メールは現在も重要なコミュニケーション手段の1つだが、依然としてフィッシング攻撃に悪用されるなどの脅威への対応が課題になっている。このために開発された「Brand Indicators for Message Identification」(BIMI)の導入が企業で広まり始めた。
BIMIは、メールの送信ドメイン認証技術「Domain-based Message Authentication Reporting and Conformance」(DMARC)を利用して、正規の送信者が所有するブランドロゴ画像を、BIMIに対応したメールアプリケーションの受信箱に表示する機能になる。BIMIを使用している場合、送信者は受信者に対して真正性を証明でき、受信者もひと目でメールの送信者が本物だと分かるため、安心してメールを開封できるようになる効果が期待される。
BIMIによって表示される送信者のブランドロゴ(出典:TwoFive)
BIMIは、GoogleやMailchimp、Fastmail、Proofpoint、Twilio SendGrid、Validity、Valimail、Verizon Mediaなどの企業が連携する「AuthIndicators Working Group」が開発した。Googleが2021年7月にGmailをBIMIに対応させるなど、まずは海外で導入が先行し、Appleが2022年秋にリリース予定の「iOS 16」でもサポートされる見込みだ。メールセキュリティサービスのTwoFiveによれば、国内でも同社や楽天が導入済みで、9月6日にはヤフーもフィッシングメール対策を目的にBIMIの導入を発表した。
BIMIの意義についてTwoFiveの加瀬正樹氏は、「DMARCの結果を利用した正当性、受信者が瞬時に判別可能な視認性、ドメインオーナーのブランド所有の証明の3つがある。メールセキュリティ技術のDMARCの普及推進のために開発されたが、メールの開封率や成約率などの向上といったマーケティング効果も副次的に期待される」と解説する。
このようにBIMIは、実在する正当な組織がメールを送信していることを視覚的に分かりやすく証明することができる手段だが、導入には第三者機関での厳格な審査といったプロセスを伴うという。
BIMIの仕組み(出典:TwoFive)
