとして注目されています。
今回の特徴は、製造・卸・小売の3業態が業界横断で連携する点です。つまり、日本の流通業界では前例のない体制づくりが始まります。今後どう広がるのかが重要な焦点です。
高度化するサイバー攻撃が設立の背景に
近年、サイバー攻撃は高度化し、巧妙さを増しています。さらに、サプライチェーン上の特定企業が狙われることで、業界全体の事業活動に大きな被害が広がる事例が目立ってきました。
流通業界でも、DXが進みました。DXとは、デジタル技術で業務や事業の仕組みを変える取り組みです。しかし一方で、デジタル化が進むほど、サイバーリスクも増大します。
そのため、関係各社は、もはや1社単独での対応には限界があると判断しました。こうした中、業界全体の防御力を引き上げる必要があるとの認識が強まりました。
アサヒの事例が危機感を強めた
こうした危機感を具体的に示したのが、アサヒグループホールディングスが2025年9月に受けたサイバー攻撃の事例です。報道によると、システム障害によって出荷停滞が発生しました。
さらに、その影響で、同年10〜12月期に700億円規模の売上減少を見込む深刻な被害となったと伝えられています。実際に、サイバー攻撃が企業1社だけの問題にとどまらない現実が浮き彫りになりました。
食料品や日用品は、国民生活を支える基盤です。つまり、安定供給と生活の安心・安全を守るには、業界全体での集団防御力の向上が欠かせないという結論に至りました。こうして、流通ISACの設立が決断されました。
発起人10社の顔ぶれ
正式設立に向けて名を連ねた発起人は、次の10社です。
製造
アサヒグループジャパン株式会社
花王株式会社
サントリーホールディングス株式会社
小売
スギホールディングス株式会社
株式会社トライアルホールディングス
卸
株式会社PALTAC
三井物産流通グループ株式会社
三菱食品株式会社
IT・通信
NTT株式会社
NTTドコモビジネス株式会社
製造、卸、小売に加え、IT・通信企業も加わることで、流通ISACは実務面と技術面の両方から体制を整える形になります。
事務局と経済産業省の関与
事務局は、NTT株式会社とNTTドコモビジネス株式会社が担います。また、経済産業省もオブザーバーとして参画する予定です。
オブザーバーとは、会議や枠組みに参加しながら、状況を見守り、必要に応じて助言などを行う立場です。実際に、経済産業省は、流通ISACの取り組みが小売・流通業界のレジリエンス強化につながることへの期待を示しています。
レジリエンスとは、危機や障害が起きても、事業を立て直し、機能を保つ力を意味します。つまり、流通ISACは単なる情報共有組織ではなく、業界の持久力を高める仕組みとして位置づけられています。
流通ISACが担う3つの柱
流通ISACは、個社対応の限界を補い、業界全体でサイバーリスクに備えるため、3つの柱を主な活動内容に掲げています。
1つ目は、脅威情報・インシデント情報の収集・分析・共有です。インシデントとは、システム障害や不正アクセスなど、被害や異常につながる出来事を指します。製造・卸・小売の三業態を通じて、サイバー攻撃の兆候や被害事例を把握し、分析し、参加企業間でリアルタイムに共有します。
2つ目は、流通業界のベストプラクティスの整理と共有です。ベストプラクティスとは、効果が高いと確認された優良事例のことです。各社のセキュリティ対策における成功事例を整理し、業界標準として広げることで、全体の底上げを図ります。
3つ目は、人材育成・演習の実施です。勉強会やインシデント対応訓練を定期的に開き、現場担当者の実践的な対応力を強化します。つまり、情報共有だけでなく、人の力を育てることも重視しています。
ワーキンググループで継続運営へ
設立後は、目的ごとにワーキンググループを設置します。ワーキンググループとは、特定のテーマごとに継続的な検討や実務を担う小規模な作業組織です。
そのため、流通ISACの活動は単発の取り組みではありません。年間を通じて継続的な活動を進める体制が整えられます。さらに、実務に即した形で課題ごとに対応できる点も、この仕組みの特徴です。
製配販横断が持つ意味
これまで流通業界では、製造・卸・小売がそれぞれ個別にセキュリティ対策を講じることが一般的でした。しかし、サプライチェーンは一体として動いています。そのため、どこか一点が攻撃を受ければ、全体に影響が及びます。
今回の流通ISACは、この課題に対して、製配販横断の体制を構築します。製配販とは、製造・卸・小売を一つの流れとして捉える考え方です。つまり、業界全体を一つのセキュリティコミュニティとして機能させることが最大の特徴です。
一方で、単に参加企業が集まるだけでは十分ではありません。実際に情報が迅速に共有され、対応に結び付くかどうかが重要です。こうした中で、流通ISACがどこまで実効性を持てるかが問われます。
記者説明会に示された本気度
記者説明会には、NTT代表取締役社長の島田明氏、アサヒグループジャパン代表取締役社長兼CEOの濱田賢司氏ら各社代表が登壇しました。
こうしたトップの登壇は、この取り組みへの本気度を示すものといえます。また、企業の現場レベルだけでなく、経営レベルでも流通ISACを重要課題として位置づけていることがうかがえます。
参加企業拡大へ向けた今後の方針
2026年4月中の正式設立後は、設立趣旨や活動内容に賛同する企業を広く募ります。そのため、参加企業の拡大を図る方針です。
国内では、金融分野の金融ISACや、電力分野などで、すでにISACが機能しています。しかし、流通業界での設立は今回が初めてです。つまり、流通ISACは新しい業界モデルとしても位置づけられます。
国民生活を支える業界のレジリエンス強化へ
食料品・日用品は、毎日の生活を支える基盤です。だからこそ、この分野のサイバーレジリエンス強化は、企業防衛だけの話では終わりません。国民生活の安定にも直結します。
一方で、流通業界は企業数が多く、業務のつながりも複雑です。さらに、サプライチェーンのどこか一つでも止まれば、影響は広範囲に及びます。そのため、流通ISACが果たす役割は今後ますます大きくなると期待されています。
発表内容のポイント
2026年4月6日、流通業界初のサイバーセキュリティ情報共有組織、流通ISACの設立が発表されました。
発起人には、NTT株式会社・アサヒグループジャパン・トライアルホールディングス・三菱食品など10社が名を連ねました。また、製造・卸・小売の3業態横断で脅威情報を共有し、集団防御力の向上を目指します。
さらに、経済産業省がオブザーバー参加し、2026年4月中に正式設立する予定です。こうした中、流通ISACは、流通業界の新たなサイバー防衛基盤として動き出します。
ソース
NTT株式会社
アサヒグループジャパン株式会社
IT Leaders(ITmedia / it.impress 系報道)
BUSINESS NETWORK
PR TIMES
LOGI TODAY
流通ニュース
EnterpriseZine
