IT・EC・インターネット

2022.10.04

API管理ツールのユースケースと注目のサービスプロバイダー

１．はじめに

API管理とは、企業やマルチクラウド環境においてAPI接続を作成、公開、管理するプロセスのことを指します。API管理は単にAPI接続のための場所というだけでなく、企業がAPI設定を共有・社会化し、アクセスを制御し、利用統計を収集・分析し、関連するセキュリティポリシーを適用できる、拡張性のある統一プラットフォームを提供するものとなっています。

多くの企業にとって、日々の業務でAPIを使用することは新しい概念ではありません。現在では、API統合によって、異なるデータベース、デバイス、アプリケーションが接続され、多くの企業でデジタルトランスフォーメーションが推進されています。しかし、企業内でAPIを利用したシステムやアプリケーションが多用されることで、API統合を管理する必要性も同時に高まってきました。

API統合を一から作り直すとなると、社内のリソースを消耗することにもつながります。この際、すべてのAPIを統一された一元的なプラットフォームで管理することにより、企業はAPIのドキュメントとコーディング構造をチーム間で容易に共有でき、開発コストと市場投入までの時間を大幅に短縮できます。また、API管理プラットフォームは、APIの使用状況を追跡し、OAuth、JWT、OpenIDなどの最先端のセキュリティプロトコルを統合できるため、既存のサービスをより安全に維持するのに役立ちます。

本稿ではAPI管理について概説するとともに、API管理プラットフォームのユースケースを紹介します。また、モバイルコマースについて、ビジネス戦略の視点から解説します。メリットも多いモバイルコマースを活用し、ビジネスを成長させるためにはどうすればよいのか考えていきましょう。

２．API管理プラットフォーム

API管理プラットフォームは、企業内で使用する APIへのアクセス、配布、制御、および分析に使用されるツールです。API管理プラットフォームは、API統合を一元的に管理し、高いパフォーマンスとセキュリティ基準を保証することで、組織に利益をもたらします。

API管理ソリューションは、以下のコンポーネントで構成されています。

２−１．APIゲートウェイ

APIゲートウェイは、接続されたシステムやサービスへのゲートウェイとして機能し、API管理ソリューションの最も重要な側面といえます。APIゲートウェイでは、TLS（Transport Layer Security）暗号化やOAuth（Open Authorization）技術標準など、主要なセキュリティ認証・実施プロトコルを導入することで、API接続のセキュリティを確保してくれます。

２−２．API開発者ポータル

API開発者ポータルでは、開発者がAPIドキュメントにアクセスして共有するためのセルフサービスハブを提供します。開発者ポータルは、チーム間のコミュニケーションを効率化し、開発者がAPIを簡単に閲覧、構築、テストできるようにするために不可欠な要素となっています。

２−３．レポートと分析

API管理ソリューションでは、企業がAPIの使用状況を追跡することも可能です。さらに、APIプラットフォームには、分析機能も備わっており、自動化されたレポートや分析用のデータを長期にわたって抽出することもできます。

このような分析機能は、問題の可能性を予期し、トラブルシューティングにも役立ちます。企業がアプリケーションとサービスの運用方針を決める上でも有益な情報となるでしょう。

２−４．APIライフサイクル管理

API管理プラットフォームでは、APIの開発段階から廃止までAPIのライフサイクル全体を管理できます。つまり、APIの構築、テスト、オンボーディングなど、管理のための持続可能なソリューションを提供し、各ステップでの適切なバージョン管理が可能です。

３．API管理のユースケース

API管理プラットフォームは、さまざまな形で企業に利益をもたらします。ここでは、API管理ソリューションの導入を検討すべき具体的なユースケースをいくつか紹介します。

３−１．デジタルトランスフォーメーション

デジタルトランスフォーメーションを進めたい企業にとって、デジタルエコシステムを支援する新しいツールやサービスの導入は不可欠です。しかし、新しいツールやサービスは導入するだけでなく、継続的に活用できる体制の構築が重要となります。導入後にツールやサービスを接続させ、自動化を行わなければ、管理が難しく、せっかくのデジタル化にもかかわらず煩雑さが増すことにもなりかねません。企業がAPI管理ツールを導入することで、API接続のテスト、導入、管理、監視を1つの集中型プラットフォームから迅速に行うことができ、運用を加速させることが期待できます。

３−２．GDPRとコンプライアンスへの配慮

EU一般データ保護規則（General Data Protection Regulation、以下GDPR）とは、欧州経済領域（EEA）における個人情報の取り扱いについて法的要件を定めた規則です。個人情報とプライバシー保護の強化を目的としています。GDPRでは、EEA内で取得した「個人データ」を「処理」し、EEA域外の第三国に「移転」するために満たすべき法的要件を定めています。

