ただのブームか、トレンドか？注目を集める 7 つの API 管理ユースケース

※この投稿は米国時間 2023 年 1 月 6 日に、Google Cloud blog に投稿されたものの抄訳です。

1600 年代に注目され始めた紙幣はグローバル経済を一変させ、国際的な貨幣調整の新しい時代を先導しました。貨幣がこのような破壊的変化をもたらした主な理由は、「交換媒体」を標準化できる能力です。テクノロジーとデジタル化の世界では、API が、情報を交換するための標準化され、再利用が可能で、安全な方法を構築することによって同様の効果をもたらしました。

最新のウェブ API は 2000 年代初めに登場し、あらゆるビジネスの「ドットコム」化で重要な役割を果たしました。API は、もともと、技術的文脈での仲介役としてスタートしましたが、瞬く間に、新しいビジネスモデル、収益源、エコシステムへのゲートウェイに進化しました。2017 年に McKinsey は、API 経済によりトータルで 1 兆ドルの利益を簡単に生み出せると見積もりました。また、2022 年には GGV Capital が、API ファースト スタートアップのインデックスを作成しました。そこに挙げられた企業は、運用費用構造に無駄がなく、有機的な使用を増やしているさまざまなスタイルの SaaS 企業の世代です。貨幣が紙幣からデジタル ウォレットに進化したように、API 管理の世界も変化を目前にしています。

Google は同社の規模での API 管理において 15 年以上の経験があるため、その変化を間近で観察できる有利な立場にあります。今日の投稿では、注目を集める 7 つの API 管理ユースケースと、アーキテクチャの将来に備えるためにこれらのトレンドをどう生かせるかにスポットライトを当てます。

#1 API セキュリティにおける「シフトレフト」

豊富な情報へのゲートウェイであるため、API は、短期間でセキュリティ インシデントの主要な攻撃ベクトルにもなりました。500 人のテクノロジー リーダーに調査した結果、半数を超える組織が過去 12 か月間に API セキュリティ インシデントを経験していることがわかりました。攻撃の規模が拡大していることに加え、構成ミス、古いバージョンの API / データ / コンポーネント、bot / スパム / 不正使用などの潜在的な API セキュリティ インシデントに関するベクトルの数も増えています。

このようなセキュリティ上の問題は、本番環境 API だけでなく、API のライフサイクルのすべてのステージで起きています。特に、問題の 67% はリリース管理プロセスの一部であるテスト期間に発見されていることがわかりました。このトレンドによって、先見性のある組織は、セキュリティ チームと API チームの連携を強化することによる「セキュリティを伴うシフトレフト」（本番環境ワークフローでコントロールを早期へ移動すること）の必要に迫られています。セキュリティ脅威に対して先手を打つために、多くの組織がセキュリティ チームの負担を最小限に抑えながら、予防的な対策がとれるソリューションを積極的に求めています。Google の調査によれば、ほとんどの IT リーダーがセキュリティ上の脅威を事前に特定する機能の統合（60%）を来年の最重要課題に挙げています。

#2 エンタープライズ API の「ナレッジグラフ」

あらゆる組織がデジタル エコシステム（最新のクラウド ファースト テクノロジーによって促進されたパートナー、デベロッパー、および顧客のネットワーク）を拡張して安定させるために API を利用していることはよく知られています。ミドルウェア アセットの規模と種類が増えることによって IT の複雑化に拍車がかかっています。

API の数が増え続けると、内部と外部の開発者のために利用を簡素化する必要が生じます。特に客観的に役に立つ API でさえ、ほとんどの組織にとって目に見えないままになっています。その結果、コードが冗長になったり、開発者ーの生産性が落ちたり、さらに悪いことには、潜在的なセキュリティ攻撃ベクトルに変化したりします。この複雑さによって、焦点が、開発者の効率性を高め、IT の複雑さを低減するためのすべてのミドルウェア アセットの統合、導入の拡大、教育の改善（下記参照）に移りつつあります。

