朝日集团日本株式会社(以下简称朝日集团日本)、Trial Holdings株式会社(以下简称Trial)、三菱食品株式会社(以下简称三菱食品)与NTT株式会社(以下简称NTT),将于2026年4月中旬与各发起公司共同设立流通业界首创的ISAC(Information Sharing and Analysis Center,信息分享与分析中心)。这是一个以食品饮料、日用品等为中心的流通业界中,跨越企业界线进行信息分享与分析的框架,旨在展开提升整个流通业界网络安全「集体防御力」的相关举措。 1. 设立「流通ISAC」的背景与目的 近年来,网络攻击持续高度化与巧妙化。针对供应链中特定企业的攻击,导致整个供应链商业活动受到重大损害的案例已屡见不鲜。特别是以食品饮料、日用品等为主的流通业界,是由制造、批发、零售紧密合作的三层结构所组成。单一企业发生的网络资安事件,可能通过制造停摆、物流混乱、门市暂停营业等,产生对社会与国民生活造成广泛影响的风险。 此外,近年来在应对网络资安事件时,仅靠单一企业或团体处理已有其极限。跨业界进行资安防护的信息分享与分析,能将攻击者的IoC*1信息,以及流通业界容易被锁定的漏洞信息迅速分享给ISAC会员企业,进而提升整个供应链抵御网络攻击的能力,这类ISAC的举措正受到高度关注。 有鉴于此,朝日集团日本、Trial、三菱食品与NTT,以及各设立发起公司,为强化流通业界的网络安全对策,决定共同设立「流通ISAC」。 2. 流通ISAC设立的目的与活动内容 流通ISAC作为弥补单一企业应对极限、让整个业界共同防范网络风险的框架,参与的各公司将在互信的基础上进行信息分享与分析,并转化为具实效的防护对策。 本ISAC的目的如下: 1. 收集、分析与分享威胁及资安事件信息 掌握并分享跨越制造、批发、零售三种业态的网络攻击征兆与受害案例,在业界内发出警告并推动初期应对的高度化。 2. 整理流通业界的最佳实践(Best Practices) 汇集各公司针对各项资安指南的实施情况与知识,根据业界特性整理并分享为具实践性的指引。 3. 信息安全宣导与人才培育 旨在提升实务负责人及经营阶层、管理者的技能,通过读书会、演练等活动,提升现场应对能力的底蕴。 流通ISAC设立后,将依目的设立工作小组(Working Group),在一年中深化讨论,并定期向会员企业进行成果报告。会员企业可获得专为流通业界量身打造的资安防护知识。 通过上述措施,我们将抑制因网络资安事件导致的供应混乱,确保食品与日用品的稳定供应,从而为国民生活的安全与安心做出贡献。 3. 未来计划 今后,...