VMC(認証マーク証明書)とは？仕組み・メリット・取得方法をわかりやすく解説

メールマーケティングに取り組む担当者であれば、「送ったメールがなかなか開封されない」「自社のメールが迷惑メールに埋もれてしまう」といった課題に直面した経験があるのではないでしょうか。

近年、フィッシング詐欺やなりすましメールの増加により、受信者がメールの開封に対して慎重になっています。そのような状況の中で注目を集めているのが、VMC（Verified Mark Certificate：認証マーク証明書）です。VMCを導入すると、GmailやApple Mail、ドコモメールなどの対応メールサービスの受信トレイに、自社の商標登録済みブランドロゴが表示されるようになります。さらに、Gmailでは青いチェックマーク（認証済みマーク）も表示され、受信者はメールを開封する前に「正規の企業からのメール」であることを視覚的に確認できます。

この記事では、VMCの基本的な仕組みからBIMIとの関係、CMCとの違い、導入に必要な前提条件、費用の目安、そして取得までの具体的な手順まで、網羅的に解説します。メールの開封率を向上させたい方、なりすまし対策を強化したい方は、ぜひ最後までお読みください。

VMC（認証マーク証明書）とは？基本を理解する

VMCとは「Verified Mark Certificate」の略で、日本語では「認証マーク証明書」と呼ばれるデジタル証明書です。企業が送信するメールの受信トレイ上に、第三者機関が認証した商標登録済みのブランドロゴを表示するために必要となります。

VMCは、メール認証技術「BIMI（Brand Indicators for Message Identification）」の仕組みの中で利用されます。BIMIとは、DMARCで認証されたメールに対してブランドロゴを表示する国際標準規格です。VMCは、そのロゴが正規の商標登録を受けた本物のロゴであることを認証局（CA）が証明する役割を果たします。

つまり、BIMIが「ロゴを表示する仕組み」であるのに対し、VMCは「ロゴの正当性を証明する仕組み」です。この2つを組み合わせることで、受信者に安心感と信頼性を視覚的に届けることができます。

VMCが注目されている背景

VMCが注目される理由は、メールセキュリティを取り巻く環境の変化にあります。

フィッシング詐欺の報告件数は年々増加傾向にあり、2023年には約120万件に達しました。企業を騙ったなりすましメールは、受信者の個人情報を狙うだけでなく、なりすまされた企業のブランド価値をも大きく毀損します。

こうした背景から、Googleは2023年10月に「メール送信者のガイドライン」を公開し、2024年6月以降、1日5,000通以上の一括送信者にはDMARC対応を必須としました。メールのセキュリティ強化が業界全体で求められている中、VMCはDMARC対応のさらに先を行く「視覚的な信頼性の証明」として注目されているのです。

VMCで実現できること

VMCを導入することで、主に以下のことが実現できます。

受信者にとっては、メールを開封する前にロゴとチェックマークで「正規の送信元」を確認できるため、フィッシングメールとの見分けが容易になります。

VMCの仕組みとメールにロゴが表示されるまでの流れ

VMCがどのような仕組みで動作し、最終的に受信者の受信トレイにロゴが表示されるのかを理解しておくことは重要です。ここでは、技術的な仕組みを段階的に解説します。

SPF・DKIM・DMARCの関係

VMCの仕組みを理解するには、まずメール認証技術の全体像を把握する必要があります。VMCは単独で機能するものではなく、複数の認証技術が段階的に機能した上で成り立っています。

この表からわかるように、VMCはメール認証技術のピラミッドの最上位に位置します。SPFとDKIMが基盤となり、DMARCがそれを統合管理し、BIMIがロゴ表示を可能にし、VMCがロゴの正当性を保証するという構造です。

ロゴ表示までの4ステップ

メールが送信されてから受信者の受信トレイにロゴが表示されるまでの流れは、以下の4段階に分かれます。

STEP 1：メール認証の検証

受信サーバーが、送信メールのSPF・DKIM・DMARCの設定を確認します。送信元ドメインが正当であるかが判定されます。

STEP 2：BIMIレコードの参照

DMARCの認証が有効であった場合、受信サーバーはDNSに設定されたBIMIレコード（TXTレコード）を確認します。ここにロゴの場所やVMC証明書のURLが記載されています。

