階層化されたセキュリティ。証明された実践。

Logto は、厳格なパスワード ポリシー、CAPTCHA、ロックアウト、招待制のサインアップ、および署名キーのローテーションを備えたあなたのアプリを保護します。すべてが組み込まれています。

banner

考えなくて済むセキュリティ

Logto は、あなたのアイデンティティ基盤のあらゆる層にエンタープライズグレードのセキュリティを統合しているので、ユーザーを保護し、リスクを減らし、製品の構築に専念することができます。

アイデンティティ基盤のセキュリティを確保する

社内で認証を行うと、リスクにさらされることが増大します。Logto のような安全なアイデンティティ プロバイダーは、アプリ ロジックから機密データを分離し、リスクを軽減し、より安全なユーザー認証を保証します。

簡素化されたアクセス管理

Logto には CAPTCHA、識別子ロックアウト、CSRF 保護、DoS 防御などの必需品が備わっており、あらゆる角度からあなたのアプリを保護します。

最良のセキュリティ実践

Logto は、強力なパスワード ポリシー、キー ローテーション、ユーザー停止、OIDC バックチャネル ログアウトなど、現代のセキュリティ標準を自動的に適用するため、手動で設定したり、何かを見逃したりする心配はありません。

あなたに合わせて適応するセキュリティ

Logto は、カスタマイズ可能なセキュリティ機能を幅広く提供しているので、あなたのアプリの特定の要件に合わせて保護を調整できます。

figure

CAPTCHA

Google reCAPTCHA Enterprise や Cloudflare Turnstile などの CAPTCHA をサインイン フローに追加して、自動化されたボット攻撃をブロックし、悪意のあるトラフィックを排除します。複数のシナリオに対応します:

  • サインイン
  • サインアップ
  • パスワードを忘れた
figure

設定可能なパスワード ポリシー

NIST のパスワード ガイドラインに従って、希望のセキュリティ レベルに応じたパスワード ポリシーをカスタマイズします。

    figure

    識別子ロックアウト

    繰り返し失敗したサインイン試行後に識別子を一時的にロックしてブルートフォース攻撃をブロックし、ユーザー アカウントを保護します。

      figure

      メール ブロックリスト

      使い捨てメールやサブアドレス、不要なメール ドメインやアドレスをブロックすることで、あなたのユーザー ベースを管理します。

        figure

        招待制のサインアップ

        安全なメール マジック リンクを使用して招待されたユーザーのみサインアップを制限します。Logto のワンタイム トークン機能により、安全で制御されたオンボーディングを保証し、ウェイトリストやセンシティブなプラットフォームに最適です。

          figure

          ユーザーの停止

          データやユーザー レコードを削除することなくユーザー アカウントのアクセスを一時的に無効にします。

            すべてのプランにおける基本的なセキュリティ機能

            セキュリティは Logto の基盤です — 高度な機能を超えて、基本的な保護がデフォルトで組み込まれており、規模にかかわらず全てのユーザーが利用できます。

            署名キーのローテーション

            Logto は、構成可能な EC または RSA キーを使用して JWT とクッキーを保護し、CLI、API、またはコンソールを通じてキーのローテーションを容易にし、継続的な保護とレガシー システムとの互換性を確保します。

            OIDC バックチャネル ログアウト

            セッション ハイジャックと不正アクセスを防止するために集中操作のログアウトを有効にします。OIDC バックチャネル ログアウトにより、Logto はユーザーがログアウトしたときにすべての接続されたアプリが一緒にログアウトすることを保証します。

            CSRF 保護

            Logto の組み込みのセキュリティ対策、OIDC ステートの確認、PKCE、CORS の適用、および安全なクッキーの処理を含む、CSRF 攻撃から保護します。信頼されたリクエストのみが認証フローを開始できるようにします。

            DoS 保護

            クラウドフレア、Azure ファイアウォール、レート制限、および Logto のスケーラブルな基盤を使用して、フラッドおよびアプリケーション層の攻撃から防御し、あなたのアイデンティティ システムを圧力下で堅牢に保つよう設計されています。

            よくある質問

            Logto は DDoS 保護とレート制限をサポートしていますか?

            Logto Cloudでさらに利用を解除

            Logto の強力な RBAC (役割ベースのアクセス制御) を使用して、アクセス許可をより柔軟に管理し、セキュリティを向上させる。