> ## Documentation Index
> Fetch the complete documentation index at: https://docs-dev-docs-event-stream-action-templates.mintlify.site/llms.txt
> Use this file to discover all available pages before exploring further.

# 攻撃防御

> Auth0が攻撃を検出してアプリケーションへの悪意あるアクセスを阻止し、不審なアクティビティをお客様とそのユーザーに知らせ、さらなるログイン試行をブロックする様子をご紹介します。

Auth0は、特定のIPからのトラフィックをブロックしたり、CAPTCHAを表示したりすることで、アプリケーションへの攻撃を検出し、悪意のあるアクセスを阻止します。

[Auth0 Dashboard](https://manage.auth0.com/#/security/attack-protection)で次のような攻撃防御機能を有効にして攻撃を軽減することができます。

* [ボット検知](/docs/ja-jp/secure/attack-protection/bot-detection)
* [不審なIPのスロットリング](/docs/ja-jp/secure/attack-protection/suspicious-ip-throttling)
* [総当たり攻撃防御](/docs/ja-jp/secure/attack-protection/brute-force-protection)
* [侵害されたパスワードの検出](/docs/ja-jp/secure/attack-protection/breached-password-detection)

<Frame>
  <img src="https://mintcdn.com/docs-dev-docs-event-stream-action-templates/ZqABYvyPOuGZRvBz/docs/images/ja-jp/cdy7uua7fh8z/7IxNz72aMoNqIEgGKPZiuv/69610333fd4006908cac165a70a26711/2025-01-28_09-43-02.png?fit=max&auto=format&n=ZqABYvyPOuGZRvBz&q=85&s=4f891f75d3888a93f320f84abf0d439f" alt="Dashboard セキュリティ 攻撃防御ページ" width="2152" height="1534" data-path="docs/images/ja-jp/cdy7uua7fh8z/7IxNz72aMoNqIEgGKPZiuv/69610333fd4006908cac165a70a26711/2025-01-28_09-43-02.png" />
</Frame>

## 仕組み

不正行為との闘いにおいて、一撃で倒せる必殺技はありません。Auth0では、多層防御の原則を採用し、さまざまなシグナルを使って攻撃を検出・緩和します。

| 機能            | 危険信号                                          | 仕組み                                               |
| ------------- | --------------------------------------------- | ------------------------------------------------- |
| ボット検知         | 各IPに見られるトラフィックの質を分析して割り出された**IPの評判**。         | ボット使用の疑いがあるIPからログイン試行があると、CAPTCHAを発動します。          |
| 疑わしいIPスロットリング | テナントにある複数のアカウントに対して、1つのIPから行われたログイン試行の**速度**。 | ボットやスクリプトが識別子とパスワードの組み合わせを短時間で大量に試行したときに検出されます。   |
| 総当たり攻撃        | 特定の1つのアカウントに対して、1つのIPから行われたログイン試行の**速度**。     | 悪意のある行為者が一定の期間に1つのアカウントに何度もログインしようとしすぎたときに検出されます。 |
| パスワード漏洩検知     | ダークウェブの漏洩パスワードリストに載っている**侵害されたパスワードの使用**。     | サードパーティサイトで侵害されたと判明しているパスワードをユーザーが使用できないようにします。   |

## 通知

攻撃が起きると、ユーザーは、ログイン回数とは無関係に1時間当たり1通の通知メールを受け取ります。たとえば、あるユーザーが1時間半の間に200回ログインを試みた場合、当社はメールを2通送ります。パスワードリセットのリンクは、5日間有効です。ユーザーに送信される[メールはカスタマイズ](/docs/ja-jp/customize/email/customize-blocked-account-emails)できます。

<Callout icon="file-lines" color="#0EA5E9" iconType="regular">
  リセットした後のブロックが攻撃を受けると、もう一度メールが送信されます。
</Callout>

攻撃が進行中であれば、一度に数千のIPアドレスがブロックされる可能性があります。Auth0は、攻撃に巻き込まれたIPの数とは無関係に、トラフィックがブロックされたことを知らせるメールを1時間当たり1回、各管理者に送ります。

## モニタリング

応答の設定をまったく設定せずに攻撃保護機能を有効にすると、モニタリングモードが作動し、関連イベントがテナントログにのみ記録されます。テナントログには、ログインが高リスクと判断されたかどうかの情報が含まれるため、それを見て応答を設定する必要性を判断することができます。

## Reporting（レポート）

テナントログデータを使ってレポートを作成し、[攻撃防御イベントを確認](/docs/ja-jp/secure/attack-protection/view-attack-protection-events)することもできます。

## もっと詳しく

* [ボット検知](/docs/ja-jp/secure/attack-protection/bot-detection)
* [不審なIPのスロットリング](/docs/ja-jp/secure/attack-protection/suspicious-ip-throttling)
* [総当たり攻撃防御](/docs/ja-jp/secure/attack-protection/brute-force-protection)
* [パスワード漏洩検知](/docs/ja-jp/secure/attack-protection/breached-password-detection)
* [攻撃防御のログイベントを表示する](/docs/ja-jp/secure/attack-protection/view-attack-protection-events)