STEP 3：VMCの検証

受信サーバーはVMC証明書を参照し、ブランドロゴが正当なものであるかを認証局に確認します。VMC内の情報と実際のロゴファイルが一致しているかも検証されます。

STEP 4：ロゴの表示

すべての認証が成功した場合、受信者のメールクライアント上にブランドロゴが表示されます。Gmailの場合は、さらに青いチェックマークも表示されます。

この一連の流れが瞬時に行われるため、受信者はメールの受信時点でロゴを視認できます。

VMCとCMCの違いを正しく理解する

VMCとよく比較される証明書にCMC（Common Mark Certificate：コモンマーク証明書）があります。どちらもBIMIでロゴを表示するための電子証明書ですが、取得要件や対応範囲に明確な違いがあります。

CMCは商標登録なしでも取得できるというメリットがありますが、ロゴが表示されるメールサービスがGmailに限定される点が大きなデメリットです。また、Gmailの青いチェックマークはVMCのみに表示されるため、信頼性の訴求力にも差があります。

より多くのメールサービスでブランドロゴを表示させ、かつ青いチェックマークによる信頼性の強化を図りたい場合は、VMCの取得が推奨されます。ただし、商標登録がまだ完了していない企業にとっては、まずCMCで導入を始め、商標登録後にVMCへ移行するという段階的なアプローチも検討に値します。

VMCを導入するメリットと効果

VMCの導入は、単なるセキュリティ対策にとどまらず、マーケティングやブランディングの観点からも多くの効果をもたらします。

ブランド認知度と信頼性の向上

受信トレイに企業のブランドロゴが表示されることで、受信者は開封前の段階でメールの送信元を視覚的に認識できるようになります。これにより、他社のメールとの差別化が図れるとともに、ブランドの露出が自然と向上します。

特にBtoB企業やEC事業者にとって、メールは顧客との主要な接点です。毎回のメール配信が「ロゴ付き」で届くことで、受信者の記憶に残りやすく、ブランドの想起率が高まる効果が期待できます。

メール開封率・エンゲージメントの向上

Verizon Media Studyの調査によると、BIMIを導入した企業のメールはエンゲージメント率が約10%向上したという結果が報告されています。ロゴが表示されることで受信者の目に留まりやすくなり、迷惑メールと誤認されるリスクも軽減されます。結果として、開封率やクリック率の改善につながります。

日本国内のEC事業者のBIMI対応率はまだ数%程度にとどまっているため、今の段階で導入すれば競合との明確な差別化要因となり得ます。

フィッシング・なりすまし対策の強化

VMCの取得には、DMARCポリシーの強化（p=quarantineまたはp=reject）が前提条件となっています。つまり、VMCを導入するプロセス自体が、メールセキュリティの強化に直結します。

認証局がロゴの商標登録を確認して発行するため、悪意ある第三者がVMC証明書を不正に取得してロゴをなりすましに利用することは事実上不可能です。受信者は、ロゴが表示されているメールを「認証済みの安全なメール」として信頼でき、フィッシング被害の軽減に貢献します。

コンプライアンスへの対応

経済産業省をはじめとする行政機関が、フィッシング対策としてDMARCの導入を強く求めています。金融業界や公共機関など、信頼性が特に重要な業種では、VMCの導入がコンプライアンス対応の一環として位置づけられつつあります。

VMCの取得に必要な前提条件

VMCを取得するためには、技術面・法的手続きの両面でいくつかの前提条件を満たす必要があります。事前準備が不十分なまま申請に進むと手戻りが発生するため、計画的に準備を進めることが重要です。

DMARCポリシーの設定

VMCを利用するには、送信ドメインのDMARCポリシーが「p=quarantine」または「p=reject」に設定されている必要があります。「p=none」のままではVMCの要件を満たしません。

DMARCの設定状況は、Valimail社のドメインチェックツール等で確認できます。DMARCをこれから導入する場合は、いきなりp=rejectにするのではなく、p=none → p=quarantine → p=rejectと段階的にポリシーを強化していくことが推奨されます。

なお、DMARCを正しく機能させるためには、前提としてSPFとDKIMの設定も完了している必要があります。

商標登録済みのブランドロゴ

VMCで使用するロゴは、適切な商標機関（日本であれば特許庁）に商標登録されているものでなければなりません。未登録のロゴは対象外です。

ここで注意すべき点があります。多くの企業ロゴは「シンボルマーク＋社名の文字」で構成されていますが、BIMIで表示するロゴにシンボルマークのみを使う場合は、そのシンボル単独で商標登録されている必要があります。ロゴ全体での商標登録だけでは不十分なケースがあるため、事前に認証局の要件を確認しておくことが重要です。

