BIMIとは?その必要性やメリット・デメリットについて解説

この記事は約5分で読めます。

メールの受信ボックスで、アイコンが表示される人とそうでない人がいますよね。それは、BIMIビミ)という仕様が関係しています。

BIMIは、なりすましメール対策としても、メールの開封率向上としても押さえておきたい仕様になりますので、本記事で理解しましょう。

また、LRMでは企業が実施するべきセキュリティ対策が一覧で把握できるチェックシートを無料で配布しています。ぜひご活用ください。

セキュリティチェックシート
自社のセキュリティ状況を客観評価
現役セキュリティコンサル作成14分野30項目(無料)
チェックリスト画像

BIMIとは

BIMIとは「Brand Indicators for Message Identification」の略で、対応しているメールクライアント(メールソフト)の受信トレイでブランドロゴを表示できる、比較的新しいメールの仕様です。

受信者は、ロゴの表示を確認することで、なりすましではなく正規の送信元からのメールであることを認識できます。

BIMIの必要性

BIMIが登場する以前にも、なりすましメール対策にはSPFやDKIM、DMARCといった仕様があり、それぞれの方法でなりすましメールの検知や判別が可能です。

そうした中でBIMIの必要性はと言えば、受信者が認証に基づいたロゴの有無によってメールが公式から送信されたものであるか否かを判断できる点にあります。

今後、BIMIがより一層普及すれば、認証ロゴの無い迷惑メールやフィッシングメールは識別しやすくなることでしょう。

送信者側としても、ロゴによって公式であることをひと目でアピールでき、件名を工夫せずとも開封率を向上させることができます。

BIMIに対応するメリット

では、BIMIを導入する具体的なメリットについて解説します。

開封率が向上する

メールマガジンの配信担当者にとって、メールの開封率は重要な成果指標であることと思います。

顧客が受信したメールにロゴが表示されていれば、それがなりすましメールでないことは瞬時に判断可能であり、安心してメールを開封することができますし、メール開封率の向上も期待できます。

また、ロゴがあることで単にメールボックスの中で目立つ、ということもメリットとして挙げられます。

なりすまし被害の予防

なりすましメールやその被害により、ブランドイメージが大きく傷ついてしまうことは容易に想像できます。

BIMIを導入することで、送信ドメイン認証が強化されるため、なりすましを抑制、ないしはその被害を防止できます。

メールの到達率を高める

受信側のメールサービスプロバイダがBIMIに対応している場合、追加の認証レイヤーの役割を果たすため到達率が向上します。

また、ロゴが表示されることにより、迷惑メールとして報告されたり破棄されたりすることが少なくなります

BIMIに対応するデメリット

導入コストがかかる

BIMIを導入するためには、SPFDKIMDMARCといったメール認証技術の設定が必要です。

これらの設定を行うためには専門的な知識が必要であり、これらの設定を間違えるとメールの配信自体に影響を及ぼす可能性もあります。

とは言え、どれも現代では常識とも言える仕様ですので、設定しておいて損はないと思われます。

VMC(Verified Mark Certificate)の取得

BIMIを導入するためには、企業のロゴが商標登録されていることを証明するVMC(Verified Mark Certificate)が必要です。

現在、VMCは限られた認証局からしか取得できないため、その取得には費用が発生してしまいます。

対応メールサービスの限定

現状では、Gmailなど一部のメーラーのみがBIMIに対応しています。

そのため、BIMIを導入したからと言ってすべての顧客で即座に開封率が向上するとは言えません

技術的な進化

BIMIはまだ新しい技術であり、その仕様や対応サービスは今後も変わる可能性があります。

そのため、継続的な管理や更新が必要となります。

これらを考慮しておきましょう。

BIMIの導入方法

実際の導入手順は以下のとおりです。

  1. DMARCを有効にする
  2. ロゴ作成する(VMC発行)
  3. BIMIを設定

DMARCを有効にする

DMARCとは「メールを送信しているドメインが間違いなくその会社のものである」という証明をする技術です。

ドメインの所有者は、DMARCレコードをDNS(ドメインネームシステム)で公開し、認証に失敗したメールをどう扱うかを表明します。受信者は、それをもとに認証に失敗したメールの取り扱いを決めます。

ロゴ作成する

メーラーで表示されるアイコンを作成します。

また、メールクライアントによってはロゴを表示する際にVMCVerified Mark Certificates = 認証マーク証明書)が必要になります。

商標登録済みのロゴを用意し、認証局にVMCを申請します。

商標登録には数ヶ月にも及ぶ期間がかかってしまうため、現状、なかなか長期戦での対応にはなります。

ただ、BIMI標準では、現在、商標登録されていないロゴも利用できるよう調整中とのことですので、もしかすると商標登録を待たずともBIMIへのロゴの登録が可能になるかもしれません。

BIMIを設定

BIMI用のレコードをDNSに追加します。

より詳細の情報はGoogleWorkSpaceでも記載されています。

Add a BIMI TXT record at your domain provider - Google Workspace Admin Help
Add your brand logo to outgoing emailTurn on Bra...
support.google.com

まとめ

BIMIについて紹介しました。

BIMIの利用は、自社のなりすましへの対策となり、顧客に安心感を与えつつ自社のブランドイメージの保全にもつながります。

また、メール到達率や開封率も向上させることができるため、ブランド認知やエンゲージメント向上といった効果にもつながります。ぜひBIMIへのご対応を検討してみてください。

また、その他にも企業でとるべきセキュリティ対策はこちらから確認してみてください。

セキュリティチェックシート
自社のセキュリティ状況を客観評価
現役セキュリティコンサル作成14分野30項目(無料)
チェックリスト画像
情報セキュリティ対策サイバー攻撃対策
メールセキュリティ
タイトルとURLをコピーしました