IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
  • @IT
  • ITmedia エンタープライズ
  • ITmedia マーケティング
  • TechTarget
  • キーマンズネット
  • ITmedia ビジネスオンライン
  • ITmedia NEWS

トレンドマイクロ株式会社

製品資料

トレンドマイクロ株式会社

AWS Lambdaで解説、サーバレスアーキテクチャのセキュリティ懸念と解決策とは?

コンテンツ情報
公開日 2021/10/28 フォーマット PDF 種類

製品資料

ページ数・視聴時間 30ページ ファイルサイズ 3.22MB
要約
 Amazon Web Services(AWS)などのクラウドサービスプロバイダーがバックエンドサービスをサポートし、キャパシティー管理やパッチ適用の手間から利用者を解放する「サーバレスアーキテクチャ」。アプリケーションやWebサイトの拡張性/俊敏性の向上、コストの削減など多くのメリットが期待できることから、採用が加速している。

 そのサーバレスモデルは、インフラやOS、アプリケーション基盤がプロバイダーによって管理されるため、他のクラウドモデルより比較的セキュアだと考えられている。しかし、コードや機密データのストレージとアクセス性、IDとアクセスの管理(IAM)は、ユーザーの責任となる。そのため、安全性を確保するには、接続サービスやコーディング手法について、正しい知識が求められる。

 また、認証情報やアカウントの窃取、特権エスカレーションなど想定される侵害や攻撃、特有の責任共有モデルについても、あらかじめ知っておく必要がある。そこで本資料では、シェアが増えている「AWS Lambda」を例に、サーバレスアーキテクチャのセキュリティに関する懸念点と推奨事項を、詳しく解説する。