商標登録は一朝一夕でできるものではなく、出願から登録まで数ヶ月〜1年程度かかることもあります。VMC導入を見据えている場合は、早い段階で法務部門と連携して手続きを進めましょう。

SVG Tiny P/S形式のロゴファイル

VMCで使用するロゴ画像は、通常のSVGファイルではなく「SVG Tiny P/S形式」と呼ばれる特殊な形式で準備する必要があります。主な要件は以下のとおりです。

Adobe Illustratorなどのデザインツールで通常のSVGを再書き出しするか、専門のデザイナーに変換を依頼するのが一般的です。DigiCertが提供する「VMC表示ウィザード」を使えば、作成したロゴが正しく表示されるかを事前に確認できます。

VMCの取得手順と費用の目安

前提条件を満たしたら、いよいよVMCの取得に進みます。ここでは、一般的な取得の流れと費用について解説します。

VMC取得の5つのステップ

STEP 1：DMARC設定の確認と強化

まず、送信ドメインのDMARCポリシーがp=quarantineまたはp=rejectになっているかを確認します。対応していない場合は、段階的にポリシーを強化していきます。

STEP 2：商標登録の確認

使用するロゴが特許庁に商標登録されているかを確認します。登録されていない場合は、出願手続きを行います。

STEP 3：ロゴのSVG Tiny P/S形式への変換

ロゴをBIMI仕様に準拠したSVG Tiny P/S形式に変換します。DigiCertの表示ウィザードでプレビューを確認します。

STEP 4：認証局への申請と審査

DigiCertやEntrustなどの認証局にVMCを申請します。審査ではEV SSL証明書と同等の厳格な確認が行われ、法人の登記情報確認、担当者の在籍確認、ビデオ通話による本人確認、商標登録の検証などが実施されます。

STEP 5：証明書の発行と設定

審査通過後、VMC証明書（PEMファイル）が発行されます。このファイルとSVGファイルをHTTPSでアクセスできるサーバーにアップロードし、DNSにBIMIレコードを追加して設定完了です。

VMCの費用

VMCの費用は、認証局や契約期間によって異なりますが、年間およそ20万円〜30万円程度が一般的な相場です。たとえば、DigiCertの認証マーク証明書は1年で約266,200円（代理店経由の場合）という価格が公表されています。複数年契約にすると年間コストを抑えられるケースもあります。

証明書の有効期限は1年間で、継続利用には毎年の更新が必要です。ただし、登録情報やロゴに変更がなければ、更新手続きは比較的スムーズに進みます。1つのロゴに複数のドメインを紐づけたい場合は、SANオプション（追加ドメインオプション）を使うことで1枚の証明書にまとめることができ、コストを抑えられます。

また、弊社ではGMOブランドセキュリティ社と協業関係にあり、上記よりもVMCの費用を抑えて提供することが可能となります。BIMIの表示、VMCの取得等に興味がある方はぜひお気軽にお問合せください。

>>BIMI導入について無料で相談・問い合わせする

関連記事：メール配信システム「ブラストメール」「blastengine」がBIMI（企業ロゴ付きメール）を導入。あわせて、GMOブランドセキュリティと協業しBIMIの拡販・導入支援を開始。

BIMI対応メールサービスの現状

VMCを導入した場合に、実際にロゴが表示されるメールサービスを把握しておくことは重要です。2026年3月年時点で、BIMIに対応している主なメールサービスは以下のとおりです。

※記載されている会社名、製品名は、各社の登録商標または商標です

一方で、Microsoft Outlook（Microsoft 365含む）は、2026年3月時点ではBIMIに対応していません。また、日本国内のYahoo! JAPANメールもBIMI非対応ですが、独自の「ブランドアイコン」機能を提供しています。

参考：https://announcemail.yahoo.co.jp/brandicon_corp/

日本国内では、Gmail利用者のシェアが大きく、さらにドコモ・au・SoftBankの3大キャリアがBIMIに対応していることから、VMC導入の効果を享受できる受信者の範囲は着実に広がっています。

BIMIについての詳細は、BIMのメリットから導入までのステップ、失敗しないためのDMARC移行ロードマップ、BIMI設定チェックリストまでをまとめたBIMI完全ガイドを無料でご用意しましたのでご活用ください。また、BIMIについてのお問い合わせやご相談も可能ですのでお気軽にお問い合わせください。

