2026年現在、フィッシング対策協議会への報告件数は2018年の約2万件から2023年には約120万件へと約60倍に急増しています。巧妙化するなりすましメールに対抗する手段として、Gmailの受信トレイに企業の公式ロゴを表示できる「BIMI(ビミ:Brand Indicators for Message Identification)」が注目を集めています。
BIMIを導入すれば、メール開封率の向上・なりすましメール防止・ブランド信頼構築を同時に実現できます。しかし、「商標登録が必要と聞いたけど本当?」「VMCとCMCの違いがわからない」「費用や期間の見通しが立たない」と感じている方も多いのではないでしょうか。
本記事では、2026年4月時点の最新情報に基づき、BIMIの仕組みから商標登録の現実的なプロセス、VMCとCMCの選び方、Google Workspace環境での具体的な設定手順、さらに国内外の導入企業事例までを、ステップ・バイ・ステップで詳しく解説します。
この記事のポイント
- BIMIの仕組みと5つのビジネスメリットが分かる(開封率10〜20%向上、フィッシング対策強化など)
- VMC・CMCどちらを選ぶべきかが自社の状況に合わせて判断できる
- 商標登録を含む総費用の目安(出願料・登録料・弁理士費用・認証局費用)が把握できる
- DMARC段階的移行からBIMIレコード設定までの完全な手順が分かる
- 国内外の導入企業事例と対応メールクライアント一覧で導入判断ができる
BIMIとは?Gmailで企業ロゴを表示する仕組みと5つのビジネスメリット
BIMI(Brand Indicators for Message Identification)とは、メールの送信元が正当な組織であることを証明し、その組織の認証済みロゴを受信トレイに表示させるための標準規格です。Gmail、Apple Mail、Yahoo!メールなど主要なメールプロバイダが対応しています。
BIMIは単なるロゴ表示機能ではなく、メールセキュリティの強化とブランド戦略が結びついた重要な技術です。ここでは、BIMIの仕組みと導入がもたらすビジネスメリットを詳しく解説します。
BIMIの仕組み:DMARC認証を基盤としたロゴ表示
BIMIの最大の特徴は、DMARC(Domain-based Message Authentication, Reporting, and Conformance)という強力なメール認証技術を基盤としている点です。DMARCは、送信ドメインのなりすましを防ぐための仕組みであり、このDMARCの認証をクリアしたメールに対してのみ、BIMIによるロゴ表示が許可されます。
つまり、「ロゴが表示されている=DMARCによって認証された、信頼できる送信元からのメールである」という証明になるのです。
特にGmailでは、VMC(検証済みマーク証明書)を取得してBIMIを設定した場合、ロゴの横に青いチェックマークが表示されます。これはGoogleが送信元の正当性を独自に検証した証であり、受信者に対して最も高い信頼性を示すシグナルとなります。
なぜBIMIが今、重要なのか?フィッシング被害の急増
フィッシング対策協議会の報告によると、フィッシング報告件数は2018年の約19,960件から2023年には約1,196,390件へと約60倍に急増しています。攻撃者は有名企業や取引先になりすまし、偽のメールを送って受信者を騙す手口がますます巧妙化しています。
こうした状況において、受信者が一目で「本物のメール」と「偽物のメール」を見分けることは非常に困難です。BIMIによって認証されたロゴが表示されていれば、受信者はそのメールが正当な送信元から送られたものであると視覚的に確認でき、安心してメールを開くことができます。これは、顧客や取引先を守るという企業の責任を果たす上でも、極めて重要な取り組みです。
BIMI導入がもたらす5つの具体的なビジネスメリット
BIMIを導入することで、企業は以下の5つのメリットを得られます。
- ブランド信頼性と認知度の向上: 受信トレイで自社のロゴが繰り返し表示されることで、ブランドの認知度が高まります。ロゴ表示がセキュリティ対策の証となるため、顧客からの信頼性も格段に向上します。
- メール開封率の改善: BIMI推進団体であるAuthIndicators Working Groupの報告によると、BIMIを導入した企業ではメール開封率が10〜20%向上する傾向が確認されています。ロゴ表示による安心感と差別化が、開封率の向上に直結します。
- フィッシング・なりすましメール対策の強化: DMARC認証を前提としたBIMIの導入により、自社ドメインを悪用したなりすましメールを技術的にブロックできます。顧客がフィッシング被害に遭うリスクを大幅に低減できます。
- 迷惑メール判定の回避: SPF・DKIM・DMARCが正しく設定された状態でBIMIを導入することで、メールの到達率が向上します。正規のメールが迷惑メールフォルダに振り分けられるリスクを低減し、重要なビジネスメールが確実に届く環境を構築できます。
- 顧客エンゲージメントの強化: 信頼できるコミュニケーションチャネルを確立することで、顧客との関係性が深まります。メールマーケティングのクリック率向上やコンバージョン改善にも寄与し、長期的なビジネス成長を支えます。
このように、BIMIは単なる技術的な設定にとどまらず、セキュリティ、マーケティング、ブランディングの各側面で大きな価値をもたらす戦略的な投資です。
BIMI導入企業事例:国内・海外の先行事例に学ぶ
BIMIはすでに多くの企業で導入が進んでいます。導入の背景や効果を知ることで、自社への導入判断の参考にしてください。
海外の導入事例
BIMIの導入は、グローバル企業を中心に急速に広がっています。
