ポスト

業界全体のBIMI展開を補完するため、PowerDMARCはDigiCert社と提携し、ブランドにVerified Mark Certificates(VMC)を提供し、BIMIへの取り組みをシームレスに開始できるようにしました。

BIMIプログラムでは、検証済みのマーク証明書とともに、DMARCポリシーが施行されたドメインを設定する必要があります。PowerDMARCは、電子メールセキュリティ業界のパイオニアとして登場し、組織はDMARC認証でドメインを設定し、より安全なポリシーに移行することができます。

この貴重なパートナーシップにより、ブランドはPowerBIMIにサインアップすることで、DigiCert VMCをBIMI用に直接利用することができます。PowerBIMIは、ワンクリックで簡単にBIMIを導入できるソリューションで、VMCとSVGファイルをアップロードするだけで、サーバーのホスティングやメンテナンスの手間がかかりません。VMCとSVGファイルをアップロードするだけで、面倒なサーバー管理は一切不要です。

Verified Mark Certificates:VMCとは?

VMCは、ブランドが独自に開発したブランドロゴを、メールの「送信者」欄の横に表示することで、信頼性の証とすることができます。これにより、お客様がメールを開く前から、メッセージの信頼性を判断することができます。全体として、お客様の間に信頼感を醸成し、視覚的に魅力的なメール体験を提供します。これは、メール検証システムであると同時に、ブランド想起を全く新しいレベルに引き上げるマーケティングツールでもあるのです

成長する企業にとってのVMCのメリット

VMCの様々なメリットをご紹介します。

  • メールのエンゲージメント率が10%向上
  • フィッシング攻撃、なりすまし、偽装メールを防ぐDMARCポリシーの実施
  • 視覚的に魅力的なメール体験を提供
  • BIMI採用に向けた作業の効率化を支援します。

DigiCertについて

DigiCert社は、米国の大手認証局(CA)として、1,000万以上のドメイン名に対して5,000万枚以上の証明書を発行しており、公的に信頼されるSSL/TLS証明書を提供する業界最大の企業です。彼らは、ブランドのアイデンティティを検証して、組織のデジタルインタラクションを保護するという一致した目標に従っています。

PowerDMARCについて

PowerDMARCは、お客様の電子メールを再び安全にすることを目的とした、ワンストップの電子メール認証SaaSプラットフォームです。私たちは、SPF、DKIM、DMARC、MTA-STS、TLS-RPT、BIMIなどのホスティングされた電子メール認証ソリューションを、グローバルブランドのMSP/MSSPの機会とともに提供しています。私たちは、お客様の組織におけるメールセキュリティインフラを改善し、お客様のドメインをなりすまし、なりすまし、ブランドの乱用から守ることを目指しています。PowerDMARCは、マネージドDMARCサービスと、費用対効果が高く設定が簡単なデプロイメントサービスを提供しており、市場最速のスピードでBIMIとDMARCを展開することができます

今すぐDMARCアナライザーにサインアップしてください。また、お問い合わせは[email protected]までお願いします。

自分のドメインがどれだけ安全か知っていますか?ほとんどの組織は、自社のドメインが非常に安全であると仮定して運営されていますが、しばらくすると、それが事実ではないことがわかります。セキュリティスコアが低いことを示す兆候の1つは、ドメイン名が偽装されている場合です。これは、誰かがお客様になりすまして(あるいは混乱させて)、メール受信者を欺くためにお客様のドメインを使用していることを意味します。しかし、なぜ気にしなければならないのでしょうか?このようななりすまし行為は、お客様の評判を落とす可能性があるからです。 

ドメイン・スプーフィングは、企業にとって軽視できないものです。ドメイン偽装は、自分自身や顧客を危険にさらすことになりかねません。ドメインのセキュリティ評価は、手っ取り早く金儲けをしようとするフィッシャーに狙われるかどうか、あるいはドメインやブランドを利用してランサムウェアを気づかれずに広めることができるかどうかに大きく影響します。

無料のDMARC Lookupツールで、あなたのドメインのセキュリティ評価をチェックしてみてください。驚きの結果が得られるかもしれません。

攻撃者はどのようにしてあなたのドメインを偽装するのか?

