Skip to main content
All Posts By

gabriel.michas@comlaude.com

法人ドメインの課題とポートフォリオマネジメント

みなさま、こんにちは。法人ドメインのマネジメントとコンサルティングを提供しているCom Laude株式会社(コムラウデ)の村上です。
プロフィールにもありますが、私は北海道旭川市出身です。おそらく「動物園」がある「寒い」地方都市と言った印象かと思います。1月に久々に帰省しましたが、マイナス20度を記録した日もあり「やっぱり冬は止めとけばよかったな」と思ったりもしました。旭川は故郷とは言え、今となっては旭川以外に住んでる年月の方が圧倒的に長く、「旭川は何が美味しいの?」とか「旭山動物園って楽しいですよね」等と言われても正直分からない事が多く、実際に帰省をした際は、友人にガイドして貰いたいと言うのが本音かも知れないです(笑)。幼少期住んでいた町だから常にガイドができると言う事等なく、長年住んで、町の移り変わりを知らないと案内人は務まらないですよね。

と、いつもの前振りですが、過去からの移り変わりとトレンドを把握し、正しい理解をしていないと進めるのが難しいのは仕事も一緒、特に、法人ドメインマネジメントのような業務であれば、ドメイン業界を知り尽くし、クライアントについても理解しているドメインガイドが必要なのではないでしょうか。

 

本日は、法人ドメインマネジメントにおける最新の課題とドメインネームのポートフォリオ管理を効果的にするための検討事項をご紹介します。

現在、多くの企業が直面する課題は、DXへのシフトではないでしょうか。コロナウィルスの拡散は、これまでオンラインに重点を置いていなかった企業においても、効果的なオンライン戦略の重要さに気づき、これまでよりもドメインネームやウェブサイトに注目が集まったと思います。そして、オンライン戦略への関心を高めているのはブランドオーナーである企業だけではなく、ウェブサイトへのアクセス増加により、フィッシング、ハイジャック、ドメインネームの権利侵害等の犯罪活動が増加する要因にもなりました。企業は、「より積極的な監視を行い、セキュリティに関する知識と対策の強化が必要である」という見えない圧力を感じたのではないでしょうか。

多くの企業がご存じとは思いますが、登録可能な全てのドメインネームを、考え得るすべてのバリエーションで登録をすると、法外なコストが掛かります。我々が考える最善のアプローチは、「ブランド戦略」と「市場活動」に基づいて、①必要なドメインネームを登録し、②不要なドメインネームは登録せず監視をすることです。ドメインネーム登録の目的が、「アクセスの獲得」、「ブランドの認知」、「ブランドの保護」のいずれであっても、登録をする全てのドメインネームには明確な「登録する目的」があり、投資収益率 (ROI) の観点でも正当化される必要があると思います。

 

■ポートフォリオの把握
登録済みのドメインネームのポートフォリオを「評価」及び「適正化」する事で、将来的な登録戦略を明確にすることができるでしょう。

評価ポイントの例をいくつか上げてみました。

  • 「.COM」等の主要ドメインネームや、紛争解決処理が存在しない国・地域でドメインネームを確保する
  • ドメインネーム更新のタイミングで適正評価を行い、登録管理とROIの両面から評価をする(一部のブランドが偏ってドメインネームとして登録されている可能性もあります。このような点も見直し対象かも知れません)。
  • ブランドや製品・役務名が、改ざんされる危険性を考える(例えば、ホモグリフに応じた保護ドメインの登録考察等)。
  • 重要性の低いドメインネームの登録、キャンペーン用、侵害ドメインネームの登録増加に繋がるリテールレジストリ(個人向けに安価で提供する業者等)の監視

 

セキュリティ対策
堅牢なドメインネームシステム(DNS)、DDoS軽減、レジストリロックなど、適切なセキュリティ対策を講じる事は重要ですが、普段気に掛ける事は少ないと思います。ですが、電子メールサーバーなど企業のインフラ運営に使用されるすべてのドメインネームが、ハッキングとヒューマンエラーの両方から守られていることが重要であり、その対策は不可欠です。すべてのブランドオーナー/企業が、重要な資産であるドメインネームを守るために必要なSSL、DDoS軽減対策、レジストリロックを講じている訳ではありません。犯罪者による攻撃範囲と攻撃数が増加し続けているため、対策を講じる事が必要です。

併せて、ドメインハイジャックやハッキングがより巧妙になっているため、我々のような法人ドメイン業者も巧妙でなければなりません。特に、法人ドメイン業者においては、セキュリティプロトコルが重要であり、ISO9001(品質管理)やISO27001(情報セキュリティ)認証に基づいて業務が履行されるべきです。たとえ、メールアドレス等登録情報の一部を変更する場合でも、適切な承認者の確認と厳格なプロセスを経た上で実施されるべきです。

 

■ドメインネームの管理構築
ドメインポートフォリオに関する情報と意思決定は一元化するのがベストだと考えます。ただし、ドメインネームの使用が、法務/知的財産、デジタルマーケティング、IT等複数の部門に関わることを考えると、企業で取り組む事は内部的に難しいと思います。例えば、知的財産部門に更新可否の決済権があっても、対象ドメインネームが実際に使用されているのか把握していなかったり、または、新規ブランドの立ち上げに関してITチームで把握していなかったりと、ドメインネームの状態に関して完全に把握できていない事は珍しくありません。
包括的なドメイン管理の担当者を任命し、意思決定に関与する/させる事で、ポートフォリオの理解と管理が容易になるでしょう。

