用語集:サイバーセキュリティに関する用語と定義

API接続とは何か

API接続とは、モジュール式の再利用可能なAPIを使用して、クラウドネイティブ環境でデータとアプリケーションをリンクすることを指します。個々のAPIのライフサイクル管理に重点を置くAPI管理とは対照的に、API接続は、多くのAPIが相互に通信する疎結合されたマイクロサービス環境を網羅し、これらのアーキテクチャで大規模なAPIの保護と管理を可能にします。

APIはかつて開発者のためだけのツールと見なされていましたが、現在では収益を生み出し、企業の俊敏性をサポートする戦略的なビジネス資産となっています。組織がAPIを革新して導入するにつれて、可視性、セキュリティ、ガバナンスに関して新たな課題が生じています。企業は、従来のアーキテクチャとマイクロサービス アーキテクチャの両方を補完し、DevOpsプラクティスに適合し、高パフォーマンスのAPIをサポートする、新しい種類のAPI接続ソリューションを必要としています。

APIの種類とAPI接続エクスペリエンス

これまで、フル ライフサイクルAPI管理ソリューションは、主に内部APIまたは外部APIの南北トラフィック(クライアントからバックエンドへ)を管理するために設計されていました。現在では、クラウドネイティブ インフラストラクチャが(組織のアプリケーション インフラストラクチャ内のマイクロサービス間で)より多くの東西トラフィックを生成するのに伴い、APIの種類も増加しています。

現在、ほとんどの企業は次の4種類のAPIを使用しています。

  • 内部API – 企業内の他のアプリケーション(およびその開発者)のみに公開され、外部ユーザーには公開されません。内部APIは、データのロックを解除し、企業内の部署間でのコラボレーションを促進する上で役立ちます。
  • 外部API – 企業外のユーザーに公開されます。外部APIは、サードパーティ開発者やビジネス エコシステム全体とのパートナーシップを築く手段を提供し、収益源となる可能性があります。
  • パートナーAPI – ビジネス パートナーに公開されます。これらのAPIは一般公開されていません。両方のビジネスの認証(AuthN)と認可(AuthZ)の要件を満たす一部の開発者のみがアクセスできます。
  • サードパーティAPI – サードパーティによって公開され、そのサーバ上に配置されます。これらのAPIは、広く必要とされているサービス(地図など)を提供することが多く、他の企業が使用できるように明示的に開発されており、通常は有料です。

API接続のその他の重要な要素は、APIゲートウェイ(リバース プロキシまたはIngressコントローラ)とAPI開発者ポータルです。APIゲートウェイはクライアントからのAPIリクエストを受け取り、それらを適切なサービスに送り、その結果をユーザーの同期エクスペリエンスと組み合わせます。開発者ポータルは、外部APIのカタログ、包括的なドキュメント、サンプル コードなど、APIコンシューマの迅速なオンボーディングを促進するリソースを公開するオンラインの場所です。また、サードパーティの開発者がアプリケーションを登録し、APIにアクセスするための資格情報を取得できるようします。

マルチクラウドの課題

現在、APIとマイクロサービスは、パブリック クラウド、プライベート クラウド、オンプレミス、エッジなどの複数の環境にわたって導入されています。また、トラフィック量の多い企業にとってマイクロサービスがアプリケーションを拡張するための重要なツールとなるにつれ、内部APIトラフィックの量も大幅に増加しています。

複雑なマルチクラウド環境でのAPIエンドポイントの急増には、API管理、ガバナンス、セキュリティに対する新しいアプローチが必要です。これらの分散環境では、開発者を支援し、プラットフォーム運用チームがさまざまな事業分野にわたってセキュリティとリソースのガードレールを設置できるようにする、ロー タッチの自動化されたアプローチが必要です。

