BIMI/VMCとは?
コロナウイルスのパンデミックがもたらした社会や経済の変化の中で、デジタルコミュニケーションの利用が急速に増加しました。この影響で、フィッシング詐欺をはじめとするサイバー犯罪の被害も大幅に増えることとなりました。このような変化の中、エンドユーザーが被害を被らないようにするため、様々なテクノロジーが登場していますが、その一つが、BIMI/VMCです。
BIMI/VMC(Brand Indicators for Message Identification/Verified Mark Certificates)は、メール送信者が正規のブランドであることを受信者に確認させる新しいメール認証技術です。このシステムにより、メール受信時にブランドのロゴが表示されるため、ユ ーザーはそのメールが信頼できる送信者から来たものかどうかを一目で識別できます。
従来のメールの対策とは?
従来、メールのセキュリティと信頼性の確保には、SPF、DKIM、DMARCという3つの主要な認証技術が使用されてきました。
●SPF(Sender Policy Framework)は、ドメインの所有者がそのドメインからメールを送信できるサーバーを指定し、送信元の正当性を確認する仕組みです。
●DKIM(DomainKeys Identified Mail)は、送信者がメールにデジタル署名を加え、受信者がそのメールが改ざんされずに送信されたことを検証できるようにする技術です。
●DMARC(Domain-based Message Authentication, Reporting & Conformance)は、SPFとDKIMの結果を基に、メールがドメインの認証ポリシーに適合しているかを確認し、認証に失敗したメールに対するアクションを指定します。
この三つの技術を組み合わせることで、フィッシングやメールの偽装を大幅に減少させ、メールコミュニケーションの信頼性と安全性を高めることができます。
BIMI/VMCと従来の技術との違い
BIMI/VMCは、SPF、DKIM、DMARCによる認証に加え、受信メールに対してビジュアルな要素(ブランドのロゴ)を追加することで、ユーザーのメールに対する認識力を高めます。従来の認証技術がメールの送信元の正当性を確認するのに対し、BIMI/VMCはその上でブランドの視認性を向上させ、ユーザーが信頼できるメールを直感的に判別できるようにします。これにより、ブランドの認知度向上と信頼性の確保に大きく貢献します。
BIMI/VMCを有効にするためには?
BIMI/VMCを有効にするためには、いくつかのステップが必要です。
まず、SPF、DKIM、DMARCの設定が必須です。このとき、DMARCの設定に注意が必要です。DMARCのポリシーは、none:何もしない、quarantine:検疫、reject:拒絶のレベルがありますが、BIMI/VMCを有効にするためには、quarantine:検疫以上に設定をする必要があります。
ただ、DMARCのレベルを上げることで、メールやメルマガが受信者に届かなくなるなどの影響を及ぼす可能性があるため、導入には慎重な計画と段階的な実施が求められます。
このプロセスには半年から1年程度かけることが一般的で、DMARC設定によって届くDMARCレポートを確認しながらの作業となります。もう一つBIMIを有効にするための重要な条件としては、ブランドロゴの商標登録されている必要があります。(文字商標では、条件を満たすことができません。)VMCの取得にあたり、認証局が確かにブランドオーナーが保有する登録商標であることを認証することで、表示の信頼性を高めることとなります。
以上のステップを踏むことで、BIMI/VMCは有効となり、企業(ブランドオーナー)から発信されるメール信頼性とブランドの視認性を高めることができます。
世界でのBIMI/VMCの使用状況
BIMI/VMCは、世界中の多くの大手企業に採用され始めています。特に、金融機関や小売業、IT企業など、顧客とのコミュニケーションの信頼性を高めることが重要な業種での採用が目立ちます。世界的に見ると、採用企業の割合はまだ全体の少数派ですが、セキュリティとブランドイメージの重要性が高まるにつれ、その数は急速に増加しています。日本でも、KDDI株式会社*1、楽天グループ株式会社*2、LINEヤフー株式会社*3等、大手企業を中心にゆっくりですが導入が進んでおり、今後さらに普及が期待されます。
*1https://www.au.com/information/topic/mobile/2023-024/
*2https://corp.rakuten.co.jp/security/anti-fraud/
*3https://about.yahoo.co.jp/pr/release/2022/09/06a/
BIMI/VMCの今後
BIMI/VMCの採用は、メールによるコミュニケーションの信頼性とブランド価値を同時に高める効果があるため、今後もその普及は加速すると予想されます。特に、フィッシング詐欺などのサイバー攻撃が増加する中、企業にとって顧客の信頼を維持し、ブランドを守る上で重要な役割を果たすでしょう。また、メールマーケティングの効果を高める手段としても注目されており、BIMI/VMCを利用することで顧客エンゲージメントの向上が期待できます。
BIMI/VMCは、メールセキュリティとブランド戦略の両面で企業に大きなメリットをもたらす画期的な技術です。これからもその発展と普及に注目が集まるでしょう。
GMOブランドセキュリティでは、本サービスはもちろん、不正ドメイン対策やドメイン ネーム管理など、ドメインネームマネジメントに関するご相談も承っております。
お問い合わせやご相談は、GMOブランドセキュリティまでご連絡ください。
【お問い合わせ】
GMOブランドセキュリティ株式会社
TEL:03-5784-1069