FaaS(Function as a Service)
FaaS(Function as a Service) とは何ですか?
FaaS(Function as a Service)イベントに応じて短命な関数をオンデマンドで実行するサーバーレスのクラウドモデル。サーバー、スケーリング、ランタイムはプロバイダーが管理する。
FaaS は多くのサーバーレスプラットフォームの実行モデルです。開発者は小さなステートレス関数をアップロードし、クラウドは HTTP リクエスト、キューメッセージ、ストレージイベント、スケジュールなどをトリガーとしてのみ関数を実行します。プロバイダーは短命なコンテナを透過的に割り当て、ゼロから数千の同時実行までスケールします。セキュリティ責任としては、コード品質、依存関係とシークレットの管理、各関数に紐付けた最小権限の IAM ロールなどが残ります。FaaS 特有のリスクには、イベントデータからの注入、過大権限のロール、脆弱な第三者ライブラリ、コールドスタートに伴うサイドチャネル、コストを膨張させる「Denial of Wallet」攻撃などがあります。代表的な対策は、SCA、ランタイム保護、関数単位の IAM、厳格な入力検証です。
● 例
- 01
AWS Lambda、Google Cloud Functions、Azure Functions。
- 02
Cloudflare Workers や Vercel Functions などのエッジ関数。
● よくある質問
FaaS(Function as a Service) とは何ですか?
イベントに応じて短命な関数をオンデマンドで実行するサーバーレスのクラウドモデル。サーバー、スケーリング、ランタイムはプロバイダーが管理する。 サイバーセキュリティの クラウドセキュリティ カテゴリに属します。
FaaS(Function as a Service) とはどういう意味ですか?
イベントに応じて短命な関数をオンデマンドで実行するサーバーレスのクラウドモデル。サーバー、スケーリング、ランタイムはプロバイダーが管理する。
FaaS(Function as a Service) からどのように防御しますか?
FaaS(Function as a Service) に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
FaaS(Function as a Service) の別名は何ですか?
一般的な別名: サーバーレス関数。