受信トレイに届いたメールを見たとき、企業ロゴが表示されているメールとデフォルトのアイコンのままのメールがあることに気づいたことはありませんか。これは、BIMI(ビミ)と呼ばれる技術の一つが設定されているかどうかの違いです。
BIMIを導入すると、受信ボックス内で自社のロゴマークが表示され視覚的なブランディング効果が得られるだけでなく、受信者に対して「なりすましではない正規のメールである」という安心感を与えることができます。特に近年、Gmailなどの主要プロバイダがセキュリティ要件を厳格化しているため、BIMIへの注目は急速に高まっています。
しかし、BIMIを導入するには、いくつかの前提条件や手順をクリアしなければなりません。そこで本記事では、BIMIの基本的な仕組みやメリットから導入に必要なDMARC設定や証明書(VMC)の取得といった具体的な手順までをわかりやすく解説します。自社のメールの信頼性を高めるために、ぜひお役立てください。
目次
BIMIとは?
BIMIは「Brand Indicators for Message Identification」の略で、下記画像のように、自社のメール配信にロゴを付加するメールの認証規格です。
画像引用:MarTech Alliance
メール配信にロゴを付加するには、商標登録や証明書の発行といった厳正な手順を踏む必要があります。そのため、SPFやDKIMといった他のなりすまし対策と同様に、BIMIもなりすまし対策の一種として機能します。
2025年現在、BIMIをサポートまたはサポートを表明している主なサービスは以下の通りです。Apple Mailでの対応により、iPhoneユーザーへの訴求力が一気に高まりました。
| サービス名 | ロゴ表示 | 認証マーク(青いチェック等) |
| Gmail | 対応 | 対応(VMC必須) |
| Apple Mail | 対応(iOS 16以降) | 対応(「デジタル署名済み」表記) |
| Yahoo! Mail (US) | 対応 | 対応 |
| Yahoo!メール (日本) | 対応(独自のBIMI対応) | 対応 |
| Cloudmark | 対応 | – |
| Fastmail | 対応 | – |
BIMIは「このメールは正規の送信者からのものである」ことを視覚的に証明する技術です。これにより、近年急増している「なりすましメール」の被害から自社のブランドを守ることができます。なりすましの手口と対策の詳細は以下の記事で解説しています。
Google・米Yahoo!の規約改正とBIMI
2024年2月、Googleと米Yahoo!は「メール送信者ガイドライン」を大幅に改善(強化)しました。これにより、1日5,000通以上のメールを送る送信者に対し、DMARCの導入が完全義務化されました。
BIMIの前提条件である「DMARCポリシーの厳格化(quarantine以上)」は、まさにこの世界的なセキュリティ強化の流れに合致しています。現在、BIMIに対応していることは、単なる「ロゴ表示」の枠を超え、「最新のグローバルセキュリティ基準を遵守している信頼できる企業」であることの証明となっているのです。
DMARCポリシーについての詳細は後述していきます。
BIMI導入前に知っておくべき「2つの前提条件」
BIMIを導入して受信トレイにロゴを表示させるためには、単に設定画面で画像をアップロードするだけでは完了しません。実は導入に至るまでにクリアしなければならない技術的な要件と手続き上の要件という2つの大きな壁が存在します。これらを事前に把握し、自社のリソースで対応可能かどうかを見極めることがプロジェクト成功の第一歩です。
DMARCポリシーを「quarantine」または「reject」にする必要性
まず1つ目の条件は、送信ドメイン認証技術であるDMARCの設定において、ポリシーを厳格なレベルに引き上げることです。DMARCは導入初期段階ではメールの配送状況を監視するだけの「none(何もしない)」に設定されるケースが多いですが、BIMIを有効化するためにはこれを許容しません。
具体的には認証に失敗したメールを「quarantine(隔離)」または「reject(拒否)」するという、より厳しいポリシー設定が求められます。これはなりすましメールを確実に排除する強い意志表示が必要だということを意味しており、BIMI導入における技術的な最難関ポイントといえるでしょう。
