目次:

現代のアプリケーション開発とITインフラは、API(アプリケーション・プログラミング・インターフェース)とAPI管理の使用に大きく依存しています。APIには、システムとアプリケーションが接続し、インタラクションするための標準的なルールセットがあり、新しいアプリケーションをITインフラに統合する場合でも、マイクロサービスベースのアプリケーションのモジュラーコンポーネントを接続する場合でも、APIはこのような接続を確立するための最も速くコスト効率の良い方法の1つになります。

このようなメリットは明らかですが、APIには大きなデメリットがあります。APIを開発や接続を確立して管理するプロセスは、面倒で時間とコストがかかるものです。さらに、60%以上の企業が、APIのセキュリティ上の懸念からアプリケーションの展開に遅れが生じたことを経験しています。

そこでAPI管理の出番です。APIマネージャーには、APIにまつわるコスト、時間、労力のボトルネックを劇的に軽減するために、API関連のツールやサービス群があります。このガイドでは、皆さんがAPI管理の基本的な側面を理解し、API管理ツールのベスト3を見つけるためのお手伝いをします。

API管理の概要

API管理プラットフォームは、デベロッパーにあらかじめ用意されたREST(Respresentational State Transfer)APIのカタログと、必要に応じてカスタムAPIを速やかに開発するためのツールを提供することで、カスタムAPIやAPI接続の開発負担を軽減します。これにより、デベロッパーは自社のアプリケーションやITプロジェクトにサービスや機能をサッと取り込むことができるようになります。

APIマネージャーは、開発中のシステムと呼び出したいサービスのAPIの間に位置するゲートウェイとして機能します。システムがAPIに接続するときは、インタラクションの必要がある個々のAPIではなく、APIマネージャーを呼び出すだけです。

APIマネージャーは、REST APIの呼び出しを処理し、レスポンスを取得してそのレスポンスをシステムに返します。また、カタログ内のAPIへのアクセス制限、ユーザーの認証、問題のモニタリング、クエリの制限、トラブルシューティングのためのデータの記録など、セキュリティ、安定性、制御のレイヤーも追加されます。

APIマネジメントの主な構成要素

API管理のプラットフォームには、最低でも以下のサービスや機能が含まれています:

1. デベロッパーポータル

デベロッパーポータルとは、デベロッパーがさまざまなアプリケーションやマイクロサービス用のAPIを閲覧、発見、適用、テスト、加入するための機能です。デベロッパーポータルは、新しいサービスの速やかな統合に必要なすべてを指先で操作できるようにし、認証、言語翻訳、地図サービスなど、数え切れないほどの機能が簡単にプロジェクトに追加できるようになります。

2. APIゲートウェイ

APIゲートウェイは、自身のシステムとAPIマネージャのAPIカタログとの間のすべての接続とインタラクションを取り持ちます。このようなやりとりを管理することで、システムはAPIゲートウェイを呼び出すだけでよく、それでゲートウェイが実際の通信を管理し、結果を送り返します。

3. APIライフサイクル管理

APIライフサイクル管理とは、カスタムAPIの作成、公開、配備、バージョン管理、モニタリング、発見、消費のためのツールやサービスを指します。Integrate.ioのようなAPI管理プラットフォームには、任意のデータベースからREST APIを自動的に生成する、ポイントアンドクリック式のAPI作成ツールが含まれているものもあり、そういったツールにより、デベロッパーはカスタムAPIを数分で作成し、公開することができるのです。

APIライフサイクル管理は、APIの消費者もサポートします。API管理プラットフォームでAPIの発見とアクセスがしやすくなり、また、APIの利用者がデベロッパーにフィードバックや特別なリクエストを伝えることもできます。最終的に、APIライフサイクル管理は、カスタムREST APIの開発、公開、発見、セキュリティ保護にかかる時間とコストを削減します。

API管理の利点

アプリケーションデベロッパーや企業は、以下のような主な利点から、API管理に注目しています:

1. 速く疎結合なシステムの構築

APIマネージャーは、システムが利用する必要のあるさまざまなAPIとの接続を処理するため、 アーキテクチャデザインを構成するサービスやアプリケーション間の密結合の必要性がありません。このように、API管理はより速く柔軟な疎結合のアーキテクチャをサポートし、以下のことを実現します:

