株式会社トライアルホールディングス（以下、トライアル）、アサヒグループジャパン株式会社（以下、アサヒグループジャパン）、三菱食品株式会社（以下、三菱食品）、NTT株式会社（以下、NTT）は、飲食料品・日用品等を中心とした流通業界において、企業の垣根をこえた情報共有と分析を行う枠組みとして、流通業界で初めてとなるISAC（Information Sharing and Analysis Center）を2026年4月中に設立発起人各社とともに設立し、流通業界全体でサイバーセキュリティにおける「集団防御力」の向上を図る取り組みを開始します。




1. 流通ISAC（Information Sharing and Analysis Center）立ち上げの背景と狙い
　近年、サイバー攻撃は高度化・巧妙化を続けており、サプライチェーン上の特定の企業が狙われることにより、サプライチェーン全体の事業活動に甚大な被害が発生する事例が顕在化しています。特に飲食料品・日用品等を中心とした流通業界は、製造・卸・小売が緊密に連携する三層構造により成り立っており、一社で発生したサイバーインシデントが、製造停止、物流混乱、店舗の営業停止などを通じて、社会や国民生活に広範な影響を及ぼすリスクを有しています。

　また、サイバーインシデントへの対応にあたっては近年、企業・団体個別での対処では限界があり、業界を横断しセキュリティ対策における情報共有と分析をすることで、攻撃者のIoC*1情報や、流通業界で狙われやすい脆弱性情報の共有が迅速にISAC会員企業に共有され、サプライチェーン全体でサイバー攻撃への防御能力の向上が見込まれるISACの取り組みが注目されています。

　こうした状況を受け、トライアル、アサヒグループジャパン、三菱食品、NTTは、設立発起人各社とともに流通業界におけるサイバーセキュリティ対策を強化することを目的として、「流通ISAC」を設立することといたしました。
2. 流通ISAC設立の目的・活動内容
　流通ISACは、個社対応の限界を補完し、業界全体としてサイバーリスクに備える枠組みとして、参加各社が信頼関係のもと情報を共有・分析し、実効性ある対策につなげてまいります。

　本ISACの目的は、以下の通りです。
- 脅威情報・インシデント情報の収集・分析・共有
製造・卸・小売の三業態を通じたサイバー攻撃の兆候や被害事例を把握・共有し、業界内での注意喚起および初動対応の高度化を図る。
- 流通業界のベストプラクティスの整理
各種セキュリティガイドラインに対する各社の取り組みや知見を持ち寄り、業界特性を踏まえた実践的な指針として整理・共有する。
- 情報セキュリティに関する啓発・人材育成
実務担当者および経営層・管理者のスキル向上を目指し、勉強会、演習等を通じ、現場における対応力の底上げを図る。

　流通ISAC設立後、目的ごとにワーキンググループを設置し、年間を通じて議論を深めるとともに、定期的な成果報告を会員企業に対して実施します。会員企業は、流通業界に特化したセキュリティ対策のナレッジを受領することが可能です。

　上記を通じ、サイバーインシデントよる供給混乱の発生を抑制し、安定的な食料品・日用品供給の確保を行うことで、国民生活の安全と安心に寄与します。
3. 今後の予定
　今後は、設立趣旨や活動内容について広く賛同企業を募りながら、2026年4月中の、流通ISACの正式設立を目指して準備を進めてまいります。

　NTT株式会社および、NTTドコモビジネス株式会社は、本ISACの趣旨に賛同し、事務局として運営に参画し、流通業界に関わる多様なステークホルダーと連携し、サイバーリスクへの共助体制を構築することで、飲食料品・日用品の安定供給を支える安全で信頼性の高い流通基盤の実現に貢献していきます。

一般社団法人流通ISAC設立発起人(事務局を除き五十音順)
・ アサヒグループジャパン株式会社
・ 花王株式会社
・ サントリーホールディングス株式会社
・ スギホールディングス株式会社
・ 株式会社トライアルホールディングス
・ 株式会社PALTAC
・ 三井物産流通グループ株式会社
・ 三菱食品株式会社
・ NTT株式会社 ・ NTTドコモビジネス株式会社（事務局）

　なお、本ISACにオブザーバーとして参加する予定の経済産業省からも、「近年、サイバー攻撃は高度化・巧妙化し、特にサプライチェーンを通じた攻撃や、業界横断的な影響を及ぼすインシデントが増加するなか、小売・流通分野において民間企業が主体となり、脅威情報やインシデント対応に関する知見を共有する取組は、業界全体のサイバーセキュリティ対策の底上げに資する重要な活動と認識しています。本取組が小売・流通業界におけるレジリエンス強化につながることを期待するとともに、引き続き官民連携を通じたサイバーセキュリティ対策の推進に努めてまいります」とのコメントをいただいております。
４. 本ISACへの加入や活動へのお問い合わせ先
　本ISACへのご加入や活動へのお問い合わせについては、以下連絡先までご連絡をお願いします。
r-isac@ntt.com

*1：IoC (Indicator of Compromise)とは、セキュリティ機器などにおいて攻撃パターンを定義した一連のファイルのこと。「侵害の痕跡」と訳されることもある