2026年トップVMC認定機関

受信トレイで直接ブランドアイデンティティを示すことで、メールの信頼性、エンゲージメント、認知度が高まります。メッセージ識別のためのブランド指標(BIMI)とVerified Mark Certificates (VMC)は、企業が商標ロゴを認証し、Gmailなどの対応受信トレイに表示するのに役立ちます。

A VMCは、ブランドのロゴに対する所有権を証明する高保証のデジタル証明書です。BIMIの導入が加速する中、グーグル（Gmail）やアップルメールのような多くのプロバイダーがBIMIロゴ表示のためにVMCを要求しているように、VMCの確保は場合によっては不可欠である。しかし、すべてのプロバイダーがVMCを必須としているわけではなく、プロバイダーのポリシーによっては、自己主張のロゴや他のメカニズムを受け入れる場合もある。

優れたVMCプロバイダーとは？

VMCプロバイダーの信頼性は、導入を成功させるための重要な要素である。優れたプロバイダーを見分けるには、技術面や運用面で重要なポイントがあります。

• 認証およびトラストストアの存在：認証局(CA)は、ルート証明書がすべての主要なトラストストアに存在し、VMC発行者として認可されていなければならない。
• 厳格なバリデーション・エンジン：プロバイダは厳格な検証プロセスを運用しなければならない。このプロセスは、組織 ID データと公式商標データベースの両方を相互参照しなければならない。バリデーションは、AuthIndicators ワーキンググループ（AWG）が維持する「マーク証明書発行のための最低セキュリ ティ要件」に従わなければならない。
• 専門的技術サポート：サポートチームは、BIMIフレームワーク全体のトラブルシューティングを行う専門知識を有していなければならない。これには、DMARCポリシーの前提条件、SVG tiny-psファイルの仕様、および最終的なBIMI DNSレコードの正しい構文が含まれる。
• 安全な発行インフラ：CA 自身の公開鍵基盤は安全でなければならない。
• DMARCコンプライアンス経路：プロバイダは DMARCコンプライアンスを提供する場合があります。これは、社内の診断ツールや、専門のDMARC管理プラットフォームとの提携によるものです。

始める前に 最新の要求事項をご確認ください。

VMC証明書プロバイダー一覧

以下は、現在ベリファイド・マーク証明書を発行している認証機関の内訳である。BIMIグループは、その中で最初の3つのマーク検証機関（MVA）を掲載している。 VMC発行者情報の文書に記載されている。

免責事項 AuthIndicatorsワーキンググループ（AWG）は、BIMIプロトコルの技術仕様を策定するが、 BIMI証明書を発行するマーク検証機関（MVA）を認可または認証しない。BIMI をサポートする各メールボックスプロバイダーは、MVA の証明書を受け入れるかどうかを独自に決定する。受入れ基準はプロバイダによって異なる場合があり、あるプロバイダによる承認は、他のプロバイダによる受入れを保証するものではない。

1.グローバルサイン

概要GlobalSignは、VMCをその中核事業である大規模公開鍵基盤（PKI）およびID管理の延長と位置付けている。

主な特徴

• 大規模PKIにおける同社の基盤は、証明書のライフサイクル管理に堅牢で信頼性の高いインフラを提供する。
• バリデーション・プロセスでは、申請者が特定の地理的地域について公認の商標庁に登録されたロゴを所有していることが要求される。
• 最終的な展開では、発行されたプライバシー拡張メール（PEM）ファイルを公開ウェブサーバー上でホストし、対応する BIMI TXTレコードレコードを設定する必要があります。PowerDMARC は、ドメイン所有者が PowerDMARC を通して GlobalSign VMC を直接取得し、BIMI ロゴを BIMI 準拠の SVG に変換し、BIMI ロゴと証明書をホストし、受信箱に迅速に表示できるようにするワンストップの BIMI 導入および管理ソリューションであるHosted BIMIを通して、このプロセスを簡素化します！

選ぶ理由グローバルサインは 企業や技術志向の組織明確なステップバイステップの実装プロセスを優先する企業や技術志向の組織に適している。特に、まだDMARCの施行に至っておらず、BIMIの前提条件をすべて満たすための合理的でベンダーの支援を必要とする企業に適していると位置づけている。

