デジサート・ジャパンと販売代理店契約、BIMI準拠の認証マーク証明書を販売(TwoFive)

2021年10月13日18:25

メッセージングセキュリティサービスを提供するTwoFiveは、TLS /SSLとその他のPKIソリューションを提供する米デジサート社(DigiCert,Inc.)の日本法人であるデジサート・ジャパン合同会社と、新しいメール認証技術であるBIMI規格に準拠した認証マーク証明書(Verified Mark Certificates: VMC)の販売代理店契約を締結した。

BIMI(Brand Indicators for Message Identification:ビミ)は、なりすましメール対策の最新の業界標準であり、DMARCポリシーを使って、電子メールの送信者情報の一部として認証済みのロゴマークを表示するための規格だ。これにより、受信者は、メールを開封する前に受信トレイ内で送信元のブランドを識別し、メールの信頼性を確認できるようになる。

デジサート は、ロゴマークが認証済みであることを証明するBIMI規格に準拠し、GmailをはじめとするEメールプロバイダーで受信メールにロゴを紐付けて表示、開封率の向上を実現する認証マーク証明書(Verified Mark Certificate: VMC)を提供することをBIMI Groupにより承認された世界で2つしかない認証局の1つだ。

TwoFiveは、送信ドメイン認証(SPF、DKIM、DMARC)の導入に関して、コンサルティングや支援サービスを提供しており、今回、VMCの販売を開始することで、DMARCとBIMIの設定・運用を総合的に支援する。

フィッシングやなりすまし、詐欺メールの増加に伴い、受信トレイに入るメールを受信者が疑う傾向が強まっており、B2B / B2Cを問わず、ビジネスにメールを活用する企業にとって大きな問題となっている。

今後、BIMIとDMARCが送信側および受信側で広く採用されるようになれば、フィッシングなどの詐欺から受信者を保護する対策が強化される。DMARCは、Eメールの送信者の認証を行い、なりすましメールが受信者に届くことを防ぐ。また、BIMIを使用してロゴを表示すれば、メールが正規のブランドから送信されていることを保証することができ、受信者は、メッセージを開封前にメールの信頼性を確認できるので、メールの到達性を高め、配信停止や迷惑メール報告を減らすことにつながる。

BIMIのロゴを表示するには、メールボックスプロバイダーがBIMIをサポートしていなければならないが、現時点でBIMIに対応しているのはGoogle(Gmail)、Yahoo!(yahoo. com、オーストラリアのFastmailです。TwoFiveは、国内の多くのISPに、メールシステムの構築、セキュリティ対策などを提供しており、BIMIへの対応についても、積極的に製品開発やアドバイス、サポートを提供していく。

また、TwoFiveは、メッセージングセキュリティの国際的なワーキンググループである「M3AAWG」のメンバーであり、その日本リージョンである「JPAAWG」の主要メンバーであるので、これらのワーキンググループなどでの活動を通して、BIMIの普及に貢献していく方針だ。

DMARCは、送信ドメイン認証(SPF、DKIM)と組み合わせて使用する認証技術で、SPF/DKIM認証に失敗したメールを、受信側をどう処理するかの推奨アクションを、送信側(ドメイン管理側)がDMARCポリシーとして設定してDNSに公開することで、受信側が参照できるようにし、受信側はポリシーに従ったアクションを実行し、その結果をDMARCレポートとして送信側にフィードバックする仕組みだ。

BIMIを利用するには、送信元ドメインのDNSにBIMI TXTレコードを登録する。BIMIレコードには、表示したいロゴ画像のURLと、そのロゴ画像が信頼できるものであることを証明するVMCのURLを記載する。送信側は、ロゴ画像とVMCがHTTPSでアクセスできるようにする必要がある。これにより、DMARCで認証されたメールが受信メールサーバーに届くと、受信サーバーは、送信サーバーのDNSからBIMIレコードを参照し、ロゴ画像にアクセスして受信トレイ上に表示する。

図.送信側・受信側・利用者におけるBIMIの仕組み(TwoFive)

DMARCポリシーには、「none(何もしないで受け取る)」「quarantine(隔離)」「reject(拒否)」の3つがあるが、BIMIを利用するためには、認証に失敗したメールに影響を及ぼす強い設定(quarantineまたはreject)にする必要がある。TwoFiveは、BIMIを利用するために必須であるDMARCを正しく設定し、BIMIと連携して正しく運用できるよう、コンサルティングサービスを提供する。

また、TwoFiveは、DMARCを導入後に、その結果をセキュリティ対策に反映できるよう、メール受信側の認証結果を報告するDMARCレポートを集計して可視化するクラウドサービス「DMARC / 25 Analyze」を提供している。メールを送信するすべての企業や団体が、特別な専門知識がなくてもDMARCとBIMIを適切に活用できるように支援するそうだ。

この記事の著者

paymentnavilogo1

ペイメントナビ編集部

カード決済、PCI DSS、ICカード・ポイントカードの啓蒙ポータルサイト

関連記事

ペイメントニュース最新情報

国内最大級のクレジットカード情報データベース(アイティーナビ)

モバイル決済端末(mPOS/SmartPOS)やQRコードリーダーをOEM/ODMでご提供します。お客様に代わってセキュリティ認定も取得可能です。(飛天ジャパン)

Spayd スマートフォン、タブレットがクレジット決済端末に!(ネットムーブ)

40ブランドに対応するキャッシュレス決済ゲートウェイ事業のほか、ハウスプリペイドやクラウドPOSなどのマーケティングソリューションを提供する情報プロセシングカンパニーです。(トランザクション・メディア・ネットワークス)

DNPキャッシュレス 決済プラットフォームをご紹介(大日本印刷)

決済業界において30年以上の歴史を誇るシステムベンダー。ブランドプリペイド/デビット、クレジットの基幹プラットフォームをはじめ、幅広いサービスラインナップを用意。(エクサ)
EMVCoや国際カードブランドから認定を受けた試験機関(テュフズードジャパン)

ネットビジネスを始めた方が選ぶ「おすすめしたい」決済代行サービス部門No.1。クレジットカード決済が初めての方も切り替えの方も、事業者様のニーズに合わせて最適な決済方法をご提案します。(ゼウス)

Global Payment Technology Solutions(インコム・ジャパン)

「ハウス電子マネー/ギフトカードサービス」のニュース、導入事例のご紹介(富士通Japan)

国内最大級の導入実績を誇る決済代行事業者(GMOペイメントゲートウェイ)

非対面業界唯一!!カード会社とダイレクト接続により、安心・安全・スピーディーで質の高い決済インフラサービスを提供。Eコマースの健全な発展に貢献する決済代行事業者(ソニーペイメントサービス)

PCI P2PE 認定国内実績 No.1!多様なチャネルに対応し決済の新たな未来を創 造します(ルミーズ)
QRコードを活用したパスワードレスの認証方式で不正アクセスを未然に防止 セキュリティ課題を解決する認証サービス「認証BANK QR Auth」(セイコーソリューションズ)

オリジナルデザインで作れる、Amazonギフト券(トリニティ)

チャージバック保証、不正検知・認証システムなどクレジットカード不正対策ソリューションを提供(アクル)

カードシステムシェア70%の実績「NET+1」、不正検知システム国内導入実績NO,1「ACEPlus」(インテリジェントウェイブ)

PAGE TOP