デジサートは4月27日、SmartHRがDigicert認証マーク証明書を導入し、事例として公開したことを発表した。
これは「なりすましメール」対策の送信ドメイン認証技術のDMARC(Domain-based Message Authentication, Reporting, and Conformance)とBIMI(Brand Indicators for Message Identification)を 組み合わせて利用した事例として、今後期待されている新技術だという。
これによりSmartHRは、自社が送信するメールにブランドロゴを表示できるため、ユーザーが同社から送られたメールを確実に認識することを手助けし、なりすましメールによるフィッシング詐欺やビジネスメールによる詐欺被害を受けるリスクを軽減できるとのこと。
同社のセキュリティエンジニアである岩田季之氏は、SmartHRからのメールにはロゴが表示されていることが認知されるようになれば、表示されていないメールは怪しいというアクションにつながると期待する。とはいえ、セキュリティやなりすまし対策に銀の弾丸は存在しないことから、リスクの元を潰していくことで、リスク自体を低減させることが重要だとしている。
【関連記事】
・SmartHRがOktaとのSCIM連携で人事情報に基づくアカウント管理の自動化を実現
・SmartHRが株式報酬に特化した新会社「Nstock」を設立 宮田昇始氏が代表取締役に
・SaaS企業が成長を果たす上でぶつかる「組織の壁」──SmartHRとオクトが語る