マルチクラウド アーキテクチャの信頼性とセキュリティを確保することは、プラットフォーム運用チームにとって課題となっています。アプリケーションとAPIトラフィックをグローバルに可視化し、さまざまな環境にわたって一貫したセキュリティとコンプライアンス ポリシーを適用できる機能が必要です。プラットフォームネイティブ ツールはすべて異なる動作をし、さまざまなレベルの可視性と制御を提供します。最終的に、プラットフォーム運用チームには、ガバナンスを作成して分散したチームや環境全体に適用するための別のモデルが必要になります。

APIガバナンスでは、集中型と分散型の2つのモデルが一般的です。しかし、最新のAPI戦略、特にAPIファースト モデルでは、「アダプティブ ガバナンス」という新しい概念がAPI開発者を支援すると同時に、プラットフォーム運用チームに信頼性とセキュリティ管理を提供します。

詳細については、当社のブログ「アダプティブ ガバナンスがAPI開発者に必要な自律性を提供」をご覧ください。

APIファースト ツールの重要性

クラウドネイティブ環境は疎結合されたシステムであり、多くの場合、コンテナ、サービス メッシュ、マイクロサービスを使用して構築されています。これらのリソースはAPIを介して相互に通信し、通常は宣言型APIを介してリソース自体を管理します。これらの手法により、回復力、管理性、可観測性のあるシステムが実現します。

API接続では、クラウドネイティブ テクノロジの使用、特にインフラストラクチャとAPIライフサイクルの管理に対するAPIファーストのアプローチが重視されます。これは、継続的インテグレーション/継続的デリバリ(CI/CD)のプラクティスを使用して大規模な作業を自動化する場合に特に重要です。CI/CDは、自動化を通じてAPIとアプリケーションのライフサイクル全体(記述、デリバリ、更新)を管理する上で役立ちます。また、セキュリティ ポリシーを早期に統合して組み込み、将来のAPIに適用することで「セキュリティのシフト レフト」を支援し、本番環境に至る開発プロセス全体にセキュリティを導入することができます。

詳細については、当社のブログ「アプリケーションの安全性を高めるセキュリティ ツールのシフト レフト」をご覧ください。

API接続とAPI主導の接続戦略の違いとは

API主導の接続は、デジタル トランスフォーメーションと組織全体でのAPI戦略の実装に対する特定のアーキテクチャ アプローチです。段階的なアプローチを使用して、組織のAPIを機能ごとに分類します。

  • システムAPIは、記録システムからロー データを取得し、それを信頼性の高い方法でアップストリームAPIに公開する際に使用される
  • プロセスAPIは、複数のダウンストリーム システムAPIをオーケストレーションしてデータを集約し、それにビジネス ロジックを適用する
  • エクスペリエンスAPIは、ユーザー向けのインタラクションを可能にし、モバイル アプリケーションやWebアプリケーション全体で再利用できる

API接続は、分類に使用するアーキテクチャ パターンに関係なく、クラウドネイティブ環境でAPIを管理および運用するための包括的なアプローチです。

NGINXがお手伝いできること

F5 NGINX Management Suiteの一部であるAPI Connectivity Managerは、API開発者のエクスペリエンスを中心に設計されています。API Connectivity Managerを使用すると、インフラストラクチャ チームは高パフォーマンスのAPIゲートウェイと開発者ポータルを導入できます。また、開発者はAPIやドキュメントを迅速に公開および管理したり、APIを検出してアプリケーションにオンボードしたりできます。

API接続の図

API Connectivity Managerは、NGINX Secure API Connectivityソリューションの重要な要素であり、次のメリットを提供します。

  • 拡張性 – NGINX PlusをAPIゲートウェイとして使用し、妥協のないパフォーマンス、信頼性、セキュリティを実現
  • 可観測性 – チームや環境全体のAPIトラフィックを監視して、構成エラーやセキュリティの脅威を特定
  • ガバナンス – API開発者がきめ細かく制御してAPIを管理できるようにしながら、一貫した監視を確保
  • セキュリティ – OWASP API Security Top 10に対するすぐに利用可能な保護機能によって、一般的な脅威や高度な脅威からAPIを防御

API Connectivity ManagerInstance Managerが付属した、NGINX Management Suiteの30日間無料のトライアル版をお試しください。