APIゲートウェイを活用することで、大量のデータにアクセスし移動する際に、データのプライバシーとコンプライアンスに関するGDPR要件に準拠することができます。

なぜなら、ゲートウェイでは、情報がAPIを通じて送信される際に、ユーザー情報とアクセスポイントを保護するように設計されているからです。また、ユーザー情報はセキュリティトークンやアクセスキーによって保護され、管理者はすべてのAPI統合に対してきめ細かいアクセス制御を維持しています。このおかげで、APIゲートウェイでは厳しいコンプライアンス基準にも対応することができます。

３−３．データセキュリティの確保

API管理ソリューションは、企業がAPI統合の安全性を確保するための最も標準的な手法となっています。管理されたソリューションを使用することで、企業はすべてのデータを暗号化し、署名を要求することで適切なユーザーのみがデータにアクセスしていることを確認することができます。

また、APIの動作をリアルタイムで監視することにより、オペレーティングシステム、ネットワーク、ドライバ、および APIコンポーネントなどの潜在的な脆弱性を特定し、データ漏洩を追跡して APIセキュリティを強化するために必要な情報を提供することも可能になっています。

４．API管理サービスプロバイダーの紹介

API管理サービスには、プロキシ、エージェント、ハイブリットのいずれかの役割を果たすものがあります。

４−１．プロキシとして動作するAPI管理ツール

これらのサービスは、大量のクエリによってサービスのバックエンドがダウンしないように保護します。また、キャッシュ機能も付随しています。

例：Apigee、Mashery

Apigee（https://cloud.google.com/apigee#/homepage）

2004年にカリフォルニア州で創設されたApigeeは、企業や開発者向けにAPIテクノロジーとサービスを提供する企業です。Apigeeのプラットフォームは、Walgreens、Bechtel、eBay、Pearson、Gilt Groupeなど数多くの企業、および開発者に使用されており、APIとアプリの配信、管理、分析を簡素化するために活用されています。

Apigeeは2016年にGoogleに買収され、その後の市場シェアを更に拡大しています。

Mashery（https://www.tibco.com/）

2006年にカリフォルニア州で創設された設立されたMasheryは、APIマネジメントのパイオニアです。同社は、顧客がAPIを活用して新たな収益チャネルを構築し、市場投入までの時間を短縮し、イノベーションを促進することを支援するために設立されました。Mashery独自のマルチテナント型SaaSプラットフォームは、200以上のトップブランドのAPIをサポートしてきた実績があります。

2013年5月、Masheryはインテルコーポレーションの一員となりましたが、その後2015年にTIBCOに買収されて現在にいたります。

４−２．エージェントとして動作するAPI管理ツール

これは、サーバーと統合するためのプラグインとなるものです。

例：3scale

3scale（https://www.3scale.net/）

2007年にカリフォルニア州で創設された3scaleは、パワフルでセキュア、かつWebスケーラブルに優れていることが特徴で、パフォーマンス、顧客管理、優れたTime-to-Valueに配慮して構築されたAPI管理プラットフォームです。3scaleは700以上の顧客APIに対応しており、企業のデータ、コンテンツ、サービスを複数のデバイスやモバイル／Webアプリケーションに配信し、APIの製品化を容易に実現します。

3scaleは2016年にRed Hatに買収されました。

４−３．ハイブリッドソリューションとして動作するAPI管理ツール

これは、エージェントとプロキシを組み合わせた働きをします。

例：Apigee、3scale、Akana

Akana（https://www.akana.com/）

2021年に米国中西部ミネソタ州で創立したAkana は、APIの設計、実装、セキュリティ保護、管理、監視、および公開のための、エンドツーエンドでライフサイクル全般にわたる API管理ツールを提供しています。

Akanaは2019年、Perforce Softwareに買収されました。

５．海外進出・海外展開への影響

現在、あらゆるビジネスに対して、より良い顧客体験とより多くのアプリケーションを提供のすることへの要求が高まっています。このような需要に応えるには、自動化を進めることが有効です。つまり、API管理は今後も組織を変革するための1つの重要な要素としてビジネスの場で利用されていくことでしょう。

この流れは、日本企業が海外展開する際にも同様です。特に、新規市場の開拓（海外進出）においては、小規模で測定可能な成功プロジェクトに着手し、それを他のプロセスや組織の他の部分に拡大・最適化することが望ましいといえます。API管理ツールがあれば、テスト、導入、管理、監視を一括で迅速に行うことができるため、運用を加速させることが期待できます。