2021年10月13日

TwoFive、デジサート・ジャパンと代理店契約を締結 BIMI準拠の認証マーク証明書を販売開始

メールが商標ロゴの持ち主からであることを受信者に視覚的に示す最新メール標準の普及に向けて
DMARCとBIMIの設定・運用の統合的な技術サービスを提供

メッセージングセキュリティのリーディングカンパニーである株式会社TwoFive(本社:東京都中央区、社長 末政 延浩)は、TLS /SSLとその他のPKIソリューションを全世界でリードする米デジサート社(DigiCert,Inc. 本社:ユタ州)の日本法人であるデジサート・ジャパン合同会社(本社:東京都中央区、代表者:カントリーマネージャー 平岩 義正)と、新しいメール認証技術であるBIMI規格に準拠した認証マーク証明書(Verified Mark Certificates、以下 VMC)の販売代理店契約を締結しました。

BIMI(Brand Indicators for Message Identification:ビミ)は、なりすましメール対策の最新の業界標準であり、DMARCポリシーを使って、電子メールの送信者情報の一部として認証済みのロゴマークを表示するための規格です。これにより、受信者は、メールを開封する前に受信トレイ内で送信元のブランドを識別し、メールの信頼性を確認できるようになります。

デジサート は、ロゴマークが認証済みであることを証明するBIMI規格に準拠し、GmailをはじめとするEメールプロバイダーで受信メールにロゴを紐付けて表示、開封率の向上を実現する認証マーク証明書(Verified Mark Certificate: VMC)を提供することをBIMI Groupにより承認された世界で2つしかない認証局の1つです。
TwoFiveは、送信ドメイン認証(SPF、DKIM、DMARC)の導入に関して、コンサルティングや支援サービスを提供しており、今回、VMCの販売を開始することで、DMARCとBIMIの設定・運用を総合的に支援します。
また、デジサート・ジャパンと協業して、BIMI / DMARCのセミナー開催などの啓発活動やマーケティング活動を積極的に展開し、なりすまし対策を加速します。

◆ BIMIの普及で加速するなりすましメール撲滅
フィッシングやなりすまし、詐欺メールの増加に伴い、受信トレイに入るメールを受信者が疑う傾向が強まっており、B2B / B2Cを問わず、ビジネスにメールを活用する企業にとって大きな問題となっています。
今後、BIMIとDMARCが送信側および受信側で広く採用されるようになれば、フィッシングなどの詐欺から受信者を保護する対策が強化されます。DMARCは、Eメールの送信者の認証を行い、なりすましメールが受信者に届くことを防ぎます。また、BIMIを使用してロゴを表示すれば、メールが正規のブランドから送信されていることを保証することができ、受信者は、メッセージを開封前にメールの信頼性を確認できるので、メールの到達性を高め、配信停止や迷惑メール報告を減らすことにつながります。

BIMIのロゴを表示するには、メールボックスプロバイダーがBIMIをサポートしていなければなりませんが、現時点でBIMIに対応しているのはGoogle(Gmail)、Yahoo!(yahoo.com)、オーストラリアのFastmailです。TwoFiveは、国内の多くのISPに、メールシステムの構築、セキュリティ対策などを提供しており、BIMIへの対応についても、積極的に製品開発やアドバイス、サポートを提供してまいります。
また、TwoFiveは、メッセージングセキュリティの国際的なワーキンググループである「M3AAWG」のメンバーであり、その日本リージョンである「JPAAWG」の主要メンバーであるので、これらのワーキンググループなどでの活動を通して、BIMIの普及に貢献してまいります。

※M3AAWG(Messaging,Malware and Mobile Anti-Abuse Working Group、マアグ)
www.m3aawg.org/
※JPAAWG(Japan Anti-Abuse Working Group、ジェイピーアーグ)
www.jpaawg.org/

◆ BIMIの仕組みとDMARCとの連携について
DMARCは、送信ドメイン認証(SPF、DKIM)と組み合わせて使用する認証技術で、SPF/DKIM認証に失敗したメールを、受信側をどう処理するかの推奨アクションを、送信側(ドメイン管理側)がDMARCポリシーとして設定してDNSに公開することで、受信側が参照できるようにし、受信側はポリシーに従ったアクションを実行し、その結果をDMARCレポートとして送信側にフィードバックする仕組みです。
BIMIを利用するには、送信元ドメインのDNSにBIMI TXTレコード(以下、BIMIレコード)を登録します。BIMIレコードには、表示したいロゴ画像のURLと、そのロゴ画像が信頼できるものであることを証明するVMCのURLを記載します。送信側は、ロゴ画像とVMCがHTTPSでアクセスできるようにする必要があります。これにより、DMARCで認証されたメールが受信メールサーバーに届くと、受信サーバーは、送信サーバーのDNSからBIMIレコードを参照し、ロゴ画像にアクセスして受信トレイ上に表示します。