2.SSL.com 

概要 SSL.comは、公開されている証明書ポリシー/認証業務運用規程（CP/CPS）に基づき、幅広い種類の電子証明書（SSL/TLS、コードサイニング、文書署名）を発行する。また、AuthIndicators (BIMI)の要求事項に基づき、「マーク証明書」（ベリファイドマーク証明書を含む）の発行もサポートしている。

主な特徴

• SSL.comは、「マーク証明書発行に関する最低セキュリティ要件」に従い、マーク証明書（MC）を発行します。 「マーク証明書の発行に関する最低限のセキュリティ要件"AuthIndicatorsワーキンググループ(AWG)が管理する「マーク証明書発行のための最低限のセキュリティ要件」(MC要件)に従って発行される。
• SSL.com から発行されるマーク証明書（VMC を含む）は、CP/CPS に記載される「マーク証明書」に関する要 件を満たさなければならない。 
• SSL.comは マーク証明書利用規約を公開しています。
• SSL.comは、ルート証明書と中間証明書（VMC用を含む）をリポジトリで公開しています。例えば、SSL.com には以下が含まれます。 VMCルートCAが含まれています。

SSL.comを選ぶ理由 すでに SSL.com を他の証明書（TLS、コードサイニングなど）に利用している場合、SSL.com の Mark Certificate を利用することで、証明書関係を一つのベンダーに統合することができる。SSL.comの運営は、Mark証明書のルールや公開されている法的/ポリシー文書を含むCP/CPSに従う。同社の証明書リポジトリには、VMC/Mark 証明書のルートと仲介機関が含まれており、VMC 信頼インフラストラクチャのサポートに投資していることがわかる。

3.デジサート

概要DigiCertは、高保証のデジタル証明書市場で圧倒的な強さを誇り、マーク証明書へのアプローチは、このエンタープライズ・フォーカスを反映している。同社は、確立された プラットフォーム既にTLS/SSLのライフサイクルを扱っている多くのIT部門にとって馴染みのあるインターフェイスである。コモン・マーク証明書(CMC)は、コモンローの使用を通じて確立されたが、まだ正式に商標登録されていないロゴを企業が検証するための代替手段である。

主な特徴

• このプラットフォームは、登録商標用のVMCと、未登録で使用中のロゴ用のコモン・マーク証明書（CMC）の両方をサポートしている。
• DigiCertからVMCを発行することは、Gmailの受信トレイで青い認証済みチェックマークを有効にする有効なパスの1つです。
• 証明書およびロゴのSVGファイルは、DigiCertが直接ホストするか、組織自身のインフラストラクチャ上で自己ホストすることができます。
• このシステムでは、複数のロゴを使用する構成が可能で、異なるサブブランドや季節ごとのキャンペーンを単一のドメインで管理するのに便利です。
• すべてのマーク証明書は、DigiCert CertCentralポータル内で管理され、他のエンタープライズPKI資産と同じワークフローに統合されます。

選ぶ理由DigiCertは、すでにCertCentralプラットフォームを利用している大企業にとって、実用的な選択肢と考えられる。 他の電子証明書の管理にCertCentralプラットフォームを利用している大企業にとっては、現実的な選択と考えられる。統一された管理環境は、調達と監視を簡素化する。さらに、DigiCert が提供する CMC は、強力で確立されたブランドを持ちながら、正式な商標登録手続きを進めている企業にとって、ユニークで実行可能な方法を提供します。

4.セクチゴ

概要Sectigoの市場戦略は、登録商標を持つ大企業以外にもBIMI標準へのアクセスを広げることである。Sectigoの差別化ポイントは、2つの異なる認証パスを提供することです。標準的なVMCに加え、一般的な使用を通じて確立されたロゴを持つが、正式な商標登録プロセスを完了していない組織向けに特別に設計されたコモン・マーク証明書（CMC）を提供している。

主な特徴

• 同社は、政府登録商標のためのVMCと、12ヶ月以上の継続的な公的使用によって検証されたロゴのためのCMCの両方を発行している。
• 同社の検証プロセスでは、申請が承認される前に、ドメインのDMARCポリシーが少なくとも30日間、p=隔離またはp=拒否に設定されていなければならない。
• 必要なロゴアセットは正方形のSVGファイル形式で、公開されているHTTPS URLからアクセスできるものでなければなりません。

