デジサート・ジャパンと販売代理店契約、BIMI準拠の認証マーク証明書を販売(TwoFive)

2021年10月13日18:25

メッセージングセキュリティサービスを提供するTwoFiveは、TLS /SSLとその他のPKIソリューションを提供する米デジサート社(DigiCert,Inc.)の日本法人であるデジサート・ジャパン合同会社と、新しいメール認証技術であるBIMI規格に準拠した認証マーク証明書(Verified Mark Certificates: VMC)の販売代理店契約を締結した。

BIMI(Brand Indicators for Message Identification:ビミ)は、なりすましメール対策の最新の業界標準であり、DMARCポリシーを使って、電子メールの送信者情報の一部として認証済みのロゴマークを表示するための規格だ。これにより、受信者は、メールを開封する前に受信トレイ内で送信元のブランドを識別し、メールの信頼性を確認できるようになる。

デジサート は、ロゴマークが認証済みであることを証明するBIMI規格に準拠し、GmailをはじめとするEメールプロバイダーで受信メールにロゴを紐付けて表示、開封率の向上を実現する認証マーク証明書(Verified Mark Certificate: VMC)を提供することをBIMI Groupにより承認された世界で2つしかない認証局の1つだ。

TwoFiveは、送信ドメイン認証(SPF、DKIM、DMARC)の導入に関して、コンサルティングや支援サービスを提供しており、今回、VMCの販売を開始することで、DMARCとBIMIの設定・運用を総合的に支援する。

フィッシングやなりすまし、詐欺メールの増加に伴い、受信トレイに入るメールを受信者が疑う傾向が強まっており、B2B / B2Cを問わず、ビジネスにメールを活用する企業にとって大きな問題となっている。

今後、BIMIとDMARCが送信側および受信側で広く採用されるようになれば、フィッシングなどの詐欺から受信者を保護する対策が強化される。DMARCは、Eメールの送信者の認証を行い、なりすましメールが受信者に届くことを防ぐ。また、BIMIを使用してロゴを表示すれば、メールが正規のブランドから送信されていることを保証することができ、受信者は、メッセージを開封前にメールの信頼性を確認できるので、メールの到達性を高め、配信停止や迷惑メール報告を減らすことにつながる。

BIMIのロゴを表示するには、メールボックスプロバイダーがBIMIをサポートしていなければならないが、現時点でBIMIに対応しているのはGoogle(Gmail)、Yahoo!(yahoo. com、オーストラリアのFastmailです。TwoFiveは、国内の多くのISPに、メールシステムの構築、セキュリティ対策などを提供しており、BIMIへの対応についても、積極的に製品開発やアドバイス、サポートを提供していく。

また、TwoFiveは、メッセージングセキュリティの国際的なワーキンググループである「M3AAWG」のメンバーであり、その日本リージョンである「JPAAWG」の主要メンバーであるので、これらのワーキンググループなどでの活動を通して、BIMIの普及に貢献していく方針だ。

DMARCは、送信ドメイン認証(SPF、DKIM)と組み合わせて使用する認証技術で、SPF/DKIM認証に失敗したメールを、受信側をどう処理するかの推奨アクションを、送信側(ドメイン管理側)がDMARCポリシーとして設定してDNSに公開することで、受信側が参照できるようにし、受信側はポリシーに従ったアクションを実行し、その結果をDMARCレポートとして送信側にフィードバックする仕組みだ。

BIMIを利用するには、送信元ドメインのDNSにBIMI TXTレコードを登録する。BIMIレコードには、表示したいロゴ画像のURLと、そのロゴ画像が信頼できるものであることを証明するVMCのURLを記載する。送信側は、ロゴ画像とVMCがHTTPSでアクセスできるようにする必要がある。これにより、DMARCで認証されたメールが受信メールサーバーに届くと、受信サーバーは、送信サーバーのDNSからBIMIレコードを参照し、ロゴ画像にアクセスして受信トレイ上に表示する。

図.送信側・受信側・利用者におけるBIMIの仕組み(TwoFive)

DMARCポリシーには、「none(何もしないで受け取る)」「quarantine(隔離)」「reject(拒否)」の3つがあるが、BIMIを利用するためには、認証に失敗したメールに影響を及ぼす強い設定(quarantineまたはreject)にする必要がある。TwoFiveは、BIMIを利用するために必須であるDMARCを正しく設定し、BIMIと連携して正しく運用できるよう、コンサルティングサービスを提供する。

また、TwoFiveは、DMARCを導入後に、その結果をセキュリティ対策に反映できるよう、メール受信側の認証結果を報告するDMARCレポートを集計して可視化するクラウドサービス「DMARC / 25 Analyze」を提供している。メールを送信するすべての企業や団体が、特別な専門知識がなくてもDMARCとBIMIを適切に活用できるように支援するそうだ。

この記事の著者

paymentnavilogo1

ペイメントナビ編集部

カード決済、PCI DSS、ICカード・ポイントカードの啓蒙ポータルサイト

関連記事

ペイメントニュース最新情報

ポータブル決済端末、オールインワン決済端末、スマート決済端末、新しい決済端末3製品をリリースしました(飛天ジャパン)

国内最大級のクレジットカード情報データベース(アイティーナビ)

「お金の流れを、もっと円(まる)く」決済ゲートウェイ事業のパイオニアとして、強固なシステムでキャッシュレス決済を次のステップへと推進します。(ネットスターズ)

国内最大級の導入実績を誇る決済代行事業者(GMOペイメントゲートウェイ)

決済シーンにdelight(ワクワク感)を!PCI P2PE 認定国内実績 No.1の「確かな信頼」を提供します(ルミーズ)
電子マネー、クレジット、QR・バーコード、共通ポイントなど、多数のキャッシュレス決済サービスをワンストップで提供(トランザクション・メディア・ネットワークス)
決済領域を起点に多様なビジネスニーズに応える各種ソリューションを提供(インフキュリオン)
ReD ShieldやSift等の不正検知サービスを提供し、お客様の不正対策を支援(スクデット)
BtoCもBtoBも。クレジットカード決済を導入するならSBIグループのゼウスへ。豊富な実績と高セキュリティなシステムで貴社をサポートいたします。(ゼウス)
TOPPANの決済ソリューションをご紹介(TOPPANデジタル)
多様な業界のニーズに対応した、さまざまなキャッシュレス・決済関連サービスを提供する総合決済プロバイダー(DGフィナンシャルテクノロジー)
決済業務の完全自動化を実現する「Appian」とクレジット基幹プラットフォームを合わせてご紹介!(エクサ)
チャージバック保証、不正検知・認証システムなどクレジットカード不正対策ソリューションを提供(アクル)

非対面業界唯一!!カード会社とダイレクト接続により、安心・安全・スピーディーで質の高い決済インフラサービスを提供。Eコマースの健全な発展に貢献する決済代行事業者(ソニーペイメントサービス)

stera terminalでお店のポイントがつけられる「VALUE GATE」(トリニティ)

Spayd スマートフォン、タブレットがクレジット決済端末に!(ネットムーブ)

DNPキャッシュレス 決済プラットフォームをご紹介(大日本印刷)

PAGE TOP