GMOグローバルサイン

ブランドセキュリティ

VMC(Verified Mark Certificate)とは?
必要性や仕組みを解説

VMCとは、メールの受信リスト上で企業のブランドロゴを表示する電子証明書です。その仕組みや必要性、関連する用語の意味を解説します。

資料ダウンロード
  1. GMOグローバルサイン
  2. メールロゴ認証証明書(VMC)byGMO
  3. VMCとは

目次

  1. VMCとは?
  2. なぜVMCが必要なのか
  3. VMCのメリット
  4. VMCの仕組み

VMCとは?

VMC(Verified Mark Certificate)は、メールの送信元を検証し、ブランドのロゴをメールクライアントの受信トレイ上で表示できるようにするためのデジタル証明書です。 受信者はメールが正当なものであることを視覚的に確認できるため、フィッシングやなりすましといったサイバー攻撃が増加する昨今、受信者がメールの信頼性を瞬時に判断できるためのセキュリティとして注目を集めています。

VMCは、組織がブランドロゴの合法的な所有者であることを証明するため、ブランド信頼性の向上と、エンドユーザに対する視覚的な安心感を提供することができます。

SSLサーバ証明書とクライアント証明書の違い

なぜVMCが必要なのか

フィッシング攻撃やなりすましの増加

インターネット上の脅威は年々増加しており、その中でもフィッシング攻撃やなりすましは特に深刻です。これらの攻撃は、ユーザが偽のメールを正規のものと信じ込むように誘導し、個人情報や機密データを盗むことを目的としています。フィッシング報告件数は、年々増加しており、2023年には約120万件ほどまでに増加しました。 近年のこのような動向に伴い、デジタルセキュリティに対する法的規制が強化されつつあり、企業は顧客データをより厳格に保護する必要があります。例えば、欧州のGDPR(General Data Protection Regulation)や米国のCCPA(California Consumer Privacy Act)などの規制は、企業が顧客のプライバシーを保護し、安全な取引を保証する責任を持つことを要求しています。他にも、不正メールを排除し、正規メールのみを確実に利用者に届けるため、Gmail は 2023 年 10 月に「メール送信者のガイドライン」を公開しており、2024年6月以降、5,000通/日以上の一括送信者は DMARC 対応必須となっています。

メールマーケティングの競争激化

コロナ禍以降、オンラインでの取引が増加した結果、デジタルマーケティングは加速し、ユーザは毎日大量のメールを受け取るようになりました。しかし、フィッシング攻撃などのサイバー攻撃への意識の高まりもあり、ユーザは、送信元が不明確なメールや、フィッシング詐欺の疑いがあるメールに対してますます敏感になっており、信頼性の低い企業のメールやWebサイトからの情報を避ける傾向があります。そのため、そのような中でメールが開封され、内容に興味を持ってもらうには、そのブランドの信頼性と視覚的なインパクトが重要になっています。

VMCのメリット

VMCは、企業ブランドやメールのセキュリティ強化だけではなく、マーケティングなど、企業全体に影響するメリットをもたらします。

企業ブランドの
信頼性向上

企業ブランドの信頼性向上

受信メールにブランドロゴが表示されることで、企業の信頼性を視覚的に強化できます。これにより、他社のメールと差別化され、ブランドイメージの向上に寄与します。また、VMCの取得には、商標登録されたロゴであることが必要なため、ロゴの無断使用を防止します。

メール到達率・開封率の
向上

メール到達率・開封率の向上

VMCを取得し、DMARCを正しく設定することで、メールのスパム判定を回避し、メールの到達率を向上させることが可能です。また、ロゴ付きのメールは通常のメールよりもユーザの目を引き、開封率やクリック率の向上が期待できます。

フィッシング攻撃の
リスク軽減

フィッシング攻撃のリスク軽減

VMCは、受信者に対して送信者が信頼できる機関によって認証されていることを示します。これにより、受信者がフィッシング攻撃の犠牲になる可能性が減少し、本物のメールと偽物のメールを容易に区別できるようになります。

