デジサートはコンプライアンスを
後回しにしない
デジサート、
2022 年 SOC 2 認定を取得
DigiCertが、現実の問題を解決するために、デジタルトラストの確立、管理、拡大をどのように支援しているかをご覧ください。
世界のIT・情報セキュリティリーダーたちが、デジタル技術の信頼性を欠いたセキュリティはセキュリティではないと考えている理由とは?
2023年8月15日よりCertCentralのサインインではユーザ名とパスワードのほかにワンタイムパスワード(OTP)もしくはクライアント証明書の二要素認証による提示が必要となりました。 設定等についてはこちらのKnowledgeを参照ください。
Google は最近、Gmail での Brand Indicators for Message Identification(BIMI)E メール仕様のサポート拡張を発表しました。「E メール仕様」という言葉は、いささか退屈に聞こえるかもしれません。しかし、もう少しお付き合いください。BIMI は、ビジネスを促進し守ろうとしているチームにとって大いに期待できるシンプルな概念です。
簡単に言うと、BIMI により、E メールの送信者が受信者の受信トレイに商標ロゴを表示できるようになります。それにより、広告スペースを購入せずに、マーケティングメールでエンゲージメントが向上し、ブランドインプレッションを与えることができようになります。BIMI は、E メール認証プロトコルである Domain-based Message Authentication, Reporting & Conformance (DMARC)のエクステンションです。到達率の向上、およびフィッシング対策やその他のソーシャルエンジニアリングの E メール攻撃の防御に役立ちます。
ブランドインジケーターが使用されない場合、E メール受信者にはアバター、つまり丸で囲まれたイニシャルのみが表示されます。ブランドロゴが使用されない E メールは、他の販促、確認メールやスレッドよりも目立たず、ユーザーが本物のメッセージと詐欺とを見分けることは困難です。また、BIMI の採用により、組織が E メール送信インフラストラクチャの認証のために措置を講じているというメッセージを送り、ブランドに対する世間の信頼を強化できます。
図 1: マーケティングメールでの BIMI の使用の有無
Google は、送信者のロゴの横にチェックマークを表示する機能をリリースして、BIMI のサポートを次のレベルに引き上げました。このチェックマークは、送信者である組織が自社の E メールサーバを認証してロゴの所有権を証明するために必要な措置を講じていることをユーザーに示します。E メールサーバの認証は、DMARC を適用することで実現できます。ロゴの所有権の証明は、認証マーク証明書(VMC)の取得に必要な検証を経ることで行われます。
図 2: Gmail のチェックマーク
E メールは、犯罪者がマルウェア攻撃やクレデンシャルハーベスティング攻撃に好んで用いる手段であり続けています。Verizon の 2022 年データ漏洩/侵害調査報告書によると、「人的要因によって引き続き侵害が発生」しており、「組織が受け取るマルウェアの 75% 以上が E メール経由」となっています。これらの問題は、インシデント対応コスト、顧客サポート、詐欺被害を増大させるため、すべての企業に影響を及ぼします。
Gmail に表示されるロゴとチェックマークは、顧客や従業員が E メールの真正性を信頼するのに役立つ視覚的な目印となります。それを見た顧客や従業員がパスワードを漏洩したり、デバイスをマルウェアに感染させたりすることは多くないでしょう。もちろん、従業員はセキュリティ意識向上トレーニングの教訓を忘れてはいけません。また、引き続き顧客に詐欺についての教育を行っていく必要もあります。しかし、それによってなりすましメッセージが見分けやすくなるものではありません。
BIMI は、E メールの真正性の視覚的証明を提供することに加えて、一貫性のあるロゴの適用、E メールマーケティングキャンペーンによるエンゲージメントの向上、および信頼と安全の裏付けをマーケターに提供します。これまでブランド刷新を経験したことがあれば、E メール送信に使用されていた複数のシステムやサービスで古いロゴを見つけ出すことに時間を使ったことでしょう。BIMI のブランド表示により、受信トレイで自社のE メールを目立たせることができます。受信者は、BIMI への認識を高めるにつれて、組織がなりすまし詐欺などの詐欺撲滅に有効な対策に取り組んできたことを高く評価します。
ブランドインジケーターはDomain Name System(DNS)レコードで一元的に設定できます。そのため、これをサポートしているすべてのメール事業者のメール受信箱でロゴが表示されます。個別のトランザクションメールを大量に送信するために複数のテクノロジーを使用しているビジネス(例: マーケティングプラットフォーム、CRM プラットフォーム、企業 E メール)にとって、これは特に便利です。
この Gmail の機能強化はまた、組織が BIMI を採用して VMC プロセスに着手する必要があることも表しています。それを行うことは競争上の差別化であり、自社の E メールを他よりも目立たせて、ブランドに対する世間の信頼を強化するメリットを実感できるようになります。VMC の詳細については、デジサートの認証マーク証明書(VMC)のページをご覧ください。
デジサート、
2022 年 SOC 2 認定を取得
© 2024 DigiCert, Inc. All rights reserved.
リーガルリポジトリ Webtrust 監査 利用条件 プライバシーポリシー アクセシビリティ Cookie 設定 プライバシーリクエストフォーム