VMC(検証済みマーク証明書)の取得と費用について
2つ目の条件は、第三者認証機関が発行するVMC(検証済みマーク証明書)の取得です。これは表示させるロゴマークが本当にその企業の所有物であることを証明する電子証明書のような役割を果たします。取得にあたっては、使用するロゴが特許庁に商標登録されていることが大前提となります。
またVMCの発行には審査費用や年間維持費などのコストが発生するため、予算確保も重要なプロセスです。一般的にVMC取得には以下のような準備が必要となります。
- 表示させたいロゴマークの商標登録を完了させる
- 認証局が定める本人確認手続きを行う
- 年間数万円から十数万円程度の維持費用を予算化する
このようにBIMIは、高いセキュリティ基準とブランドの権利関係がクリアになって初めて実現できる信頼の証なのです。
視覚的な信頼の証「青い認証チェックマーク」
BIMIを導入し「VMC(検証済みマーク証明書)」を取得すると、Gmailの受信トレイにおいて、送信者名の横に青い認証チェックマーク(Verifiedバッジ)が表示されるようになります。
これは、SNSの公式アカウントと同様の役割を果たします。ユーザーはメールを開封する前に「このメールはなりすましではない」と直感的に判断できるため、フィッシング詐欺メールとの差別化に圧倒的な効果を発揮します。
BIMIのメリット
BIMIはメールにロゴを付加してユーザーの信頼を得るための認証規格ですが、それによってどのようなメリットが得られるのでしょうか? 具体的には以下の3つが挙げられます。
- 到達率が高まる可能性がある
- 開封率やクリック率が上がる
- 迷惑メール報告されにくくなる
各メリットについて詳しく解説します。
到達率が高まる可能性がある
BIMIをサポートしているメールサービスでは、BIMIがメールの送受信における認証プロセスのひとつとして機能します。そのため、BIMIを利用することで一斉配信の到達率が高まる可能性があります。
また、BIMIを利用するにはその過程でSPFやDKIMといったなりすまし対策をすべて設定する必要もあります。つまりBIMIを利用すれば結果的にセキュリティ対策が徹底されるのです。
迷惑メール報告されにくくなる
BIMIは一般ユーザーにはあまり浸透していない概念ですが、企業ロゴが表示されていれば「これは正規のメールである」という認識を与えやすくなります。そのため、ユーザーの不信が原因の迷惑メール報告を減らせることが期待できます。
開封率やクリック率が上がる
BIMIは比較的あたらしい認証規格ということもあり、実践している企業はまだ多くありません。そのため、今のうちにBIMIに対応させておけば他社よりも自社のメールが視覚的に目立ちやすくなり、開封率やクリック率の向上が見込めます。
BIMIの設定方法
ここからはBIMIの設定方法について解説していきます。大まかな手順は下記の通りです。
- SPF・DKIM・DMARCの設定をすべて完了させる
- ロゴのVMC(認証証明書)を発行する
- ロゴと証明書をWebサーバーにアップロードする
- BIMIのTXTレコードをDNSに追加する
最終的には「DNSにTXTレコードを追加する」というSPFやDKIMと同様の設定方法にはなりますが、そこに至るまでの証明書発行などはBIMI特有の手順です。設定完了まではある程度期間を要するため、余裕を持って取り組みましょう。
それでは各手順について詳しく解説します。
手順1. SPF・DKIM・DMARCの設定をすべて完了させる
まずは基本的な「なりすましメール対策(下記3種類)」をすべて完了させます。
- SPF メール送信に利用しているサーバーのIPアドレスをDNSに記述しておくことで、ドメインが不正利用(なりすまし)されていないか検知するセキュリティ対策
- DKIM メールに電子署名を付与し、ドメインの不正利用や送信中の改ざんがないことを証明するためのセキュリティ対策
- DMARC SPFとDKIMの認証に失敗したメールを破棄するかどうか、配信者側で設定できるセキュリティ対策
BIMIを利用するには、これらのなりすましメール対策が済んでいることが前提条件となります。しかし、本来SPFやDKIMは常識的に行われるべきセキュリティ対策です。もしひとつでも対策が漏れていたなら、今すぐにでも設定を済ませましょう。
