メールをブランド化するには?VMCとBIMIを使う

News
この記事は約15分で読めます。

Mimecastの2021年の「The State of Brand Protection」レポートによると、2021年2月のブランド偽装の検知件数は392億件に上り、2019年と比較して170%増加しました。この増加は、電子メール詐欺の増加を示唆しており、VMC(検証済みマーク証明書)とBIMI(ブランドインジケータ)を使用した電子メールのブランディングが、顧客の受信箱内での信頼性向上やフィッシング詐欺の防止に役立つことが強調されています。本記事ではVMCとBIMIがフィッシング詐欺に対してどのように効果を発揮するのかを解説します。

信頼されるブランドの重要性

信頼性の高いブランドは、消費者にとって非常に重要で、調査によればほぼ90%の人が信頼できるブランドからの購入を好むと述べています。しかし、2023年には1日平均で3473億通の電子メールが送受信され、受信トレイが過負荷になる状況にあり、信頼できるブランドからのメールもスパムと混同される可能性が高まっています。この問題に対処するために、検証済みマーク証明書(VMCs)とメッセージ識別のためのブランドインジケータ(BIMI)というツールを使用して、メールにブランディングを施す方法が紹介されています。これらの要素を組み合わせることで、組織の信頼性を高め、ブランドのEメールに信頼を築き、Eメールがスパムとして処理されないようになると説明されています。

メールを”ブランド化”する方法

2019年において、Radicati Groupは平均ユーザーが1日に126通のメールを受信すると推定し、これは年間約45,990通に相当します。この数は2022年に近づくにつれてさらに増加していると考えられます。したがって、顧客の受信トレイでメッセージを目立たせるための対策が必要です。以下は、組織が送信メールでメールをブランド化するための方法です。

  1. メール内に魅力的で一貫性のあるバナー画像とメール署名を含める。
  2. 組織のブランディング要素(文体/声、色、デザイン、フォント、グラフィック要素など)を一貫して使用する。
  3. メール作成プロセスを簡素化し、テンプレートを使用する。
  4. サイトやブログなどからの関連コンテンツへのリンクを含める。
  5. メールをブランド化するために、検証済みマーク証明書(VMC)とメッセージ識別のためのブランドインジケータ(BIMI)を使用する。

VMCとBIMIを使用することで、メール内部だけでなく「封筒の外側」でもメールをブランド化でき、ブランドがより目立ち、顧客にとって安全なメッセージとして認識されることが期待されます。

組織のメール受信箱のアイデンティティを強化する

社員のGmail受信トレイに表示される検証済みのロゴのスクリーンショット

電子メールフィルターはスパムメールをユーザーの受信トレイから除外するために最善を尽くしていますが、それだけでは不十分です。合わせてVMCとBIMIを使用することで、正規のメールと偽のメールを区別するのに役立ちます。

ベリファイドマーク証明書とは?

検証済みマーク証明書(VMC)は、以下の機能を提供するデジタル証明書です。

  1. 受信者の受信トレイに組織の検証済みロゴを表示できる。
  2. 電子メール内の送信者情報の隣に同じ検証済みロゴを表示できる。
  3. 証明書の本物性と所有権を確認する。

VMCを取得するには、一般に信頼性のある証明書機関(CA)がロゴの正当性と所有権を検証します。そのため、受信者の受信トレイに表示される検証済みのロゴを持つメッセージは、組織が正当なビジネスであり、ブランドの電子メールが組織から送信されたことを示し、受信者はこれらのメールが疑わしいものではないことを理解し、開封しやすくなります。

メッセージ識別のためのブランド指標とは?

メッセージ識別のためのブランドインジケータ(BIMI)は、検証済みマーク証明書(VMC)で確認されたブランドのロゴを顧客の受信トレイ内の電子メールの隣に表示するオープン標準です。BIMIは、以下の検証と認証方法と連携して動作し、ブランドメッセージの可視性を向上させ、電子メール体験全体を向上させます。

プロトコル説明
SPF(Sender Policy Framework信頼性のあるIPアドレスからのみメールを送信し、スパムメールを防ぎます。
DKIM(DomainKeys Identified Mail)すべての送信メッセージヘッダーに署名を追加し、送信者を認証します。
DMARC(Domain-based Message Authentication Reporting and Conformance)ドメイン名の使用を強制し、スプーフィングとフィッシングメールに対する保護を提供します。
メールブランド化のベースとなるプロトコル