DMARCポリシーには、「none(何もしないで受け取る)」「quarantine(隔離)」「reject(拒否)」の3つがありますが、BIMIを利用するためには、認証に失敗したメールに影響を及ぼす強い設定(quarantineまたはreject)にする必要があります。TwoFiveは、BIMIを利用するために必須であるDMARCを正しく設定し、BIMIと連携して正しく運用できるよう、コンサルティングサービスを提供します。
また、TwoFiveは、DMARCを導入後に、その結果をセキュリティ対策に反映できるよう、メール受信側の認証結果を報告するDMARCレポートを集計して分かり易く可視化するクラウドサービス「DMARC / 25 Analyze」を提供しています。メールを送信するすべての企業や団体が、特別な専門知識がなくてもDMARCとBIMIを適切に活用できるように支援します。

※送信側・受信側・利用者におけるBIMIの仕組み図を以下でご覧いただけます。
www.twofive25.com/news/20211013_vmc_bimi.html

※DMARCとBIMIの詳細はなりすまし対策ポータル「ナリタイ」をご参照ください。
BIMIについて
naritai.jp/technology_bimi.html
DMARCについて
naritai.jp/dmarc_effectiveness.html

◇エンドースコメント
デジサート・ジャパン合同会社 カントリーマネージャー 平岩 義正 様
TwoFive様は、Eメールセキュリティの規格であるDMARCを強いリーダシップを発揮して推進してこられ、このたびデジサートのVerified Mark Certificateをはじめとする電子証明書をお取り扱いいただくことになり、Eメールセキュリティを推進する新たなパートナーシップを形成することが出来ました。特になりすましメールは、コロナウィルスによるリモートワークの増大という背景も相まって被害を増しております。Eメールを配信する企業様がDMARC対応を行うことでなりすましメール対策を技術的に実現する事に併せ、Verified Mark Certificateをご使用されることで、Eメールを受信されるインターネットユーザー様がメール配信元の企業様のロゴを目視できることとなり、安全性が可視化されます。今後この2社が共同でお届けするソリューションが日本のインターネット環境の安全性向上に貢献し、そして新たな潮流になりインターネットをご利用される方々にお喜び頂ければ幸いです。

◆ TwoFiveのDMARC関連ソリューション「DMARC / 25」の概要
◇DMARC / 25 Analyze
メール受信側の認証結果を報告するDMARCレポートは、多数のメール受信サーバーが定期的に生成する膨大な情報をXML形式で提供されるので、認証状況を迅速に判断するためには、集計して分かり易く可視化する必要があります。「DMARC / 25 Analyze」は、メールを送信するすべての企業や団体が、特別な専門知識がなくてもDMARCレポートを適切に活用できるように支援します。「DMARC / 25 Analyze」サービスは、ソフトウェアライセンスの購入や設備投資は不要で、簡単な設定だけですぐに使用開始できます。
◇DMARC/25 Reporter
受信側がDMARC対応させるためには、DMARCレポートを作成する機能をメールサーバーに実装します。アプライアンスをはじめとする最近のメールサーバーは、DMARCレポート作成機能を搭載する製品もありますが、国内で稼働中のメールサーバーの大半はその機能を備えていないことから、メール受信側のDMARC対応が進んでいません。
「DMARC/25 Reporter」は、受信メールサーバーにDMARCレポート作成機能がなくても、DMARC認証結果レポートを送信可能にするクラウドサービスです。

※「DMARC / 25」について以下のWebサイトもご参照ください。
www.twofive25.com/service/dmarc25.html  (サービス概要)
www.dmarc25.jp/  (DMARC / 25ブランドサイト)

◆ デジサート(DigiCert、Inc.)とデジサート・ジャパンについて
www.digicert.com/
米デジサート・インク(本社:ユタ州リーハイ、代表者;ジョン・メリル(John Merrill)、CEO、非公開企業)は、認証や暗号化の為の拡張可能なTLS/SSL、IoT、PKIソリューションのグローバルリーダーです。Fortune 500企業の89%、グローバル銀行上位100行のうち97行を含む革新的な企業の多くが、WebサーバーやIoT機器の認証や暗号化の為の専門的ノウハウを求めてデジサートを選択しています。デジサートはTLS及びその他の電子証明書のライフサイクル管理プラットフォームであるCertCentralを通じ、どのような規模の拡張にも対応できるPKI実装を支援しています。デジサートのエンタープライズ向け証明書管理プラットフォーム、迅速かつ知識豊富なカスタマーサポート、市場を牽引するセキュリティ・ソリューションは高く評価されています。
また、デジサート・ジャパン合同会社は米デジサート・インクの100%子会社です。

■株式会社TwoFiveについて
www.twofive25.com/
株式会社TwoFiveは、大手ISP、ASP、携帯事業者、大手企業の大規模電子メールシステムインフラの構築・サポートで長年経験を蓄積した技術者集団により、メッセージングシステム、メッセージングセキュリティ、スレッドインテリジェンスを事業の柱として2014年に設立。国内外の優れた製品/ソリューションに技術サービスを組み合わせて提供してきました。現在は、所属する業界団体や関連サービスの提供ベンダーと協業し、メールシステムだけでなく、多様なメッセージング分野の新しい課題に取り組んでいます。また、海外ベンダーとの充実したネットワークを活かして、メッセージング分野に限定せず、日本のDXを支える優れた製品・ソリューションを日本市場に紹介しています。東京本社の他、ハノイにベトナム支社があり、開発、サポートを行っています。

Tags: