最近、大手企業で導入が進んでいる、「VMC(Verified Mark Certificate)」と「BIMI(Brand Indicators for Message Indication)」 というしくみご存じでしょうか。簡単に言えば、GmailやiPhoneのメールアプリで受信トレイに自社のロゴを表示できる機能です。フィッシング詐欺のなりすましメールと自社のメールを見分けやすくする機能がありますが、導入することによりメールの到達率、開封率が飛躍的に向上するといったデータもあります。今回は、そんなVMCという製品を、エンジニアではなくマーケティング担当者向けに超簡単に説明していきます
VMCとは?
BIMIとの関係も説明BIMI(びみ)は、メールアプリの受信トレイで自社のロゴを表示できる機能です。それによって、受信した人は「あ、いつものさくらインターネットからのメールだ!」とすぐに見分けることができます。フィッシング詐欺が猛烈な勢いで蔓延している現代において、この「メールを見分ける」という行為は一般の方にはとても難しくなっています。それが、ロゴを見るだけで本物の送信者とわかるのがBIMIのポイントです。
BIMIはロゴを表示するしくみですが、誰でも好き勝手にロゴを表示できるわけではありません。実在する組織が、公的機関に登録されたロゴのみを表示できるように、電子証明書が必要になります。それがVMCです。 ロゴが表示されることによる受信トレイにおけるインパクトは非常に大きなものになります。これによって、フィッシング詐欺メールとの見分けは容易になり、さらにロゴが表示されることでメールの開封率向上が期待できます。
最初にお伝えしておくと、VMCは1年間の費用が25万円程度かかります。「えっ電子証明書にそんなにかかるの!?」と思われる方が大半だと思いますが冷静に考えてみましょう。Gmailなどのメジャーなメールアプリの受信トレイに、自社のロゴが表示できて、開封率も確実に上昇するでしょう。その対価が、Web広告やメールマーケティングソリューションと比較して「1年で25万円」と考えると決して高くはない、むしろ非常に安いと思いませんか?
VMCって信頼しても大丈夫なの?
近年のフィッシング詐欺メールはAI技術などにより非常に巧妙で自然になってきており、ほぼ本物の区別がつかなくなっています。こういった状況でVMCは信頼できるのでしょうか?結論から言えば、100%絶対安全と言うことはありませんが非常に高い確率で信頼できると言えます。フィッシング詐欺メールの対策として導入する企業も増えています。
VMCは発行するまでにいくつかの信頼性を確認するステップがあります。ロゴの商標登録や認証局との面談など高度な認証を経て発行されたVMCは、メールの送信ドメイン認証というさらにいくつかのハードルを乗り越えてメールアプリで認証され、晴れて受信トレイにロゴが表示されるのです。
VMCによるマーケティング効果
実際にVMCを導入してBIMIに対応した企業の中では、マーケティングメールの開封率は39%改善したという調査結果(※1)もあるぐらい効果の高い施策です。GmailやiPhoneのメールアプリを開いてみてください。大抵の送信者は「G」「T」といったメールアドレスの名前の頭文字が表示されるシンプルなアイコンが表示されます。その中で、VMCを導入している銀行やクレジットカード会社などの金融機関などは会社や製品のロゴが表示されているのがわかります。
さらに、X(旧Twitter)でも使われる一般的なブルーの認証マークが表示されます。 ロゴと認証マークが表示できるのは、VMCを購入して組織の実在が認証された場合だけなので、信頼性をアピールできます。
また、カスタマーサポート目線でも大きな効果があります。昨今フィッシング詐欺メールは銀行などの金融機関に限らず、様々な団体を装ってメールが送られています
顧客から「こんなメールが来たけど、ホントに御社から送られてるの?」と問い合わせがあった場合に、「弊社からお送りしているメールはGmailならロゴが表示されています。それ以外は偽物です」と案内することができます。メールの内容確認などをする手間が省けるので、サポート視点でもフィッシング詐欺対策に非常に大きな効果があるのです。
Gmailへメールが届かない問題も解決!
