本を表紙で判断してはいけない」ということわざがある。しかし、特にオンラインの安全性とセキュリティに関しては、そうせずにはいられないことは誰もが知っている。ロゴは、私たちがメールを開くかどうか、また各メッセージの重要度をどのように評価するかを決定する上で、重要な役割を果たしています。Brand Indicators for Message Identification(BIMI)は、ブランディング・ガイドラインとロゴに見られる視覚的な手がかりを利用して、Eメール内の重要な情報を素早く識別できるようにすることを意図しています。
最近では、メールユーザーがメールの信憑性について混乱することが多く、これはスパムメールと闘っている企業にとって大きな問題となっています。BIMIは、メールユーザーが送信者のブランドアイデンティティに関する情報に簡単にアクセスできるようにします。BIMIを利用することで、企業は認証済みの電子メールにどのロゴを添付するかを自由に決めることができます。全体として、BIMIは既存のメール認証設定に追加するレイヤーとして機能します。
BIMIとは何か、メールのセキュリティをどのように強化するのか?
BIMIは、特定のDNSベースの変更を行うことで構成できる標準であり、組織はDMARC準拠の電子メールと一緒に独自のブランドロゴを表示することができます。BIMIは、ドメイン所有者が単一の標準画像を共有できるようにすることで、ロゴ表示を一元化します。これにより、ロゴの表示と管理のために独自のシステムを構築する必要がなくなり、ブランドの拡散に伴うフラストレーションが解消されます。また、メールの受信トレイ全体でより良いユーザーエクスペリエンスを提供します。
BIMIレコードの設定を始める前に、いくつかの重要な要件を覚えておく必要があります。それは以下の通りです。
- BIMIを導入する前に、当社のDMARCレポートアナライザーを使用して、ドメインに「拒否」または「隔離」のDMARCポリシーが設定されていることを確認してください。
- BIMIロゴ画像をBIMI標準仕様に準拠したSVGファイルに変換する必要があります。
- 信頼できる認証局からのVerified Mark証明書の取得
メールが受信者のインボックスに届く前に、DMARCに対して認証されます。DMARCを通過すると、受信サーバーは、送信者のDNSにBIMIレコードを問い合わせます。BIMIレコードが見つかると、送信者が指定したロゴが受信箱に表示されます。直接的にはセキュリティプロトコルではありませんが、BIMIが機能するにはDMARC認証が必要です。これにより、顧客に届く前に電子メールが検証されることになり、セキュリティ標準の導入を拡張・強化することができます。
ご注意ください。BIMI使用時のロゴの表示は、メールボックスプロバイダーによって決まります。BIMIをサポートしているメールボックスプロバイダーのみがロゴを表示します。
2021年のハイライト。GmailがBIMIへのサポートを拡大
これまでBIMIは、Yahoo!、AOL、NetscapeなどのVerizon Mediaのプロパティでサポートされており、FastmailとGmailはまだパイロットプログラムに取り組んでいました。2021年7月に早送りすると、BIMIの制作者は、GoogleがBIMIをすべてのGmail受信トレイに正式に展開するという待望の発表を行いました。
Eメールは、世界中の推定80%の企業で利用されている現実的なコミュニケーションツールであり、すぐにどこかに行くわけではないことは驚くことではありません。攻撃者が送信者の身元を偽装してフィッシング・キャンペーンを仕掛けようとする中、電子メールのセキュリティ態勢を強化することは、継続的かつ進化し続けるプロセスであるべきだ。このため、メールクライアントは、DMARC、MTA-STS、BIMIなどのメール認証のベストプラクティスを少しずつ、しかし着実に取り入れ、ドメイン所有者がサイバー犯罪者から情報を保護できるようにしている。現在、BIMIは以下のメールボックス・プロバイダによってサポートされています:
- ファストメール
- プルーフポイント
- ベライゾン・メディア(Yahoo!, AOL)
- グーグル
BIMIとVMC:検証済みマーク証明書とその使用方法
Verified Mark Certificatesは、企業がクライアントの送信者欄に検証済みのブランドロゴを表示するためのソリューションです。VMCは、BIMI規格に基づいて構築されており、企業がBIMIジャーニーをシームレスに開始するために、自社ブランドを何ら表していない任意のロゴではなく、受信者の受信ボックスに表示される検証済みのブランドロゴを提供します。
VMCは、公的に信頼された認証機関によって発行されます。BIMIと同様に、以下の前提条件が整っている必要があります。
- ブランドロゴデザインが商標登録されているか確認する
- メールがDMARCに準拠していることを確認する
- BIMI仕様に準拠したブランドロゴ(SVG形式)を用意する。
証明書を手に入れた後は、PowerBIMIダッシュボードのボタンを1回クリックするだけで、ロゴと一緒に簡単にアップロードでき、組織のBIMIを設定することができます。
BIMIレコードの作成方法。PowerBIMIによるシングルクリックでのBIMI DNSレコードの実装
BIMIレコードは基本的に、プロトコルを設定するためにドメインのDNSで公開する必要があるDNS TXTレコードです。当社の無料BIMIレコード生成ツールを使えば、独自のBIMIレコードを簡単に作成できます。このツールは、ブランドロゴをアップロードして「レコードを生成」ボタンを押すだけで、エラーのないレコードを瞬時に生成します。当社のホスト型BIMIレコードサービスであるPowerBIMIを使えば、プロトコルの設定の難しさを回避することが可能になります。PowerBIMIは、BIMI要件を満たすDMARCポリシーの施行に向けてお客様が迅速に前進できるようサポートし、以下のようなメリットを提供します。
- ホスティングされたBIMIサービスは、複雑な作業を完全にバックグラウンドで処理するため、お客様がプロトコルを容易に設定・運用できるようにします。
- エンドユーザーのためのプロトコル実装は、単一のCNAMEレコードを発行するだけで済みます。
- SVGロゴとVMCのアップロードは、ワンクリックですぐに完了する
- DNSやサーバーに何度もアクセスすることなく、ダッシュボードから直接BIMIレコードの設定を変更・更新可能
- 24時間体制のサポートにより、エラーを簡単に解決することができます。
メール認証プロトコルを設定するだけでは、ドメインを不正使用やなりすましから守ることはできません。進化する攻撃者の手口を常に把握し、すべてのメールチャネルと送信元を継続的に可視化するために、ドメインを監視し、安全性を確保し、保護する必要があります。今すぐ無料のDMARCとBIMIに登録しましょう。
- 納税シーズンに増加する税金詐欺と国税庁の電子メールによるなりすまし攻撃- 2024年5月2日
- 暗号詐欺に対抗するための電子メール安全入門- 2024年4月30日
- ビジネスに最適なDMARCソリューション・プロバイダーを見つけるには?- 2024年4月25日