セキュリティ指向の電子メール・サービス・プロバイダである800onemailは，企業が電子メールを安全に使う8つのポイントを公表した。新年はセキュリティを見直すよい機会である。その一環として電子メールのセキュリティをぜひチェックしておきたい。

1.全電子メール・システムをチェックする。多くの企業は2000年問題以降，システムをアップグレードしていない。古いシステムはセキュリティ・リスクが高い。

2.電子メールの利用法の概要をセキュリティ・ポリシーとして明確にする。その中で電子メールによるコミュニケーションをだれに許すかを定義する。作成したポリシーを通常業務の一環としてユーザーに告知し，必要に応じて更新する。

3.電子メールの利用に必要なパスワード・ポリシーを厳格にする。同じものを使わないようにして頻繁に更新する。デジタル署名とUSBトークンを組み合わせるような2-factor認証の採用を検討する。

4.複数の防御方法を組み合わせる多重防御を電子メール・セキュリティの向上に利用する。デスクトップ用ウイルス対策ソフトとサーバー用のウイルス対策ソフト，コンテンツ・フィルタリング・ソフトの組み合わせなどがある。最近のウイルスは非常に多様でウイルス対策ベンダーの対応状況にも差がある。1つのウイルス対策システムのみに頼るのは，もはや十分ではない。集中管理によるスパム対策ソリューションも利用する。

5.VPN（仮想プライベート・ネットワーク）やSSL（Secure Sockets Layer）によって電子メールの通信を暗号化する。便利だからといって企業の電子メール・システムをインターネットに公開してはならない。

6.在宅勤務者や無線システムのユーザーのセキュリティ・レベルを，利便性を維持したまま社内のPCと同じにする。例えば，デスクトップ用のウイルス対策ソフト，パーソナル・ファイアウオール，管理されたVPNを利用してもらう。

7.可能なら電子メール・システムの監視とユーザー向けのサポートを24時間365日実施する体制を作る。管理者は複数のセキュリティに関するフォーラムに参加し，セキュリティに関する最新の警告を受け取れるようにしておく。

8.利用中の電子メール・システムや委託中のアウトソーシング先に関する調査報告やセキュリティ・モデルを評価する。特にウイルス対策ソフト，スパム対策システム，サポート・モデル，インフラストラクチャ，耐障害性，データ・センターのストレージ，バックアップ体制，接続性，暗号化について調べる。