 

 

■管理パートナー
信頼できるパートナーとなるドメイン業者を見つけ、一緒に業務をすることは、ドメイン管理を有益なものにするでしょう。

登録戦略は企業毎に異なり、自社だけでトレンドの把握や戦略構築をする事は難しい可能性もあります。ですが、自社の事業とオンラインでのニーズを最適にサポートする理想的なパートナーと一緒に取り組む事で、お客様のドメインポートフォリオ、レジストリの動き、セキュリティリスクに関して把握し、最新の状態に保つことができる可能性があります。言い換えると、「ドメインネームの登録と紛争解決処理の戦略構築に時間を割いてくれるドメイン業者」を見つけることをお勧めします。

自社のチームが保持する知識と、法人ドメイン業者が把握する情報は異なると思います。お互いのコラボレーションが必要であり、良きパートナーと共により良いドメイン管理をする事が課題解決の最短ルートかも知れません。

同じコインの裏表:効果的なドメインマネジメント

みなさま、こんにちは。法人ドメインのマネジメントとコンサルティングを提供しているCom Laude株式会社(コムラウデ)の村上です。2週間振りの寄稿ですが、この2週間で急に寒くなりましたよね?冬だから…と言われたらそれまでですが、寒くなるとなるべく部屋の暖を保ち、寒気が入ってこないようにしませんか?
ホットな状態を保ち、寒い奴らの侵入を防ぐのは、家もドメインポートフォリオも同じです!
無理矢理こじつけたように聞こえますが、「過ごしやすい環境を作り、悪い人たちの侵入を防ぐ」と表現すれば、何となくそう思えてきませんか(笑)
そこで本日は、効果的な法人ドメインマネジメントを、コインの裏表に例えて話してみたいと思います。

 

 

サイバースクワッティング。マルウェア。フィッシング。みなさんも聞いた事があると思いますが、実際に対応が必要になったとしても、ワクワクするような事ではないですよね。かと言って、見なかった事にする訳にもいきません。

コインに裏表があるように、ドメインマネジメントにも裏と表があると思います。

まずはコインの表側ですが、法人ドメインマネジメントとして最も重要なことは『ドメインネームの権利保護』です。これは、自社を「権利者」としてドメインネームを登録することであり、これにより、ドメインネームが第三者に登録される心配がなくなります。

他方、コインの裏側として位置付けられるのは『ブランド保護』です。これは、悪意のある人物によって行われる「第三者登録」の対処と言えます。

表と裏の両面を正しくマネジメントすることで、ブランド保護が可能になります。自宅の盗難防止に少し似ているのかもしれません。

窓が割れていたり、ドアが開いていたりすると、誰かが家に侵入する可能性があります。ホームセキュリティと同じで、ドメインネームも適切なセキュリティーと監視による対策が必要と言えます。

法人であれば、事業分野や進出する国・地域等で、保護すべき適切なドメインネームがあることの確認(=ドメインネームの権利保護)が不可欠です。ドメインネーム権利保護対策によるポートフォリオ管理は、ドメインネーム紛争解決処理(UDRP)等でサイバースクワッターに異議を申し立てるよりも費用対効果が高いものです。

また、ブランディングの一つとして『ドメインネーム登録ポリシー』が必要だと言えます。

適切なドメインネームが登録できていない場合、新しいブランドを宣伝したり、同名の商標を出願したりする意味はあるのでしょうか。ブランドは法人の資産であり、その資産に、すべての分野で権利獲得できていない(=安全ではない)状態で拡張する必要はあるのでしょうか?

将来、ブランドを終了するタイミングが来たら、それまでに登録をしたドメインネームをどのように扱うかも重要です。正しく処理しないと、サイバースクワッター等の悪意のある第三者が、あなたのドメインネームのトラフィックから利益を得たり、更なる問題が生じる可能性を高めます。

このような権利とブランドの保護こそが、ドメインマネジメントの目指すべき姿です。

自宅のセキュリティーが強化されたら、次のステップは侵入者が現れた際にアラートを出せるようする事だと思います。

これは、ドメインネームに特化したウォッチング等の、効果的な監視サービスを利用することで対応できます。現実の世界とは異なり、サイバースペースには警察組織がありません。従って、法人ドメインネームのマネジメントには、的確に対応できる内部担当者と、外部の専門家の連携の下、サイバースクワッティング、フィッシング、マルウェアの拡散、ホモグリフによるなりすまし、トラフィック窃盗、その他の無数の悪用について事前に検知することで、是正措置を講じることができ、ブランドの評判や財政的損害を回避できるでしょう。

ブランドを展開している悪意の無い第三者、例えば、広告代理店、従業員、海外の販売代理店等、独自の名称でドメインネームを使用していることに気付く必要もあります。

現時点で問題がなくても、近々担当する従業員が退職する、販売代理店契約が終了する等の可能性もあります。このような、いわゆる悪意の無い第三者ドメイン登録にも何らかの対応が必要ではないでしょうか。

コインの表となる「自社ドメインポートフォリオの適切な管理」、そしてコインの裏と言える「悪意の有無に関わらず第三者登録の監視と対応」が、法人ドメインマネジメントを左右するでしょう。会社によっては異なる部署がそれぞれの対応をしている可能性がありますが、表裏一体のマネジメントが必要ですね。

でも、どのように自社ポートフォリオのマネジメントと第三者登録の監視をしたらよいのか…

次回は、法人が理想とするドメインポートフォリオの作り方に関して話したいと思います。