TwoFive、なりすましメール対策規格「BIMI」認証マーク証明書を販売、DMARCと共に運用支援

[ 新製品・サービス ] TwoFive、なりすましメール対策「BIMI」の認証マーク証明書を販売、DMARCとともに運用を支援 2021年10月13日(水) 日川 佳三(IT Leaders編集部) 

Source: TwoFive、なりすましメール対策規格「BIMI」認証マーク証明書を販売、DMARCと共に運用支援 | IT Leaders

メール専門会社のTwoFiveは2021年10月13日、なりすましメール対策製品である認証マーク証明書の販売を開始した。メールを送信する側の企業が認証マーク証明書を購入することで、なりすましメールではないことをメール受信者に提示できる。メール受信者側では、Gmailなどメールソフトの送信者欄の横に送信者組織のロゴが表示され、組織のロゴと組織が認証されていることを確認できる。

 TwoFiveは、なりすましメール対策製品である認証マーク証明書の販売を開始した。メールを送信する側の企業が認証マーク証明書を購入することで、なりすましメールではないことをメール受信者に提示できる。メール受信者側では、Gmailなどメールソフトの送信者欄の横に送信者組織のロゴが表示され、ロゴと組織が認証されていることを確認できる。

 認証マーク証明書は、Webサーバーを認証するSSLサーバー証明書のようにPKIベンダーが発行する(署名する)デジタル証明書の1種であり、メールのなりすまし対策であるBIMI(Brand Indicators for Message Identification:ビミ)規格に準じている。PKIベンダー各社がBIMI準拠の認証マーク証明書を発行している。

 TwoFiveは今回、米DigiCertの日本法人であるデジサート・ジャパンとの間で販売代理店契約を結んでおり、DigiCertの認証マーク証明書の販売を開始した。TwoFiveは、送信ドメイン認証技術であるDMARC関連の製品サービスと合わせて、なりすましメール対策として、DMARCとBIMIの設定・運用を総合的に支援する(関連記事TwoFive、なりすましメールを可視化する「DMARC/25」を強化、不正メールの送信元を通報可能に)。

 DMARCとBIMIを送信側と受信側で広く採用するようになれば、フィッシングなどの詐欺から受信者を保護する対策を強化できる(図1)。DMARCは、メール送信者を認証し、なりすましメールが受信者に届くことを防ぐ。一方、BIMIは、ロゴの表示によってメールが正規のブランドから送信されていることを保証でき、メッセージを開封する前にメールの信頼性を確認できる。図1:送信側・受信側・利用者におけるBIMIの仕組み(出典:TwoFive)
拡大画像表示

図1:送信側・受信側・利用者におけるBIMIの仕組み(出典:TwoFive)

Leave a Reply