高まるサイバー脅威に対応。賛同企業を広く募る
右からNTT島田明社長、三菱食品京谷裕相談役、トライアルホールディングス永田洋幸社長、アサヒグループジャパン濱田賢司社長
流通業界におけるサイバーセキュリティ対策を業界横断で強化する新たな枠組み「流通ISAC(Information Sharing and Analysis Center)」が発足する。アサヒグループジャパン、NTT、トライアルホールディングス、三菱食品の4社が中心となり、4月中の正式設立を目指す。4月6日には都内で合同記者会見を開催し、各社トップが登壇した。
サプライチェーン全体を守る「集団防御」へ
近年、サイバー攻撃は高度化・巧妙化し、特定企業への攻撃がサプライチェーン全体へ波及するケースが増加している。特に食品・日用品を扱う流通業界は、製造・卸・小売の三層構造で密接に連携しており、一社のインシデントが製造停止や物流混乱、店舗営業停止を引き起こし、社会生活に大きな影響を及ぼすリスクがある。
こうした背景から、個社単独での対応には限界があるとして、業界横断で脅威情報を共有・分析するISACの設立に踏み切った。
主な活動内容
流通ISACでは、以下の3つを柱に活動を展開する。
* 脅威・インシデント情報の共有
攻撃の兆候や被害事例、IoC(侵害の痕跡)などを迅速に共有し、初動対応力を強化
* ベストプラクティスの整理
各社の知見を集約し、流通業界に特化した実践的なセキュリティ指針を構築
* 人材育成・啓発
勉強会や演習を通じ、現場から経営層まで対応力を底上げ
設立後は目的別のワーキンググループを設置し、月1回程度の頻度で議論を進める。成果は会員企業へ定期的に共有される。
多様な企業が参画、官民連携も
発起人には、花王、サントリーホールディングス、スギホールディングス、PALTAC、三井物産流通グループなどが名を連ねる。
事務局はNTTおよびNTTドコモビジネスが担い、流通に関わる多様なステークホルダーとの連携を推進する。
また、経済産業省もオブザーバーとして参加予定で、「業界全体のセキュリティ底上げに資する重要な取り組み」と評価している。
取り組みの発端
本構想は、2024年にNTTとトライアルホールディングスが流通データ活用を進める中で浮上した課題共有が契機となった。サイバーリスクへの対応を個社から業界全体へ広げる必要性が認識され、今回の設立に至った。
安定供給を支える基盤づくりへ
流通ISACは今後、賛同企業を広く募りながら体制を拡充。サイバーインシデントによる供給混乱を抑制し、食品・日用品の安定供給を支える安全で信頼性の高い流通基盤の構築を目指す。
WEB先行記事