選ぶ理由Sectigoは、中小企業（SMB）、新興企業、ブランドロゴを確立しているが未登録の組織にとって、実用的な選択肢と考えられます。 Sectigoは、中小企業（SMB）、新興企業、およびブランドロゴは確立しているが未登録の組織にとって、実用的な選択肢と考えられる。SectigoのCMC製品は、商標登録のような法的なオーバーヘッドなしにBIMIを導入するための機能的な経路を提供するため、ブランド・インジケータを迅速に導入する必要がある企業に適しています。

VMCプロバイダー比較

PowerDMARCとGlobalSign: 数日以内にVMCを取得します！ 

VMC 採用の主な障害は、証明書の購入ではなく、DMARC 施行ポリシーの達成という前提条件です。PowerDMARC は、グローバルサイン社との協業により、BIMI 準備の 2 つの異なるフェーズを統合することで、このギャップを埋めています： DMARC コンプライアンス と 証明書の発行です。

• このプロセスは、PowerDMARCプラットフォームを使用して、主要な技術的障壁に対処することから始まります。つまり、正当な電子メールの配信に影響を与えることなく、ドメインのDMARCポリシーを安全にp=隔離またはp=拒否にエスカレーションすることです。
• このプラットフォームは、必要な集計レポート分析、メール送信元の特定、およびすべての送信サービスのSPFとDKIMを正しく設定するツールを提供し、ドメインがVMCアプリケーションに技術的に準拠していることを保証します。
• 一度 DMARC 実施前提条件が満たされ、PowerDMARC システム内で検証されると、PowerDMARC は GlobalSign を介した VMC の調達を支援します。
• この統一されたアプローチは、組織がDMARCベンダーやCAと個別に調整しなければならない場合に生じる運用の複雑さやエラーの可能性を排除します。最初のドメイン分析から完全に設定された BIMI 導入までのプロセスを合理化します。

最終的な感想

この記事は情報提供のみを目的としています。VMCの取得は、一部のメールボックスプロバイダーがサポートする受信トレイにブランドロゴを表示するための重要なステップですが、プロバイダーによる自動承認や表示を保証するものではないことにご注意ください。最終的な承認は、各プロバイダーの実装ポリシーと技術的要件に従うことになります。

最初のステップは、ドメインの現在のステータスを確認することです。DMARCの設定を確認し、VMCの準備ができているかどうかを確認します。 無料のDomain Analyzerツールで、ドメインが保護されているか、VMCに対応しているかを確認してください。

よくあるご質問 

1.VMCとは？

VMCはデジタル証明書です。メールの横に表示される商標ロゴの権利を所有していることをメールクライアントに証明するものです。

2.BIMIにVMCは必要ですか？

GmailやApple Mailなど多くのプロバイダーは、有効なVMCがないとロゴを表示しません。 

4.VMCとCMCの違いは何ですか？

VMCには登録商標が必要です。コモン・マーク証明書は、正式に商標登録されていない確立されたロゴのための代替手段です。

5.1つのVMCですべてのサブドメインを管理できますか？

使用するユニークなロゴごとに新しいVMCが必要です。1つのVMCで複数のドメインやサブドメインにまたがる同じロゴをカバーすることができます。

6.VMCの期限が切れるとどうなりますか？

ロゴは受信トレイに表示されなくなりますので、ロゴを必要とするプロバイダーのためにロゴ表示を維持するために証明書を更新する必要があります。

• について
• 最新記事

Ahona Rudra

ドメインとメールセキュリティのエキスパートPowerDMARC

AhonaはPowerDMARCのマーケティングマネージャーで、サイバーセキュリティのトピックについて5年以上の執筆経験があり、ドメインと電子メールのセキュリティを専門としている。ジャーナリズムとコミュニケーションの卒業後学位を取得し、2019年からセキュリティ分野でキャリアを固めている。

最新記事 by Ahona Rudra(全て見る)

• CSA、サイバー・エッセンシャルズ認証にDMARCを必須化 - 2026年2月10日
• MSPと企業向け実践的DMARC導入ガイド：多くの解説書が触れないポイント - 2026年2月9日
• PowerDMARC、Elastic SIEMとの連携を開始 - 2026年2月5日