アプリケーション開発は急速に進み、イノベーションによって私たちのやりとりの様相は絶えず変化しています。 分散コンテナの複雑さのため、速度を重視すると、API 管理やセキュリティおよびインフラストラクチャ制御の実施に対する抵抗が生じることがあります。 残念ながら、API はマイクロサービス間のデータ交換でますます使用されるようになっているため、機密データを公開する可能性のある潜在的な脆弱性になりつつあります。 つまり、すべての API エンドポイントには、最低限の標準化されたリスク、構成、およびポリシーの適用が必要です。ただし、API 公開の自動化により、従来のユーザー操作と監視の要素が削除されるため、API の価値を高める同じ傾向が、API の脆弱性も高めています。

API ゲートウェイは通常、プラットフォームまたはマイクロサービス クラスターへの API の公開を管理するように設計されています。アプリケーション ポートフォリオが拡大するにつれて、プラットフォームに依存しないまま顧客のトラフィックの需要を満たすために API の相互接続性を拡張することは困難であるため、使いやすさと自動化が採用の主な推進力となります。 これは、API の誤った構成とセキュリティの不備が、最も注目を集めた API データ侵害の原因となっている理由を説明しています。

DevOps は、開発者とアプリケーションの要件を満たすためにそれぞれ異なるツールを必要とする自動化パイプラインの増加に責任を負っています。 これらのシナリオでは、切断された API トラフィック パターンと管理インスタンスが作成され、切断された可観測性ソリューションによってさらに複雑になります。  残念ながら、開発チームや DevOps チームはリリース頻度で評価されるのが一般的ですが、リリースのセキュリティについては評価されません。

その結果、大規模なエンタープライズ API 成長管理の失敗が発生し、不正な API 使用による新たな意図しないリスクと露出が生じます。これは、 OWASP の API セキュリティ トップ 10によると最も一般的な脅威の一部です。

API では、大規模なトラフィックを管理する際にパフォーマンスの問題も発生します。 50～100 ミリ秒のトランザクション遅延は、アプリケーションの初期ロールアウトでは許容できるかもしれませんが、顧客の需要を満たすためにスケーリングされた数百または数千のマイクロサービス間で遅延が増加すると、それらの遅延が蓄積され、アプリケーション チェーン全体の速度が低下します。 結果？ パフォーマンスが悪く、顧客の期待に応えられませんでした。

初期開発から本番環境への展開まで、エンタープライズ アプリケーション ポートフォリオ全体で API エンドポイント アクセス、構成、セキュリティを自動化することで、DevOps はパフォーマンスと潜在的な脆弱性に大規模に対処できるようになり、他の自動化パイプラインの問題に集中できるようになります。 

クラウド ネイティブ アプリケーションは、設計上ますます分散化および非中央集権化しており、数百、場合によっては数千の API ベースのエンドポイントに依存し、数百万のトランザクションが主なトラフィック ソースとなっています。 F5 Labs の最近の調査によると、API セキュリティ インシデントの数は毎年増加しており、過去 2 年間の API インシデントの最も一般的な原因は、多くの場合ツールの無秩序な増加によって引き起こされるセキュリティ成熟度の低さに関連しています。

複数の開発チームが複数のプラットフォームにまたがる分散アプリケーションのさまざまな部分で作業すると、API 管理が複雑になり、アプリケーションの安全性が低下し、パフォーマンスが低下します。 問題は、デプロイメントの失敗、パフォーマンスの低下、機密トラフィックへの悪意のあるアクセスなどから発生する可能性があり、原因を正確に特定することはおろか、修復することも困難です。 この複雑さを大規模に軽減することでリスクが軽減され、ビジネス目標に合わせて最適化された一貫した構成、パフォーマンス、セキュリティ ポリシーのセットが提供されます。 DevOps に API 開発および管理プロセスへの適切な制御を自動化する標準ツール セットを提供することで、アプリケーションをビジネスとともに成長させることができます。

企業は、従来の API を維持および進化させると同時に、クラウドネイティブのマイクロサービス アーキテクチャを使用して新しい API を開発する必要があります。 これらは、ベアメタル プライベート システム、クラウド、またはマルチクラウド トランジット ソリューションを通じて提供できます。 API はさまざまなユーザー エクスペリエンスの提供に使用され、それぞれに異なる開発、公開、セキュリティ制御のセットが必要になる可能性があるため、分類が困難です。 F5 NGINX ソリューションの柔軟性により、さまざまなユースケースやアーキテクチャ パターンに対応し、あらゆる開発チームの要件を満たすことができます。

Futuriom は、クラウド市場トレンド レポートで、 「API はデータ センターと SD-WAN 仮想化の重要な要素であり、マルチクラウド ネットワークを接続する上でますます重要になる」と報告しています。

