BIMIの導入

フィッシング攻撃、電子メールやドメインの偽装攻撃、BECなど、サイバー犯罪者による詐欺行為が急増している中、セキュリティを強化し、電子メールを保護することは、常に良いアイデアです。メールの受信者は、サイバー攻撃の増加により、受信箱に届くメッセージをますます疑うようになっています。解決策は?それは、BIMIの導入を含む、充実したメールセキュリティスイートです。

米国のセキュリティ専門家が行った最近の調査によると、米国市民の60%が、パンデミック後に身近な人がサイバー詐欺の被害に遭ったことがある、または被害に遭った人を知っていると答えています。そのため、企業は電子メールをさらに保護するために、BIMI(Brand Indicators for Message Identification)のような新しい規格を導入する必要があります。BIMIは、消費者の信頼を次のレベルに引き上げることを約束します。

BIMIとは?

BIMIとは、Brand Indicators for Message Identification(メッセージ識別のためのブランド指標)の略で、あなたが許可したすべてのメールにあなたのブランドロゴを貼付するという、新しく形成されたメール認証の規格です。これは非常に小さなステップに感じるかもしれませんが、視覚的な検証により、受信者があなたのビジネスメールドメインから送信されたメールを認識し、信頼することで、実際にあなたのブランドの信頼性を高めることができます。

SPFDKIMの認証規格を利用したDMARCがすでに組織内に実装されている場合、BIMIは必要ないのではないかと思われるかもしれません。ここでは、インバウンドメールを認証するために、これらの規格がどのように機能するかを簡単に説明します。

  • SPFは、SPFレコードに記載されているお客様のメールドメインからのメール送信を許可されているメールサーバーを特定するために、お客様のメールを認証します。
  • DKIMは、電子メールにデジタル署名を付加して認証を行うもので、受信者は、特定のドメインから来たと主張する電子メールが、本当にそのドメインの所有者によって承認されたものかどうかを確認することができます。
  • DMARCは、SPFとDKIMのメール認証に失敗したメールへの対応方法を受信機プロバイダーに指定する。
  •  BIMIは、従業員やパートナー、顧客に送るメールにブランドのロゴを貼り付け、許可された送信元からのメールであることをすぐに識別できるようにします。

したがって、上記の議論から明らかなように、すべての電子メール認証プロトコルの中で、BIMIは視覚的識別の範囲を提供する唯一の規格であり、電子メール受信者に電子メールの送信元を識別し、その信憑性を認識するための視覚的な手掛かりを提供しています。

PowerDMARCロゴモバイル

BIMIの導入-簡単なガイド

BIMIは新興の認証規格であり、現在も進化を続けていますが、まだ比較的新しい認証規格です。現在のところ、正式に採用されているのはYahoo!メールのみです。このため、BIMIは、サポートされているメールクライアントでのみ動作するため、ブランドロゴの表示を保証するものではありません。BIMIを導入する前には、以下のようないくつかの必須ステップを踏む必要があります。

  • お客様の組織でBIMIを実施するためには、お客様のドメインが、ポリシーレベルの実施(拒否または隔離)でDMARC認証されている必要があります。
  • どこからでもアクセスできるように SVGどこからでもアクセスできるように、BIMI要件に従ってブランドロゴのファイルを作成し、サーバーにアップロードする必要があります。
  • BIMIレコードは、DMARCレコードと同様に、基本的にセミコロンで区切られた複数のタグからなる文字列です。
  • この新しいBIMIレコードを公開するには、自分のドメインのDNSにアクセスする必要があります。
  • BIMIレコードがDNSで公開された後に、その有効性を確認することは、むしろ有用な方法です。

BIMIを導入することで、ビジネスにどのようなメリットがあるのでしょうか?

BIMIは、メール受信者が受信箱の中であなたのブランドを認識し、信頼するために視覚的な識別を行うメール認証プロトコルです。これにより、お客様やパートナーからの配信停止を防ぎ、スパムメールへの苦情を抑えることができ、結果的にメールの配信能力の向上につながります。

BIMIを使用しない場合、メールクライアントはブランドのイニシャルを含む一般的なプレースホルダーロゴを表示します。そのため、受信者は、ブランド名を頼りにしないとブランドを認識することができません。しかし、BIMIが導入されていれば、メールメッセージの横にブランドロゴが表示され、ブランドの認知度を高めることができます。

さらに、受信者が自分を装ったサイバー犯罪者に警戒心を抱くようになるため、ドメイン偽装攻撃やフィッシング攻撃、その他のなりすまし行為に対するメールセキュリティを強化することができます。

さらに、BIMIでは自分のブランドを売り込むことができます。そう、あなたは正しいことを聞いたのです。受信者は時間に余裕がなく、件名をクリックするほどの説得力がない場合もあります。しかし、受信者は、送信者アドレス、件名、プレヘッダーのテキストと貴社のロゴを結びつけることで、貴社のブランドをさらに高めることができるのです。

最後に、BIMIの導入は、メールの配信率にも非常に良い影響を与えます。BIMIをサポートしているメールボックスプロバイダーでは、BIMIによってメールの認証レイヤーが追加されるため、より迅速にメールを配信できる可能性が高くなります。さらに、メール受信者は、表示されたロゴによって、貴社のブランドを視覚的に認識することができ、スパムと判断される可能性が低くなります。

PowerBIMIでBIMI導入プロセスを楽にする

PowerBIMIでは、BIMIレコードの発行を非常にスピーディーかつシンプルに行うことができます。SVG画像をアップロードするだけで、当社が安全にホストし、即座にDNSレコードを提供しますので、あなたのDNSで公開することができます。画像のホスティングと安全性の確保の手間を省くことができます。

PowerBIMIを使えば、DNSレコードを再度更新することなく、いつでも画像の更新、削除、変更が可能です。PowerBIMIは、ロゴをアップロードしてBIMI認証に移行するための、非常にスピーディで簡単なワンクリック実装手順を提供しており、無料のBIMIレコードにサインアップした後に、メールセキュリティスイートの一部として追加することができます。