DigiCertが、現実の問題を解決するために、デジタルトラストの確立、管理、拡大をどのように支援しているかをご覧ください。
世界のIT・情報セキュリティリーダーたちが、デジタル技術の信頼性を欠いたセキュリティはセキュリティではないと考えている理由とは?
2023年8月15日よりCertCentralのサインインではユーザ名とパスワードのほかにワンタイムパスワード(OTP)もしくはクライアント証明書の二要素認証による提示が必要となりました。 設定等についてはこちらのKnowledgeを参照ください。
Gmail、Apple Mail、その他のメールサービスプロバイダーは認証マーク証明書(VMC)に対応し、青いチェックマーク(Gmail の場合)や認証済みの送信者である旨を示す文言(Apple の場合)を表示することで、詐欺師が銀行その他の金融サービス企業になりすましにくくしています。こうしたプラットフォームのメール受信者は、正規の送信者を認識することが大幅に容易になりました。以下に示したのは、Bank of America から Gmail アカウントに送信されたメールのサンプルのスクリーンショットです。チェックマークの上にマウスを置くと、青いチェックマークと証明の文言がポップアップ表示されます。
多くの銀行が自社ドメイン向けにVMC を導入しました。VMC で証明書の透明性ログを簡単に関するだけでも、Bank of America、JP Morgan Chase、Truist Financial、MT Bank、Ally Financial、Bank of Guam、Bank of Nova Scotia、Bank of the Southwest、Royal Bank of Canada、National Bank of Greece、City Union Bank Ltd、Vantage Bank Texas、Klarna Bank AB、UniCredit Bank S.A、ABN AMRO Bank N.V.、Carrefour Banque SA のロゴを確認できます。
多岐にわたるグローバルな金融機関が BIMI(Brand Indicators for Message Identification)と VMC を実装しており、送信されるメールでロゴを宣伝することで、顧客にポジティブな印象を与えています。顧客は銀行から届いた正規メールを瞬時に認識し、偽造メールと見分けることができます。そうすれば、顧客は金融ブランドになりすまそうとしているフィッシング E メールを、正規のメールと簡単に区別できるようになります。
チェックマークや VMC を導入したからといって、外部の攻撃者からフィッシングメールが届くのを防ぐことはできませんが、信頼できる機関からのメールにセキュリティ対策の兆候があることを顧客に認識してもらう練習になります。このように、VMC は銀行などの金融機関のセキュリティ文化を構築するうえできわめて重要なステップなのです。
ブランディングという側面も金融会社にとってはメリットになります。ロゴはウェブサイトや実店舗、印刷物、広告の枠を超えて、E メールの変更不能のセクションにまで広がるからです。
VMC を取得する手順は単純で、ほとんどの金融機関で最初の 2 つはすでに実施されています。
手続きがすべて完了すると、VMC が発行されます。次に、これを皆さんの BIMI レコードに追加し、認証された E メールの送信を開始できます。
すでにVMCを購入された他の企業や、ご自分のロゴがどのように見えるかご覧になりたいですか? 情報はすべてデジサートのウェブサイトで確認できます。簡単に始められることやVMC の素晴らしい利点に驚かれるに違いありません。
© 2024 DigiCert, Inc. All rights reserved.
リーガルリポジトリ Webtrust 監査 利用条件 プライバシーポリシー アクセシビリティ Cookie 設定 プライバシーリクエストフォーム