BIMI: 電子メールの認証とセキュリティを視覚的にとらえる
Don't judge a book by its cover(表紙で本を判断するな)」という言葉があります。しかし、特にオンラインの安全性やセキュリティに関しては、そうせざるを得ないことは誰もが知っています。ロゴは、私たちがメールを開くかどうか、またメッセージの重要度をどのように評価するかを決定する上で重要な役割を果たします。BIMI(Brand Indicators for Message Identification)は、ブランディングのガイドラインとロゴの視覚的な手がかりを用いて、電子メール内の重要な情報をすばやく識別できるようにすることを目的としています。
最近では、メールユーザーがメールの信憑性について混乱することが多く、これはスパムメールと闘っている企業にとって大きな問題となっています。BIMIは、メールユーザーが送信者のブランドアイデンティティに関する情報に簡単にアクセスできるようにします。BIMIを利用することで、企業は認証済みの電子メールにどのロゴを添付するかを自由に決めることができます。全体として、BIMIは既存のメール認証設定に追加するレイヤーとして機能します。
BIMIとは何か、メールのセキュリティをどのように強化するのか?
BIMIは、DNSベースで特定の変更を行うことで設定可能な規格で、企業はDMARCに準拠した電子メールに独自のブランドロゴを表示することができます。BIMIは、ドメイン所有者が単一の標準画像を共有できるようにすることで、ロゴ表示を一元化します。これにより、ロゴの表示や管理のために独自のシステムを構築する必要がなくなり、ブランドの拡散に伴うフラストレーションを解消することができます。また、電子メールの受信ボックス全体で、より良いユーザーエクスペリエンスを提供します。
BIMIレコードの設定を始める前に、いくつかの重要な要件を覚えておく必要があります。それは以下の通りです。
- BIMIを導入する前に、当社のDMARCレポートアナライザーを使用して、ドメインに「拒否」または「隔離」のDMARCポリシーが設定されていることを確認してください。
- BIMIロゴ画像を、BIMI標準仕様に準拠したSVGファイルに変換する必要があります。
- 信頼できる認証局からのVerified Mark証明書の取得
メールが受信者のインボックスに届く前に、DMARCに対して認証されます。DMARCを通過すると、受信サーバーは、送信者のDNSにBIMIレコードを問い合わせます。BIMIレコードが見つかると、送信者が指定したロゴが受信箱に表示されます。直接的にはセキュリティプロトコルではありませんが、BIMIが機能するにはDMARC認証が必要です。これにより、顧客に届く前に電子メールが検証されることになり、セキュリティ標準の導入を拡張・強化することができます。
ご注意ください。BIMI使用時のロゴの表示は、メールボックスプロバイダーによって決まります。BIMIをサポートしているメールボックスプロバイダーのみがロゴを表示します。
2021年のハイライト。GmailがBIMIへのサポートを拡大
これまでBIMIは、Yahoo!、AOL、NetscapeなどのVerizon Mediaのプロパティでサポートされており、FastmailとGmailはまだパイロットプログラムに取り組んでいました。2021年7月に早送りすると、BIMIの制作者は、GoogleがBIMIをすべてのGmail受信トレイに正式に展開するという待望の発表を行いました。
電子メールは、世界中の企業の約80%が利用している有力なコミュニケーションツールであり、すぐには普及しないのは当然のことです。攻撃者が送信者の身元を偽ってフィッシングキャンペーンを仕掛けてくる中、電子メールのセキュリティ態勢の強化は継続的かつ継続的に行われるべきものです。そのため、メールクライアントは、DMARC、MTA-STS、BIMIなどのメール認証のベストプラクティスを採用し、ドメイン所有者がサイバー犯罪者から情報を保護できるように、ゆっくりと、しかし着実に取り組んでいます。現在、BIMIは以下のメールボックスプロバイダーでサポートされています。
- ファストメール
- プルーフポイント
- ベライゾン・メディア(Yahoo!, AOL)
- グーグル
BIMIとVMC:検証済みマーク証明書とその使用方法
Verified Mark Certificatesは、企業がクライアントの送信者欄に検証済みのブランドロゴを表示するためのソリューションです。VMCは、BIMI規格に基づいて構築されており、企業がBIMIジャーニーをシームレスに開始するために、自社ブランドを何ら表していない任意のロゴではなく、受信者の受信ボックスに表示される検証済みのブランドロゴを提供します。
VMCは、公的に信頼された認証機関によって発行されます。BIMIと同様に、以下の前提条件が整っている必要があります。
- ブランドロゴデザインが商標登録されているか確認する
- メールがDMARCに準拠していることを確認する
- BIMI仕様に準拠したブランドロゴ(SVG形式)を用意する。
証明書を手に入れた後は、PowerBIMIダッシュボードのボタンを1回クリックするだけで、ロゴと一緒に簡単にアップロードでき、組織のBIMIを設定することができます。
BIMIレコードの作成方法。PowerBIMIによるシングルクリックでのBIMI DNSレコードの実装
BIMIレコードは基本的に、プロトコルを設定するためにドメインのDNSで公開する必要があるDNS TXTレコードです。当社の無料BIMIレコード生成ツールを使えば、独自のBIMIレコードを簡単に作成できます。このツールは、ブランドロゴをアップロードして「レコードを生成」ボタンを押すだけで、エラーのないレコードを瞬時に生成します。当社のホスト型BIMIレコードサービスであるPowerBIMIを使えば、プロトコルの設定の難しさを回避することが可能になります。PowerBIMIは、BIMI要件を満たすDMARCポリシーの施行に向けてお客様が迅速に前進できるようサポートし、以下のようなメリットを提供します。
- ホスティングされたBIMIサービスは、複雑な作業を完全にバックグラウンドで処理するため、お客様がプロトコルを容易に設定・運用できるようにします。
- エンドユーザーのためのプロトコル実装は、単一のCNAMEレコードを発行するだけで済みます。
- SVGロゴとVMCのアップロードは、ワンクリックですぐに完了する
- DNSやサーバーに何度もアクセスすることなく、ダッシュボードから直接BIMIレコードの設定を変更・更新可能
- 24時間体制のサポートにより、エラーを簡単に解決することができます。
メール認証プロトコルを設定するだけでは、ドメインを不正使用やなりすましから守ることはできません。進化する攻撃者の手口を常に把握し、すべてのメールチャネルと送信元を継続的に可視化するために、ドメインを監視し、安全性を確保し、保護する必要があります。今すぐ無料のDMARCとBIMIに登録しましょう。
- グーグルとヤフー、2024年のロードマップに厳格な電子メール・セキュリティを盛り込む- 2023年10月4日
- 個人情報窃盗から身を守る方法- 2023年9月29日
- メール・セキュリティにおけるDNSの役割- 2023年9月29日