株式会社 北日本銀行様
- 企業ロゴ付きメール(BIMI)
セキュリティ強化の一環として、企業ロゴ付きメール(BIMI)を導入。なりすましメール対策設定(DMARC)ポリシーの引き上げを自社で対応され企業ロゴ付きメール(BIMI)の導入まで、迅速にご対応いただきました。
株式会社 北日本銀行 セキュリティ対策チーム
セキュリティ対策を一環して実施
株式会社 北日本銀行様では、セキュリティ対策チームにて、さまざまな対策を実施されています。幅広く、セキュリティ対策を実施されており、その一環として、企業ロゴ付きメール(BIMI)の導入をしていただきました。BIMIの仕組みをしっかり理解され、お客様のために、迅速に対応いただきました。
なりすましメール対策設定(DMARC)導入の経緯
――なりすましメール対策設定(DMARC)を導入されたきっかけ、目的を教えてください。
Google「メール送信者のガイドライン」の変更をきっかけに取り組みをはじめました。
企業ロゴ付きメール(BIMI)導入の経緯
――企業ロゴ付きメール(BIMI)を導入されたきっかけ、目的を教えてください。
セキュリティ対策の全体の取り組みの中で、導入を決断しました。
金融庁のサイバーセキュリティセルフアセスメント(CSSA)およびガイドラインでも、メールの送信ドメイン認証(SPF/DKIM/DMARC)の対策を求められており、高い意識で早期に対応することができました。
――企業ロゴ付きメール(BIMI)に期待することはどんなことでしたか。
導入の目的は、メール受信者に「正規の送信元」であることを視覚的に表示し、フィッシングメールによるセキュリティリスクを低減するためです。
企業ロゴの表示により正規のメールとなりすましメールを一目で区別できるのは、なりすまし対策の効果があるとともに、企業イメージもアップにもつながると考えています。
お客様のメール送付の現状
――お客様へ配信するメール、システムからの通知メールはどのように行っていますか。
お客様へのメール送付(メールマガジン等含む)はあまり行っておりませんが、取引先へのメール送信はBIMIを導入したメールドメインから行っています。
各種システム・サービスからのメール送信についてもBIMIを導入したメールドメインでの送信を進めておりますが、一部システムで異なるメールドメインでの送信があるため、BIMIを導入したメールドメインに変更したいと考えています。
導入の際に、大変だったこと、ご苦労されたこと
――導入の際に、大変だったことはありますか?
なりすましメール対策のためのDMARC設定とポリシーの引き上げは社内担当部署にて実施し、対応にあたりDMARCレポートの解析のため、独自の解析ツールを開発し活用しました。
今回の取り組みでは、DMARC ポリシーの引き上げに多くの時間と労力を要しました。特に当行で管理しているメールシステムを把握するのが大変でした。
各部門で利用されているシステムからのメール送信状況を確認するとともに、DMARC レポートで認証エラーとなっているメールの中に正規メールが含まれていないか、数か月にわたり調査を行いました。
弊社(GMOブランドセキュリティ株式会社)にて、導入いただいた理由
――弊社にて導入いただいた決め手はどのようなものでしょうか。
申請に必要な登録商標の疑問点について迅速に回答をいただき、導入を検討している段階でタイミングよくご提案をいただいたのが導入の決め手となりました。
今後の展望と企業へのメッセージ
――今後、BIMIをどのように展開していく予定ですか?
一部、異なるメールドメインでのメール送信が残っているため、BIMIを導入したメールドメインに変更したいと考えております。
――今後のセキュリティ対策の展望はありますか?
引き続き、セキュリティ対策を継続的に強化してまいります。
また、セキュリティ全体の取り組みとして、行内および行員向けの研修も継続して実施してまいります。
――これからBIMI導入を検討する企業へメッセージをお願いします。
今後、必須となる取り組みであると考えておりますので、早期の導入検討をおすすめいたします。
企業ロゴが商標登録済みであればBIMIの導入は比較的容易であり、メール受信者(顧客)に対するセキュリティ効果や信頼性向上を考えると、導入にかかる費用は非常に有効な投資であると考えます。