- PayPal: オンライン決済の信頼性を高めるため、BIMIを早期に導入。フィッシングメールとの差別化によりユーザーの安心感を向上させています。
- LinkedIn: ビジネスSNSとしてのブランド保護の観点からBIMIを採用。なりすましメールによる被害防止に活用しています。
- Verizon: BIMI規格の策定にも参加した通信大手。自社のメール送信においてBIMIを全面的に導入し、顧客接点の信頼性を強化しています。
- CNN、Bank of America: メディアや金融機関など、信頼性が特に重視される業界でも導入が進んでいます。
国内の導入事例
- 北日本銀行: 地方金融機関としてBIMIを導入し、顧客向けメールの信頼性を向上。フィッシング対策の一環として活用しています。
- BASE株式会社: ECプラットフォーム事業者として、加盟店・ユーザーへの通知メールの信頼性強化にBIMIを採用しています。
- asoview(アソビュー): レジャー予約サービスとして、海外での商標登録を活用してVMCを取得し、BIMIを導入した先進的な事例です。
BIMI採用が進む業界の傾向
BIMI導入が特に進んでいるのは、金融・EC・SaaS・通信といった、顧客との大量のメールコミュニケーションが発生し、なりすまし被害のリスクが高い業界です。しかし2026年現在、業種・規模を問わずBIMIへの関心は高まっており、中小企業やスタートアップでもCMC(商標不要の証明書)を活用した導入が増加傾向にあります。
BIMI設定の必須条件:DMARC、DKIM、SPFを理解する
BIMIを導入するためには、その土台となるメール認証技術「SPF」「DKIM」「DMARC」を正しく設定しておく必要があります。これらは迷惑メールやなりすましメールを防ぐための「三種の神器」とも言える重要な仕組みです。
迷惑メール対策の三種の神器「SPF」「DKIM」「DMARC」
- SPF(Sender Policy Framework): 送信元サーバーのIPアドレスを認証する仕組みです。「このドメインからのメールは、このIPアドレスを持つサーバーからしか送りません」という宣言をDNSに記録し、受信側はメールが正規のサーバーから送られてきたものかを確認できます。
- DKIM(DomainKeys Identified Mail): メールに電子署名を付与する仕組みです。送信時に秘密鍵で署名し、受信側はDNSに公開されている公開鍵を使ってその署名を検証します。メールが途中で改ざんされていないこと、そして確かにそのドメインから送信されたことを証明します。
- DMARC(Domain-based Message Authentication, Reporting, and Conformance): SPFとDKIMの認証が失敗した場合に、そのメールをどう扱うか(拒否・隔離など)を送信側がポリシーとして指定できる仕組みです。認証結果を送信側にレポートする機能も持っています。
BIMIは、このDMARCの仕組みの上に成り立っており、DMARCが正しく設定され機能していることが絶対条件となります。
DMARCポリシー「p=quarantine」または「p=reject」かつ「pct=100」が必須
DMARCポリシー(p=タグ)には、主に3つの設定があります。
p=none: 認証に失敗したメールも特に何もせず受信(監視モード)。レポートのみ収集する初期段階で使用。p=quarantine: 認証に失敗したメールを隔離(通常は迷惑メールフォルダに振り分け)。p=reject: 認証に失敗したメールを完全に拒否。最も強力なポリシー。
BIMIを有効にするためには、DMARCポリシーをp=quarantineまたはp=rejectに設定する必要があります。p=noneではBIMIはロゴを表示しません。
さらに重要なのがpct=100(パーセンテージタグ)の設定です。pctタグはDMARCポリシーを適用するメールの割合を指定するもので、BIMIではこの値が100(=すべてのメールにポリシーを適用)でなければロゴは表示されません。pctタグを省略した場合はデフォルトで100が適用されますが、段階的導入中にpct=50のような値が設定されているとBIMIは機能しないため注意が必要です。
DMARC段階的移行の推奨ステップ
現在p=noneで運用している場合、いきなりp=rejectに変更すると正規のメールが拒否されるリスクがあります。以下の段階的な移行手順を推奨します。
- ステップ1:
p=none(監視モード・2〜4週間) — DMARCレポート(RUAレポート)を収集し、自社ドメインから送信されるすべてのメール(社内メール、マーケティングツール、SaaSからの通知など)がSPF/DKIMに正しく合格しているか確認します。 - ステップ2:
p=quarantine; pct=25(2〜4週間) — 認証失敗メールの25%を隔離する設定に変更。DMARCレポートで正規メールの隔離がないか確認し、問題があれば該当サービスのSPF/DKIM設定を修正します。 - ステップ3:
p=quarantine; pct=50→pct=100(2〜4週間) — 段階的にパーセンテージを引き上げ、最終的にすべてのメールに隔離ポリシーを適用します。 - ステップ4:
p=reject; pct=100— 十分な監視期間を経て問題がなければ、最も強力なrejectポリシーに移行します。この状態がBIMIの理想的な前提条件です。
各段階でDMARCレポートを必ず確認し、正規メールの認証失敗が発生していないことを検証してから次のステップに進むことが重要です。
DMARCレポート分析ツール比較
DMARCレポート(XML形式)を手動で読み解くのは困難です。以下のツールを活用すると、移行時のリスク管理が容易になります。
| ツール名 | 料金 | 主な特徴 |
|---|---|---|
| dmarcian | 無料プランあり / 有料は月額$99〜 | DMARC専門の老舗。視覚的なダッシュボードでレポートを分析。日本語対応あり |
| Postmark DMARC | 完全無料 | 週次のDMARCダイジェストレポートをメールで受信。導入が非常に簡単 |
| EasyDMARC | 無料プランあり / 有料は月額$35.99〜 | リアルタイムモニタリング。SPF/DKIM/DMARCの設定チェック機能も搭載 |
| Google Postmaster Tools | 完全無料 | Gmailへの配信状況を確認可能。Google Workspaceユーザーに特に有用 |
| MXToolbox | 無料プランあり / 有料は月額$129〜 | DNS・メール関連の総合的な監視ツール。BIMI Lookupツールも提供 |
特にMailchimpやSendGridなどの外部メール配信サービスを利用している場合は、それらのサービスがSPF/DKIMに正しく対応しているか事前に確認しておきましょう。
Google Workspace環境での設定ポイント
多くの企業で利用されているGoogle Workspace(旧G Suite)は、SPF、DKIM、DMARCの設定をスムーズに行うための機能が整っています。管理コンソールからDKIMの鍵を生成したり、DMARCの設定に関するヘルプを確認したりすることが可能です。
特に、Google Workspaceのカスタムドメイン(@[会社名].com)を利用している場合、これらの認証設定を正しく行うことは、BIMI導入だけでなく、ビジネスメール全体の信頼性を担保する上で不可欠です。Googleはセキュリティを非常に重視しており、BIMIの導入を推奨しています。
なお、Google Workspaceの導入をこれから検討する場合は、会社設立時のドメイン取得とGoogle Workspace紐付けをスムーズに行う手順の記事で一連の流れを解説しています。また、Google Workspaceへのツール集約によるコスト削減に関心がある方は、ZoomやDropboxの有料プランを解約してGoogle Workspaceに集約した場合の経費削減効果もあわせてご覧ください。
BIMI設定前の確認チェックリスト
設定手順に進む前に、以下の項目がすべて完了しているか確認しましょう。
- ☐ 独自ドメイン(カスタムドメイン)でメールを運用している
- ☐ SPFレコードがDNSに正しく設定されている
- ☐ DKIMが有効化され、DNSに公開鍵が設定されている
- ☐ DMARCポリシーが
p=quarantineまたはp=rejectに設定されている - ☐ DMARCの
pctタグが100である(または省略されている) - ☐ DMARCレポートで正規メールの認証失敗が発生していないことを確認済み
- ☐ 外部メール配信サービス(Mailchimp、SendGridなど)のSPF/DKIM設定を確認済み
すべてにチェックが入っていれば、いよいよBIMIの設定に進むことができます。
BIMI導入の現実的なタイムライン:最短でも何ヶ月かかる?
BIMIの導入を検討する際、多くの方が気になるのが「実際にどのくらいの期間がかかるのか」という点でしょう。結論から言うと、選択するルートによって最短2ヶ月から最長14ヶ月以上と大きく異なります。
VMCルート(商標登録あり):最短8〜14ヶ月
| フェーズ | 内容 | 所要期間の目安 | 費用の目安 |
|---|---|---|---|
| 1. 商標調査 | 既存商標との類似性確認(J-PlatPat等) | 1〜2週間 | 無料(自分で行う場合) |
| 2. 商標出願 | 特許庁への出願手続き | 1週間 | 12,000円〜(1区分の場合) |
| 3. 審査待ち・実体審査 | 方式審査→実体審査→登録査定 | 6〜12ヶ月 | — |
| 4. 商標登録料納付 | 登録料の納付と権利発生 | 数日 | 32,900円(1区分・10年分) |
| 5. VMC申請・取得 | 認証局への申請、組織認証、商標検証 | 2〜4週間 | 約1,500〜2,000 USD/年 |
| 6. DMARC段階的移行 | p=none → p=quarantine → p=reject(pct=100) | 1〜2ヶ月 | 無料 |
| 7. BIMIレコード設定 | SVGアップロード、DNS設定、動作確認 | 1〜2日 | 無料 |
| 合計 | 最短約8〜14ヶ月 | 約25〜50万円+VMC年額 | |
CMCルート(商標登録なし):最短2〜3ヶ月
| フェーズ | 内容 | 所要期間の目安 | 費用の目安 |
|---|---|---|---|
| 1. CMC申請・取得 | 認証局への申請、ロゴ使用実績の検証 | 数週間 | 約500〜1,000 USD/年 |
| 2. DMARC段階的移行 | p=none → p=quarantine → p=reject(pct=100) | 1〜2ヶ月 | 無料 |
| 3. BIMIレコード設定 | SVGアップロード、DNS設定、動作確認 | 1〜2日 | 無料 |
| 合計 | 最短約2〜3ヶ月 | 約7〜15万円/年 | |
VMCルートは商標登録の審査期間が大部分を占めるため、BIMIの導入を決めたなら、まず最初に商標出願に着手することが最も重要です。商標登録の手続きと並行してDMARCの段階的移行を進めれば、全体のスケジュールを効率的に圧縮できます。
VMCとCMCの違い:商標なしでもBIMIは導入できる
VMC(Verified Mark Certificate:検証済みマーク証明書)とは、ロゴが正規の商標として登録されていることを認証局が証明する電子証明書です。CMC(Common Mark Certificate:コモンマーク証明書)とは、商標登録なしでも取得できるBIMI用の電子証明書です。
2023年にGoogleがCMCへの対応を開始したことで、商標登録なしでもGmailでのBIMIロゴ表示が可能になりました。ここでは、VMC・CMC・証明書なしの3つの選択肢を比較します。
VMC・CMC・自己主張レコードの比較表
| 比較項目 | VMC(検証済みマーク証明書) | CMC(コモンマーク証明書) | 自己主張BIMIレコード(証明書なし) |
|---|---|---|---|
| 商標登録 | 必須 | 不要 | 不要 |
| ロゴ使用条件 | 商標登録済みロゴ | 1年以上の使用実績があるロゴ | 任意のロゴ |
| Gmailでの青いチェックマーク | ✅ 表示される | ❌ 表示されない | ❌ 表示されない |
| Gmailでのロゴ表示 | ✅ 表示される | ✅ 表示される | ❌ 表示されない(Gmailは証明書必須) |
| 対応認証局 | DigiCert、Entrust | DigiCert、Entrust | なし(認証局不要) |
| 費用目安(年間) | 約1,500〜2,000 USD | 約500〜1,000 USD | 無料 |
| 取得期間 | 2〜4週間(商標登録済みの場合) | 数週間 | 即時 |
| 対応メールクライアント | Gmail、Apple Mail、Yahoo!メールなど | Gmail、Apple Mailなど | 一部のメールクライアントのみ(Gmail非対応) |
| メリット | 最高レベルの信頼性表示。青いチェックマークによるブランド保護 | 商標なしで導入可能。比較的低コスト | コストゼロで試行可能 |
| デメリット | 商標登録に6〜12ヶ月かかる場合がある | 青いチェックマークは非表示 | Gmailで表示されないため実用性が限定的 |
どの方法を選ぶべきか?
自社の状況に合わせて、以下のように選択することをおすすめします。
- ロゴが商標登録済み → VMCを取得: Gmailでの青いチェックマーク表示により、最高レベルのブランド信頼性を確保できます。迷わずVMCを選びましょう。
- 商標未登録だが、すぐにBIMIを導入したい → CMCを取得: 青いチェックマークは表示されませんが、Gmailでのロゴ表示は実現できます。まずCMCで導入し、並行して商標登録を進め、将来的にVMCへアップグレードする戦略が効率的です。
- まず試してみたい → 自己主張BIMIレコードから開始: Gmail以外の一部メールクライアントではロゴが表示される場合があります。ただし、GmailではVMCまたはCMCが必須のため、本格導入にはいずれかの証明書取得が必要です。
商標登録の費用と手順:BIMI導入に必要なコスト全体像
BIMI導入で最大のハードルとなるのが、VMC取得に必要な商標登録のプロセスです。ここでは、商標登録の費用・手順から、早期審査制度の活用、海外商標登録機関との比較まで、コストの全体像を解説します。
商標登録の手順(日本国内)
- 商標調査: 特許情報プラットフォーム(J-PlatPat)で類似商標がないか事前調査を行います。
- 出願: 特許庁に商標登録出願書類を提出します。
- 方式審査: 書類の形式的な要件が確認されます。
- 実体審査: 商標の識別力や他の商標との類似性が審査されます。
- 登録査定: 審査を通過すると登録査定が下ります。
- 登録料納付・登録: 登録料を納付すると、商標権が発生します。
商標登録の費用内訳
| 費用項目 | 金額の目安 | 備考 |
|---|---|---|
| 出願料(特許庁印紙代) | 3,400円 + 区分数 × 8,600円 | 1区分の場合:合計12,000円 |
| 登録料(10年分) | 区分数 × 32,900円 | 1区分の場合:32,900円 |
| 弁理士費用(出願〜登録) | 10〜20万円程度 | 事務所により異なる。ロゴマーク出願は文字商標より高めの傾向 |
| 合計(1区分・弁理士依頼あり) | 約15〜25万円 | 区分数や事務所により変動 |
※上記は2026年4月時点の参考金額です。最新の金額は特許庁の公式サイトでご確認ください。
商標登録機関の審査期間・費用比較
VMC申請には日本の特許庁以外の商標登録も利用できます。海外で先に商標を登録し、VMCを取得するルートも選択肢に入ります。
| 商標登録機関 | 標準的な審査期間 | 費用目安 | 特徴 |
|---|---|---|---|
| 日本国特許庁(JPO) | 6〜12ヶ月 | 約15〜25万円(1区分・弁理士込み) | 早期審査制度あり(約2〜3ヶ月に短縮可能) |
| 米国特許商標庁(USPTO) | 8〜12ヶ月 | 約250〜350 USD + 代理人費用 | 使用主義(実際の使用証拠が必要) |
| EU知的財産庁(EUIPO) | 4〜6ヶ月 | 850 EUR〜(1区分) | EU全域で有効。審査期間が比較的短い |
| WIPOマドリッド協定 | 12〜18ヶ月 | 653 CHF + 各国指定費用 | 複数国への一括出願が可能 |
asoview社の事例のように、海外で先に商標登録を完了させてVMCを取得し、国内でもBIMIを展開するという戦略も有効です。特にEUIPOは審査期間が比較的短いため、スピードを重視する場合に検討する価値があります。
早期審査制度を活用してBIMI導入を加速する方法
日本の特許庁では早期審査制度を活用することで、審査期間を約2〜3ヶ月に短縮できる場合があります。
早期審査の主な申請条件:
- 出願した商標を既に使用している、または使用の準備を進めていること
- 権利化について緊急性を要する事情があること(第三者による模倣など)
- 出願した商標を外国にも出願していること
BIMIの導入を急ぐ場合は、既にロゴを使用中であることを示す資料(Webサイト、名刺、パンフレットなど)を準備し、早期審査を申請することで、全体のタイムラインを大幅に短縮できます。
