セキュリティ - Auth0 Docs

Auth0 は、IT システムを狙う攻撃者からアプリケーションを保護するための重要な機能を提供します。MFA は、複数の認証要素による確認を要求することでリスクを低減します。一方、アタックプロテクション機能は、短時間に繰り返されるログイン失敗や、1 つの IP アドレスから短時間に複数のアカウントへのログインが試行されるといった悪意のある挙動を自動的に検出して対応します。 Auth0 は、GDPR や HIPAA を含む複数のコンプライアンスフレームワークや認証の要件を満たしています。

アプリケーションを保護する

適切なユーザーだけがアプリケーションにアクセスできるようにします。

アプリケーション認証情報

このセクションでは、アプリケーションの認証に使用する認証情報について説明します。

アタックプロテクション

攻撃を検出し、アプリケーションへの悪意のあるアクセス試行を阻止します。

継続的セッション保護

カスタマイズ可能なセッション管理とリフレッシュトークン管理により、セキュリティを強化し、ユーザー体験を最適化します。

多要素認証

アプリケーションにアクセスするユーザーやデバイスが、正当な本人であることを確認するための追加の検証を行います。

Security Center

潜在的な攻撃の傾向を把握し、リアルタイムで迅速に対応します。

セキュリティガイダンス

セキュリティ情報を確認し、データとアカウントを保護するための基本的なヒントを学びます。

送信者制約

Auth0 でトークンに送信者制約を適用する方法を学びます。

トークン

アイデンティティと認証に関連するトークンの種類と、Auth0 での使用方法を確認します。

テナントの保護

テナントを保護し、レート制限を管理する方法を確認します。

テナントアクセス制御リスト

Tenant Access Control Lists (ACL) を使用して、不要なトラフィックからテナントを保護する方法を確認します。

コンプライアンス

データプライバシーとコンプライアンス

Auth0 のコンプライアンス対応状況とデータ処理についてご確認ください。

アプリケーション認証情報

​アプリケーションを保護する

適切なユーザーだけがアプリケーションにアクセスできるようにします。

アプリケーション認証情報

アタックプロテクション

継続的セッション保護

多要素認証

Security Center

セキュリティガイダンス

送信者制約

トークン

​テナントの保護

テナントを保護し、レート制限を管理する方法を確認します。

テナントアクセス制御リスト

​コンプライアンス

Auth0 が GDPR や HIPAA などのコンプライアンスフレームワークにどのように対応しているかをご覧ください。

データプライバシーとコンプライアンス

アプリケーションを保護する

テナントの保護

コンプライアンス