「なりすましメール対策は他人事ではない。」BIMI導入でブランドの可視化とセキュリティ強化を実現した地主フィナンシャルアドバイザーズ株式会社様 | お客様事例

地主フィナンシャルアドバイザーズ株式会社様

企業ロゴ付きメール（BIMI）

「なりすましメール対策は他人事ではない。」BIMI導入でブランドの可視化とセキュリティ強化を実現

地主フィナンシャルアドバイザーズ株式会社

昨今、なりすましメールやフィッシングメールが急増する中、「他人事ではない」という強い危機感を持ち、対策を講じられた地主フィナンシャルアドバイザーズ株式会社様。他社の導入事例をきっかけに、セキュリティ対策とブランドの可視化を同時に実現できる「企業ロゴ付きメール（BIMI）」に着目されました。

今回は、自らセキュリティ資格も取得し、本プロジェクトを牽引されたご担当者様にお話を伺いました。

メーラーやメール配信ツールの利用状況について

──貴社ではどのようなメール配信環境を利用されていますか？

当社では、用途に応じて複数の環境を使い分けています。社内連絡や取引先との業務連絡には「Microsoft Outlook（Microsoft 365）」を、お客様向けのお知らせには専用の「メール配信システム」を利用しています。
特にお客様向けのメールは、社内用とは別のドメインを使用しており、ブランド価値を守る観点からも、この顧客向けドメインの信頼性強化が重要なテーマとなっていました。

──現状、OutlookはBIMI表示に未対応ですが、導入にあたって社内説明などで苦労されたことはありませんでしたか？

個人のお客様の多くはGmailを利用されているため、BIMIを導入することでターゲットとなる多くの方々に効果があることを説明しました。もともと情報セキュリティ対策の重要性が社内で理解されていたこともあり、計画から実行までスムーズに進めることができました。

お客様へのメール送付について

──主にどのようなメールを送付されていますか？

お客様向けには、サービスに関するご案内や重要なお知らせなどを配信しています。多数の方にメールをお届けする機会が多いため、「いかに正規のメールであると認識していただき、安心して開封していただけるか」を最優先に考えています。

DMARCの設定について

── DMARCの設定に取り組まれたきっかけを教えてください。

Googleの「メール送信者ガイドライン」変更や、フィッシング詐欺の増加を受け、送信メールのセキュリティ強化が急務となりました。さらに、関係先を装ったフィッシングメールが実際に観測されたこともあり、「他人事ではない」という強い危機感を持ったことが直接のきっかけです。このタイミングで、DMARCを本格的に整備する方針を決定しました。

──設定を進める上でのハードルや不安な点はありましたか？

SPF/DKIM/DMARCの基礎知識はありましたが、「実際に正しく設定できているか」「正規メールが届かなくなるリスクはないか」「すべての送信経路を洗い出せているか」といった点には非常に慎重になりました。そのため、いきなりポリシーを「reject（拒否）」にはせず、モニタリングから段階的に強化する方針を採りました。

企業ロゴ付きメール（BIMI）、企業ロゴ所有証明書（VMC）導入を検討された背景やきっかけを教えてください

── 企業ロゴ付きメール（BIMI）はどのような経緯で検討されたのでしょうか。

DMARCの設定完了後、さらにメールの信頼性を向上させる手段を調査したことがきっかけです。DMARCだけでは、セキュリティ対策がお客様から可視化されません。
他社の事例でBIMIを知り、セキュリティ対策に加え、ブランディングとしてロゴを表示できる点に大きな魅力を感じました。

── BIMI導入前、メールに関してどのような課題を抱えていましたか？

なりすまし対策を講じていることがお客様に伝わりにくい点が課題でした。DMARCだけでは「一目で正規メールだと分かりにくい」「フィッシングへの不安を拭いきれない」「受信トレイでの視認性が不足している」といった課題が残っていました。

── なぜ企業ロゴ所有証明書（VMC）の導入を選ばれたのですか？

Gmailなどの主要な環境で確実にロゴを表示させるには企業ロゴ所有証明書（VMC）が必須条件でした。商標登録されたロゴを表示することで、ブランド保護と信頼性向上を確固たるものにしたいと考えたからです。

導入の際に、大変だったこと、ご苦労されたこと

── 導入時に苦労された点や工夫された点はありますか？

検討当初、サービスロゴの商標登録が完了していなかったため、まずはグループ会社のロゴでVMCを取得・導入し、並行してサービスロゴの商標出願を進めるという二段構えの計画を立てました。これにより、BIMI導入による効果を早期に享受することができました。次回の更新時にはサービスロゴへ差し替える予定です。

導入後の変化や効果

── 導入後、どのような変化・効果を実感していますか？

メールの信頼性が向上したことで、なりすましメールへの懸念が軽減されました。社内でも実際にロゴが表示されるデモンストレーションを行ったところ、非常に前向きな反応が得られました。

── セキュリティ面での効果や安心感についてはいかがですか？

DMARCポリシーを「reject」まで引き上げ、さらにBIMIで可視化したことにより、セキュリティ対策をしっかりと実行している企業であることを対外的に示すことができました。単なる内部的な守りの対策にとどまらず、「信頼を発信できる施策」になったと実感しています。

今後の展望と企業へのメッセージ

── 今後、BIMIをどのように活用・展開していきたいと考えていますか？

今後もメールという重要な顧客接点を通じて、ブランドの向上とセキュリティの強化を両立していきます。また、グループ企業への導入も提言し、グループ全体でセキュリティ水準の維持・向上にも努めていきます。

── 導入を検討されている企業へアドバイスをお願いします。

DMARCの理解と送信経路の棚卸しを早期に行うことが重要です。いきなり厳格なポリシーにせず、「モニタリングから段階的な強化」というプロセスを踏むことで、安全かつ確実に導入できると思います。