BIMI導入にかかる総費用の目安
商標登録費用と証明書費用を合わせた、BIMI導入の総コストの目安は以下の通りです。
| 費用項目 | VMCルート | CMCルート |
|---|---|---|
| 商標登録費用 | 約15〜25万円 | 不要 |
| 証明書費用(年間) | 約22〜30万円(1,500〜2,000 USD) | 約7〜15万円(500〜1,000 USD) |
| SVG作成・調整費用 | 0〜5万円(デザイナーに依頼する場合) | 0〜5万円 |
| DNS設定・サーバー費用 | ほぼ無料(既存インフラ利用) | ほぼ無料 |
| 初年度合計 | 約37〜60万円 | 約7〜20万円 |
費用に幅がある主な理由は、商標登録の区分数、弁理士への依頼有無、認証局の選択によるものです。中小企業やスタートアップの場合は、まずCMCルートで導入し、ビジネスの成長に合わせてVMCへアップグレードする段階的アプローチがコスト効率に優れています。
VMC申請に必要な書類チェックリスト
認証局へのVMC申請をスムーズに進めるために、事前に以下の書類を準備しておきましょう。
- ☐ ドメイン名の所有証明: DNSコントロールパネルへのアクセス権(CNAME/TXTレコードの追加で検証)
- ☐ 登録商標情報: 商標登録番号・登録日・指定区分・商標登録証のコピー
- ☐ 商標権の使用許諾書: 代理申請の場合や、商標権者と申請組織が異なる場合に必要
- ☐ SVGファイル: BIMIのSVG Tiny PS仕様に準拠したロゴファイル(詳細は後述)
- ☐ 組織情報: 法人名、所在地、担当者の連絡先(認証局による組織認証に使用)
- ☐ 法人登記簿謄本: 認証局によっては要求される場合あり
認証局ごとに要求書類が若干異なるため、申請前にDigiCertまたはEntrustの公式サイトで最新の要件を確認してください。
【ステップ・バイ・ステップ】BIMIの設定手順を完全解説
前提条件となるDMARCの設定が完了したら、いよいよBIMIの設定に進みます。ここでは、Google公式のガイドラインに沿った4ステップで具体的な手順を解説します。
ステップ1: SVGロゴの作成と技術要件の確認
BIMIで使用するロゴは、ただの画像ファイルではいけません。以下の厳密な技術要件を満たすSVGファイルを準備する必要があります。
SVGファイルの技術要件一覧
- ファイル形式: SVG Tiny PS(Portable/Secure)形式に準拠していること
- ファイルサイズ: 32KB以下
- 画像サイズ: 正方形であること(縦横比1:1)
- 解像度: 最小96px × 96px以上を推奨
- 背景色: 無地の単色背景であること(透過背景は不可)
- アニメーション: 禁止(静的な画像のみ)
- 外部参照: 禁止(外部のスタイルシートやリソースを参照しないこと)
- スクリプト: 禁止(JavaScriptなどのスクリプト要素は含めないこと)
<title>要素: ロゴのタイトルを記述する<title>要素を含めること- ルート要素:
baseProfile="tiny-ps"およびversion="1.2"属性を含むこと
SVGファイルの作成は、Adobe IllustratorやInkscapeなどのグラフィックツールで行えますが、BIMI固有の要件に合わせた調整が必要です。BIMI Group公式サイトで提供されているSVGファイル変換ツールを利用すると、要件への準拠を効率的にチェック・修正できます。
ステップ2: VMCまたはCMCの取得
SVGロゴの準備ができたら、認証局からVMCまたはCMCを取得します。
認証局(CA)の選び方と特徴比較
| 比較項目 | DigiCert | Entrust |
|---|---|---|
| VMC対応 | ✅ | ✅ |
| CMC対応 | ✅ | ✅ |
| 日本語サポート | あり(日本法人あり) | あり(パートナー経由) |
| ロゴホスティングサービス | ✅ 提供あり | ✅ 提供あり |
| 特徴 | 世界最大級のCA。日本法人があるため手続きがスムーズ | 北米を中心に実績豊富。政府機関への導入実績多数 |
| 自社サーバー不要で運用可能か | ✅ ホスティングサービス利用で可能 | ✅ ホスティングサービス利用で可能 |
DigiCert・Entrustともにロゴホスティングサービスを提供しているため、自社でWebサーバーを用意しなくてもBIMIを運用できます。インフラ担当者の工数を削減したい場合や、専用のWebサーバーを持たない中小企業には、認証局のホスティングサービスの活用がおすすめです。
VMC/CMC申請に必要な書類
- 商標登録証(VMCの場合)またはロゴ使用実績の証明(CMCの場合)
- BIMIの技術要件に準拠したSVGファイル
- 組織情報(法人登記情報、担当者の連絡先など)
- ドメイン所有権の証明
すべての検証が完了すると、PEM形式のVMC/CMC証明書ファイルが発行されます。
ステップ3: PEMファイルとSVGファイルのホスティング
認証局から発行されたPEM形式の証明書ファイルと、準備したSVGロゴファイルを、Webサーバー上のHTTPSでアクセス可能な場所にアップロードします。
ホスティングにあたっての要件:
- HTTPS必須: ファイルはHTTPS経由でアクセスできなければなりません。HTTP(暗号化なし)は不可です。
- TLS 1.2以上: サーバーのTLS(Transport Layer Security)バージョンは1.2以上が必要です。
- 常時アクセス可能: メール受信サーバーがBIMIレコードを検証する際にファイルにアクセスするため、ダウンタイムのない安定したサーバーに配置してください。
