Gmailのセキュリティ強化に関する新機能BIMIが拡充され、差し込み画像のメール送信者にチェックマークが表示されるようになりました。この機能が与える影響と、その使い方について解説します。
更新内容
Gmailの安全性を拡張するBIMIに関する更新内容
2021年に導入されたGmailのBrand Indicators for Message Identification(BIMI)は、送信者が強力な認証を使用し、ブランドのロゴを確認することで、メールのアバターとしてブランドロゴを表示する必要がある機能です。
この機能に基づいて、BIMIを採用した送信者には、チェックマークアイコンが表示されます。これにより、ユーザーは本物の送信者と偽りの送信者を識別できます。
強力なメール認証は、ユーザーやメールセキュリティシステムがスパムを識別・停止し、送信者がブランドの信頼を利用できるようにするのに役立ちます。これにより、メールソースへの信頼が高まり、読者がより没入的な体験を得られ、より良いメールエコシステムが構築されます。
BIMIを始めるには、組織がDMARCを採用しており、EntrustやDigiCertなどの認証局によって発行されたVMCでロゴを検証する必要があります。
組織管理者は、ヘルプセンターを訪問して、BIMIの設定方法を学ぶことができます。
End usersには、この機能のエンドユーザー設定はありません。
2023年5月3日から、Rapid ReleaseおよびScheduled Releaseドメインでのフルリリースが開始されます。
この機能は、すべてのGoogle Workspaceの顧客、レガシーのG Suite BasicおよびBusinessの顧客、および個人のGoogleアカウントを使用するユーザーに利用可能です。
詳細については、DMARCに関するGoogle Workspace Admin Helpや、BIMIに関する最新情報や作業グループのWebサイトを訪問することをお勧めします。
利用シーン
利用シーン:
BIMIを導入することで、送信元のメールアドレスが本物であることを証明できるため、偽のメールの送信者からの脅威を減らすことができます。例えば、銀行からの偽のEメールで、被害者がリンクをクリックしてしまうことで、個人情報が盗まれる危険性があります。
BIMIを使用することで、銀行の公式ロゴが表示されることで、被害者は間違いなく銀行からのEメールであることが分かります。同様に、ウェブサイトからのパスワードリセットリンクや、支払いが必要な請求書などの偽物を見分けることができます。
BIMIは、ビジネスから個人の利用まで広く利用でき、メール詐欺に対するセキュリティを高めることができます。
リリース日
2023年5月3日より、Google Workspace全エディション(G Suite Basic、G Suite Business、Google Workspace)および個人向けGoogleアカウントで、BIMI機能が利用可能になります。
本機能を使用するには、送信元ドメインに対してDMARCの採用が必要であり、バリデーションされたロゴが必要となります。また、認証局(EntrustやDigiCertなど)から発行されるVCMによるバリデーションが必要です。
まとめ
「BIMI」の追加機能により、Gmailのセキュリティが一層強化され、偽装されたメールと本物のメールを識別しやすくなる。この機能は、メール送信元の認証強化やロゴの検証を求め、信頼性の高いメール送信元を特定することで、スパムメールを防止し、ブランドの信頼を高める。
Google Workspaceを使用するユーザーにとってメールのセキュリティが向上することで、より安心してメールを利用できる。
ソース記事:Expanding upon Gmail security with BIMI