メールセキュリティベンダーのTwoFiveは2021年10月13日、なりすましメール対策規格の「BIMI」認証マーク証明書の販売を開始した。メールを送信する側の企業が認証マーク証明書を購入することで、なりすましではないことをメール受信者に提示できる。メール受信者側では、Gmailなどメールソフトの送信者欄の横に送信者組織のロゴが表示され、組織のロゴと組織が認証されていることを確認できる。
TwoFiveは、なりすましメール対策製品である認証マーク証明書の販売を開始した。メールを送信する側の企業が認証マーク証明書を購入することで、なりすましメールではないことをメール受信者に提示できる。メール受信者側では、Gmailなどメールソフトの送信者欄の横に送信者組織のロゴが表示され、ロゴと組織が認証されていることを確認できる。
認証マーク証明書は、Webサーバーを認証するSSLサーバー証明書のようにPKIベンダーが発行する(署名する)デジタル証明書の1種であり、メールのなりすまし対策規格であるBIMI(Brand Indicators for Message Identification:ビミ)に準じている。PKIベンダー各社がBIMI準拠の認証マーク証明書を発行している。
TwoFiveは今回、米DigiCertの日本法人であるデジサート・ジャパンとの間で販売代理店契約を結んでおり、DigiCertの認証マーク証明書の販売を開始した。TwoFiveは、送信ドメイン認証技術であるDMARC関連の製品・サービスと合わせて、なりすましメール対策として、DMARCとBIMIの設定・運用を総合的に支援する(関連記事:TwoFive、なりすましメールを可視化する「DMARC/25」を強化、不正メールの送信元を通報可能に)。
DMARCは、メール送信者を認証し、なりすましメールが受信者に届くことを防ぐ。一方、BIMIは、ロゴの表示によってメールが正規のブランドから送信されていることを保証でき、メッセージを開封する前にメールの信頼性を確認できる。DMARCとBIMIを送信側と受信側で広く採用するようになれば、フィッシングなどの詐欺から受信者を保護する対策を強化できる。
図1:送信側・受信側・利用者におけるBIMIの仕組み(出典:TwoFive)拡大画像表示
BIMIによるなりすまし対策認証を利用する方法
TwoFiveは、BIMIの仕組みと、DMARCと組み合わせての設定方法を以下のように示している。
●Next:BIMIの仕組みと、DMARCと組み合わせての設定方法
会員登録(無料)が必要です
-
AI時代の“基幹インフラ”へ──NEC・NOT A HOTEL・DeNAが語るZoomを核にしたコミュニケーション変革とAI活用法
-
加速するZoomの進化、エージェント型AIでコミュニケーションの全領域を変革─「Zoom主催リアルイベント Zoomtopia On the Road Japan」レポート
-
14年ぶりに到来したチャンスをどう活かす?企業価値向上とセキュリティ強化・運用効率化をもたらす自社だけの“ドメイン”とは
-
-
-
-
生成AIからAgentic AIへ―HCLSoftware CRO Rajiv Shesh氏に聞く、企業価値創造の課題に応える「X-D-Oフレームワーク」
-
-
-
「プラグアンドゲイン・アプローチ」がプロセス変革のゲームチェンジャー。業務プロセスの持続的な改善を後押しする「SAP Signavio」
-
BPMとプロセスマイニングで継続的なプロセス改善を行う仕組みを構築、NTTデータ イントラマートがすすめる変革のアプローチ
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