セキュリティ標準
への準拠

セキュリティ標準への準拠

一部の業界や地域では、DMARCなどのセキュリティ標準への準拠が義務付けられています。VMCを利用することで、組織はこれらの標準を満たし、BIMIにより、メール通信がセキュアで業界規制に準拠していることを確保できます。

VMCの仕組み

VMCは、異なる電子メール認証プロトコルを通じて送信者の認証と検証を提供することで機能します。組織の身元が確認されると、ドメインと商標のロゴに対して証明書が発行され、真正性の証明として機能します。

確認済みの送信者から送信された電子メールは、暗号化方式を使用して署名されます。そして、受信者のメールクライアントでは、VMCに対して送信者のIDを確認し、メールが信頼できる送信元からのものであることを示す視覚的なインジケーターとしてロゴを表示します。

ロゴが表示されるまでの流れ

1. メール受信時の検証
受信サーバーは、送信メールのDMARC、SPF、DKIMの設定を確認します。これにより、送信元のドメインが正当であるかどうかが判定されます。
2. BIMIレコードの確認
DMARCが有効である場合、受信サーバーはBIMIレコードを確認します。これはDNSに設定されたTXTレコードで、ロゴの位置や関連情報が記載されています。
3. VMCの検証
VMCがある場合、受信サーバーはVMCを使用してブランドロゴが正当であるかを確認します。この際、VMC内の情報が有効であることを認証局に確認します。
4. ロゴの表示
すべての認証が成功した場合、受信者のメールクライアントにロゴが表示されます。これにより、受信者はメールが正規の企業から送信されたものであると視覚的に確認できます。
VMCの仕組み

DMARCとは

「DMARC(Domain-based Message Authentication, Reporting & Conformance)」は、メールのなりすましを防ぐための認証プロトコルです。具体的には、IPアドレスを利用して受信したメールの送信元が正しいかどうかを確認する「SPF(Sender Policy Framework)」と、電子署名を利用してメール送信元の正当性を確認する「DKIM(DomainKeys Identified Mail)」という2つの技術を使って、メールの送信元が正当なものであるかどうかを検証し、認証が失敗した不正なメールが送信された場合にどう対応するかを定義します。例えば、DMARCポリシーが「reject(拒否する)」であれば受信メールを棄却、「quarantine(隔離する)」であれば迷惑メールフォルダへ隔離し、「none(何もしない)」であれば受信者側で判断するといった対応をします。これにより、SPFやDKIMの認証結果だけでは判断できなかったなりすましメールを排除することができます。

VMCを使用するためには、企業はまず、利用するドメインをDMARCに完全に準拠させる必要があります。なぜなら、BIMIはDMARCをサポートしているドメインにのみ適用され、VMCもまたDMARCが設定されたドメインでないと利用できないからです。

BIMIとは

BIMI(Brand Indicators for Message Identification)はメール受信者に対して送信元の企業ロゴを表示する仕組みで、ブランドの識別を容易にします。VMCは、このBIMIを実装する際に必要な証明書です。簡単に言うと、BIMIはメールにロゴを表示するための仕組みで、VMCはそのロゴが信頼できるものであることを証明する電子証明書になります。

DMARCの認証が成功し、かつDMARCのポリシーが「quarantine」あるいは「reject」に設定されている場合に、送信元ドメインのDNSのTXTレコード(BIMIレコード)を参照します。BIMIレコードが見つかればそこから企業のロゴの場所を特定し、ロゴを表示するという仕組みです。

サービス資料・導入事例資料・技術解説資料を配布中!

マネージドPKI Lite byGMOサービス資料 マネージドPKI Lite byGMOサービス資料

本サービスのカタログや導入されたお客様のインタビューを記載した導入事例資料、技術解説資料(クライアント証明書・S/MIME・二要素認証)をPDFでご用意いたしました。

資料ダウンロードはこちら

メール認証証明書(VMC)byGMOをご検討のお客様

お見積り・お問合せ
資料ダウンロードへ