電子メールのなりすましは、攻撃者が、通常、他人になりすましたり、組織を装ったりする目的で、正規の送信元のIDを偽造して使用する場合に発生する可能性があります。それは以下のような方法で行われます。

ドメイン名の操作:攻撃者は、お客様のドメイン名を利用して、疑うことを知らない受信者にメールを送信し、悪意の餌食になることがあります。一般にダイレクトドメインスプーフィング攻撃として知られているこのような攻撃は、ブランドの評判や顧客がメールをどのように受け止めるかに特に悪影響を及ぼします。

電子メールのドメインやアドレスの偽装:攻撃者が既存の電子メールセキュリティプロトコルの抜け穴を利用して、正当なドメインを代表して電子メールを送信するものです。攻撃者は、メール送信元を確認しない第三者のメール交換サービスを利用して悪意ある活動を行うため、このような攻撃の成功率は高くなります。

電子メールのプロトコルであるSMTP(Simple Mail Transfer Protocol)にはドメイン認証が組み込まれていなかったため、DMARCのように近年開発された電子メール認証プロトコルでは、より高い検証が可能となっています。

低ドメインのセキュリティが組織に与える影響とは?

ほとんどの組織は電子メールでデータを送受信しているため、企業のブランドイメージを守るためにも安全な接続が必要です。しかし、電子メールのセキュリティが低い場合、企業にとっても個人にとっても災害につながる可能性があります。電子メールは今でも最も広く使われているコミュニケーションプラットフォームの一つです。データ漏洩やハッキングから発信された電子メールは、組織の評判に壊滅的な影響を与える可能性があります。また、電子メールを使用することで、悪意のある攻撃、マルウェア、スパムなどが拡散する可能性もあります。そのため、電子メールプラットフォーム内でのセキュリティコントロールの展開方法を見直す必要性が非常に高まっています。

2020年だけでも、ブランド偽装がフィッシング攻撃全体の81%を占め、1回のスピアフィッシング攻撃で平均160万ドルの損失が発生しています。セキュリティ研究者は、この数字が2021年末までに倍増する可能性があると予測しています。これにより、企業はメールセキュリティを早急に改善する必要性に迫られています。

多国籍企業はメールセキュリティプロトコルの導入に前向きですが、中小企業や小規模事業者はまだ消極的です。これは、中小企業はサイバー攻撃者の潜在的な標的レーダーに該当しないという一般的な神話があるからです。しかし、それは真実ではありません。攻撃者は、組織の規模ではなく、メールセキュリティ対策の脆弱性や抜け穴に基づいて組織を攻撃するため、ドメインセキュリティが不十分な組織は潜在的な標的となります。

メールセキュリティ評価ガイドでは、より高いドメインセキュリティ評価を得るための方法をご紹介しています。

認証プロトコルを活用してドメインセキュリティを最大限に高める

ドメインのメールセキュリティ評価を確認する際、スコアが低い場合は以下の要因が考えられます。

  • SPF、DMARC、DKIMなどのメール認証プロトコルが組織内に導入されていない。
  • プロトコルを導入したが、ドメインに適用されていない場合
  • 認証記録にエラーがある
  • メールチャネルを可視化するために、DMARCレポートを有効にしていない。
  • 送信中のお客様のメールとサーバーの通信は、MTA-STS によるTLS暗号化では保護されません。
  • メール配信の問題に関する通知を受けるためのSMTPTLSレポートを実装していない場合
  • ブランド記憶を向上させるために、お客様のドメインにBIMIを設定していない場合
  • ダイナミックSPFフラットニングでSPFパーマラー を解決していない。

