米国政府機関はどのようにして電子メールの添付ファイルを開きますか？

私はどこでもすべての政府機関について話すことはできませんが、非常に安全な環境で、私が見たことは[開示することができません]です。

• サンドボックスのメール添付
• 添付ファイルはありませんが、認証済みのファイルアップロードツール

各インスタンスで、添付ファイルが検査され、分離されたサンドボックスで実行されます。受信者は、この抽象化を通じてのみファイルと対話します。

多くの場合、コンテンツは可能な限りテキストとして抽出され、構造化された方法で再構築されます。

ここでは、セグメンテーションが重要なテクニックです。

機密データと外部データを同時に操作することはありません。感度に応じて、外部からエアギャップされている可能性のある別のデバイスを使用できますが、多くの場合、必須のVPNを備えたデバイス、または別の仮想マシン、またはSELinuxコンテキスト（ヒント：SELinuxはNSAによって開発されました）。さらに一般のデータを扱う従業員は機密データを扱う従業員とは異なります。たとえば、雇用を扱う従業員は実際に調査データにアクセスする必要はなく、その逆も同様です。

通常、機密ゾーン間でデータを転送する手順があり、どのような条件下でどのような種類のデータを転送できるかを確認および制御します。これは多くの場合、何らかの形式のMAC（強制アクセス制御）によって実施されます。

多くの場合、メールもセグメント化されます。メールサーバーは、代理店の信頼できる環境外のユーザーによるメールから添付ファイルを自動的に削除し、信頼できないコンテキストでの作業用に自動的にタグ付けされる場合があります。パブリックメールボックスとは別の内部メールボックスがある場合があります。電子メールサーバーやクライアントには、ウイルス対策チェックやドキュメントの分類と保護システムによるフォームのコンテンツフィルタリングがよくあります。

しかし、最も重要なことですが、セキュリティは主に人間に関するものです。定期的なセキュリティドリル、フィッシングの検出、文書化された手順、および文書の分類に関する練習はすべて、攻撃を防ぐために機能します。セキュリティの脆弱性の多くは人的要因に依存しています。ソフトウェアとツールはエラーの防止と施行の容易化に役立ちますが、最終的にはユーザートレーニングがシステムを保護する最も重要な方法です。

米国政府機関向けの電子メールセキュリティプラクティスの公開ドキュメントを見つけることができませんでしたが、こちらは オーストラリア 向けのものです。特に、ページ182の電子メールセキュリティとページ190の電子メールコンテンツフィルタリングに興味があるかもしれません。興味深い他のセクションは、データ転送とコンテンツフィルタリングです。