API 管理とは

4月 23, 2019 セキュリティとコンプライアンス, MOVEit

API、Application Programming Interface(アプリケーションプログラミングインタフェース)は、あらゆるソフトウェアやプラットフォームの重要な要素です。最近はアプリケーションで実に様々なデータが実に様々な形で使われ、API がソフトウェアの不可欠な部分ではなかった時代にはどのようなやり方をしていたのか、想起するのも困難なほどです。

API とは?

念のために補足しておくと、API はサーバーやデータベースとの間でデータを送受信し、その情報を人間が読める形式にできるようにする方法です。現在は誰もが毎日 API を介したやり取りをしていますが、典型的な例として Google マップがあります。

Google マップでは、A地点からB地点への最速ルートの検索、交通状況の確認、必要に応じて最寄りのガソリンスタンドの場所の確認などができますが、これらすべての情報が Google マップのアプリに組み込まれているわけではありません。全部を Google マップで処理していたら、そのサイズはおそらく数百ギガバイトに及ぶでしょう。運転中に適切なナビゲートができるよう、Google マップでは、複数のアプリケーションとAPIを介して送受信し、様々なデータをリアルタイムで収集します。

ビジネスインフラストラクチャでソフトウェアを開発したり、サービスを統合したりしている場合は、同じように、オンプレミスかクラウドで、内部のデータでもサードパーティーのデータでも、API を介して収集します。

API を使用する大きなメリットとしては、統合、自動化、効率化などがあります。また、ソフトウェアを開発している場合、アプリケーションやサービスからデータを簡単に受信して出力する機能は当然あるものと期待されます。API を利用することで得られるそういった機能を備えていないツールやサービスは、今日のデジタル環境では非常に不利になります。API は今日のデジタルエコノミーの基幹を構成しているとも言えます。

プラットフォームやサービスを機能的、効率的なものにしようとすれば、ビジネスインフラストラクチャ全体で使用される API の数はどんどん増えていきます。したがって、インフラストラクチャで使用されているすべての API をしっかり管理することが大変重要になります。ITスタック内のスクリプトをしっかり保守管理する必要があるのと同じことです。

API 管理とは?

API 管理は目新しいものではありませんが、その重要性は最近注目され始めました。数年前なら、IT管理者に API 管理をどのように行っているかを尋ねたとしても、きょとんとされることもあったでしょうが、現在は、どこにでも API が関係してくるので、IT部門でも API をきちんと管理することが重要課題として認識されています。

先日、API のエキスパートと、今日のデジタルの世界における API 管理の重要性について話す機会がありました。その人は、Capital One の製品担当ディレクターである Lorinda Brandon 女史ですが、日ごろからずっと密接に API に関わっており、彼女ほどこの分野の知見が深い人はなかなかいないと思います。次のように話してくれました。

「ほんの数年前は、API 管理は重要ではあってもかなり初歩的なものでした。インフラストラクチャ自体を構築することなく、API のトラフィックをホストして監視する方法を模索するようなケースが大半でした。ですが、今では、API 管理ツールは大きく進展して、企業は、基本的なものだけでなく、API 設計ツール、ドキュメントの自動生成、セキュリティ、データ管理、PCI コンプライアンスなどの機能を求めるようになり、また入手しています。」

Capital One で、優れた金融サービスを提供するため、API を含めた最新技術をどう利用しているかについての詳細は、https://www.capitalone.com/tech にアクセスしてください。

API 管理プラットフォームの選択

情報産業には数多くの API 管理ツールがあふれており、自社に最も適した API 管理ツールを選択しようとしても、それほど単純にはいきません。Google などで検索すると、数種類から数十種類のAPIプラットフォームとツールのリストが表示されるでしょう。

選択する API 管理ツールは、組織独自の状況や要件に即したものでなければなりません。選択するときに考慮すべき事項としては、次のようなものがあります。

  • サービスが稼働していることを確認するために API を監視する必要があるか?
  • 独自の API を公開しているか?
  • サードパーティーの API を使用しているか?
  • 利用している API のサポートが必要か?
  • API を内外の脅威から保護する必要があるか?
  • API の使用状況をレポートする必要があるか?
  • API へのコンプライアンス要件はあるか?

セキュリティとコンプライアンスに優れているツールもあれば、小規模な開発チームに適しているツール、大企業向けのツールもあります。上記の項目を検討していくことで、組織に適切な API 管理ツールに必要な機能がどういったものか、明確になっていくはずです。

オープンソース API ツール

予算が限られている場合は、オープンソースの API ツールも多数あります。よく利用されているオープンソースの API プラットフォームとツールの多くは、かなりアクティブな開発者コミュニティによってサポートされています。いくつかは API 分野で評判の良い会社によってサポートされています。

どれかのフォーラムに参加して質問してみてください。びっくりするほどたくさんの人が手を差し伸べてくれると思います。学んだことはコミュニティにフィードバックしてください。シェアすることは、助け合いをすることにほかなりません。

Greg Mooney

Greg is a technologist and data geek with over 10 years in tech. He has worked in a variety of industries as an IT manager and software tester. Greg is an avid writer on everything IT related, from cyber security to troubleshooting.