web-dev-qa-db-ja.com

米国政府機関はどのようにして電子メールの添付ファイルを開きますか?

FBIは、他の政府機関と同様に、文書、履歴書、CVなどの添付ファイルが添付された電子メールを受信すると思います。また、明白な理由により、平均的なユーザーよりも感染しないように非常に注意してください。 FBIにメールを送信する場合、おそらくPDFを添付します。どのように開封しますか?

したがって、米国政府機関が電子メールを安全に処理するために特定の手順を使用するか、または特定の基準に従うことが知られているのでしょうか。また、関係する人の数が多いことから、私が質問しているのは秘密情報ではないと思います(政府で働いている人や政府のために働くすべての人が安全にメールを処理することが期待されています)。

54
reed

私はどこでもすべての政府機関について話すことはできませんが、非常に安全な環境で、私が見たことは[開示することができません]です。

  • サンドボックスのメール添付
  • 添付ファイルはありませんが、認証済みのファイルアップロードツール

各インスタンスで、添付ファイルが検査され、分離されたサンドボックスで実行されます。受信者は、この抽象化を通じてのみファイルと対話します。

多くの場合、コンテンツは可能な限りテキストとして抽出され、構造化された方法で再構築されます。

48
schroeder

ここでは、セグメンテーションが重要なテクニックです。

機密データと外部データを同時に操作することはありません。感度に応じて、外部からエアギャップされている可能性のある別のデバイスを使用できますが、多くの場合、必須のVPNを備えたデバイス、または別の仮想マシン、またはSELinuxコンテキスト(ヒント:SELinuxはNSAによって開発されました)。さらに一般のデータを扱う従業員は機密データを扱う従業員とは異なります。たとえば、雇用を扱う従業員は実際に調査データにアクセスする必要はなく、その逆も同様です。

通常、機密ゾーン間でデータを転送する手順があり、どのような条件下でどのような種類のデータを転送できるかを確認および制御します。これは多くの場合、何らかの形式のMAC(強制アクセス制御)によって実施されます。

多くの場合、メールもセグメント化されます。メールサーバーは、代理店の信頼できる環境外のユーザーによるメールから添付ファイルを自動的に削除し、信頼できないコンテキストでの作業用に自動的にタグ付けされる場合があります。パブリックメールボックスとは別の内部メールボックスがある場合があります。電子メールサーバーやクライアントには、ウイルス対策チェックやドキュメントの分類と保護システムによるフォームのコンテンツフィルタリングがよくあります。

しかし、最も重要なことですが、セキュリティは主に人間に関するものです。定期的なセキュリティドリル、フィッシングの検出、文書化された手順、および文書の分類に関する練習はすべて、攻撃を防ぐために機能します。セキュリティの脆弱性の多くは人的要因に依存しています。ソフトウェアとツールはエラーの防止と施行の容易化に役立ちますが、最終的にはユーザートレーニングがシステムを保護する最も重要な方法です。


米国政府機関向けの電子メールセキュリティプラクティスの公開ドキュメントを見つけることができませんでしたが、こちらは オーストラリア 向けのものです。特に、ページ182の電子メールセキュリティとページ190の電子メールコンテンツフィルタリングに興味があるかもしれません。興味深い他のセクションは、データ転送とコンテンツフィルタリングです。

27
Lie Ryan