アプリケーションの開発やデプロイを高速化し、コンテナクラスタや仮想マシンなどのインフラ管理を効率化して、クラウドネイティブなサービスをスピーディーに提供できるようにするサーバーレスが注目を集めている。企業での採用も進んでいるが、サーバーレスアーキテクチャにはさまざまなリスクがあり、利用にあたって注意すべきことが多いこともわかってきた。サーバーレスプラットフォームを利用するユーザー(アプリケーションオーナー)はどのような点に気をつけてサーバーレスを活用していけばよいのか。
本資料では、サーバーレスプラットフォームがさらされるユーザーのリスクに焦点を当て、25に及ぶ脅威の概要を説明しながら、ベストプラクティスと推奨事項を中心に適切なセキュリティ対策を解説する。
注)「安全なサーバーレスアーキテクチャを設計するには(Updated 2023 Version)」本資料の著作権は一般社団法人日本クラウドセキュリティアライアンスに帰属します。引用に際しては、出典を明記してください。無断転載を禁止します。 転載および商用利用に際しては、事前に一般社団法人日本クラウドセキュリティアライアンスにご相談ください。
ホワイトペーパー