アイデンティティとセキュリティ

BIMI を使用して Gmail などのメール セキュリティを強化

#security

※この投稿は米国時間 2021 年 7 月 13 日に、Google Cloud blog に投稿されたものの抄訳です。

強固な防護対策に基づいてデフォルトで保護されたサービスを提供することは、常に Gmail の設計原則の中心となっています。そのため、Gmail には強力なセキュリティ ベースラインが設定されており、不正な可能性のあるメールを自動的に除外するための保護機能が組み込まれています。こうした防護対策によって Gmail ユーザーの安全は維持されていますが、メールは大規模で複雑な相互接続エコシステムの一部として機能しているため、Google は継続的に投資して保護に取り組んでいます。2020 年に、Gmail の Brand Indicators for Message Identification(BIMI)のパイロット版を初めてご紹介しましたが、本日は、Gmail による BIMI の一般サポートが今後数週間以内にリリースされることをお知らせします。BIMI は、メール エコシステム全体に強力な送信者認証を導入しやすくすることを目的とした業界規格です。BIMI により、メール受信者とメール セキュリティ システムにとってはメール送信元に対する信頼感が増し、送信者はさらに没入感の高いカスタマー エクスペリエンスを提供できます。

gws bimi.gif
gws bimi 1.gif

「Bank of America は、お客様をサポートするために幅広いセキュリティ対策を講じており、最高水準の保護を提供すべく絶えずプログラムを進化させています。その一環として、Google との BIMI パートナーシップがあります。これにより、送信元が当行であるかどうかを簡単に検証できます。」- Bank of America

BIMI を使用すると、Domain-based Message Authentication, Reporting and Conformance(DMARC)を使用してメールを認証する組織であれば、自社ロゴの所有権を検証して Google に安全に送信できます。DMARC は、強力な送信者認証を提供するための規格で、セキュリティ システムのフィルタリング機能を向上させて、正当なメールをなりすましの可能性のあるメールから分離できます。BIMI は簡単に使用できるように設計されています。DMARC を導入している組織では、検証済みのロゴがドメインやサブドメインから認証されたメールに表示されます。

機能の概要: Sender Policy Framework(SPF)や Domain Keys Identified Mail(DKIM)を使用してメールを認証し、DMARC を導入している組織は、Verified Mark Certificate(VMC)を介して検証済みの商標登録ロゴを Google に提供できます。BIMI は認証局などのマーク検証機関を利用してロゴの所有権を検証し、VMC で検証を証明します。認証されたメールが他の不正使用防止チェックを通過すると、Gmail で既存のアバター スロット内にロゴが表示されるようになります。  

「Gmail の BIMI サポートは、メールの認証、ブランドの信用、利用者の利便性にメリットをもたらします。BIMI により、組織はさらに没入感の高いメール エクスペリエンスをお客様に提供する機会を得ることができ、メール エコシステム全体でメール送信者認証が強化されます。」- AuthIndicators Working Group 議長 Seth Blank 氏

BIMI のメリットはこれだけではありません。この規格は、ロゴの種類やバリデータに至るまでサポートを拡張することが予定されています。ロゴの検証については、なりすましのターゲットになる機会が多いため、商標登録ロゴの検証をサポートすることから着手しています。現在、EntrustDigiCert は BIMI を認証局としてサポートしており、BIMI の作業グループは、今後このサポート検証機関のリストが拡大するであろうと見込んでいます。BIMI の詳細と最新ニュースについては、作業グループのウェブサイトをご覧ください。

BIMI を利用するには、組織が DMARC を採用していることと、VMC によるロゴの検証が済んでいることをご確認ください。Gmail ユーザーの場合、ご対応の必要はありません。Google は BIMI 規格の確立とサポートの両面で主要なメンバーに属していると自負しており、メール エコシステム全体のセキュリティに貢献する取り組みを引き続き支援してまいります。

-不正行為対策技術担当シニア プロダクト マネージャー Neil Kumaran

-Gmail セキュリティ担当シニア ソフトウェア エンジニア Wei Chuang