一方、国内におけるDMARCの普及率は24.6%となっており、対応できていない企業が多いはずです。DMARC設定によって配信が機械的に処理されることに、一定のリスクを感じることとがその原因のひとつでしょう。
DMARCの設定自体は、SPFやDKIMと同様、DNSにTEXTレコードを追加するだけです。難しい手順ではないため、もしDMARCによる配信処理が許容できるなら、ぜひ設定してください
また、DMARCの普及が遅れるもうひとつの原因として、サーバーがDMARCに対応していない場合が挙げられます。この場合、非常に面倒ではありますが別のサーバーに移行を検討する必要があります。なお、本手順は次の「VMC取得」と並行して進めても構いません。
失敗しないための「DMARC移行」ステップ
DMARCポリシーをいきなり「reject(拒否)」に設定するのは危険です。正当なメールまで届かなくなる恐れがあるからです。BIMI導入を成功させるための安全なステップは以下の通りです。
- 1,p=none(監視モード): まずは現状を把握する。
- 2,DMARCレポートの解析: ツールを使い、自社からの正当なメールが認証エラーになっていないか確認する。
- 3,p=quarantine(隔離モード / 10%など): 徐々に適用範囲を広げる。
- 4,p=quarantine(100%): (※ここでBIMIが有効化されます)
- 5,p=reject(拒否モード): 最終的な最高レベルのセキュリティ状態。
このように、BIMI導入はマーケティング部門だけでなく、情報システム部門と連携して「数ヶ月のスパン」で計画することが重要です。
DMARCの詳しい設定方法については、以下の記事をご覧ください。
手順2. ロゴのVMC(認証証明書)を発行する
メール配信にロゴを付加するには、「VMC」の発行を申請しましょう。VMCとはロゴの所有権が自社にあることを証明する電子証明書です。VMCの発行は2021年12月時点だとDigiCert社とEntrust社の2社のみが対応しています。
- DigiCert:DIGICERT 認証マーク 証明書 (VMC)
- Entrust:BIMIの検証済みマーク証明書(VMC)
実際に申請を行う前に、VMCは発行と更新に費用がかかることを把握しておきましょう。ランニングコストとしては年間数十万円ほどと、そこそこまとまった金額となります。
また、VMCの発行を申請する際、ロゴのファイル形式は「SVG」という特殊な規格で提出します。JPGやPNGといった一般的な画像形式と違って、SVGは大きさが変わってもキレイな表示を維持できるファイル形式です。
SVGが手元にない場合、ロゴ画像を提供してくれたデザイナーに依頼するか、変換ツールを利用して自らSVG形式の画像を取得しましょう。
注意:VMCの発行には事前にロゴの商標登録が必須!
VMCの発行を申請するには、事前にロゴの商標登録が完了している必要があります。商標登録は完了までに12か月と長い期間を要するため、商標登録が済んでいない場合はまずそちらを優先しましょう。
なお、Googleによると、今後は商標登録のないロゴでもVMCが発行できるよう準備が進められているとのことです(2021年12月時点)。これがいつ頃かになるかは不明ですが、事情により商標登録の手続きがむずかしい場合はルール変更を待つのも良いでしょう。
参考:VMC(Verified Mark Certificate)を取得する – Google Workspace 管理者 ヘルプ
商標登録がなくても導入できる「CMC」の登場
これまでBIMI導入の最大の壁は「ロゴの商標登録」でした。しかし、現在は新規格の登場により、そのハードルが下がりつつあります。
- VMC(Verified Mark Certificate): ロゴが商標登録されている場合に発行。Gmailで青いチェックマークが表示される。
- CMC(Common Mark Certificate): ロゴが商標登録されていなくても発行可能。Gmailでのロゴ表示は可能だが、青いチェックマークは付与されない(※2025年現在の仕様)。
「商標登録に時間がかかる」「一部のサービスロゴなので商標がない」といった場合でも、CMCを選択することでBIMIの運用を開始できるようになりました。自社の状況に合わせてどちらの証明書を取得するか検討しましょう。
