標準のOutlookはHIPAAに準拠していますか？

いいえ。標準のOutlookはHIPAA準拠ではありません。適切に構成された場合、Microsoft 365 E3 またはそれ以上のエディションのみがHIPAA準拠をサポートできます。

Office 365はデフォルトでHIPAA準拠ですか？

いいえ。Office 365はHIPAA要件を満たすために、暗号化、多要素認証（MFA）、監査ログ記録、データ漏洩防止（DLP）ポリシー、および署名済みビジネスアソシエーション契約（BAA）を必要とします。

HIPAA準拠にはどのMicrosoft 365サブスクリプションが必要ですか？

Microsoft 365 E3 またはそれ以上のプラン。下位プランでは、HIPAA 準拠のメール暗号化およびコンプライアンス管理機能が必要です。

TLS暗号化のみではHIPAAの電子メール要件を満たしますか？

いいえ。TLSは送信中のメールを保護しますが、PHIに対する完全なエンドツーエンド暗号化を提供しません。

OutlookのHIPAA設定にはどのくらい時間がかかりますか？

基本設定には2～4週間、トレーニングとテストを含む完全な導入には4～8週間を要します。

OutlookのHIPAA準拠にかかる費用はいくらですか？

通常、Microsoft 365 E3 はユーザーあたり月額 12～20 ドルです。必要に応じてオプションのセキュリティツールを追加する場合、設定内容に応じてユーザーあたり月額 5～10 ドルが追加される可能性があります。

Outlookを使用すべきか、それとも専用のHIPAA準拠メールソリューションを使用すべきでしょうか？

ITの専門知識があればOutlookは機能します。専用ソリューションはよりシンプルで、継続的な管理も少なくて済みます。

IntercertがVMCとBIMIを活用して青い認証マークを取得した方法

Intercert、PowerDMARCを通じて「ブルー認証マーク」を取得

IntercertがPowerDMARCと連携してVMCおよびBIMIを活用し、受信トレイに青い認証マークを表示させ、なりすまし攻撃を防ぎ、顧客の信頼を高めた方法をご紹介します。

byアホナ・ルドラ

最終更新日: 5月29 2026

3 読了時間：3分

10,000以上
世界中の組織

2,000社以上
MSPから信頼されています

130カ国以上
対応国数：130カ国以上

ブランドのアイデンティティと顧客の信頼を守るべく尽力する組織にとって、メールなりすまし攻撃は依然として大きな課題となっており、デジタル上のブランドアイデンティティの検証は極めて重要となっています。監査および保証サービス分野で定評のあるIntercertは、メールセキュリティ体制を強化するため、PowerDMARCを活用した「Verified Mark Certificate（VMC）」を導入するという先見的な措置を講じました。これは、受信トレイに青い認証マークを表示させる上で決定的な役割を果たした重要な要素です。

この取り組みは、電子メールの信頼性を高め、受信者が正当な通信を即座に識別できるようにすることに重点を置いていました。

問題点

Intercertは、悪意のある攻撃者が正当なメールアカウントを偽装しようとするなりすまし攻撃の標的となりました。これらの攻撃は従業員の間で混乱を招き、社内コミュニケーションと社外からの信頼の両方に深刻なリスクをもたらしました。

「「なりすましメールの標的になるケースがますます増えていました。従業員は、ドメインを注意深く確認しない限り、そのメールが本物かどうかを見分けるのが困難でした。」

インターサートの監査・保証部門責任者、ナヴァジート・ナラヤン

手動による検証に依存していたため、不正なメールを一貫して特定することが困難であり、人為的なミスが生じる余地が残されていた。

ソリューション

これらの課題に対処するため、IntercertはPowerDMARCを通じてVMCを発行し、メッセージ識別用ブランドインジケーター（BIMI）および視覚的なメール認証を可能にしました。

セットアッププロセスはスムーズかつ効率的で、わずか2週間で全ての設定が完了するという迅速な対応でした。VMCを導入したことで、Intercertは、対応するメールボックスにおいて、認証済みのメールの横に検証済みのブランドロゴと青い認証マークが表示されるようにし、受信者に対して明確で視覚的な信頼の証を提供できるようになりました。

結果

その効果は即座に現れ、数値でも確認できました。BIMIを導入したことで、Intercertはメール通信全般における信頼性と認知度を大幅に向上させました。

「迷うことなく。これにより、顧客からの信頼をさらに高めることができます。BIMIは、メールが信頼できる送信元から送られたものであることを顧客が確認するのに役立ちます」とナヴァジートは付け加えた。

主な成果には以下が含まれた：

視覚的な信頼の証としての青い認証マーク
なりすまし攻撃に対する保護機能の強化
電子メールによるコミュニケーションに対する顧客の信頼感が高まる
正規のメールをより迅速に目視で確認
手動によるドメインチェックへの依存度を低減

PowerDMARCがこれを実現した方法

PowerDMARCは、Intercertに対し、認証、適用、および認証取得への近道を提供しました。その実現までの経緯は以下の通りです：

DMARCの自動設定と適用：PowerDMARCは、ドメインをなりすましや偽装攻撃から保護するためにBIMIおよびVMCの必須要件となる、効率的な導入とDMARCポリシーの適用を実現しました。
BIMIの設定とロゴのホスティング：BIMIを設定し、認証済みのブランド資産をホスティングすることで、受信トレイ内でのロゴを安全に表示できるようにし、一貫した視認性を確保しました。
VMCの発行から導入までの全工程：最後に、GlobalSignを通じたVMCの発行から導入に至るまでのライフサイクル全体を管理し、認証済みの青いチェックマークを取得するためのスムーズで手間のかからないプロセスを確保しました。

まとめ

Intercertは、PowerDMARCを通じてBIMIとVMCを導入することで、自社のメールチャネルを安全で信頼性の高いコミュニケーション手段へと変革しました。強力な認証と視覚的なブランド指標を組み合わせることで、フィッシングのリスクを軽減しただけでなく、ブランドの信頼性も高めました。

同様のなりすまし問題に直面している組織にとって、Intercertの成功事例は、VMCとBIMIがいかにして迅速かつ効果的にセキュリティと信頼の両方を実現できるかを示しています。同様の成果をお求めの方は、今すぐお問い合わせください。検証済みで信頼されるブランドアイデンティティへの第一歩を踏み出しましょう！