この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。
コンニチハ、千葉です。
Sumo LogicはSIEM(Security Information and Event Management) というカテゴリのサービスで、ログを収集して可視化やアラートを設定できます。Sumo LogicはAWSとの連携がとてもシームレスです。最初からAWS向けのダッシュボードが多数用意されています。
ELB、CloudFrontなど色々なサービスのダッシュボードが用意されています。また、CIS AWS Foundations Benchmarkというセキュリティのベンチマークまで用意されています。素敵です。その他にも、Linux、Apache、Tomcat、Nginxなど主要なプロダクトのダッシュボードも用意されています。
今回は、MFAを有効化してSumo Logicへのログイン時のセキュリティを強化してみました。
やってみた
メニューから、アカウント名をクリックし、Preferencesをクリクします。
Enable 2-Step Verificationをクリックします。
以下のアプリに対応しているようです
- For Android, iOS and Blackberry: Google Authenticator
- For Android and iOS: Duo Mobile
- For Windows Phone: Authenticator
今回は上記アプリを使わず、試しにAuthyを利用してMFAを登録して見ました。 Authyにコードを読み込ませて、ワンタイムコードを2つ入力します。
有効になりました。
Authyでも問題なく登録できました! 実際にログインしてみます。
ワンタイムパスワードの入力が求められて、Autyで表示されたコードを入力しました。
最後に
Sumo LogicにMFAを追加してみました。IDとパスワード以外にもワンタイムパスワードを導入することでブルートフォースアタックやリスト攻撃のリスクを減らすことができます。是非導入しておきましょう。
0