これらのことから、メール詐欺、なりすまし、ドメインの不正使用などの被害を受けやすくなります。

PowerDMARCは、すべての認証プロトコル(DMARC、SPF、DKIM、MTA-STS、TLS-RPT、BIMI)を1枚のガラスに収めた、ワンストップの電子メール認証SaaSプラットフォームで、電子メールを再び安全なものにし、ドメインの電子メールセキュリティ姿勢を改善します。当社のDMARCアナライザーは、複雑な処理をすべてバックグラウンドで行い、ドメインユーザーのプロセスを自動化することで、プロトコルの実装を簡素化します。これにより、認証プロトコルを活用してその可能性を最大限に引き出し、セキュリティソリューションを最大限に活用することができます。

今すぐ無料のDMARCレポートアナライザーに登録して、高いドメインセキュリティ評価となり、なりすまし攻撃から保護されましょう。

顧客向けのブランドは、製品やサービスに訪問者を引き寄せ、コンバージョンに結びつけるものです。非の打ち所のないブランド・レピュテーションを持つことは、あなたのブランドを比類のない信頼性のある地位に置くだけでなく、あなたのビジネスを左右することにもなります。そこで登場するのが、メールセキュリティとBIMIです。自社のサービスをアピールするために顧客やパートナーに日々マーケティングメールを送信していると、ハッカーやなりすましがソーシャルエンジニアリングの手法を用いて自社のドメインになりすまし、悪意のあるメールを送信してしまうことがあります。これらのメールは、お客様が送信した正規のメールの中に紛れ込み、疑わしくないお客様に開封を促し、最終的には電信送金を誘発したり、認証情報の盗難につながったりします。

あなたの顧客が次にあなたからメールを受け取ったとき、たとえそれが正当なものであっても、一度詐欺に遭った後では、開封することさえ躊躇してしまうのは人間の本能として当然のことです。たとえSPF、DKIM、DMARCなどのメール認証プロトコルを使用していたとしても、受信者があなたのドメインから送られてきたメールが正当なものかどうかを知る方法はありません。そこで、受信者が受信箱の中で貴社のブランドを視覚的に識別できるようにする、メッセージ識別用ブランドインジケータ(BIMI)が必要となります。

BIMIとは?

BIMI(Brand Indicators for Message Identification)を使用してメールを検証すると、受信者はあなたが合法的な企業であることを知り、メールを開く可能性が高くなります。ブランドロゴをメールに組み込むことで、受信者がメールの信憑性を疑う可能性を低くする、第二のセキュリティ層として機能します。万が一、スパマーによってメールが複製された場合でも、ブランドロゴがないため、受信者は偽物だと気づくことができます。

BIMIは、メールクライアントに渡すことのできる短い命令セットにすぎません。BIMIは、さまざまなタイプのメールクライアントで動作し、受信者がBIMIを有効にしている場合にのみ動作します。BIMIは単なる電子メール認証プロトコルではなく、ブランド認知度を高めるために設計された、導入しやすいメールマーケティングソリューションです。

PowerDMARCロゴモバイル

BIMIはあなたのブランドをどのようにサポートしますか?

  • BIMIを使えば、メールを送信するたびに、お客様の受信トレイにロゴが表示され、イメージの強化、新規顧客の問い合わせ、ブランドロイヤリティの向上につながります。
    あなたがいないときでも、お客様にブランドについて考えてもらうことができるのです。
  • 馴染みのあるロゴは、お客様にとって関係のあるブランドとして認識されます。BIMIは、ブランド・リコールを強化し、お客様の信頼を高める道を切り開きました。
  • 信頼されるメールは、受信者の注目を一瞬で集めます。BIMIは、お客様のブランドのユニークなロゴを表示する視覚的な識別子であり、受信者がお客様のブランドを識別し、信頼することを容易にします。その結果、メールの配信能力が向上します。
  • BIMIは、あなたのメッセージが認証されたことを視覚的に確認することで示す簡単な方法です。

