なりすましメール・フィッシングメールによる被害が増えている昨今、注目されているのがBIMIという技術です。VMC(企業ロゴ所有証明書)は、BIMIを運用する際に必要となります。VMCを取得しBIMIを運用することで、なりすまし・フィッシングメールの被害を予防できるのです。
この記事では、VMCとは何かといった概要からBIMIとの関係性、BIMI・VMCの導入メリット・デメリットを解説します。
BIMIは自社のメール運用に役立つ技術です。本記事を読めば、BIMI・VMCを導入することで、自社のメール運用にどのような影響があるかイメージできるようになるでしょう。
目次
VMCとは|企業ロゴを送信メールに表示させるのに必要な電子証明書
VMC(Verified Mark Certificate/認証マーク証明書)とは、企業ロゴを送信メールに表示させる技術「BIMI」の運用に必要な電子証明書です。VMCは第三者機関による厳しい審査を通過して、ロゴの正当性が立証されなければ取得できません。
※BIMI導入にあたりVMCは必須ではありませんが、VMCなしでは多くのメールサービス・メールソフトで企業ロゴが表示されません。
VMCがあればBIMIにて受信箱に企業ロゴを表示させられる
「BIMI(Brand Indicators for Message Identification)」は、送信メールがDMARCという送信ドメイン認証が成功した場合に、メールソフトの受信箱に企業ロゴを表示させる技術です。ユーザーは企業ロゴを確認することで、「これは正しい送信元から届いた信頼できるメールのようだ」と見分けやすくなります。
BIMIを運用するには、企業ロゴが信頼できるものであることが証明できなくてはなりません。その証明の際に使われるのがVMCというわけです。
BIMI・VMCが注目されている背景
BIMI・VMCがなぜ注目されているのでしょうか。ここではその背景をみていきましょう。
フィッシングメールやなりすましメールによる被害が増えている
企業や金融機関などを騙るフィッシングメール・なりすましメールによる被害が増え続けています。警察庁が公開している統計※によれば、フィッシング報告件数が2019年は55,787件だったところ、2025年は4倍超の2,454,297件に増加したとのことです。
※「令和7年におけるサイバー空間をめぐる脅威の情勢等について」
実際、企業を送信元としたフィッシングメールが、以前よりだいぶ多くなったと感じている方は多いのではないでしょうか。メールを受信する側は、フィッシングメールに対する警戒を強め、少しでも怪しく感じたらメールを開封すらしないことも増えています。企業は、送信先に安心してメールを開封してもらう工夫が求められているのです。
関連する送信ドメイン認証技術が普及しつつある
昨今では、DMARCをはじめとした送信ドメイン認証が普及しつつあります。
送信ドメイン認証とは、簡単にいうと送信メールが正しい送信元から送られたものであることを証明するための技術です。そのうえでGmailなどの大手メールサービスでは、送信ドメイン認証に対応しない送信元から届いたメールが受信できないケースが増えています。
そのため一般ユーザーに多くのメールを送信する企業を中心として、送信ドメイン認証への対応が急務となっているのです。企業が送信ドメイン認証に対応をすることで、BIMIを導入するための技術的なハードルも相対的に下がっていると言えます。
大手メールサービスが次々とBIMIに対応した
GmailをはじめYahoo!Mail、Apple Mailといった大手メールサービスが、次々と対応したことも、BIMIが注目されている背景のひとつです。
受信者側が対応しなければ、BIMIを導入しても送信メールに企業ロゴは表示されません。しかしGmailなどの大手が対応していることによって、多くのユーザーがBIMIによって送信メールに企業ロゴを表示できる状態になっています。そのため、送信者側もBIMIに対応するメリットが増していると言えるわけです。
メールマーケティングの競争が激化し競合との差別化が求められている
メールマーケティングの競争が激化し、受信箱には毎日たくさんのメールが届いている状況です。そうしたなかで、自社で送った広告メールが、膨大なメールのひとつとして埋もれてしまう例も少なくありません。