  • アップグレード時のコーディングの衝突の可能性の最小化
  • 開発のスピードアップと市場投入までの時間の短縮
  • より速くコスト効率のよいアップデートや変更の実現
  • 新サービス・新機能のより早く、より経済的なテストの実現
  • マイクロサービスベースのアプリケーション管理の大幅な簡易化

2. 多種多様なAPIに対応する接続の標準化

異なるAPIを呼び出す必要があるアプリケーションを開発している場合でも、別々のアプリケーションをITインフラに統合している場合でも、さまざまなAPIフォーマットやプロトコルを扱うことがあり、それには以下のようなものがあります:

  • SOAP (Simple Object Access Protocol)
  • REST(REpresentational State Transfer)
  • XML-RPC(遠隔手続き呼出し (RPC) プロトコルの一種)
  • JSON-RPC(エンコード(符号化)にJSONを採用した遠隔手続き呼出し (RPC) プロトコルの一種)

また、オープンAPI、パートナーAPI、社内APIなど、認証要件やアクセス制限が異なるAPIと接続する必要がある場合があります。Integrate.ioのようなAPIマネージャーは、異なるタイプのAPIに対する認証とアクセスを自動的に管理し、このようなプラットフォームは、必要なプロトコルやフォーマットの変換を提供し、最も多様なAPIをプロジェクトに統合されます。

3. 一番便利なAPIをすぐに使えるようにする

APIマネージャーは、アプリ開発をしやすくするために、検索可能なAPIディレクトリを手元に置きます。このように、APIマネージャにはすぐに利用できる様々なサービスがあり、デベロッパーは、整理されたカタログを検索することで、プロジェクトに取り入れたいサービスや機能のAPIを素早く発見、利用や再利用することができます。

4. 高度なモニタリングとロギング

APIマネージャーは、詳細なロギングと監査証跡を提供する高度なモニタリング機能によって、接続をモニタリングしています。これにより、異常なイベントや故障の引き金となった管理者やユーザーのアクションを正確に調べることができるため、問題の検出やトラブルシューティングにつながります。

5. API認証の効率化

Integrate.ioのような高度なAPI管理プラットフォームにより、デベロッパーはActive Directory、Okta、Googleなどの認証サービスを、アプリやプロジェクトに速やかに組み込むことができ、これによってRBAC(ロールベースアクセス制御)の実装、APIキーの管理、およびその他のセキュリティ機能の展開が可能になります。

6. セキュリティの標準化

​​API管理で、企業のITインフラストラクチャ全体のセキュリティの標準化がしやすくなります。APIマネージャで、通過するすべての接続がSOC2(Service Organization Control Type 2:ITサービス企業での内部統制の監査)、PCI DSS(Payment Card Industry Data Security Standard:カード情報セキュリティの国際統一基準)、GDPR(General Data Protection Regulation:EU一般データ保護規則)、および組織が準拠しなければいけない様々なセキュリティ基準に適合していることが保証されます。

APIセキュリティは多くの企業にとって最大の関心事であり、毎年、全体の9割以上がAPIセキュリティの脆さに悩まされていると言われています。多くのAPI管理プラットフォームは、OWASP API Security Projectにまとめられている上位のセキュリティリスクを回避するために特別に最適化されています。

以下はその一部です:

  • ユーザー認証の不具合: RBACのような認証方式はAPIに必須の機能ですが、API管理プラットフォームがないと認証の不備や設定ミスが発生し、不正アクセスにつながる可能性が高まります。
  • 過度なデータ露出:最高のAPI管理プラットフォームには、偶発的または不十分な検討によるデータ露出を防ぐためのアラートとセーフガードもあります。データの露出が増えれば増えるほど、顧客の信頼を失い、コンプライアンス違反による罰金に直面する可能性が高くなります。
  • 不十分なモニタリング:多くの脆弱性は発見が遅れ、自身のビジネスや顧客に悲惨な結果をもたらす可能性があります。API管理プラットフォームは、通常とは異なる活動をモニタリングすることで、深刻なデータ漏えいを防ぐ働きをします。

7. APIレート制限の実装

ほとんどのアプリケーションやシステムは、過負荷や速度の低下、シャットダウンになる前に、一定数のリクエストしか処理できません。トラフィックの過負荷を防ぐために、APIマネージャはAPIレート制限、APIクォータ、スパイクアレスタを使用して、過度にアクティブなIPアドレスからのリクエストをスロットルやスローダウンさせることができ、また、このような機能により、料金を発生させたり、リクエストをキャンセルしたり、不正使用したIPにエラーコードを送信することもできます。