最近、Gmailへメールを送ってもメールが届かないと悩んでいる方はいらっしゃいませんか?VMCはそんな現象にも改善効果があります。Gmailは2024年2月にメール送信者向けのガイドラインを改定し、SPF,DKIM,DMARCに対応していないメールの大量送信はブロックされる可能性が高くなりました。VMCを導入するためにはこのメールのセキュリティに対応する必要があるため、到達率向上もセットで対応できます。
SPF,DKIM,DMARCによる到達率のベース底上げ+BIMI(VMC)による開封率向上=この2つの相乗効果による到達率のさらなる向上が見込めるとなると、マーケティングメールにおいてはBIMI対応は必須になってくると思われます。SPF,DKIM,DMARCとBIMIへの対応により、到達率が46%から97%へ向上したというデータもあります(※1)。
実際の投資対効果(ROI)を試算してみましょう
数字で見ると、VMC/BIMIの効果はさらにわかりやすくなります。 たとえば10万通のメールを送信し、導入前は「到達率60%」「開封率20%」だったとしましょう。
- 改善前:10万通 × 60% × 20% = 12,000件の開封
- 改善後:10万通 × 100%(到達率改善) × 27.8%(開封率39%改善)= 27,800件の開封
- 差分:15,800件の開封が新たに増加
1回の配信でこれだけの差が生まれるのは非常に大きなインパクトです。 年間費用は約25万円(月あたり約2万円)ですから、「開封1件あたりの改善コスト」は約15.8円。
広告や他の施策でこれだけ効率よく「開封」を積み増すのは決して簡単ではありません。つまりVMCはメールをもっと読まれるようにするための、最短距離の施策と言えます。
日本での普及
日本ではVMC/BIMIの普及が非常に遅れており、対応しているのはメールのセキュリティに熱心な金融機関や大規模サービス事業者のみにとどまっています。実際に観測される範囲内では、三井住友カード、楽天、KDDI(au)、メルカリ、ヤマト運輸といった企業で導入が進んでいます。しかし実は認証に組織の規模は関係ないので、条件を満たせばどんな企業でもBIMIを表示することが可能です。
むしろ多くの日本人の受信トレイではまだまだBIMI対応が進んでおらず無機質なアイコンが表示されている状態なので、大きなチャンスと言えます。金融機関や大企業でBIMIを導入していないところは「時代遅れ」になりつつあり、競合がBIMIに対応していない業界は「先行者メリット」があると言えるでしょう。大きな銀行や企業でも導入していないケースは多く、早急な対応が求められています。
対応メールアプリ
BIMIのロゴ表示に対応していて日本でも普及しているものは、大手ではWeb版とiOS/Androidアプリ版のGmail、iOS/macOSアプリ版のApple Mailになります。その他、携帯キャリアのキャリアメールアプリはVMCがなくてもBIMIが表示されるものもあります。スマホのGmailとApple Mailが対応しているということは、多くの個人顧客はカバーできていると考えられます。
一方、MicrosoftのOutlookは2025年9月現在BIMIには非対応となっています。しかし、対応への期待は非常に高いものになっていますので先んじてBIMI対応をしておくことは将来的に有利に働く可能性はあります。さらに、日本のYahoo!メールについては別途申請を行うことで企業のロゴを表示することができるプログラムもあるので、あわせて利用するのがおすすめです。
VMC/BIMI導入までのステップ
BIMIを表示するにはいくつかの条件があります。まず、SPF,DKIM,DMARCといった「メールの送信ドメイン認証」に対応することです。対応方法は別の記事で紹介していますが、メールのシステムを担当するエンジニアと連携して実施する必要があり、マーケティング部門単体では進めることは難しいでしょう。
また、法務部門への商標登録の確認なども必要になってきます。マーケティング担当者視点では、掲載したいロゴの選定と商標登録を進めていきましょう。BIMIで表示できるのは企業のオフィシャルなロゴだけではなく、商標登録されていれば商品のロゴなどが表示できます。なお、ロゴは丸くトリミングされて表示されるケースもあるので、ロゴの掲載イメージは事前に検討しておく必要があります。
システム的な条件とロゴの商標登録などが完了したら、VMCを購入して手続きを進めます。VMCは当サイト「さくらのSSL」で購入できます。1つのドメインであればメールアドレスはいくつあっても同じロゴが表示できます。逆に、別のロゴを表示したい場合は別のVMCを購入する必要があるので注意してください。
まとめ
本記事ではWebマーケティング担当の方向けにVMC/BIMIのメリットをご紹介しました。主要メールアプリの受信トレイで自社ロゴを表示できるという大きな魅力があります。デメリットとしては費用がかかる点、対応にコストがかかるかもしれない点がありますが、前述のGmailのガイドラインのように送信メールの信頼性向上に送信ドメイン認証は不可欠な対策となっており、実質対応必須となりつつあります。
さくらのレンタルサーバをお使いの場合はSPF,DKIM,DMARC機能は標準対応となっており、コントロールパネルからONにするだけで利用でき、VMC/BIMIへの対応準備が整います。何より、メールの開封率やフィッシング詐欺の見分けにとても大きな効果があります。
この機会に、VMC/BIMIの対応を検討してみましょう。さくらのSSLで購入いただければ、認証局のデジサートと直接コミュニケーションを取ることができ、設定のサポートなども直接受けることができます。事前の準備ができていれば最短で2週間程度で発行されている事例もあります。不明点などがあればお気軽にお問い合わせください。