SmartHR は、セキュリティを重視した人事労務ソフトウェアソリューションです。2013 年に設立された SmartHR 社は、人間が関与する部分の多い人事業界をデジタル時代へと導きました。顧客は、通常なら人手による管理（と大量の書類作業）を伴う多種多様な人事プロセスを加速できるようになっています。

新しく入った会社で、税務書類や給料の振込依頼書、パスポート写真などをメールで送るよう指示されたことはありませんか？ 言うまでもなく、慎重な管理を要する機密性の高い個人情報、赤の他人には知られたくない情報です。

こうした古めかしい人事関連の依頼こそ、SmartHR が解決してくれるのです。そして、それを実現しているのは、デジサートのマーク証明書のようなセキュリティソリューションです。

トラストを構築し、プロセスを合理化した SmartHR

雇用契約、入社手続き、従業員データ管理は、SmartHR がテクノロジーによって変革する人事関連業務のごく一部にすぎません。SmartHR のソリューションは、機密情報の収集、処理、保存を簡素化し、何よりもデータを安全に保ちます。

同社は、暗号化、シングルサインオン（SSO）、多要素認証（MFA）、ソース IP 制限、ログ記録といったソリューションによってシステムと顧客を保護しています。SmartHR は、ISO 27001（ISMS）認証と SOC2 Type 2 レポートも取得しており、セキュリティ、可用性、処理上の完全性、機密性、プライバシーという 5 つの基準に基づくセキュリティ管理が万全であることを実証しています。

攻撃され続けるメール―デジサートと提携してその攻撃に対抗する SmartHR

メールやドメインのなりすましをはじめとする BEC（ビジネスメール詐欺）の手口で、企業は毎年 20 億ドルを超える損害を受けています。2023 年には、アイデンティティ詐欺によって個人にも 430 億ドルの損害が発生しており、その原因の多くはフィッシング詐欺でした。しかも、これは米国の被害者のみの数字なのです。

この種の攻撃を防ぐために、SmartHR は DMARC（Domain-based Message Authentication, Reporting and Conformance）を導入し、サイバー犯罪者が同社のドメインになりすましてシステムにアクセスしたり情報を盗み出したりするのを防いでいます。

DMARC を導入したことで、SmartHR はデジサートから認証マーク証明書（VMC）を取得しました。VMC の取得には、商標およびドメインの所有権の認証を含む検証プロセスに組織が合格することが求められます。デジサート VMC によって SmartHR は、Gmail などのメールクライアントの差出人欄に自社のロゴを表示できるようになり、受信者の受信ボックスに届いたメッセージが有効であり認証済みであることが視覚的に証明されます。

デジサートマーク証明書が消費者の信頼を深めるしくみ

なりすまし攻撃や BEC があったからといって、企業がマーケティングや関係者とのコミュニケーションにメールを使わなくなることはありません。だからこそ、メールのトラストと効率を確立するうえで VMC などのマーク証明書が不可欠なのです。

デジサートマーク証明書が、お客様のメールマーケティング業務をどうサポートできるかを、以下に説明します。

• セキュリティと顧客の信頼の強化: マーク証明書は送信者の身元を明らかにし、企業がセキュリティを重視する姿勢を顧客に示します。金融業界など、フィッシング攻撃がひときわ顕著な業界にとっては、特に有効です。
• ブランドの認知度と視認性が向上: マーク証明書は、受信者の受信ボックスに認証済みのロゴを表示して、企業のブランドプレゼンスを引き立て、メールを目立たせます。
• 高い開封率: 一方的に送信されたメールは、受信した人のほとんどが開封をためらいます。フィッシング詐欺を恐れるからです。しかし、マーク証明書があれば差出人が認証済みであることが視覚的に示されるため、顧客が「削除」ボタンをクリックする可能性は減ります。

マーク証明書のしくみ

メールボックスプロバイダーが受信ボックスでの企業ロゴの表示を許可し始めた当初、企業はまず以下の 3 つの基準を満たす必要がありました。

1. DMARC の設定

BIMI（Brand Indicators for Message Identification）は、受信者の受信ボックスで認証済みのブランドロゴを表示するメール認証の標準です。BIMI では、メールを認証できるように送信ドメインで DMARC が設定されていることが求められます。DMARC は、そのドメインで組織が正規に送信したメールのみが配信されるよう保証します。BIMI 準拠に不可欠な要素です。

2. 商標の認証

当初、BIMI を介してロゴを表示するには、ロゴと商標の所有権の正当性を確認するために VMC が必要でした。デジサートなどの認証局（CA）が発行する VMC は、その企業がロゴの所有者であることを証明し、BIMI 準拠のメールに信頼性を付加します。

3. BIMI レコードの設定

商標が認証され、マーク証明書を受け取ると、企業はドメインネームシステム（DNS）に BIMI レコードを設定します。このレコードには、BIMI 仕様に準拠してフォーマットされた組織の SVG ロゴへのポインタが含まれています。これによって、互換性のあるメールクライアントでは、メール差出人の名前の横にロゴが表示されます。マーク証明書を取得する前でも BIMI レコードは追加できます。こうすると、メールの配信が可能になりますが、Gmail などの受信ボックスプロバイダーでは、対応する証明書がない場合ロゴが表示されません。

商標を登録していない組織は、VMC を取得できますか？

取得できません。SmartHR のように基盤の確実な企業であれは問題になりませんが、この要件があるために、完全に合法的な組織であってもその多くはロゴを付けずにメールを送信するしか選択肢がありませんでした。

しかし、2024 年 10 月にコモンマーク証明書（CMC）が導入されたことで、この状況も一変しました。CMC は、先使用権により保護されているものの、正式には登録されていない商標を持つ組織に、VMC のメリットをもたらします。小規模な組織でもセキュリティとブランドの視認性を確保できるうえ、バリエーション豊かなロゴ、たとえば祝日をテーマにしたロゴや、特定の目的専用のロゴなどを使えるようになります。VMC に時間とエネルギーを投資しても、限定的な使い方だけではその投資に見合わないことがありますが、そのような費用や労力をかける必要はありません。

デジサートのマーク証明書は、SmartHR のような組織に競争上の優位性をもたらすとともに、高度なセキュリティを提供し、顧客はひと目でセキュリティに対する企業の取り組みを把握できます。そして、特に人事部門のようにメールを利用して関係を構築し維持している場合、マーク証明書を使えば、わずかな投資できわめて大きな影響力を確保することができます。

デジタルトラストに関する最新情報

詳細は、SmartHR のケーススタディの全文をご覧ください。また、マーク証明書、データセキュリティ、DNS などのトピックについて詳しくお知りになりたい場合は、記事を見逃さないようにデジサートのブログを参照してください。