手順3. ロゴと証明書をWebサーバーにアップロードする
VMCの発行が完了したらロゴのSVGファイルと、VMCを発行した認証局から渡される証明書ファイル(PEM形式)を、メール送信を行うWebサーバーにアップロードしましょう。ここまできたらBIMIの準備は9割完了です。
なお、アップロードが完了したらロゴと証明書のURLを控えておくのがおすすめです。次の手順が楽になります。
手順4. BIMIのTXTレコードをDNSに追加する
ロゴと証明書をアップロードしたら、DNSにBIMIのTXTレコードを追加しましょう。BIMIのTXTレコードの作成例は下記の通りです。
"v=BIMI1; l=https://example.com/bimi/logo.svg; a=https://example.com/bimi/vmc.pem"
- example.com:自社ドメイン
- https://example.com/bimi/logo:ロゴのURL
- https://example.com/bimi/vmc.pem:PEMファイルのURL
レコードを実際にDNSへ追加する際、各フィールドは次のように設定します(各フィールドの名称はサーバーによって異なります)。
- ホストもしくは名前(※):default._bimi.example.com
- タイプ:TXT(テキスト)
- 値:v=BIMI1; l=https://example.com/bimi/logo.svg; a=https://example.com/bimi/vmc.pem
- TTL(秒):3600
※ AWSにおいて、そのドメイン名で作成したホストゾーン内でレコードを追加するなど、一部のケースではドメイン名が自動入力されるためドメイン名の記述が不要(default._bimi のみ記述)
BIMIのTXTレコード追加が完了したら、一通りの手順は完了です。BIMIをサポートしているメールサービスにテスト配信を行い、ロゴが反映されるか確かめてみましょう。
BIMI導入にかかる費用は?コストの内訳と相場
BIMIの設定作業自体には費用はかかりませんが、実際に受信トレイでロゴを表示させるためには「VMC(検証済みマーク証明書)」の発行費用などが発生します。予算を確保する際はこれらのコストを事前に把握しておくことが大切です。上記でもコストについては少し触れましたが、ここでは主な費用の内訳と相場の目安について解説します。
VMC(検証済みマーク証明書)の発行費用
BIMI導入における費用の大部分を占めるのがVMCの取得コストです。これはDigiCertやEntrustといった認証局から発行される電子証明書であり、WebサイトのSSL証明書と同様に有効期限が存在します。そのため一度支払って終わりではなく、毎年更新が必要なランニングコストとして計画する必要があります。
価格は認証局や販売代理店によって異なりますが、目安としては以下の通りです。
- 年間費用:約16万円から20万円程度
- 契約期間:1年ごとの更新が一般的
- 変動要因:ドル建て価格のため為替レートの影響を受ける
なおYahoo!メールなど一部の環境ではVMCなしでロゴ表示が可能ですが、Gmailで確実にロゴを表示させ信頼の証である青いチェックマークを得るには、このVMCの購入が必須となります。
商標登録の費用(未登録の場合)
VMCを取得するための前提条件として、使用するロゴマークが特許庁に商標登録されている必要があります。もし自社のロゴがまだ商標登録されていない場合は、VMC費用の前にこちらの初期費用も考慮しなければなりません。
一般的に商標の出願から登録までには数万円程度の印紙代がかかります。さらに弁理士へ手続きを依頼する場合は手数料が別途発生するため、トータルで十万円以上の予算が必要になるケースもあります。手続き完了までに半年以上の期間を要することもあるため、早めの確認をおすすめします。
DMARC運用ツールの費用(任意)
BIMIの適用条件であるDMARCポリシー「reject(拒否)」や「quarantine(隔離)」を安全に運用するために、専用の解析ツールを導入する企業も増えています。必須ではありませんが、認証失敗のレポートを可視化し、正規メールが届かないリスクを防ぐために役立ちます。
