DigiCert(デジサート)VMC(認証マーク証明書) - 企業のセキュリティ・ブランディングの課題解決!BrandKeeper(ブランドキーパー)

DigiCert(デジサート)VMC(認証マーク証明書)

2022/06/07

VMC 認証マーク証明書 | BIMI/DMARC導入支援 > 
関連情報 > 
DigiCert(デジサート)VMC(認証マーク証明書)

DigiCert(デジサート)
VMC(認証マーク証明書)

メールマーケティングでロゴを表示して、安全な送信者IDを表示しましょう

誰もが、毎日メールを使っています。だからこそ、メールはとても便利で反面、攻撃を受けやすくなります。
特に、フィッシングのように組織からのメールになりすます攻撃には狙われやすくなっています。
実際、全フィッシング攻撃のうち96%はメールを配信手段に利用しており、2020年には全世界の組織の75%が標的となりました。

なぜでしょう? その大きな理由は、組織が自分たちの身元をユーザーに対して即座にかつ具体的に示す効果的な手段がなかったこと、また正当な送信に偽装した悪意のあるコンテンツを迅速に識別して隔離できる信頼性の高い方法がなかったことにあります。

認証マーク証明書(VMC)は、BIMIやDMARC施行と連携することでその状況を変え、ブランドプロモーションに必要な視覚的訴求力の高い新しい手段を提供するとともに、アイデンティティを狙った攻撃から消費者と組織の両方を保護する強力なフィッシング防止策を実現します。

-- 認証メールのしくみ --

DMARC の施行 + BIMI + VMC = ロゴ認証メール

 

VMC とは?

VMC(認証マーク証明書)は、新しいタイプの革新的な証明書で、企業は、認証済みのブランドロゴを顧客の受信トレイの「送信者」フィールドの横に表示することができます。 これにより、顧客はメッセージを開く前にロゴを見てどこからのメールであるかを確認できます。VMCを購入する際にデジサートは、ロゴが正式に商標登録されているかどうかも含め、購入者の身元を徹底的に検証します。

>>VMCを利用できる商標登録がされているか確認する

DMARC とは?

DMARC(Domain-based Message Authentication, Reporting and Conformance)とは、SPFおよびDKIMプロトコル上に構築されるEメール認証ポリシーのことです。メール送信者の保証、認証失敗時の受信メール処理に関する公開ポリシー、受信者から送信者への受信状況のレポートを追加することで、可視性の向上を図り、フィッシングおよびなりすまし攻撃からのドメインの保護を強化します。

>>ステップバイステップのDMARC導入ガイドはこちら

BIMI とは?

BIMIとは、Brand Indicators for Message Identification(メッセージ識別のためのブランドインジケーター)の略で、サポートしているメールクライアントにブランドロゴを表示できるようにしてDMARC保護の普及を促す電子メール仕様です。

連携するしくみは?

組織のDMARC施行は、BIMIレコードとVMC登録ロゴを確認することでメールクライアントにより検証されます。 すべての確認が取れるとロゴが表示されるので、メッセージの真正性を視覚的に示す役割を果たし、エンゲージメントが高くなってブランド認知が確立します。

IT 部門にとってのメリット

DMARCによる可視性、セキュリティ、コントロール
の向上

  • DMARC施行によってセキュリティを強化
  • 自社や自社ブランドを標的としたフィッシング攻撃のリスクを低減
  • ドメインで送受信されるメッセージについて可視性と制御力が向上
  • お客様のブランドを標的とした攻撃の種類と頻度を明確に把握
  • 正当なEメールが確実に配信され、簡単に識別できるようになる

マーケティング担当者にとってのメリット

受信トレイの管理を取り戻す

  • エンゲージメントが10%以上向上
  • メッセージを送信するたびに、ブランド認知を確立
  • DMARC施行とメールセキュリティの向上をブランドに結び付ける
  • 真正性と信頼性が高く、記憶に残るブランド体験を実現
  • 特に効果的で広く利用されているメディアで、メッセージを視覚的に差別化

消費者にとってのメリット

フィッシングが減少し、信頼性が向上

DMARCを施行するブランドが増えれば、消費者は、受信トレイに届くフィッシングメールの数が全体的に減少するこを期待できます。 つまり、リスクが減って乱雑さも減り、ユーザーエクスペリエンスが全体的に向上するということです。

認証の要件

VMCを取得するには、EV SSL を取得する際と同じような一連の認証手順を経る必要があります。このプロセスでは、個人のID認証に加えて、公証人や弁護士、行政書士による対面での確認が必要です。 また、デジサートの認証チームがビデオ通話を行い、申請者がカメラの前にIDをかざすという方法もあります。 最後にデジサートは、使用するロゴが正式かつ合法的に商標登録されているかどうか、また正しい形式かどうかも確認します。

VMCの購入・導入

VMCの購入・導入についてお気軽にご相談ください。
>>お問い合わせはこちら

インストール

  • SVGロゴファイルをデジサートに提出すると、PEM形式の証明書が届きます。
  • SVGと証明書ファイルを、一般にアクセス可能なサーバーに置き、httpsでアクセスできるようにします(httpではエラーが発生します)。
  • 次に、URLとファイルの場所を正しく指定してBIMIレコードを更新します。

-- よくある質問 --

 

VMC はいくつ必要ですか?

通常は、組織で使用されているロゴの数によって決まります。 詳しくは当社までご相談ください。
>>お問い合わせはこちら

ロゴの代わりにワードマークを使用できますか?

はい。ロゴの代わりにワードマークを使用することもできますが、参加している商標登録機関で登録されている必要があります。

組織がDMARCに準拠しているかどうかは、どうすれば確認できますか?

>>DMARC に準拠しているかどうかを確認するには、こちらをご覧ください。(英語リンク)

自社が商標登録されているかどうかは、どうすれば確認できますか? また、承認はどこで取得できますか?

ロゴは、承認された商標機関に登録されている必要があります。
>>VMCを利用できる商標登録がされているか確認する

VMC はどのメールクライアントで表示されますか?

Gmail、Yahoo、FastMail、Verizon などです。 VMC は新しい仕様なので、対応するメールクライアントのリストに掲載されるクライアント数は引き続き増えています。 最新のリストは、デジサートのウェブサイトをご覧ください。

VMC の購入後、DMARC 施行を停止した場合はどうなりますか?

証明書は引き続き有効ですが、ロゴは表示されなくなります。 ロゴを表示し続けるには、BIMIレコードで示されるように、DMARCを積極的に施行する必要があります。

更新と再認証はどのくらいの頻度で行う必要がありますか?

証明書は1年ごとに更新する必要があります。 お客様が組織を認証すると、再度公証手続きを行う必要はありませんが、標準的な EV TLS/SSL 証明書と同様に398日ごとに再認証が必要ですので、CertCentralにログインして証明書を更新する必要があります。

こちらは正式な組織ですが、ロゴは商標登録されていません。
VMCを使うことはできますか?

残念ながら、現時点ではできません。表示されるのは、公式に商標登録されたロゴのみです。 詳しくは当社までご相談ください。

>>お問い合わせはこちら

他にも質問がありますか?

>>詳細はこちらをご覧ください

導入をご検討中の方や、ご質問・ご相談・お見積など
以下フォームよりお気軽にお問い合わせください

03-6732-5476

Knowledgeセキュリティの最新情報