この無秩序な増加は、API の世界で深刻化している問題ですが、ウェブページやコンテンツ検索の世界で昔から起きている現象と多くの共通点があります。Google は、世界中の情報の整理を支援するためにこの問題から生まれました。Google のウェブページに関するナレッジグラフと同様に、API 情報にインデックスを付けて、整理し、それを必要とする開発者にすばやく提供する必要があります。これは新たに実施されていることですが、成熟した API プログラムを有する大手組織のより多くのデジタル リーダーやセキュリティ チームが、すべての API を統合して情報を整理し、そのライフサイクルを管理するためのソリューションに投資していることがわかっています。

#3 「オムニ」コントロール プレーンの差し迫ったニーズ

API は、最新のアプリケーション スタックにおいて、従来のアプリケーションと最新のアプリケーションの橋渡しをしたり、アーキテクチャをマイクロサービスに移行したり、異機種環境でのオペレーションを可能にしたりしながら、ゆっくりとエンタープライズ アーキテクチャ全体のニューラル リンクになるという極めて重要な役割を担ってきました。これらの技術的な意思決定のすべてを迅速にサポートするために、組織は、複数の API ゲートウェイを導入し、API 管理ソリューションを細分化しました。ところが、これが、エンタープライズ API 全体（特定の API 管理ソリューションの範囲内にあるものだけでなく）での普遍的な視野、一貫したガバナンス、包括的セキュリティ、および意味のある分析の欠如につながりました。また、メンテナンス費用が増加し、API の価値を根本からおとしめることになりました。この変化に伴って、エンタープライズ API 全体のオムニ コントロール プレーン（人体に例えれば脳）のニーズが増大しています。

#4 優先度ランクが上がっている API ガバナンス

ガバナンスの明確なニーズにもかかわらず、いまだに API ガバナンスに対する良好な（または適切な）アプローチの理解が統一されていません。適切な標準化や品質標準がない状態で急いで API を導入したため、API ガバナンスは IT リーダーの最重要課題です。

Google の調査によれば、45% の IT リーダーが API ガバナンスを API プログラムに不可欠なコンポーネントとして位置付けています。API セキュリティの上位 3 つのコンポーネント（パフォーマンス、分析、ガバナンス）は、API 全体の可視性、品質、およびセキュリティが極めて重要なニーズであることを示しています。

デジタル コンシューマーとして Google は、さまざまな業界とデジタル プロダクトでこの現象を確認しています。たとえば、Airbnb は、標準化された一覧表、詳細情報、および高解像度の写真を提供することによって、短期レンタル市場に破壊的改革をもたらしました。事実、高品質なウェブサイトや商品リスティングと売上増の間に明確な相関関係がある e コマースの世界では同じガバナンス現象があちこちで見られます。

API の世界でも同じことが言えます。約 90% の開発者が仕事で API を使用しているため、API の使用と開発者の生産性に直接的な相関関係があります。デジタル責任者と CIO は、開発タイムラインとの摩擦を増やすことなく、API 設計を標準化し、再利用を促進するための適切なガバナンス コントロールを追加する必要があります。

#5 複数の API ゲートウェイを使用した設計パターンの進化

新しい API アーキテクチャ スタイルやマイクロサービスを導入すれば、最新のアプリケーション スタックの複雑さが増大します。Google の調査で、今日、54% の組織が API ゲートウェイ設計パターンをサポートするためにサービス メッシュと API 管理を組み合わせて使用していることがわかりました。同時に、API ゲートウェイの革新を上回る勢いで、GraphQL や AsyncAPI などの新しいプロトコルも幅広く導入されています。たとえば、DZone の最新の調査では、GraphQL がアプリケーション統合の 22.7% を占めていることがわかりました。

この課題に対応するため、IT チームは、将来スケーラブルにするために複雑なコミュニケーション パターンが必要になるという前提で複数の API ゲートウェイを導入しています。ただし、クライアント アプリケーションで同種の API プロトコル（REST など）が使用されている場合は、ほとんど、既存の設計パターンで十分です。Backend For FrontEnd（BFF）などのパターンの目的はクライアント単位で関連性のある特定の API インタラクションを提供することですが、いまだに複数のゲートウェイとプロトコルによる複雑さが考慮されていません。新しいプロトコルの導入に対応するため、複数の API ゲートウェイとプロトコルを考慮するように既存の BFF パターンを進化させる必要があります。

