API 管理

API エコノミーで注目すべき 7 つのトレンド

#api

※この投稿は米国時間 2022 年 4 月 21 日に、Google Cloud blog に投稿されたものの抄訳です。

あらゆる業界の組織が、デジタル トランスフォーメーション イニシアチブを実現することで競争力を維持しようと努めています。その取り組みの中でも、ハイブリッド環境やマルチクラウド環境が持つ複雑性を克服することが、ますます大きな割合を占めるようになっています。リソースが逼迫し、利益率が低下している状況において、アプリケーション プログラミング インターフェース(API)と API エコノミーは、サービス、アプリケーション、クラウドをつなぐうえで引き続き重要な役割を果たしていくと見られます。

このブログでは、組織の持続的な繁栄を実現するために知っておく必要のある、API エコノミーの未来を形作る重要なトレンドをいくつか紹介します。

1. API セキュリティが重要になる

世界中のデジタル エコシステムとアプリケーションをサポートするため、API の数が急増しており、それとともにセキュリティ リスクに関する懸念も急激に高まっています。最初の攻撃対象はもはやアプリケーションではなくなっており、Gartner® の予測によれば、2022 年には API の不正使用が、データ侵害を行うために最も頻繁に使用される攻撃ベクトルになります1

今日、API を保護するためには、アプリケーション操作全体の可視性を確保するとともに、技術スタックのあらゆるレベルで監視、分析を行い、措置を講じる必要があります。企業のオープン性と分散性が高まるとともに、これまでの固定されたセキュリティ境界は徐々に消えつつあります。今後より多くの組織が、ネットワークに重点を置いたセキュリティから、暗号化、アプリケーション ID、強力な認証と認可に基づくゼロトラストおよび多層防御を優先するモデルへと移行するものと予測されます。

2. マイクロサービス API の利用が加速する

2014 年の Kubernetes(K8s)のリリース以降、業界ではシステムをマイクロサービスに分解しようとする大きな動きが見られました。しかし、何千ものマイクロサービスの連携を可能にすることで、テクノロジーの無秩序な増加をもたらし、モノリシック アーキテクチャで見られた多くの落とし穴に再び陥るリスクが生じます。企業がドメイン ドリブン設計などのコンセプトを導入している場合でも、1 つのアプリケーションをサポートする個々のマイクロサービスがばらばらに存在していることがよくあります。

そのため、2022 年以降は、各企業の IT 部門がマイクロサービス API に注目すると予想されます。たとえば、Kubernetes ネイティブな Ingress ゲートウェイは、アプリケーションのモダナイゼーションに使用できるテクノロジーの一つとして重要性を増しています。Kubernetes リソースの前に Ingress ゲートウェイを配置し、API を使用してそれらのサービスを公開することで、新しいビジネス価値を提供できるようになります。これらの API を使用する対象が内部アプリケーションであるか、デベロッパーまたはパートナーのアプリケーションであるかを問わず、Ingress ゲートウェイは、基盤となるリソースの抽象化、検出、および容易な使用を実現するための重要な要素となっています。これにより、マイクロサービス内部のアジリティを維持しつつ、デベロッパーおよびそのアプリケーションに安定性(API コントラクト)を提供することが可能になります。

3. イベント ドリブン アーキテクチャ(EDA)が再び脚光を浴びる

もし Google が 5 年前に「2022 年になってもイベント ドリブン アーキテクチャ(EDA)の重要性は失われない」と言ったとしても、そのときは笑われるだけだったでしょう。しかし、2021 年に Solace が実施した調査によれば、大半の組織(85%) が、EDA を導入することに重要なビジネス価値を見出しています。

この一見古臭い開発コンセプトは、サーバーレス、非同期、ストリーミングのユースケースなど多くのインタラクションで有用性を見直されています。イベント ドリブン アーキテクチャはとりわけ、API に依存しない、マイクロサービス間でのリアルタイムのデータ交換をサポートするパラダイムとして好まれるようになっています。ただし、EDA テクノロジーは今日のデジタル要件の多くに対応できないため、今後セキュリティ、アクセス制御、ガバナンスの機能を備えたより多くのソリューションが登場することが期待されます。

イベント ドリブン API が増え、それによってビジネス イノベーションが促進されているものの、成功が保証されているわけではありません。他のアプローチと同様に、運用が追いつかないほど速いペースでプロジェクト開発の規模を拡大すれば、成功するよりも失敗する可能性のほうが高くなります。多くの組織は、イベント ドリブンな設計を実装するためのテクノロジーをいくつか備えていますが、イベント ドリブンなインタラクションを考案、設計、管理するためのイベント思考のビジョンに欠けています。企業は新しい思考法を導入し、適切な準備とスキル評価を行うことで、イニシアチブを確実に成功させる必要があります。