VMCはBIMIレコードに追加のセキュリティ層を提供し、すべてを組み合わせて使用することで、ブランドと顧客をスプーフィングやフィッシングから保護します。

VMCとBIMIの仕組み

VMC(検証済みマーク証明書)は、BIMI(メッセージ識別のためのブランドインジケータ)と連携して、顧客の受信トレイに確認済みの会社ロゴを表示します。受信者が電子メールを受信すると、背後で標準的な認証および検証チェックが実行され、すべてが正しく構成され、検証されている場合、BIMIロゴがメッセージの送信者情報とメッセージプレビューの前に表示されます。これには特定の電子メール認証、登録済みのロゴ、適切な画像フォーマット、証明書機関からのVMC取得など、いくつかの前提条件があります。技術的な側面については後で説明しますが、顧客の受信トレイに表示される様子を確認しました。

VMCとBIMIの電子メールの見え方

さて、VMCとBIMIがどのように連動するのかの概要はご理解いただけたと思うが、その結果をよりよく理解するためには、実際の例を見ていただくことが重要である。

同じ件名で、同じ差出人から(あるいはそう見える)2通のメールを受信したとします。最初のメールには、どこにでもあるような一般的な文字が表示され(下の例の左半分)、2番目のメール(画像の右半分)には、大文字だけでなく公式ロゴの画像が表示されています:

BIMI導入前と導入後の見え方の違い

上記の図はBIMIのロゴが受信者の受信トレイでどのように表示されるかを示す横並びの比較グラフィック。一般的な最初のものと2番目のもの、どちらが注目を引くでしょうか?おそらく2番目のものです。どちらがよりプロフェッショナルで信頼性があるように見えるでしょうか?再度、明らかに2番目のものです。どちらのメールを開くでしょうか?おそらく2番目のロゴが含まれたメールでしょう。あなたの顧客も同様の反応を示すでしょう。BIMIをサポートするメールクライアントの受信トレイ(Gmail、Netscape、Yahoo、AOL、Pobox、Fastmailなど)で、ブランドメールがどのように表示されるかを見てみましょう:

BIMIが適用されている場合のGmailでの見え方

確認済みのロゴがThe SSL Storeの従業員のGmail受信トレイに表示されているスクリーンショット。
これは大きな違いを生み出しますね。ロゴは電子メールをよりプロフェッショナルに見せるだけでなく、ブランドと電子メールを無印のものとはっきりと区別します。

VMC+BIMIを使用する事のメリット

この記事の冒頭で、VMCは純粋なビジネスの観点からだけでなく、セキュリティの観点からも組織にプラスの影響を与えることができると述べた。これらはまさに、VMCが提供する2つの主要なカテゴリーのメリットです。

ビジネスと評判へのメリット

VMCとBIMIの組み合わせは、以下の方法でブランドのメールを強化し、ビジネスに多くの利益をもたらすことができます:

  • 顧客の受信トレイでのブランドの可視性向上
    VMCにより、顧客の受信トレイでブランドが目立つようになり、匿名の頭文字ではなく、認証済みのロゴが表示されます。
  • メールの開封率の増加
    VMCとBIMIを使用した企業は、ブランドのエンゲージメントが平均で10%向上し、可視性とROIが向上する傾向があります。
  • メールの配信率の向上
    DMARCの採用により、スパムフォルダに入らず、より多くの受信者に到達することが可能になります。
  • すべてのプラットフォームで統一されたブランド体験の創出
    VMCとBIMIを使用することで、顧客は受信トレイでブランドのロゴを確認でき、すべてのプラットフォームでブランドの一貫性が増します。
  • メールの信頼性と信頼性の向上
    ブランドを持つメールは受信者が信頼しやすくなり、忠実な顧客基盤の構築と強化に寄与します。
  • フィッシングとスプーフィングの防止支援
    BIMIとVMCは、ブランドのスプーフィングを防ぎ、フィッシング攻撃を緩和するのに役立ちます。
  • セキュリティの優先順位の向上
    DMARCは顧客にセキュリティが優先事項であることを示し、送信したメールが正当な組織からのものであることを確認します。

セキュリティ・ベネフィット

フィッシングが増加しており、多くのメールがスパムとして分類されているため、デジタル世界で顧客にアプローチすることは難しく、コストがかかる課題となっています。この問題に対処するために、VMC(検証済みマーク証明書)が組織に助けを提供できます。

VMCは、以下の点で役立ちます:

  • スプーフィングとフィッシングの保護を提供します。 BIMIレコードとDMARCポリシーを使用することで、ブランドのスプーフィングを防ぎ、フィッシング攻撃を緩和できます。
  • ブランドのセキュリティを保護します。 VMCを取得するには、商標としてロゴを登録する必要があり、これによりブランドのロゴが攻撃者によってスプーフィングされるのを防ぎます。
  • 不正なDMARC構成を検出して攻撃を防ぎます。 DMARCはセキュリティ専門家にとって強力なツールであり、不正な送信者を追跡し、サーバーの構成ミスによって認証が正しく行われていない電子メールを識別し、頻度を把握できます。
  • スパム検出フィルタを支援します。 VMCとDMARCを使用することで、メールの正当性を確認し、スパムブロッカーの精度を向上させ、送信者の信頼性を高めることができます。
  • オールラウンドの堅牢なメールセキュリティを提供します。 VMCとDMARCを組み合わせることで、真にブランド化されたメールと高度なセキュリティを実現し、顧客の信頼を高めることができます。

さらに、BIMIを組み合わせることで、これらの利点をさらに活用できます。

メールを目立たせよう

2020年DMA消費者メールトラッカーレポート

DMA(Data & Marketing Association)の2020年のレポートによれば、55%の電子メールユーザーが、メールの送信者を開封する前に識別できる方法を好むとしています。BIMIの重要性は、ブランドのロゴを顧客の受信トレイに表示し、ブランド認識を高め、VMCとDMARCの価値を最大限に活用することにあります。

BIMIの基本を分解する

Brand Indicators of Message Identity(BIMI)は、ブランドロゴの管理と表示を標準化し、サポートするメールクライアントと連携して、顧客が本物のメールと詐欺メールを識別しやすくし、安全な受信トレイ体験を提供します。また、BIMIは以下の価値を提供します:

  • ブランドロゴを顧客の受信トレイ内で完全に制御できます。
  • ロゴの認証により、そのロゴの所有者であることが確認され、他者による不正利用を防ぎます。
  • 顧客に対して豊かで安全な受信トレイ体験を提供します。

BIMIでメールをブランド化する方法

BIMIを正しく機能させるためには、以下の手順を実行する必要があります:

  • サポートされているフォーマットでロゴを作成し、正方形の画像ファイルとして保存します。この画像ファイルはHTTPSで安全なウェブの場所に保存する必要があります。
  • 送信サーバーでBIMIのテキストレコードを作成し、設定し、保存します。BIMIのインスペクターおよびジェネレーターツールを使用して、設定が正しく行われていることを確認できます。ロゴのURLはDNSの.txtレコードに含まれている必要があります。
  • 組織のドメインをDMARCの基準で検証します。DMARCポリシーを設定し、「p=quarantine」または「p=reject」を指定できます。
  • ロゴを地域の特許および商標庁で商標登録します。たとえば、米国に拠点を置いている場合、米国特許商標庁(USPTO)に連絡する必要があります。日本の場合には特許庁への商標登録が必要です。
  • ブランドのロゴを検証し、信頼できる認証機関(CA)によって検証されたマーク証明書(VMC)を取得します。

BIMI(Brand Indicators for Message Identification)を使用してメールにブランドを付けるプロセスは次のとおりです:

  • 受信者の電子メールプロバイダーは、メッセージを認証しようと試みます。
  • 認証に成功した場合、電子メールプロバイダーはDNSルックアップを実行して、対応するBIMIレコードの存在を確認します。
  • レコードが見つかれば、BIMIファイル内の情報に基づいて、ブランドのロゴが受信者の受信トレイに表示されます。

これにより、メールにブランドを追加するプロセスが完了し、VMC(Verified Mark Certificate)と組み合わせてメールをブランド化できます。

VMCおよびBIMIをサポートする電子メールプロバイダー

VMC(Verified Mark Certificate)とBIMI(Brand Indicators for Message Identification)は新しい技術であるため、まだすべての電子メールプロバイダーで利用できるわけではないが、いくつかの主要プロバイダーがこれらの機能をサポートしており、その他のプロバイダーも検討中とされている。

BIMIをサポートする電子
メールプロバイダー		BIMIへの対応を検討している
電子メールプロバイダー		BIMIを(まだ)サポートしてい
ない電子メールプロバイダー
ヤフー(AOLと
ネットスケープを含む)		1&1(mail.com、
GMX、WEB.DEを含む)		Apple
グーグル(GmailとGoogle
Workspaceを使用)		BT(ブリティッシュ・テレコム)マイクロソフト(アウトルック、
オフィス365を含む)
ファストメール(親会社の
Poboxを含む)		コムキャスト
AOLクオリチア
Seznam.cz
Yahoo! Japan
BIMIをサポートしているメールプロバイダー一覧(米国)

いくつかのメールプロバイダーやメールデリバビリティの専門家は、送信者の評判スコアについて詳しく学ぶのに役立つリソースやツールを提供しています。最も人気のあるいくつかのツールには以下があります:

BIMIは多くの電子メールプロバイダーで標準となりつつあり、CNN、バンク・オブ・アメリカ、JPモルガン・チェースなどの企業がすでに採用しています。BIMIを導入し、送信者のロゴを顧客の受信トレイで表示することで、メールのブランディングを向上させ、信頼性を高めることができます。しかし、各メールボックスプロバイダーはロゴの表示に関して最終的な決定権を持ち、送信者の評判スコアにも依存します。そのため、早めにVMCとBIMIを導入して、顧客の信頼を高めることが重要です。

  • SenderScore.org:このツールでは、送信者の評判が0から100のスケールで評価されます。主要なメールプロバイダーによってIPアドレスがどのように評価されているかについて詳細な情報を提供します。評判が80以上の場合、Sender Certification Programに資格を持つことができます。
  • Gmail Postmaster Tools:このツールは、Gmailの受信者に送信する際に有用なデータを測定できます(IPおよびドメインの評判、配信エラー、スパム率などが含まれます)。
  • TrustedSource:McAfeeが管理するこのツールでは、ドメインの評判を確認でき、ウェブサイト、メールサーバー、およびDNSに関する詳細な情報を提供します。
  • OutlookのSmart Network Data Services(SNDS):このツールはOutlook.comの送信者の評判について包括的な情報を提供します。提供されるデータには、IPアドレスの評判ステータスだけでなく、スパムの苦情率や、組織から送信されたメールのうちスパムトラップに入った数なども含まれます。

評判(IPブラックリストを含む)を監視し、この記事で説明された情報に従うことで、送信者の評判を維持できるでしょう。さらに、YahooやGmailなどの一部のプロバイダーは、ロゴの表示を確実にするための一般的なヒントを提供しています。

VMCとBIMIがもたらすメリット

顧客の受信トレイがかつてないほど忙しくなっている今、あなたのメールを他のメールと視覚的に差別化できる方法があったら素晴らしいと思いませんか?あなたのメールが花火のようにすぐに目立ち、顧客の注目を集めるのを見たくはありませんか?

これこそ、VMCとBIMIが一緒になってあなたのビジネスにもたらすものです:

なりすましやフィッシングから貴社と潜在顧客を守ります。
ブランドの認知度を高めます。電子メール認証と検証への投資を活用し、顧客にブランドを知ってもらうことができます。
メールマーケティングのコンバージョン率と顧客エンゲージメント率を高めます。
ロゴの管理が可能になり、正しいブランドイメージを視聴者に伝えることができます。
これらは、VMCとBIMIがメールのセキュリティとブランドの信頼に与えるプラスの影響のほんの一例にすぎません。しかし、これらを併用する前に、ロゴの認証マーク証明書を取得する方法を知っておく必要があります。

VMCの取得方法

VMCを取得する前に、ビジネスはいくつかの要件を満たす必要があります。BIMIを動作させるプロセスを既に実行しており、つまりDMARCを実装し、商標のロゴを持っていると仮定します。VMCを取得するプロセスはさらに簡単になります。

このプロセスを見てみましょう:

  1. メールをDMARCに準拠させます。
  2. ロゴを商標登録し、適切な形式(SVG Tiny PS)で保存します。
  3. 信頼できるベンダーを選択して、VMCを購入します。
  4. 認定機関(CA)によって組織を検証します。
  5. VMCを受け取り、アップロードします。
  6. BIMI DNSレコードをアップロードします。

完了しました!それほど難しいことではありませんね。CAからエンティティ証明書を受け取ったら(これはプライバシー強化メールファイルまたはPEMファイルとして提供されます)、CAから受け取る他の中間証明書と一緒にサーバーにアップロードできます。

さらにお手伝いできるように、当社のブログにはこのプロセスをステップバイステップで説明した詳細なガイドを掲載しています。

まとめ

VMCs(Verified Mark Certificate)とBIMI(Brand Indicators for Message Identification)は、詐欺やスパムの電子メールが顧客の信頼を損なう現代の状況で、プロジェクト、ブランドの可視性、および受信トレイのセキュリティを向上させる手段として機能しています。

これらの技術のサポートは成長中ですが、早めに取り組むことで、ブランドを一般的な電子メールの中で際立たせ、顧客の信頼を獲得できると述べています。

研究によれば、ブランドのロゴを使用することで、顧客はメールが安全性を重視していると確信しやすくなります。したがって、VMCとBIMIを使用して電子メールをブランド化する方法を理解し、早めに行動することが強調されています。

お問い合わせ

無料相談開催中!

お問い合わせ
タイトルとURLをコピーしました