信頼とセキュリティ

Logto では、信頼とセキュリティを非常に重視しています。サービスのセキュリティを確保するためにさまざまな対策を講じ、信頼に基づくコミュニティを構築しました。

banner

オープンと透明性による信頼

figure

オープンソースから生まれ、オープンソースで保険をかける

Logto OSSは自己ホスト型オプションとして利用可能です。Logto のサービスが終了しても、自己ホスト型バージョンにシームレスに移行できるため、Logto Cloud を使用する際に追加の保険層を提供します。

      卓越した開発者体験
      自己ホスト型の保証
      広範なコミュニティによる監視
figure

オープン標準に厳密に従う

Logto は、OpenID ConnectOAuth 2.0という実績のあるオープン標準に厳密に従います。このプロトコルは、柔軟性とスケーラビリティを提供する堅実な基盤を提供します。また、企業全体のニーズを満たすためにSAMLもサポートしています。

    figure

    あなたのデータ、あなたが制御

    Logto Cloud は、データホスティングのために複数の地域(ヨーロッパと米国)を提供しており、ニーズに最適な場所を選択できます。また、データのエクスポートや削除に必要な支援も提供し、情報を完全に制御できるようにします。

      最新技術による 360 度の保護

      クラウドサービスとソフトウェア・アズ・ア・サービス ソリューションの便利さを私たちも評価しています。Logto では、複雑な課題は専門家に任せるべきだと考え、最先端の技術を駆使して包括的なセキュリティを確保しています。

      強制的なセキュリティ、非交渉

      柔軟で高可用性の計算基盤

          柔軟なインフラストラクチャ
          高可用性のために構成されたコンピューティングリソース
          自動フェイルオーバーと災害復旧

      データの分離

          本番データは厳密に分離される
          各 Logto テナントには専用のデータベース接続が割り当てられる
          ユーザーデータテーブルに行レベルセキュリティを適用

      データ保護

          データベースは保存時に暗号化される
          定期的なデータベースバックアップは地理的冗長性ポリシーに従う
          プライベートネットワークを強制する
      SOC logo

      SOC 2 Type I

      Logto は、セキュリティ、可用性、および機密性の管理を検証するために、AICPA SOC 2 Type I 認証を受けています。Type II 監査も進行中であり、セキュリティとコンプライアンスへのコミットメントをさらに示す予定です。

      継続的なセキュリティのための DevSecOps の採用

      コード変更前にシステムが自動的にコードスキャンとペネトレーションテストを実行します。この積極的なアプローチにより、潜在的なセキュリティの弱点を早期に特定して修正することができ、サービスが新たな脅威に対して健全かつ強靭であり続けることを保証します。

      DevSecOps flow

      Logto Cloudでさらに利用を解除

      Logto Cloud での安全と信頼を体験する