4. GraphQL が BFF(Backends for Frontends)を加速する

API の設計に最もよく使用されている標準は依然として REST ですが、GraphQL はその柔軟性と使いやすさによって、デベロッパーの間で人気を高めつつあります。Gartner の予測によると、本番環境で GraphQL を使用する企業の割合が 2021 年には 10% 未満だったのが、2025 年には 50% 以上にまで増えるとのことです2

GraphQL の際立ったメリットの一つとして、1 回の API 呼び出しで、複数のアプリやサービスからシームレスにデータをクエリできることが挙げられます。これは特に Backends-for-Frontends(BFF)パターンで役立ちます。企業はデータをオーバーフェッチすることなく、また API とエンドポイントをクライアント タイプに合わせてパッケージ化する必要なしに、クライアントがリクエストしたデータを複数のマイクロサービスから正確に収集、提供できます。2022 年も引き続き GraphQL の導入が増加し、BFF パターンの使用が加速すると予想されます。

5. API が複数の API ゲートウェイで管理されるようになる

API は最新のソフトウェア開発の目玉となっており、仲介役的な役割を果たすものとして、現在利用できるほぼすべてのデジタル製品に利用されています。大半のソフトウェアがオンプレミスに残されている中でも、組織はハイブリッド API アーキテクチャにより、既存のテクノロジーを利用しながら変革を続けることができます。

しかし、種類の異なる複数の環境を組み合わせた分散型 IT 環境であるということは、複数のクラウドで、複数のソフトウェア ベンダーが API を構築、デプロイすることを意味します。これは特に、ハイブリッド デプロイが普及している状況において課題となります。そのため、2022 年には、ポータビリティとスケーラビリティに優れたシンプルなハイブリッド API 管理を可能にする「意図的なマルチ APIM」がさらに多くなることが予想されます。

API を管理するにあたって、組織内のすべての API が、その所在地や作成元にかかわらず、API 管理のメリット(一貫した可視性、ガバナンス、セキュリティ ガードレール、分析など)を享受できるようにする必要があります。

6. 会話型 API が主流になる

スマートホームから自動車のインフォテインメント システムまで、現代では音声エクスペリエンスが重要な位置を占めています。こうしたインタラクティブなエクスペリエンスは、従来型の IVR テクノロジーに完全に取って代わるわけではないものの、スマート スピーカー、スマートウォッチ、車載インフォテイメントなどの特定のデバイスでは主流となっています。

音声エクスペリエンスを、モバイルアプリやウェブサイトなどの従来型のインターフェースと同じくらい簡単に利用できるようにすることの必要性が高まっています。そのため、チャットや音声を使用する多くのアプリやシステムが API エコノミーに加えられ、独自の会話型 API が次々に出現することで、さまざまなプラットフォームで新しいインタラクションとイノベーションが生み出されるようになると予想されます。

7. シャドー IT から戦略的 IT へ

デベロッパーは多くの場合、IT チームやセキュリティ チームに通知することなく API を構築するため、API は新たなシャドー IT と見なされるようになっています。今後ますます多くの IT 部門が、内部用にツールやアプリのデータを公開するための主要な方法として API を認識するようになるでしょう。

API はデータアクセスのガバナンスにおいて重要な役割を果たすようになり、それによってシャドー API パブリッシャーが標準プロセスに従うようになると予想されます。シャドー IT は差し迫った脅威ではなく技術的な強みとなり、それによって新しい内部アプリを生み出すとともに、組織全体でアプリケーションのイノベーションを促進できる可能性があります。

Apigee がどのように変革を続け、企業が API の主要なトレンドの一歩先を行けるようサポートしているかについて、詳細をご覧ください。


Gartner は、Gartner, Inc. および / またはその関係会社の米国およびその他の国における登録商標およびサービスマークであり、同社の許可を得て使用されるものです。著作権はすべて同社に帰属します。

1. Gartner のウェビナー、API Security: Protect your APIs from Attacks and Data Breaches、Mark O'Neill 氏、Dionisio Zumerle 氏、2021 年 7 月 15 日

2. Gartner、Predicts 2022: APIs Demand Improved Security and Management、Shameen Pillai 氏、Jeremy D'Hoinne 氏、John Santoro 氏、Mark O'Neill 氏、Sham Gill 氏、2021 年 12 月 6 日


- シニア プロダクト マネージャー David Feuer
- Google Cloud AI プロダクト担当ディレクター Vikas Anand