オススメAPI管理ツール

API管理の分野では、さまざまなプラットフォームが提供されていますが、ここでは今市場で最も熱いAPI管理ソリューションをいくつかご紹介します:

1. Integrate.io

Integrate.ioは、最も多様なアプリ、データ、サービスを接続するための、最も速く、安全で、使いやすいAPIマネージャとしてデザインされ、最も印象的な機能の1つに、REST APIの自動生成ツールがあります。

通常、カスタムコーディングには数週間が必要ですが、Integraate.ioだと、数分で任意のデータベースのカスタムREST APIを自動的に生成することができます。Integrate.ioは、APIライフサイクル管理のすべての側面を合理化し、最も時間効率の良い、コスト効率の良い開発サイクルを実現します。

ここでは、Integrate.ioの注目すべき機能や特徴をご紹介します:

  • REST、SOAP、SFTP(Secure File Transfer Protocol)、MQTT(MQ Telemetry Transport)、SQL(Structured Query Language)、XML-RPC、
  • JSON-RPC、電子メールに対応
  • REST API自動生成ツール
  • GDPR、HIPAA(医療保険の相互運用性と説明責任に関する法律)、CCPA(カリフォルニア州消費者プライバシー法)に準拠
    ライブAPIドキュメント
  • 最も広く利用されている認証ソリューションに対応
  • RBAC(ロールベースアクセス制御)機能
  • クラウドまたはオンプレミスで運用可能

Integrate.ioを利用したユーザーの声をご紹介します:

「Integrate.ioは、私たちにとって大きなペインポイントを数多く解決してくれました。Integrate.ioでSQLデータベースに接続するAPIを非常に簡単に作成することができますし、アプリケーションが直接データベースに接続できないようにすることで、セキュリティも向上しています。さらに、ロールやアプリケーションベースのコントロールを使って、APIやサービスへのアクセスを簡単に管理することができます。アクセス制御は、有用なほどきめ細かいものですが、管理に負担がかかりすぎるということはありません。」

また、別の顧客からは、「いまのところIntegrate.ioで不満な点はありません。このプラットフォームに欠点は何一つありません。」との声を頂いてます。

そして、他のユーザーからは、Integrate.ioを使うことで次のようなメリットがあると言われています:

  1. REST API 生成の際のペインポイントの軽減
  2. 統合の簡素化
  3. 高いアジリティ
  4. 使いやすく、わかりやすい
  5. 簡単に設定できるRBAC設定
  6. API管理のあらゆる側面に対応する包括的なサービス
  7. 素晴らしいサポートチーム
  8. 脆弱性からAPIを保護する強力なセキュリティ対策

などなど。特にローコード・ノーコードのREST API生成機能のおかげで、顧客からの圧倒的にポジティブな体験報告を頂いています。

残念な点はこの2点くらいでしょうか:

  1. もっと直感的に操作できるようにならないか?
  2. 応答時間が長くなることがある

2. Boomi

Integrate.ioと同様、Boomiにはアプリケーションとサービスを構築し統合するためのAPI管理ソリューションがあり、API接続の構築、公開、制御のためのツールにより、完全なAPIライフサイクル管理をサポートします。Integrate.ioとは異なり、BoomiにはAPI自動生成ツールが含まれていないため、Integrate.ioと比べてBoomiではカスタムREST APIのコーディングに時間がかかると思われます。

Boomiは、Amazon、Salesforce、Slack、Oktaなどのソリューションとの統合や、ヘルスケア、製造業、小売業、SaaSプロバイダーなど、さまざまな業界向けに便利な機能が提供されています。

Dell BoomiのAPI管理ソリューションを利用した顧客の体験談をご紹介します:


「特徴と機能は気に入っていますが、トレーニングの内容の割に、トレーニング費用が膨大です。最近取得したDev I & IIでは、Find ChangesとWebサービスがカバーされていない内容でした。デベロッパーとして、莫大なお金を払うのであれば、これらの基本的なことはカバーされていることを期待するのですが。。。」

Boomiの長所は以下の通りです:

  1. 各種サービスとの統合がかなり簡単
  2. 常に新しいコネクタと統合を追加
  3. 一部のローコード機能とドラッグ&ドロップ機能を搭載
  4. マメなアップデート
  5. かなり低い学習曲線
  6. 一般的な構成に対応した統合テンプレートの提供

