サーバレスにおけるセキュリティ - 一体何を守るのか?分類法が確立できたところで、さっそく本題に入りましょう。 サーバレスはいかにセキュリティを向上させるか? まずは肯定的な面から — サーバレスによって、セキュリティはどれほど向上するのでしょう? OSパッチの管理が不要 サーバレスというのは、非常に議論の多い名称です。コードはどこかで実行しなければならないのですから、実行するためにサーバが必要なのは明らかです。より正確に言うならば(あまりキャッチではないにせよ)、サーバマネージメントレスというべきです。FaaSを使用する場合は、基盤となるプラットフォームがサーバのプロビジョンや管理、監視などの作業を、あなたの代わりに行ってくれます。 サーバの提供と合わせて、FaaSはサーバの“パッチ当て” — オペレーティングシステムやその依存関係が新たに公開された脆弱性に影響される場合に、安全なバージョンにアップデートする作業の責任も負ってくれます。既知