以下に概説するすべてのソリューションでは、 API の公開、認証と承認の設定、F5 NGINX Plus で提供される API ゲートウェイを使用したデータ パスの形成などの API 管理機能にF5 NGINX Management Suiteが使用されます。 セキュリティ制御は、データおよび API 配信プラットフォームのセキュリティ要件に基づいて対処されます。

1. 規制の厳しいビジネス向けのAPI
   
   機密情報や規制対象情報の交換を伴うビジネス API では、追加の規制や業界の規制に準拠できるように、管理、レポート、セキュリティ制御が必要になる場合があります。 たとえば、保護された健康情報や機密性の高い財務情報を配信するアプリケーションは、業界固有の標準を満たす必要があります。 ポリシーの適用、監査可能なロールベースのアクセス制御、分析、大規模なペイロード検査は、このタイプの API を管理および保護するための重要なメカニズムになります。
   
   アプリケーション インターフェイス向けの業界をリードする高度な Web アプリケーション ファイアウォール (WAF) テクノロジーとF5 NGINX Plus API GatewayおよびF5 NGINX App Protect WAF を組み合わせることで、優れた境界、API、マイクロサービス保護が提供され、ミッション クリティカルな可用性とパフォーマンスが実現します。
   
   
2. マルチクラウド分散API
   
   世界中のユーザーにサービスを提供するモバイル アプリでは、低遅延の API 応答を提供するために、地理的に分散されたバックエンドが必要です。 他のアプリケーション サービスも分散する必要があり、パフォーマンスを向上させるために、トランザクション負荷の高いワークロードを消費者またはデータの近くに移動する必要があります。 応答時間を最適化するには、ユーザーベースにサービスを提供するために複数の場所から API エンドポイントの配信を調整する分散プラットフォームが必要になります。 
   
   F5 NGINX Plus は、プラットフォームに依存しない API ゲートウェイ、負荷分散、セキュリティ機能を提供します。 F5 NGINX Management Suite API Connectivity Manager モジュールとともに導入され、DevOps チームと AppDev チームに、大規模で高性能、自動化された、安全な API 公開を提供します。
   
   分散環境に高度なマルチクラウド接続を提供するために、 F5 Distributed Cloud マルチクラウド ネットワーキング ソリューションは、 NetOps をターゲットとしたネットワーク インフラストラクチャの課題をアプリケーションの展開から分離します。 DevOps では、IP アドレスの重複や複雑なルーティング構成について心配する必要がなくなり、開発対応のインフラストラクチャをすぐに提供することに集中できます。 F5 の分散クラウド サービスとNGINX 導入のユースケースを試して、マルチクラウドの課題を解決してください。
   
   
3. Kubernetes の API ワークロード
   
   F5 NGINX Ingress Controller は、 Kubernetes のマイクロサービス向けのオールインワンのロードバランサー、キャッシュ、API ゲートウェイ、WAF です。 常に無料のF5 NGINX Service Meshと組み合わせることで、DevOps は API の開発と展開を制御します。 NGINX Plus 用の NGINX Ingress Controller は、単一の導入しやすい構成でNGINX App Protectと完全に統合され、実稼働グレードのアプリケーションのコストと複雑さを軽減します。 NGINX Service Mesh は、ワークロードに対して東西方向の可視性と mTLS ベースのセキュリティを提供するために使用されます。
   
   NGINX イングレス コントローラー NGINX Plusは以下と統合されます NGINX サービスメッシュ 本番環境レベルのセキュリティ、機能性、拡張性を備えた統合データプレーンを実現します。 NGINX Service Mesh は軽量で、クラスター内のレイヤー 7 アプリケーション トラフィック管理に重点を置いており、非侵入的であるため、テクノロジー スタックの残りの部分は問題なく、本来あるべき状態で実行できます。

F5 のソリューションは、プラットフォームや自動化アーキテクチャに関係なく、API とそれらをホストするために使用されるインフラストラクチャを提供、管理、保護します。 F5 は、API パフォーマンスの公開と可視性を実現する DevOps 統合により、ボットや一般的な高度な API エクスプロイトに対する強力な保護を提供します。 これらのソリューションを組み合わせることで、どこに展開してもアプリケーションの移植性を実現し、ワークロードを顧客に近づけるという目標を達成できます。

クラウド ホスト型かオンプレミス型かを問わず、業務に適した環境を自由に使用できるようにすることで、開発チームと運用チームに現在のビジネスをサポートするために必要な俊敏性と、移行時に移行できるアーキテクチャの移植性を備えた将来のビジネスをサポートするための汎用性を提供します。

F5 NGINX リアルタイム API ハンドブックで詳細をご覧ください