多くの競合が存在するなかで、メールを開封してもらうには差別化が求められます。その点、BIMIに対応して企業ロゴが表示されると受信者が注目する可能性が高まり、開封されやすくなるわけです。
BIMI・VMCを導入するメリット
VMCを取得しBIMIを運用するメリットは少なくありません。以下、具体的にどのようなメリットがあるかみていきましょう。
送信メールが開封されやすくなる
メールの開封率向上が期待できる点は、BIMI・VMCを導入する大きなメリットです。
受信箱のなかで、BIMIにより企業ロゴが表示されると、それがなりすましメールでないと一目で判別ができ、ユーザーは安心できます。その結果、BIMIに対応しないほかの競合に比べれば、自社メールを開封してもらいやすくなるわけです。
企業・ブランドが可視化され認知度・信頼性の向上が期待できる
BIMIを導入して送信メールに企業ロゴがつくことで、自社の認知度・信頼性が高まります。
受信箱に大量のメールが届いていても、企業ロゴがついたメールは目立ちやすいです。受信者はそのメールがどの企業から届いたものか、すぐに把握できるでしょう。また、それがなりすましメールでないこともすぐに判別できることから、安心して開封することもできます。
その結果、自社の認知度・信頼性が高まるわけです。
送信メールが迷惑メールと判定されづらくなる
送信メールが、迷惑メールと判定されるリスクが軽減されるのもBIMIを導入するメリットです。
繰り返すようにBIMIによって企業ロゴがついた送信メールは、それがなりすましメールでないことが簡単にわかります。そのため受信者が、そのメールを誤って迷惑メールとして報告するリスクも軽減されるわけです。
自社のメールがなりすましなどの迷惑メールと勘違いされ、サービス提供元などに数多く報告されてしまうのは避けなくてはなりません。自社メールが迷惑メール判定されやすくなってしまうためです。
その点、BIMIを導入すれば、こうしたリスクの予防になります。
セキュリティ施策をおこなっていることを対外的にアピールできる
なりすましメール・フィッシングメールによる被害は、どの企業・個人にとっても他人事ではありません。その点、自社がその被害を防ぐためにBIMIを導入すれば、セキュリティ対策をおこなっている対外的なアピールにもなります。
受信者としては、なりすましメールで自分が直接的な被害を受けるおそれがあるわけです。企業がその予防ができる有効なセキュリティ対策をおこなっていれば、好意的に受け入れられやすいのは言うまでもありません。
BIMI・VMCを導入するデメリット
BIMI・VMCの導入はメリットばかりではありません。以下に挙げるデメリットは、あらかじめ把握しておく必要があります。
導入と維持にコストがかかる
BIMIに必要なVMCを使うには、導入費用と年額費用がかかります。具体的な費用は後述しますが安価な金額ではないことから、費用対効果があるかは検討すべきです。
たとえばメールマガジンを送信する頻度が少なく、送信数も少ないのであれば効果は薄くなります。費用対効果が少ないと考えられるなら、BIMI導入は見送るのも選択肢のひとつです。
BIMIに対応した環境が限定される
残念ながら、全ての受信者がBIMIの恩恵を受けられるわけではありません。BIMIに対応するメールサービス・メールクライアントといった環境が限定されるためです。
Gmail・Yahoo!メール・Appleメールのような大手が対応していることから、BIMIによって自社のロゴが表示される受信者は多いと考えられます。しかし、その他は対応していないケースが多いです。
今後BIMIの普及は進むと想定されますが、現時点でBIMIによって全ての受信者が企業ロゴを参照できるわけではない点はおさえておきましょう。
将来の標準化・仕様変更リスクがある
BIMIは記事執筆時点(2026年5月)で正式なRFC(標準規格)として採択されていません。一方で、将来的にはRFCとして正式に標準化される可能性が高く、それまでに技術仕様が見直される可能性があります。仮に見直しが発生した場合、DNSなど一部の設定を変更しなければならない可能性がある点は注意が必要です。
VMCとよく比較されるCMCとの違い
CMC(Common Mark Certificate/共通マーク証明書)もまた、BIMIにて企業ロゴを表示する際に使われる証明書です。両者には、以下のような違いがあります。