注:BIMIはDMARCを基盤として構築されているため、既存のDMARC導入でより高いセキュリティを得ることができます。

BIMIで詐欺師からブランドを守るためのステップ

BIMIを導入する前には、いくつかの必須条件があります。

1.BIMIレコードは、ポリシーレベルの実施(「拒否」または「隔離」)で、ドメインがDMARC認証されていることを要求します。

2.BIMI SVGに準拠したロゴのSVGファイルを作成し、サーバーにアップロードする必要があります。

3.新しいBIMIのDNSレコードを発行するために、ドメインのDNSにアクセスする必要があります。

複雑そうですか?PowerDMARCは、デプロイメントプロセスをよりシンプルにします。私たちと一緒なら、複雑なプロトコル設定に頭を悩ませる必要はなく、代わりにあなたとあなたのブランドの利益のために使用することに集中できます。

PowerDMARCによる3ステップのBIMI実装

PowerDMARCでDMARCの展開を契約すると、BIMIの実装もついてきます。PowerBIMIの実装は、3つの基本的なステップに絞られています。

  • DMARCのエンフォースメント・ポリシーへの移行(p=reject/quarantine
  • BIMIに準拠したSVGロゴ画像のアップロード
  • 無料のBIMIレコードジェネレータでBIMIレコードを生成します。

そして、ボイラ!ボタンをクリックするだけでBIMIの設定が完了します。現状では、Verizon Media Group(Yahoo、AOLなど)が条件を満たせばロゴの表示をサポートしており、Gmailのような業界を代表する企業もパイロットプログラムに参加しています。

今すぐPowerDMARCを使ってBIMIを貴社のメールセキュリティスイートの一部にし、貴社のブランドリコールを次のレベルに引き上げましょう。今すぐBIMIの無料トライアルにお申し込みください。SEOコンサルティング

フィッシング攻撃、電子メールやドメインの偽装攻撃、BECなど、サイバー犯罪者による詐欺行為が急増している中、セキュリティを強化し、電子メールを保護することは、常に良いアイデアです。メールの受信者は、サイバー攻撃の増加により、受信箱に届くメッセージをますます疑うようになっています。解決策は?それは、BIMIの導入を含む、充実したメールセキュリティスイートです。

米国のセキュリティ専門家が行った最近の調査によると、米国市民の60%が、パンデミック後に身近な人がサイバー詐欺の被害に遭ったことがある、または被害に遭った人を知っていると答えています。そのため、企業は電子メールをさらに保護するために、BIMI(Brand Indicators for Message Identification)のような新しい規格を導入する必要があります。BIMIは、消費者の信頼を次のレベルに引き上げることを約束します。

BIMIとは?

BIMIとは、Brand Indicators for Message Identification(メッセージ識別のためのブランド指標)の略で、あなたが許可したすべてのメールにあなたのブランドロゴを貼付するという、新しく形成されたメール認証の規格です。これは非常に小さなステップに感じるかもしれませんが、視覚的な検証により、受信者があなたのビジネスメールドメインから送信されたメールを認識し、信頼することで、実際にあなたのブランドの信頼性を高めることができます。

SPFDKIMの認証規格を利用したDMARCがすでに組織内に実装されている場合、BIMIは必要ないのではないかと思われるかもしれません。ここでは、インバウンドメールを認証するために、これらの規格がどのように機能するかを簡単に説明します。

  • SPFは、SPFレコードに記載されているお客様のメールドメインからのメール送信を許可されているメールサーバーを特定するために、お客様のメールを認証します。
  • DKIMは、電子メールにデジタル署名を付加して認証を行うもので、受信者は、特定のドメインから来たと主張する電子メールが、本当にそのドメインの所有者によって承認されたものかどうかを確認することができます。
  • DMARCは、SPFとDKIMのメール認証に失敗したメールへの対応方法を受信機プロバイダーに指定する。
  •  BIMIは、従業員やパートナー、顧客に送るメールにブランドのロゴを貼り付け、許可された送信元からのメールであることをすぐに識別できるようにします。

