SmartHR が DigiCert 認証マーク証明書を導入し企業メールの信頼性と好感度を向上

—受信メールにブランドロゴを表示させるDigicert認証マーク証明書(VMC)により実現—

デジサート・ジャパン合同会社(本社:東京都中央区、代表者:カントリーマネージャー平岩義正)は本日、クラウド人事労務システムを開発、提供しているSmartHRが、Digicert認証マーク証明書を導入し、事例として公開したことを発表しました。これは、リモートワークの増加に伴い増加の一途をたどる「なりすましメール」を対策する新たな技術である送信ドメイン認証技術、DMARC(Domain-based Message Authentication, Reporting, and Conformance)を利用した事例であり、同手法による対策は総務省の研究会「サイバーセキュリティタスクフォース第36回」でも紹介され、今後の対策として期待されています。さらにDMARCを施行しているメールにロゴを表示するための認証規格であるBIMI(Brand Indicators for Message Identification)によりメール受信者が正規に送信企業が送ったメールのみを視覚的に認識することができるものです。

つまり、SmartHRは、自社が送信するメールにブランドロゴを表示できるため、顧客がSmartHRから送られたメールを確実に認識することを手助けし、なりすましメールによるフィッシング詐欺やビジネスメールによる詐欺被害を受けるリスクを軽減できます。

2013年設立のSmartHRは、クラウド人事労務システム「SmartHR」を中心に、企業の人事・労務に関するサービスを開発、提供しています。SmartHRが主に扱うのは社員情報をはじめとする個人情報であり、それらをクラウドを通じて提供するため、技術と組織の両面において徹底したセキュリティ対策が取られています。

しかし、近年軽視できないのが、なりすましメールです。個人情報や企業ネットワークへのアクセス情報の漏えい、金銭の窃取といったリスクがあり、その手口は年々巧妙になっているとともに、被害も甚大化しています。そこでSmartHRでは顧客がSmartHRになりすましたメールを受け取ることが無くかつSmartHRからのメールはすぐに分かるように、送信ドメイン認証技術であるDMARCの導入によるドメインの不正利用の防止と、Digicert認証マーク証明書とメールにロゴを表示するための認証規格であるBIMIによる受信メールへのブランドロゴ表示を図りました。

メールに対する認証、ポリシー、報告プロトコルであるDMARCを導入することで、企業はなりすましやフィッシングなどの不正使用からドメインを保護することができます。SmartHRではこのDMARCを2020年9月から活用しており、SmartHRドメインを不正使用したメールを防止していました。さらに、2021年7月にGmailがBIMIに対応したことから、Digicert認証マーク証明書(VMC)を活用したメールへのブランドロゴ表示を推進しました。

認証マーク証明書
受信メールへのブランドロゴ表示イメージ

SmartHRのセキュリティエンジニアである岩田 季之氏は次のように述べています。「ある程度の時間が必要ではあるものの、SmartHRからのメールにはロゴが表示されていることが認知されるようになれば、万が一、ロゴが表示されていないSmartHRのメールが届けば『これはあやしい』と気づいてもらえるようになります。セキュリティやなりすまし対策では『これさえすればOK』というような銀の弾丸はありません。リスクの元をどんどん潰していくこと、そうしてリスクを低減させていくことが大事だと考えています」

デジサート認証マーク証明書の詳細はこちらをご覧ください。

また、デジサートでは、スムーズに手続きができるようにいくつかの資料を用意しています。

デジサート(DigiCert、Inc.)について;
米デジサート・インク(本社:ユタ州リーハイ、非公開企業)は、インターネット上で人と企業が電子的な信頼でつながることができるようにする、デジタルトラストの世界的なリーディング・プロバイダーです。DigiCert ONE™は、企業向けのデジタルにおける信頼のためのプラットフォームであり、Webサイト、企業アクセス、通信、ソフトウェア、ID、コンテンツおよびデバイスを保護し、パブリックとプライベートの幅広い認証ニーズに対する可視化と一元管理を提供します。デジサートは、受賞歴のあるソフトウェアと、規格、サポート、運用において業界のリーダー的存在であり、世界中の大手企業から選ばれるデジタルトラストプロバイダーです。
また、デジサート・ジャパンは米デジサート・インクの100%子会社です。

最近のデジサートに関するニュースや情報は、デジサートのwebサイト https://www.digicert.com/jp/news#pr、もしくは @digicert(英語)をご覧下さい。