#6 デジタルツインを使用したグリーン バリュー チェーンの促進

デジタルツインは、物理的なオブジェクト、システム、またはプロセスと事実上区別ができない仮想表現です。たとえば、風力タービン（調査対象オブジェクト）のデジタルツインは、タービン上に取り付けられたさまざまなセンサーによってキャプチャされるパフォーマンス、rpm（毎分回転数）、出力などのデータをキャプチャするために使用できます。デジタルツインの導入が増加しており、McKinsey は、デジタルツインへの投資が CAGR を 58% とすると、2026 年までに 580 億ドルに達すると見積もっています。すべてのデジタルツインが API を使用して、物理アセットをモニタリングおよびエンゲージし、可能な場合はコントロールしています。たとえば、Google は、Digital Buildings プロジェクトを立ち上げました。これは、ビルの膨大な異種ポートフォリオ間でアプリケーションと分析を管理するためのオープンソース Apache ライセンスの取り組みです。

サステナビリティは、デジタルツインの使用増加の原動力の一つです。排出量実質ゼロを達成するためのニーズが差し迫っているため、多くの組織がパフォーマンス（場合によっては管理職の給料）を環境、社会、ガバナンスの目標に結び付けています。API は、デジタルツインとサステナビリティの関係を理解する支援をします。たとえば、製造プロセスを運用している組織は、センサー、モニタリング システム、またはその他のソース（最終的に組織のデジタル プラットフォームやアプリケーションに統合される可能がある）から行動データを収集するための API を使用してデジタルツインを構築できます。このようなデジタルツインを使用すれば、材料やエネルギーの使用を分析して最適化し、廃棄物と排出量を最小限に抑えることができます。加えて、デジタルツインを使用して、システムのパフォーマンスを一定期間モニタリングして分析し、継続的改善の機会を特定できます。

全体として見れば、API は、デジタルツインの有効化、より効率的なシステム運用の効果的な促進、および環境への影響を改善するためのインサイトの提供を通したサステナビリティの取り組みのサポートにおいて重要な役割を果たしています。その他の例については、API を使用したグリーン バリュー チェーンの促進に関するこちらの動画をご覧ください。

#7 データ プロダクトへのアクセスの商用化

データが豊富なサービス（IoT、ML モデル、リモート アクセス サービス、ウェブ スクレイピングなど）の使用の増加と毎日の大量のデータ取り込みが原因で、データ レイクハウス、データ マーケットプレイス、データ ストリーミング システムなどのデータ配信の枠組みが大幅に増加しています（グローバルなデータ マーケットプレイスだけで 2028 年までに 35 億ドルに到達しそうな勢いです）。残念ながら、これらのシステムのほとんどが、関係性や相互運用性がほとんどない状態で細分化されています。

API は、2 つの極めて重要な方法でこの組織の重大な隔たりを埋めています。まず、API は、データ レイクハウスや Analytics Hub などのシステムへの標準的で簡単なアクセスを提供しています。次に、API は、データ プロダクト（データを核となる価値提案として使用して構築されたデジタル プロダクトやサービス）の主要なイネーブラーであり、すべてのデータ共有システムのコア コンポーネントです。API は、さまざまなアプリケーションがデータ プロダクトと相互作用するための標準化された方法を提供します。たとえば、API を使用すれば、モバイルアプリで天気予報やレコメンデーション エンジンのデータ プロダクトからのデータにアクセスできます。データ プロダクト以外でも、API は、さまざまなデータ管理プラットフォームへの簡単で標準化されたアクセスを提供します。

API は、あらゆるアプリケーション、エクスペリエンス、およびエコシステムで引き続き重要な役割を果たします。堅牢な API 戦略は、組織が、テクノロジーの状況の変化に直面しながらも、任意のアーキテクチャ、ビジネスモデル、または環境に適応するために役立ちます。Apigee がどのように変革を促進し、企業がアーキテクチャの将来に備えて API の主要なトレンドの一歩先を行けるようサポートしているかについて、詳細をご覧ください。