ツールの費用は機能によって幅広く、簡易的な無料ツールから月額数万円程度の高機能なサービスまで様々です。メール配信システムの利用料とは別に、ドメイン管理のためのセキュリティコストとして検討しておくとよいでしょう。
メルマガ配信ならメール配信システムを活用する
BIMIの導入には強固な送信ドメイン認証が不可欠ですが、自社サーバーのみでこれらを完璧に管理するのは容易ではありません。そこで、最新のセキュリティ規格に標準対応しているメール配信システムの活用が推奨されます。配信環境を整えることで、BIMIの効果を最大限に引き出し、確実なメール到達を実現できます。
メール配信システムを使うメリット
BIMIの導入を成功させるには、SPF、DKIM、DMARCといった送信ドメイン認証が正しく設定されていることが不可欠です。メール配信システムを利用すれば、これらの複雑な設定をスムーズに行えるだけでなく、以下のようなメリットが得られます。
- 認証設定のサポート:BIMIの前提条件となるDKIM設定などが管理画面から簡単に行えるよう設計されています。
- 到達率の最適化:専門のエンジニアが配信サーバーを監視しているため、自社サーバーよりもメールが届きやすくなります。
- 効果測定:開封率やクリック率をグラフ化できるため、BIMI導入による改善効果をひと目で確認できます。
もちろん、機能や料金はツールによって異なるため現在利用のシステムへの確認は必ず行ってください。
おすすめのメール配信システム「ブラストメール」
BIMI導入に向けた基盤作りとして特におすすめなのが、15年連続顧客導入数シェアNo.1のブラストメールです。ブラストメールは多くの企業に選ばれている実績があり、初めての方でも安心して利用できます。
- 最新のセキュリティ規格に対応:DKIMなどの送信ドメイン認証にしっかり対応しており、BIMI導入の土台として最適です。
- シンプルな操作性:マニュアルを読まなくても直感的に操作できるため、設定作業の負担を大幅に軽減できます。
- 圧倒的なコストパフォーマンス:月額4,000円からというリーズナブルな価格設定で、VMC取得費用などのコストがかさむBIMI運用においても予算を圧迫しません。
BIMIに対応してブランド力を高めるなら、まずは土台となる配信環境をブラストメールで整えることから始めてみてください。
公式サイト:シェア1位のメール配信システム「ブラストメール」
FAQ
- Q:BIMI(ビミ)とはどのような仕組みですか?
- A:送信元のブランドロゴを受信トレイのメール一覧に表示させるための新しい認証規格です。受信者は「正規の送信元から送られたメール」であることをロゴで視覚的に判断できるため、なりすましメール対策として有効です。
- Q:BIMIを導入するメリットは何ですか?
- A:受信ボックス内で自社のロゴが目立つため、他のメールと差別化され開封率やクリック率の向上が期待できます。また、導入には高度なセキュリティ設定(DMARC)が必須となるため、結果的にメールの到達率が高まる点も大きなメリットです。
- Q:導入するためには何が必要ですか?
- A:前提として「SPF」「DKIM」「DMARC(強固なポリシー設定)」の3つの送信ドメイン認証を導入している必要があります。さらに、商標登録されたロゴデータの準備や、第三者機関による「VMC(検証済みマーク証明書)」の発行が必要です。
- Q:すべてのメールソフトでロゴが表示されますか?
- A:いいえ、現在はGmailやYahoo!メール、Apple Mailなどの主要なメールクライアントが対応していますが、全てではありません。対応していない環境では通常通りロゴなしで表示されますが、セキュリティ対策としての効果は維持されます。
まとめ:BIMIは今後のメールセキュリティ標準! 今のうちに対応しておこう
BIMIはなりすましメール対策に効果があるメールの認証規格です。
サポートしているメールサービスや、対応している企業はまだ少ないですが、将来的には商標登録のないロゴも付加できるなど、広く利用してもらうための準備が進められています。
また、BIMIに対応すれば到達率や開封率の改善、迷惑メール報告の抑制といった効果も期待できます。セキュリティだけでなくマーケティングにおいてもメリットが得られるのです。様々な観点から、BIMIは近いうち、確実にメールセキュリティのスタンダードとなります。ぜひ今のうちにBIMIの対応を進めて他社と差をつけましょう。
