BLOG | OFFICE OF THE CTO

デジタル トランスフォーメーションの先にあるリスク:APIのスプロール

Rajesh Narayanan
Rajesh Narayanan

Lori Macvittie

Lori Macvittie
Published November 04, 2021


デジタル トランスフォーメーションは、人間の手によるビジネスの取り組みです。そして、近年の人間による多くの取り組みと同様に、テクノロジに依存して進んでいます。

この取り組みは、実は新しい現象ではありません。コンピューティングが確立される前から、ビジネスはテクノロジによって変化してきました。時間の経過とともに、テクノロジが可能にした変革の波が何度も訪れました。石板を刻んで取引を記録したり、紙の記録を残したり、デジタル台帳を作成したりと、テクノロジはビジネスの変革を可能にする力を持っています。

デジタル トランスフォーメーションの取り組み

ほとんどの企業は確実に第2段階に入っており、かなりの割合の企業がすでに第3段階のメリットを模索しています。

組織がデジタル拡張に注力することで、IT開発者やアプリケーション開発者が種類の異なるアプリケーション、システム、サービスをつなぎ合わせてシームレスなデジタル エクスペリエンスを実現するために利用するテクノロジへの影響があります。つまり、組織はAPIを採用しています。

APIは、銀行、小売、ゲームなど、あらゆる業界に大きな影響を与えていると考えられます。当社の調査とその後のモデルによると、APIは過去数年で大きく成長し、今後10年を見据えるとさらに大きく成長すると考えられます。

問題は、導入される新しいAPIのすべてが管理され、構造化され、文書化されているわけではないということです。また、エッジ コンピューティングの出現により、企業がアプリケーションやクラウド サービスをより多くの場所に(しばしば遠隔地に)分散させるようになったため、APIの利用がさらに拡大しています。

一般的な企業では、次のようにさまざまな目的でAPIを使用する傾向にあります。

  • プライベート クラウドやパブリック クラウドなどのインフラストラクチャ サービスは、APIを介してアクセスおよび操作されます。
  • コンテナネイティブ アプリケーションなどの最新のアーキテクチャは、サービス内の通信や運用の制御および設定にAPIを利用しています。
  • Webやモバイル デバイスを介して実現されるデジタル エクスペリエンスは、シングル サインオンや認証、チャットやソーシャル ストリームの統合、さらには従来のトランザクション アプリケーションで提供されていたトランザクション機能の組み込みのためにAPIを利用しています。
  • CI/CDや導入パイプラインにおける自動化は、システム、デバイス、サービスと統合して開発や導入のプロセスをシームレスに実行するためにAPIを利用しています。

他にもたくさんの例がありますが、いくつかの例を見ただけでも、APIの数と場所が急速に増えていることがわかります。

この増加をさらに激化させているのが、企業が企業らしく行動するという現実です。

企業は、その規模にかかわらず、組織を構成する事業部門のために開発された製品およびITサービスの組み合わせです。企業は当然ながらサイロ化しており、情報は知る必要のある人とのみ共有されます。企業が拡大すると、さまざまな事業部門、製品チーム、運用チームも拡大します。つまり、ビジネスが拡大(スプロール)するのです。現在、すべてのチームや事業部門がAPIに大きく依存しているため、必然的にAPIのスプロールが起こることがわかります。

また、既存のソリューションは、クラスタ内の課題、つまりマイクロサービス環境におけるAPI管理の課題に焦点を当てているため、APIのスプロールから生じる課題に対処するには、新しいアプローチが必要であることもわかります。既存のソリューションは、クラスタ間でのAPIのスプロールの課題、つまり、拠点、事業部門、製品および運用チームにわたるマイクロサービス環境間での課題に対処するために、まだその範囲を拡大していません。

このF5のOffice of CTO調査では、Rajesh Narayananが、スプロールの原因となるAPIの増加と分散を示し、結果として生じる混乱を抑制する可能性のある1つのアプローチを紹介しています。


 

関連情報

用語集
APIセキュリティとは?主な種類と使用例

ブログ
F5の調査が示すAPIとAIによるアプリケーション セキュリティの変革

プロダクト
APIゲートウェイ

用語集
API管理とは何か

用語集
APIファーストとは何か

ソリューション
APIへのサイバー攻撃と情報漏洩を防御しよう。