| 項目 | VMC | CMC |
|---|---|---|
| ロゴの商標登録 | 必要 ※1年以上の利用実績があれば商標登録は不要 | 不要 |
| 導入の難易度 | 高い ※ロゴの商標登録が必要であるため | 低い |
| 費用 | 高い | VMCより安価な傾向 |
| 審査の厳しさ | 厳しい (組織の実在性に加え商標権の有効性を審査) | VMCより簡易 (組織の実在性のみ審査) |
| 対応メールサービス | Gmail/Apple Mail/Yahoo!Mailなど | Gmailのみ ※2026年4月時点 |
VMCとCMCの最も大きな違いは、ロゴに商標登録が必要か否かです。
VMCは商標登録されているロゴでないと取得できませんが、CMCにはその制限がありません。そのためCMCの方が手軽に導入できますが、実在性のみの審査となるためVMCに比べると信頼性は劣ります。
またCMCは記事執筆時点(2026年4月)でGmailしか対応していません。今後、ほかのメールサービスにも対応する可能性はありますが、より高い信頼性や効果を望むのであればVMCを選んだ方がよいでしょう。
VMCの費用相場
VMCの取得・維持費用は購入先の認証局や契約期間によって差があるものの、ロゴ1つ1ドメインにつきおおよそ年額20~30万円程度です。
たとえばVMCを扱う代表的な認証局のひとつ「DigiCert」では、VMCを年額27.2万円(税別)で販売しています。
なおVMCは、1つのロゴにつき1ドメインずつの契約となりますが、SANオプションをつければ1つの契約で複数のロゴを紐づけられます。(オプションの有無などは、認証局によって変わる場合があります。詳細は認証局に確認ください。)SANオプションの価格は、1ドメインごとに年額15~30万円前後です。
SANオプション:BIMIにより同一のロゴを複数ドメインで表示させるオプション
VMCを取得しBIMIを導入するまでの流れ
VMCを取得しBIMIを導入するには、いくつかの手続き・設定をおこなう必要があります。以下、その流れをひとつずつみていきましょう。
1.送信ドメイン認証(SPF/DKIM/DMARC)に対応する
BIMIを設定するには、まず送信ドメイン認証(SPF/DKIM/DMARC)に対応する必要があります。
| 名称 | 概要 |
|---|---|
| SPF | 送信元メールサーバーのIPアドレスをもとに、なりすましメールか判別する認証方法 |
| DKIM | 送信メールに電子署名を付与して、なりすましメールでないことを示す認証方法 |
| DMARC | SPF・DKIMの認証結果をもとに、メールを処理するポリシーを設定する方法 |
DMARCでは、SPF・DKIMによる認証に失敗したメールに対するポリシーを以下から選択します。
- none:何もしない
- quarantine:迷惑メールと判断して迷惑メールボックスなどへ隔離することを求める
- reject:受信拒否(メールを破棄する)を求める
BIMIを導入する際は、上記のうちquarantineかrejectを選びます。noneを選ぶと、認証に失敗しなりすましが疑われるメールも、ほかのメール同様に受信してしまうためです。
送信ドメイン認証に対応するには、DNSサーバーに専用のDNSレコードを登録するなどの設定が必要になります。送信ドメイン認証の概要や手順については、以下記事を参照ください。
【初心者向け】送信ドメイン認証とは?5分で分かる基礎知識と導入メリット
ビジネスシーンで必要不可欠なメールは、その利便性の陰で「なりすましメール」と呼ばれる悪質なサイバー攻撃が急増しており、多くの企業が深刻な被害に直面しています。 このような脅威から企業資産と信頼を守るために、今「送信ドメイン認証」の導入が強く求められています。 この記事では、送信ドメイン認証とは何か、その仕組みや導入のメリット、導入方法までを初心者の方にも分かりやすく解説します。 送信ドメイン認証と…
2.BIMI用のロゴを作成・準備する
次にBIMI用の企業ロゴを作成・準備します。BIMI用の企業ロゴは、「SVG Tiny 1.2」という形式で作成することが必要です。
またVMCを取得する場合、企業ロゴを商標登録する必要もあります。
