API エコノミー
“モノのインターネット (Internet of Things: IoT)” を実現するものとして API は、今日の企業にとって最も重要な技術となっています。
API は、企業が有するデータやアプリケーションを第三者が作成した携帯アプリ、アフリエイトの Web サイトに公開することを可能とします。API によって、企業はそのビジネスを外部プラットフォームの上に拡張することができるようになるからです。
良く知られている例に、Google 社の “Google Maps” の API があります。多くの企業が自社の会社案内やアクセス マップのWeb ページに Google Maps の API を利用して地図を表示させています。
Google 社に限らず、Yahoo !、Amazon、ぐるなび、楽天、Facebook、Twitterなどが API を公開し、自社のサービスを様々な形で利用してもらう施策を実施しています。
モノのインターネット(IoT) と API
企業のサービスやデジタル化された資産を API によって外部に公開することで、外部デベロッパーによるAPI を利用したサービスへの新たなアクセス手段が提供されるようになります。API の利用方法の拡充や複数の API を組み合わせることで、さらなる付加価値をもったサービスを作り出すことも可能となります。
エンド ポイント デバイスの拡充、デベロッパーの新規参入、新規販売チャネルや新規の納品業者の参加など、企業の既存の枠を超えたビジネスの 広範で飛躍的な拡大をねらった API エコノミー (経済圏) を創出することが期待されます。
API マネジメントの必要性
API の利用が広がり API アプリからのアクセスが増加してくると、企業サービスにアクセスする場合のセキュリティ確保、アクセスが増加した場合のサービス品質の維持、API 利用状況のインサイト、デベロッパーの管理など、集中的に管理するメカニズムが必要となってきます。
API マネジメントを専門とするプラットフォームを、API によるアプリと企業サービスもしくは企業サービスをサポートしている ESB などのミドルウェアとの間に介在させ、リバース プロキシとして機能させる方法が有効なメカニズムです。 API マネジメント プラットフォームが果たすべき主要な機能について下表にまとめました。
API マネージメント機能 | |
ゲートウェイ機能 | API アプリに対するリバース プロキシサーバー機能 |
企業サービスをインボークする API プロキシ生成のプロビジョニング | |
SOAPなどで実装されているエンタープライズ Webサービスを JSON や XML を利用した RESTful API として公開 | |
データ変換、マッピング、企業サービスへの振り分け (ルーティング) などのメディエーション機能 | |
セキュリティ | API 利用の認証 (OAuth などの最新技術によるユーザー認証) |
SOAP ベース API に対する WS-Security に準拠したセキュリティ制御 | |
REST ベース API に対する HTTP セキュリティ制御 | |
開発者に応じた提供可能な API の制限 | |
外部からの攻撃に対する防御 | |
サービス品質の維持 | 品質維持ポリシーの定義とポリシーに基づく管理 |
サービス ポリシーに定義された SLA およびパフォーマンスのモニタリング | |
ロードバランシング機能 | |
API 開発環境 | コンフィグレーション設定による API アセンブル (ノンプログラミングな API 開発) |
ドラッグ&ドロップによるビジュアルな API 構築ツール | |
リクエスト / レスポンス メッセージの定義ツール | |
API のバージョン管理 | |
API リポジトリ | |
API アプリからのリクエストの追跡および問題点調査/解析用のテスト ベッド | |
ビジネス インサイト | 市場変動や関連性のピンポイント分析 |
API およびアプリの利用状況分析 | |
分析データのフィルタリング表示 (国/地域別、季節/期間別など) | |
API 利用に対する課金機能 | |
開発者ポータル | API エクスプローラー、開発者サインアップ |
API ドキュメントの提供 | |
外部および内部開発者が API によって作成したアプリへのアクセス | |
開発者フォーラムおよびソーシャル コミュニティのサポート |
Twitter Facebook Google+