>>BIMI完全ガイドを無料でダウンロードする

>>BIMI導入について無料で相談・問い合わせする

VMC導入時のよくある失敗パターンと対策

VMCの導入にあたっては、事前に知っておくべき落とし穴があります。

失敗パターン1：DMARCポリシーの段階移行を怠る

いきなりp=rejectに設定すると、正規のメールまでブロックされてしまうリスクがあります。必ずp=noneの状態から段階的にモニタリングを行い、正規メールの認証状況を確認してから強化に移行しましょう。

失敗パターン2：商標登録のスコープが合っていない

前述のとおり、ロゴ全体で商標登録されていても、シンボル単独では登録されていないケースがあります。認証局の要件を確認し、必要に応じて追加の商標出願を行う必要があります。

失敗パターン3：SVGファイルの形式不備

通常のSVGファイルをそのまま使用しても、BIMIの仕様に適合しません。SVG Tiny P/S形式への変換は専門的な作業が必要なため、デザイナーへの依頼や専用ツールの利用を検討してください。

失敗パターン4：DNSレコードの設定ミス

BIMIレコードの記述方法を間違えると、ロゴが表示されません。SVGファイルとPEMファイルのURLがhttpsでアクセスでき、かつファイル内容がバイト単位で一致していることを確認してください。

VMCの導入でメール配信を強化するならメール配信システムを活用する

VMCの導入効果を最大化するには、メール配信システムの基盤をしっかりと整えることが不可欠です。VMCによるロゴ表示はあくまでもSPF・DKIM・DMARCが正しく設定されていることが前提であり、メール配信の到達率や認証設定が不十分なままでは、せっかくのVMC導入も効果を発揮できません。

メール配信システムを使うメリット

メール配信システムを活用することで、VMC導入を見据えた環境整備が効率的に行えます。

VMCの導入は、メール配信の信頼性を高める「仕上げ」のような位置づけです。まずはメール配信の基盤をメール配信システムで整えた上で、VMCの導入に進むことをおすすめします。

おすすめのメール配信システム「ブラストメール」

ブラストメール（blastmail）は、15年連続で導入社数シェアNo.1を獲得している国内最大級のメール配信システムです。27,000社以上の導入実績に裏打ちされた高い到達率と、専門知識がなくても直感的に操作できるシンプルな管理画面が特徴です。

VMC導入の効果を最大限に引き出すためには、まずメール配信の到達率と認証設定を盤石にすることが重要です。ブラストメールは無料トライアルも提供しているため、まずは気軽に試してみてください。

公式サイト：シェア1位のメール配信システム「ブラストメール」

おすすめのメール配信システム「blastengine」

ブラストエンジン（blastengine）は、SMTPリレーやAPIで既存システムと連携し、一斉配信やトランザクションメールを高速かつ確実に届けるメール配信サービスです。運用・メンテナンスはブラストエンジン側で行うため、常に高いIPレピュテーションを維持しながら、エンジニアをメールサーバー管理業務から解放します。

VMCの導入にあたってDMARC対応が必要なシステム連携部分は、blastengineのAPIやSMTPリレーを活用することで効率的に対応できます。初期費用無料・月額3,000円〜で利用でき、無料トライアルも提供しています。

ブラストエンジン公式サイト：https://blastengine.jp/

まとめ

VMC（認証マーク証明書）は、メールの受信トレイにブランドロゴを表示し、送信元の正当性を視覚的に証明する電子証明書です。BIMIの仕組みの中で機能し、SPF・DKIM・DMARCによるメール認証の上に成り立つ、メールセキュリティの最上位レイヤーに位置します。

VMC導入によるメリットは、フィッシング・なりすまし対策だけにとどまりません。ブランド認知度の向上、メール開封率の改善、そしてコンプライアンスへの対応まで、多角的な効果が期待できます。

VMCの導入を検討する際に、次にやるべき具体的なアクションは以下のとおりです。

1. 自社ドメインのDMARC設定状況を確認する（Valimail等のチェックツールを利用）
2. 使用するロゴの商標登録状況を法務部門に確認する
3. メール配信システムのSPF/DKIM対応状況を確認する
4. 認証局（DigiCert等）にVMCの取得費用と手続きを問い合わせる

まだBIMI対応が進んでいない今こそ、VMCを導入して競合との差別化を図る絶好のタイミングです。