- 正しいContent-Type: SVGファイルは
image/svg+xml、PEMファイルはapplication/x-pem-fileで配信されることが推奨されます。
例えば、以下のようなURLでファイルを配置します。
- SVGファイル:
https://example.com/bimi/logo.svg - PEMファイル:
https://example.com/bimi/vmc.pem
なお、前述の通りDigiCert・Entrustはロゴホスティングサービスを提供しているため、自社サーバーでの管理が難しい場合はそちらの利用も検討できます。
ステップ4: DNSへのBIMIレコード(TXTレコード)の追加
PEM証明書ファイルとSVGロゴファイルのホスティングが完了したら、最後にDNSへBIMIレコードを追加します。BIMIレコードはTXTレコードとして設定します。
BIMIレコードの設定方法
DNSに以下の形式でTXTレコードを追加します。
ホスト名: default._bimi.example.com(example.comは自社ドメインに置き換え)
レコード値:
v=BIMI1; l=https://example.com/bimi/logo.svg; a=https://example.com/bimi/vmc.pem
v=BIMI1: BIMIのバージョン(固定値)l=: SVGロゴファイルのURL(HTTPS必須)a=: VMC/CMC証明書のPEMファイルのURL(HTTPS必須。自己主張レコードの場合はa=を省略可能)
Google Workspace管理コンソールでの設定手順
Google Workspaceを利用している場合、BIMIレコードの追加はドメインのDNS管理画面から行います。一般的な手順は以下の通りです。
- ドメインレジストラ(お名前.com、ムームードメイン、Google Domainsなど)の管理画面にログイン
- DNS設定・ゾーン編集画面を開く
- 新規TXTレコードを追加
- ホスト名に
default._bimiを入力 - 値に
v=BIMI1; l=https://[SVGのURL]; a=https://[PEMのURL]を入力 - 保存してDNSの伝播を待つ(通常1〜48時間)
DNSレコードが伝播すると、DMARCに合格したメールの受信者にBIMIロゴが表示されるようになります。
メール配信システム(ESP)とのBIMI連携:送信ドメイン認証の設定
自社ドメインからメールを送信する手段は、Google Workspaceだけではありません。マーケティングメールやトランザクションメールにESP(Email Service Provider)を利用している場合、BIMIのロゴを正しく表示させるにはESP側のSPF/DKIM設定も整合させる必要があります。
主要ESPでの送信ドメイン認証のポイント
- Mailchimp: カスタムドメイン認証機能でDKIMとSPFを設定可能。管理画面から認証用のCNAME/TXTレコードが発行されるので、DNSに追加します。
- SendGrid: Domain Authentication機能でDKIM署名とSPFの自動設定に対応。CNAMEレコード3件をDNSに追加する方式です。
- Amazon SES: DKIM署名の有効化とカスタムMAIL FROMドメインの設定が必要。SPFレコードの追加も忘れずに行います。
複数のESPを並行利用している場合の注意点
BIMIのロゴ表示には、DMARCアライメント(SPFまたはDKIMのドメインがFromアドレスのドメインと一致すること)が必須です。複数のESPを利用している場合、以下の点に注意してください。
- DKIMアライメント: 各ESPが自社ドメインのDKIM署名でメールを送信するように設定されているか確認。ESPデフォルトのドメイン(例:
sendgrid.net)でDKIM署名されている場合、DMARCアライメントが失敗しBIMIロゴは表示されません。 - SPFアライメント: 複数のESPのIPアドレスをSPFレコードに含める場合、SPFのDNSルックアップ回数が10回を超えないよう注意が必要です。
- DMARCレポートで確認: ESP経由のメールがDMARC認証に合格しているか、定期的にレポートを確認しましょう。
Google Workspaceと外部ESPの両方を利用している企業は多いですが、すべての送信経路でDMARCアライメントが成立する状態を確保してからBIMIを有効化することが重要です。Google Workspaceを中心としたツール統合について詳しくは、Google Workspace一本化で実現するSaaSコスト削減シミュレーションも参考にしてください。
BIMIに対応しているメールクライアント・デバイス一覧
BIMIを設定しても、すべてのメールクライアントでロゴが表示されるわけではありません。2026年4月時点の対応状況を確認しておきましょう。
| メールクライアント | BIMIロゴ表示 | 青いチェックマーク(VMC) | CMC対応 | 備考 |
|---|---|---|---|---|
| Gmail(Web) | ✅ | ✅ | ✅ | VMCまたはCMC必須。証明書なしでは非表示 |
| Gmail(Android) | ✅ | ✅ | ✅ | Web版と同等の対応 |
| Gmail(iOS) | ✅ | ✅ | ✅ | Web版と同等の対応 |
| Apple Mail(iOS 16以降) | ✅ | ✅ | ✅ | iOS 16/macOS Venturaから対応 |
| Apple Mail(macOS) | ✅ | ✅ | ✅ | macOS Ventura以降 |
| Yahoo!メール | ✅ | — | — | BIMIの初期対応プロバイダ。証明書なしでもロゴ表示可能な場合あり |
