Black Knight 社の事例: Apigee でパートナー、社内開発者、顧客のエコシステムの実現を目指す

※この投稿は米国時間 2019 年 10 月 4  日に Cloud Blog に投稿されたものの抄訳です。

編集部注: 今回は、Black Knight 社シニア API 戦略プロダクト マネージャーの Brad Homer 氏に、同社が Google Cloud の Apigee API 管理プラットフォームをいかに活用して、住宅ローン業界向けの統合ソフトウェア、データ、分析ソリューションを変革したのかをお伺いします。持ち家のライフサイクル全体にわたるさまざまなビジネス プロセスを、API の活用で円滑にし、自動化した例をご紹介します。

Black Knight は、住宅ローン業界にテクノロジー、データ、分析ツールを提供する代表的な企業で、顧客には米国の大手銀行も中堅銀行も含まれています。弊社ではここ数十年、顧客の統合をケースバイケースで管理する傾向にありました。銀行が Black Knight のアプリに接続する必要が発生するたびに、新たな統合プロジェクトを立ち上げ、同じ作業を繰り返し行っていたのです。このやり方は当然ながら効率が悪いため、統合プロセスをなんらかの方法で一元管理する必要がありました。

自社構築か API 管理プラットフォームの採用か

まず、いくつかの API ソリューションを自社開発しました。その中のひとつのソリューションはおおむね成功したものの、自社の技術力でソリューションをアップデートしていくのでは、テクノロジーの進歩の速さに追いつけないことに気づきました。RESTful アーキテクチャに対応し、モバイル ソリューションをフル活用できるようにする API プラットフォームに移行する必要性を認識しました。また、プラットフォームは安全性が極めて高くなければなりません。こうしたプラットフォームを自社で構築するのがいかに難しいかを理解していたので、社内の開発者は弊社顧客に中核的なソリューションを提供することに集中させ、残りのソリューションについては外部のサービスを導入して API 戦略を進めるのが正しい方法だと判断したのです。

長期にわたる概念実証プロセスを経て、2018 年に Google Cloud の Apigee API 管理プラットフォームを使用して本番環境へリリースしました。弊社が評価を行ったすべての API 管理ツールの中で、Apigee は完全性、堅牢性、技術的な裏付け、機能の充実度の点で最も優れた選択肢だと考えました。弊社の開発者にとっては、Apigee の使いやすさが決め手となりました。さらに、API 呼び出しの詳細に関して大量の分析情報を提供する Apigee Analytics 機能は、他社のプラットフォームと比べて優れていました。

Apigee を選んだことで、ツールの開発と保守に注力する必要がなくなり、多額の費用をかけてシステムに最新のセキュリティ パッチを適用する必要もなくなりました。弊社のように規模が大きな企業では、API 管理ツールにあまり多くの時間をかけたくないと考えます。Google Cloud には膨大なリソースがつぎ込まれていると理解しているので、それにならって自社で行おうとしても難しいでしょう。

Black Knight には 150 を超える顧客向けアプリケーションがあります。現在、アプリケーションの半数近くが外部公開 API を使って構築されており、こうしたアプリケーションの多くは Black Knight の他のアプリケーションと統合した API を使っています。それに加えて、顧客とサードパーティ ベンダーの膨大な数のアプリケーションが API を利用するため、突如として API に関して管理面の課題を抱えました。 

既存の仕組みを変える

弊社は API、顧客、サードパーティ ベンダー、社内ユーザーの巨大なエコシステムの構成および強化を目指して、Apigee を選びました。

Black Knight の規模を考えると、弊社の開発者と顧客がそれぞれ異なるビジネス目標を持っているのは当然のことでしょう。そうした中で、誰もが一元管理されたプラットフォームにアクセスするように変更する良い機会になります。現状のやり方ではない他の選択肢を検討するよう促して、Apigee 導入のメリットを得られるようにするのが私の役割です。

Apigee を導入してから 1 年以上経った今、2 つの大きなメリットを享受しています。1 つ目は、ポイントツーポイントの統合が大幅に減ったことにより、弊社と顧客にとって劇的に効率化が進み、顧客は特定の API で認証されるとすぐに接続できるようになったことです。2 つ目は、Apigee のモバイル導入機能により、安全なモバイルアプリを求める顧客のニーズを満たせたことです。

シンプルなセキュリティ対策

技術的な観点から見て、モバイルアプリの安全性を確保するのは難しいことです。必ずしも信頼できるとは限らないモバイル デバイス上の機密情報にアクセスすることもよくあります。このような状況では、機密情報を確実に保護するために数多くのセキュリティ対策を講じなくてはなりません。

Apigee API 管理プラットフォームは、このようなニーズに極めて簡単な方法で対応できます。特定のモバイル デバイスの更新への対応が必要になるたびに新しい API プロキシをデプロイしなくても、セキュリティに関する複雑な問題を解決できます。Apigee によってセキュリティ、リクエスト、アクセス トークン、認証が管理しやすくなるため、バックエンド アプリケーションは保護されている状態を維持できます。現在、弊社のバックエンド アプリケーションは Apigee と連携し、インターネットを介してモバイル デバイスまたはサーバーと通信しています。

Apigee はさまざまな API を共有し、それによっても効果的な対応が可能になります。デベロッパー ポータルには API を集約でき、API を使った新しいソリューションをどのように採用して構築できるのかについて発想を広げられます。現時点では、弊社と機密保持契約を結んだ方は、デベロッパー ポータルに登録できます。弊社の事業の性質上、誰にでも API を公開することはできませんが、弊社が契約しているサードパーティ ベンダーは利用できます。

弊社は Apigee の導入によって有意義な経験をするとともに、大きな進歩を遂げています。Apigee を使った開発、実装、統合により、弊社が今後どんなイノベーションを生み出せるか楽しみにしています。

API 管理プラットフォームについて詳しくお知りになりたい方は、Apigee のサイトをご覧ください。

- By Brad Homer, Senior API Strategy Product Manager, Black Knight