したがって、上記の議論から明らかなように、すべての電子メール認証プロトコルの中で、BIMIは視覚的識別の範囲を提供する唯一の規格であり、電子メール受信者に電子メールの送信元を識別し、その信憑性を認識するための視覚的な手掛かりを提供しています。

PowerDMARCロゴモバイル

BIMIの導入-簡単なガイド

BIMIは新興の認証規格であり、現在も進化を続けていますが、まだ比較的新しい認証規格です。現在のところ、正式に採用されているのはYahoo!メールのみです。このため、BIMIは、サポートされているメールクライアントでのみ動作するため、ブランドロゴの表示を保証するものではありません。BIMIを導入する前には、以下のようないくつかの必須ステップを踏む必要があります。

  • お客様の組織でBIMIを実施するためには、お客様のドメインが、ポリシーレベルの実施(拒否または隔離)でDMARC認証されている必要があります。
  • どこからでもアクセスできるように SVGどこからでもアクセスできるように、BIMI要件に従ってブランドロゴのファイルを作成し、サーバーにアップロードする必要があります。
  • BIMIレコードは、DMARCレコードと同様に、基本的にセミコロンで区切られた複数のタグからなる文字列です。
  • この新しいBIMIレコードを公開するには、自分のドメインのDNSにアクセスする必要があります。
  • BIMIレコードがDNSで公開された後に、その有効性を確認することは、むしろ有用な方法です。

BIMIを導入することで、ビジネスにどのようなメリットがあるのでしょうか?

BIMIは、メール受信者が受信箱の中であなたのブランドを認識し、信頼するために視覚的な識別を行うメール認証プロトコルです。これにより、お客様やパートナーからの配信停止を防ぎ、スパムメールへの苦情を抑えることができ、結果的にメールの配信能力の向上につながります。

BIMIを使用しない場合、メールクライアントはブランドのイニシャルを含む一般的なプレースホルダーロゴを表示します。そのため、受信者は、ブランド名を頼りにしないとブランドを認識することができません。しかし、BIMIが導入されていれば、メールメッセージの横にブランドロゴが表示され、ブランドの認知度を高めることができます。

さらに、受信者が自分を装ったサイバー犯罪者に警戒心を抱くようになるため、ドメイン偽装攻撃やフィッシング攻撃、その他のなりすまし行為に対するメールセキュリティを強化することができます。

さらに、BIMIでは自分のブランドを売り込むことができます。そう、あなたは正しいことを聞いたのです。受信者は時間に余裕がなく、件名をクリックするほどの説得力がない場合もあります。しかし、受信者は、送信者アドレス、件名、プレヘッダーのテキストと貴社のロゴを結びつけることで、貴社のブランドをさらに高めることができるのです。

最後に、BIMIの導入は、メールの配信率にも非常に良い影響を与えます。BIMIをサポートしているメールボックスプロバイダーでは、BIMIによってメールの認証レイヤーが追加されるため、より迅速にメールを配信できる可能性が高くなります。さらに、メール受信者は、表示されたロゴによって、貴社のブランドを視覚的に認識することができ、スパムと判断される可能性が低くなります。

PowerBIMIでBIMI導入プロセスを楽にする

PowerBIMIでは、BIMIレコードの発行を非常にスピーディーかつシンプルに行うことができます。SVG画像をアップロードするだけで、当社が安全にホストし、即座にDNSレコードを提供しますので、あなたのDNSで公開することができます。画像のホスティングと安全性の確保の手間を省くことができます。

PowerBIMIを使えば、DNSレコードを再度更新することなく、いつでも画像の更新、削除、変更が可能です。PowerBIMIは、ロゴをアップロードしてBIMI認証に移行するための、非常にスピーディで簡単なワンクリック実装手順を提供しており、無料のBIMIレコードにサインアップした後に、メールセキュリティスイートの一部として追加することができます。