| Fastmail | ✅ | — | — | BIMI対応。表示ポリシーは独自基準あり |
| Microsoft Outlook | ❌ | ❌ | ❌ | 2026年4月時点で未対応 |
| Thunderbird | ❌ | ❌ | ❌ | 未対応 |
未対応クライアントでの表示: BIMIに対応していないメールクライアントでは、従来通りイニシャルアイコンやデフォルトのアバターが表示されます。BIMIレコードの存在自体がメール配信に悪影響を与えることはないため、未対応クライアントのユーザーがいる場合でも、BIMIの設定をためらう必要はありません。
設定後の確認方法とトラブルシューティング
BIMIの設定が完了したら、正しく機能しているか検証を行います。ここでは、主要な検証ツールとよくあるエラーへの対処法を解説します。
BIMI検証ツール一覧
| ツール名 | URL | 主な機能 |
|---|---|---|
| BIMI Inspector | bimigroup.org/bimi-generator/ | BIMI Group公式ツール。BIMIレコードの存在確認、SVGの検証、VMC/CMCの有効性チェック |
| MXToolbox BIMI Lookup | mxtoolbox.com/bimi.aspx | BIMIレコードのDNS検索と検証。他のDNSレコード(SPF、DKIM、DMARC)の確認も可能 |
| Google Admin Toolbox | toolbox.googleapps.com/apps/dig/ | DNSレコードの確認。BIMIのTXTレコードが正しく伝播しているか確認可能 |
BIMI Inspectorを使った確認手順
- BIMI Group公式サイトのBIMI Inspectorにアクセスします。
- 自社ドメイン名を入力し、検証を実行します。
- 以下の項目がすべて「合格」(Pass / Valid)になっていることを確認します。
- BIMIレコードがDNSに存在する
- SVGファイルにアクセスできる
- SVGファイルがBIMI仕様(SVG Tiny PS)に準拠している
- VMC/CMC証明書が有効である(設定した場合)
- DMARCポリシーがp=quarantineまたはp=reject(pct=100)である
よくあるエラーパターンと対処法
| エラー内容 | 原因 | 対処法 |
|---|---|---|
| BIMIレコードが見つからない | DNSレコードの設定ミス、または伝播待ち | ホスト名がdefault._bimiであることを確認。設定後48時間待ってから再検証 |
| SVGファイルが無効 | SVG Tiny PS仕様に非準拠 | BIMI Group公式のSVG変換ツールでファイルを再変換。背景が透過になっていないか、baseProfile="tiny-ps"が含まれているか確認 |
| VMC/CMC証明書が無効 | 証明書の期限切れ、またはドメインの不一致 | 証明書の有効期限と対象ドメインを確認。認証局に再発行を依頼 |
| DMARCポリシーが不十分 | p=noneのまま、またはpctが100未満 | DMARCポリシーをp=quarantine以上に変更し、pct=100を設定 |
| ロゴが表示されない(Gmailのみ) | VMC/CMCが設定されていない | GmailはVMCまたはCMCが必須。証明書を取得して設定する |
| SVGファイルにアクセスできない | HTTPで配信している、またはサーバーダウン | HTTPS配信を確認。TLS 1.2以上であること、常時アクセス可能な環境であることを確認 |
Google WorkspaceとBIMIによるビジネスメール環境の最適化
BIMIの導入は、Google Workspaceを活用したビジネスメール環境をさらに進化させる施策です。ここでは、Google WorkspaceとBIMIを組み合わせることで実現できるメール環境の最適化について解説します。
Google Workspaceユーザーにとってのbimi導入メリット
Google Workspaceのカスタムドメインでメールを運用している企業にとって、BIMIは以下の観点で特に大きな価値を持ちます。
- 管理コンソールからのDKIM設定が容易: Google Workspace管理コンソールからワンクリックでDKIMキーを生成できるため、BIMIの前提条件の整備がスムーズです。
- Gmailとの親和性が高い: Google Workspaceから送信されるメールはGmailの受信トレイで表示される頻度が最も高く、BIMIのロゴ表示効果を最大限に活かせます。
- Google Postmaster Toolsとの連携: 配信状況やドメインの評判をモニタリングしながら、BIMIの効果を継続的に測定できます。
Google Workspaceの導入を検討中の方は、Google Workspace導入の稟議書はどう書く?決裁者を納得させる費用対効果のアピールポイントの記事で、導入提案の進め方を詳しく解説しています。また、個人アカウントからの移行を検討している方は、Google OneとGoogle Workspaceの違いとは?ビジネスで有料個人アカウントから乗り換えるべきタイミングもあわせてご覧ください。
社内コミュニケーション全体の最適化
BIMIによるメールの信頼性向上は、社外向けメールだけでなく、社内のコミュニケーション基盤の見直しにもつながります。Google Workspaceを中心としたコミュニケーション環境の統合については、ChatworkやLINE WORKSからGoogle Chatへ移行して社内コミュニケーションツールを統合する方法の記事で詳しく解説しています。
よくある質問(FAQ)
Q1. BIMIとは何ですか?