3.認証局にVMC証明書の取得申請をおこなう
DigiCert・Entrust・GMOグローバルサインといった対応する認証局に対して、VMCの取得申請をおこないます。
各認証局が用意した専用フォームから、ロゴデータなどを送信してください。
4.認証局による審査を受ける
申請後、認証局による審査を受ける流れです。審査では、以下のような確認・調査がおこなわれます。
- 企業の存在確認
- 申請されたロゴの商標登録確認
- ドメインの所有権確認
- 担当者の在籍確認など
これらを確認・調査する目的で、電話・ウェブ上での会議による審査や担当者の本人確認書類提出などが求められる場合もあります。
5.証明書が発行される
審査に通過するとPEMファイル形式でVMC証明書が発行されます。VMC証明書とSVG形式のロゴファイルを、httpsでアクセス可能なWebサーバーへアップロードしてください。
6.BIMI用DNSレコードを追加する
VMC証明書の設定まで完了したら、最後にBIMI用DNSレコード(以下)を追加します。
【BIMI用DNSレコードの書式】
default._bimi.[自社のドメイン名] IN TXT “v=BIMI1; l=[ロゴが保存されたWebサーバーのURL]; a=[VMCが保存されたWebサーバーのURL]”例:default._bimi.example.com IN TXT
“v=BIMI1;l=https://example.com/doc/logo.svg;a=https://example.com/doc/vmc.pem”これでBIMIが使えるようになります。設定に問題がなければ、Gmailなど対応するメールサービスにて、送信メールに企業ロゴが表示されるので確認しましょう。
VMCに関してよくある質問
VMCを購入してBIMIを設定するには専門的な手続きが必要になることから、疑問に感じることが多いかもしれません。ここではVMCに関してよくある質問をみていきましょう。
無料でVMCを取得することはできる?
VMCは記事執筆時点(2026年5月)で、Let’s Encryptのよう無料の提供元は存在せず、無料で取得することはできません。
VMCは無料のDV証明書(ドメイン認証のみ)と違い、企業の存在証明やロゴの商標登録確認など、コストがかかる審査が必要です。そのため無料での提供は難しいと考えられます。
メールのドメインが複数の場合は、VMC証明書も複数必要になる?
1枚のVMC証明書につきカバーできるのは1つのドメインとなります。メールのドメインが複数ある場合は、VMCもその分必要です。なお認証局によっては、オプションを追加することで、1つのロゴに複数のドメインを紐づけるなどの対応が可能な場合もあります。詳細は認証局に確認ください。
VMCの有効期限が切れるとどうなる?
VMCの有効期限(通常は1年)が切れてしまうと、企業ロゴが表示されなくなるので注意ください。受信者からすると、突然ロゴが表示されなくなることから、不安を感じてしまうかもしれません。
こういったことが起こらないように、余裕をもって更新手続きをすることが推奨されます。
ロゴを変更した場合はどうなる?
VMCに紐づくロゴを別のものにすることはできません。企業ロゴを変更した場合は、新たにVMCを取得し直す必要があります。
まとめ
VMC(企業ロゴ所有証明書)は、BIMIという技術にて送信メールに企業ロゴを表示させる際に必要です。BIMIを使えば、Gmailをはじめとした対応メールサービスにて、自社が送ったメールに自社ロゴが表示されるようになります。
昨今では、企業のなりすましメール・フィッシングメールが非常に多いです。それらメールによって被害を受けるケースも少なくないことから、受信者が少しでも怪しいと感じたらメールは開封さえされません。
VMCを取得しBIMIを導入することによって、受信者が安心してメールを開封しやすくなります。受信箱のなかで企業ロゴが表示され目立つことから、メールを開封してもらいやすくなるのもメリットです。
最新動向対応度を20項目で即チェック!
メール環境には、PPAPの限界/なりすまし/誤送信/バックアップ不備/迷惑メール/アーカイブ不足など、複合的なリスクが集中しています。
この資料でメールのセキュリティを自己診断し、現状と優先対策を明確化しましょう。
