Sumo LogicでMFAを有効化してみた

コンニチハ、千葉です。

Sumo LogicはSIEM（Security Information and Event Management) というカテゴリのサービスで、ログを収集して可視化やアラートを設定できます。Sumo LogicはAWSとの連携がとてもシームレスです。最初からAWS向けのダッシュボードが多数用意されています。

ELB、CloudFrontなど色々なサービスのダッシュボードが用意されています。また、CIS AWS Foundations Benchmarkというセキュリティのベンチマークまで用意されています。素敵です。その他にも、Linux、Apache、Tomcat、Nginxなど主要なプロダクトのダッシュボードも用意されています。

今回は、MFAを有効化してSumo Logicへのログイン時のセキュリティを強化してみました。

やってみた

メニューから、アカウント名をクリックし、Preferencesをクリクします。

Enable 2-Step Verificationをクリックします。

以下のアプリに対応しているようです

• For Android, iOS and Blackberry: Google Authenticator
• For Android and iOS: Duo Mobile
• For Windows Phone: Authenticator

今回は上記アプリを使わず、試しにAuthyを利用してMFAを登録して見ました。 Authyにコードを読み込ませて、ワンタイムコードを2つ入力します。

有効になりました。

Authyでも問題なく登録できました！ 実際にログインしてみます。

ワンタイムパスワードの入力が求められて、Autyで表示されたコードを入力しました。

最後に

Sumo LogicにMFAを追加してみました。IDとパスワード以外にもワンタイムパスワードを導入することでブルートフォースアタックやリスト攻撃のリスクを減らすことができます。是非導入しておきましょう。