BIMI(Brand Indicators for Message Identification)は、DMARC認証に合格したメールの送信元ロゴを受信トレイに表示させるための標準規格です。Gmail、Apple Mail、Yahoo!メールなど主要メールクライアントが対応しており、フィッシング対策とブランド信頼性向上を同時に実現します。
Q2. VMCとCMCの違いは何ですか?
VMC(検証済みマーク証明書)は商標登録済みロゴが必要で、Gmailで青いチェックマークが表示されます。CMC(コモンマーク証明書)は商標不要で1年以上の使用実績があれば取得可能ですが、青いチェックマークは表示されません。どちらもGmailでのロゴ表示には対応しています。
Q3. BIMIの設定に商標登録は必ず必要ですか?
いいえ、必須ではありません。2023年にGoogleがCMC(コモンマーク証明書)に対応したことで、商標登録なしでもGmailでのBIMIロゴ表示が可能になりました。ただし、Gmailで青いチェックマークを表示させるにはVMC(検証済みマーク証明書)が必要で、VMCの取得には商標登録が必要です。
Q4. BIMIの設定にはDMARCがどのレベルで必要ですか?
DMARCポリシーがp=quarantineまたはp=rejectに設定され、かつpct=100(すべてのメールにポリシーを適用)であることが必要です。p=none(監視モード)のままではBIMIのロゴは表示されません。
Q5. BIMIのロゴが表示されるまでどのくらいかかりますか?
DNSにBIMIレコードを設定してから、通常1〜48時間でDNSが伝播し、ロゴの表示が開始されます。ただし、BIMIの前提条件(DMARC設定、VMC/CMC取得)の準備期間を含めると、CMCルートで最短2〜3ヶ月、VMCルート(商標登録含む)で最短8〜14ヶ月が必要です。
Q6. Google Workspace(旧G Suite)はBIMIに対応していますか?
はい、Google WorkspaceはBIMIに完全対応しています。Google Workspaceのカスタムドメインで送信されたメールは、DMARC認証とVMC/CMCの設定が正しく行われていれば、Gmailの受信トレイでBIMIロゴと青いチェックマーク(VMCの場合)が表示されます。管理コンソールからDKIM設定も容易に行えます。
Q7. BIMIを設定するとメールの到達率は上がりますか?
BIMIの設定自体が直接的にメールの到達率を向上させるわけではありませんが、BIMIの前提条件であるSPF・DKIM・DMARCの正しい設定により、メールの到達率は間接的に向上します。また、ロゴ表示による信頼性向上で開封率が10〜20%向上する傾向が報告されています。
Q8. BIMI設定にかかる費用の目安は?
CMCルートの場合は年間約7〜15万円(証明書費用500〜1,000 USD)、VMCルートの場合は初年度約37〜60万円(商標登録費用15〜25万円+VMC年額1,500〜2,000 USD)が目安です。DNS設定やDMARC設定自体には追加費用はかかりません。
Q9. 商標登録の費用と期間はどのくらいですか?
日本の特許庁に1区分で出願する場合、出願料12,000円+登録料32,900円+弁理士費用10〜20万円で、合計約15〜25万円が目安です。審査期間は通常6〜12ヶ月ですが、早期審査制度を活用すると約2〜3ヶ月に短縮できる場合があります。
Q10. BIMIに対応しているメールクライアントはどれですか?
2026年4月時点で、Gmail(Web/Android/iOS)、Apple Mail(iOS 16以降/macOS Ventura以降)、Yahoo!メール、Fastmailが対応しています。Microsoft OutlookやThunderbirdは未対応です。GmailでのBIMIロゴ表示にはVMCまたはCMCが必須です。
まとめ:BIMIでブランドの信頼性を一段階引き上げよう
BIMIは、メールセキュリティの強化とブランド価値の向上を同時に実現する、2026年の今こそ導入すべき技術です。
まとめると、BIMI導入のポイントは以下の通りです。
- BIMIはDMARC認証を基盤とし、Gmailをはじめとする主要メールクライアントで企業ロゴを表示させる仕組み
- VMCは商標登録が必要だが、Gmailの青いチェックマークによる最高レベルの信頼性を獲得できる
- CMCなら商標なしで導入可能。まずCMCで始めて将来VMCにアップグレードする段階的アプローチが効率的
- 費用はCMCルートで年間約7〜15万円、VMCルートで初年度約37〜60万円が目安
- Google Workspaceとの親和性が高く、管理コンソールからのDKIM設定やPostmaster Toolsとの連携が容易
フィッシング被害が急増する中、BIMIの導入は顧客保護とブランド信頼構築の両面から、企業にとって戦略的な投資です。まずはDMARCの設定状況を確認し、自社に合ったルート(VMC or CMC)を選んで、一歩ずつ導入を進めていきましょう。
BIMIの導入にはGoogle Workspaceの契約が前提となるため、初期コストを抑えたい方はGoogle Workspace プロモーションコードを活用した割引申込み方法もあわせて参照してください。