また、顧客から注目されるデメリットもいくつか挙げられています:

  1. 不格好なUI(ユーザーインターフェース)
  2. ドキュメントの作成がやや不十分
  3. トレーニングやオンボーディングが必要
  4. 工程が複雑なため、誤差が大きくなることがある

このような残念な点にもかかわらず、BoomiはAPI管理のためのトップソリューションの1つであり続けており、多くの顧客が、その経験の大部分に満足していると報告しています。

3. Mulesoft Anypoint Platform

MuleSoftはSalesforceの会社であり、MuleSoft Anypoint Platformは、ESB、API Manager、APIライフサイクルマネージャー、ETLプラットフォームなど、考えられるほぼすべての統合ユースケースに対応する「キッチンシンク型」統合ソリューションです。

MuleSoftの主な機能には、再利用可能な資産、自動データ変換、APIテスト、およびモニタリングなどがあります。MuleSoftは、クラウドでもオンプレミスでも導入可能であり、このプラットフォームには、最も一般的なデータセキュリティ標準のネイティブコンプライアンスがあります。多くの企業で信頼されている包括的なソリューションです

MuleSoftは最も人気があり広く利用されているAPI管理プラットフォームの1つですが、その多くのサービスや機能には高い価格設定と険しい学習曲線が付いてきます。そのため、このプラットフォームをうまく運用するには、多くの場合でMuleSoftのエンジニアが少なくとも一人は必要です。

MuleSoftのエンジニアの人件費、さらにプラットフォームのライセンス料などのコストがかかることを考えると、このプラットフォームを購入する余裕がある中小企業は殆ど無いでしょう。

MuleSoftは最高のAPI管理ソリューションの1つですが、その幅広いサービスを必要としない場合は、Integrate.ioのような、よりコスト効率の高いソリューションで目的を達成できるかもしれません。

Anypointプラットフォームを2年間使用した後、ある顧客がMuleSoftについて言ったことは次のとおりです:

「Anypoint Platformは、設立当初から大きく成熟してきました。API管理、分析、ダッシュボード、セルフディスカバリー、複数のデプロイメントオプションが備わっており、機能セットの増加に伴って価格も上昇しています。ただ、中小規模の顧客には厳しい価格設定にななってきています。」

その他、顧客が挙げるメリットとしては、以下のようなものがあります:

  1. Salesforceのプラットフォームや提供との容易な連携
  2. 速いデプロイメント
  3. 多数のビルド済みコネクタ
  4. 優れた可用性とスケーラビリティ
  5. 信頼できる評判
  6. 透明でシンプルな価格体系

以下は、残念な点です:

  1. 不十分なトレーニング
  2. オンプレミスからクラウドへの移行が複雑で困難
  3. 非常に高価

小規模な企業では、価格帯やニーズによりマッチしたソリューションを模索する必要があります。それが、多くの企業がMuleSoftではなくIntegrate.ioを選択する理由の一つです。

Integrate.ioを使用すると、アプリケーションやIT開発プロジェクトのAPIがサッと作成でき、接続することができます。Integrate.ioのREST API自動生成機能と完全なAPIライフサイクル管理ツールにより、このプラットフォームには新しいレベルの開発スピード、コスト効率、および使いやすさがあります。

API管理は、ビジネスを成功させるために不可欠なツールです。選択したソリューションが適切であることを確認することで、企業が後れを取ることなく前進できることが保証されます。

Integrate.ioAPI Managerを無料でお試し

Integrate.ioは、新しいクラウドベースのエンタープライズデータ統合プラットフォームで、ETL、ELT、超高速CDC、リバースETLを直感的なインターフェースで利用可能です。コード不要の環境で、データ管理チームが新しいデータパイプラインを簡単に作成できるようになり、さらに、ビジネスにとって重要なアプリケーションやSaaSからインサイトをより速やかに得て、それらをビッグデータアーキテクチャに簡単に組み入れることができます。このプラットフォームは、すぐに使える多数の予め構築された接続に加え、インテリジェントなAPIの作成と管理により、データパイプラインを実質無限にすることが可能です。SQLデータベース、Amazon AWS S3バケット、Microsoftアプリケーションデータ、およびビジネスSaaSのすべてのインサイトを、市場で最も革新的なETLツールの1つを使って一つにまとめませんか?

デモやご相談の際は、こちらのリンクへご登録頂けますと幸いです。後ほど弊社担当者よりメールさせて頂きます。