用語集: サイバーセキュリティ用語と定義

API 接続とは何ですか?

API 接続とは、モジュール式で再利用可能な API を使用して、クラウド ネイティブ環境内のデータとアプリケーションをリンクすることを指します。 個々の API のライフサイクルの管理に重点を置くAPI 管理とは対照的に、API 接続は、多くの API が相互に通信する疎結合のマイクロサービス環境を網羅し、それらのアーキテクチャ内で大規模な API のセキュリティ保護と管理を可能にします。

API はかつては開発者向けのツールとしてのみ見られていましたが、現在では収益を生み出し、企業の俊敏性をサポートする戦略的なビジネス資産となっています。 組織が API を革新し、採用するにつれて、可視性、セキュリティ、ガバナンスに関する新たな課題が生じます。 企業には、従来のアーキテクチャとマイクロサービス アーキテクチャの両方を補完し、DevOps プラクティスに準拠し、高性能 API をサポートする新しい種類の API 接続ソリューションが必要です。

API の種類と API 接続エクスペリエンス

これまで、フルライフサイクル API 管理ソリューションは、主に内部 API または外部 API の North-South トラフィック (クライアントからバックエンド) を管理するように設計されていました。 現在、クラウド ネイティブ インフラストラクチャによって (組織のアプリケーション インフラストラクチャ内のマイクロサービス間で) 東西トラフィックがさらに増加しており、API の種類も増加しています。

現在、ほとんどの企業では次の 4 種類の API を使用しています。

  • 内部 API – 企業内の他のアプリケーション (およびその開発者) にのみ公開され、外部ユーザーには公開されません。 内部 API は、データのロックを解除し、企業内の機能ユニット間のコラボレーションを促進するのに役立ちます。
  • 外部 API – 企業外のユーザーに公開されます。 外部 API は、サードパーティの開発者やビジネス エコシステム全体とのパートナーシップを構築する手段を提供し、収益源にもなります。
  • パートナー API – ビジネス パートナーに公開されます。 これらの API は一般には公開されていません。両方のビジネスの認証 (AuthN) および承認 (AuthZ) 要件を満たす選ばれた開発者がアクセスできます。
  • サードパーティ API – サードパーティによって公開され、そのサーバー上に配置されます。 これらの API は、広く必要とされるサービス (マップなど) を提供する傾向があり、通常は有料で他の企業が使用できるように特別に開発されています。

API 接続のその他の重要な要素は、API ゲートウェイ(リバース プロキシまたは Ingress コントローラー) と API 開発者ポータルです。 API ゲートウェイは、クライアントからの API リクエストを受け入れ、適切なサービスに転送し、その結果を組み合わせてユーザーに同期エクスペリエンスを提供します。 開発者ポータルは、外部 API のカタログ、包括的なドキュメント、サンプル コードなど、API 消費者の迅速なオンボーディングを容易にするリソースを公開するオンラインの場所です。 また、サードパーティの開発者がアプリを登録し、API にアクセスするための資格情報を取得することもできます。

マルチクラウドの課題

現在、API とマイクロサービスは、パブリック クラウド、プライベート クラウド、オンプレミス、エッジなど、複数の環境に展開されています。 また、マイクロサービスがトラフィック量の多い企業にとってアプリケーションを拡張するための重要なツールになるにつれ、内部 API トラフィックの量も大幅に増加しました。

複雑なマルチクラウド環境での API エンドポイントの増加により、API 管理、ガバナンス、セキュリティに対する新しいアプローチが必要になります。 これらの分散環境では、開発者を支援し、プラットフォーム運用チームがさまざまな事業部門にわたってセキュリティとリソースのガードレールを設定できるようにする、手間のかからない自動化されたアプローチが必要です。

マルチクラウド アーキテクチャの信頼性とセキュリティを確保することは、プラットフォーム運用チームにとって課題となります。 アプリケーションと API トラフィックに対するグローバルな可視性と、さまざまな環境にわたって一貫したセキュリティとコンプライアンスのポリシーを適用する機能が必要です。 プラットフォームネイティブ ツールはすべて動作が異なり、提供される可視性と制御のレベルも異なります。 最終的に、プラットフォーム運用チームには、分散したチームと環境全体にガバナンスを作成して適用するための別のモデルが必要になります。

API ガバナンスでは、集中型と分散型の 2 つのモデルが一般的です。 しかし、最新の API 戦略、特に API ファースト モデルでは、「適応型ガバナンス」という新しい概念によって API 開発者の能力が強化されるとともに、プラットフォーム運用チームに信頼性とセキュリティ制御が提供されます。

詳細については、弊社のブログの「Adaptive Governance Gives API Developers the Autonomy They Need」をお読みください。

API ファースト ツールの重要性

クラウド ネイティブ環境は、コンテナ、サービス メッシュ、マイクロサービスを使用して構築されることが多い、疎結合のシステムです。 これらのリソースは API を介して相互に通信し、通常は宣言型 API を介して管理されます。 これらの技術により、回復力があり、管理しやすく、監視可能なシステムが実現します。

API 接続では、クラウド ネイティブ テクノロジの使用、特にインフラストラクチャと API ライフサイクルの管理に対するAPI ファーストのアプローチが重視されます。 これは、継続的インテグレーション/継続的デリバリー (CI/CD) プラクティスを使用して大規模な作業を自動化する場合に特に重要です。 CI/CD は、自動化を通じて API とアプリケーションのライフサイクル全体 (作成、配信、更新) を管理するのに役立ちます。 また、セキュリティ ポリシーを早い段階で統合して埋め込み、将来の API に適用することで「セキュリティのシフト レフト」を支援し、セキュリティを開発プロセス全体から本番環境まで含めて組み込むことを可能にします。

詳細については、弊社のブログの「より安全なアプリのためにセキュリティ ツールをシフトする」をお読みください。

API 接続と API 主導の接続戦略の違いは何ですか?

API 主導の接続性は、デジタル変革と組織の全体的な API 戦略の実装に対する特定のアーキテクチャ アプローチです。 階層型アプローチを使用して、組織の API を機能別に分類します。

  • システムAPIは、記録システムから生データを取得し、信頼性の高い方法で上流APIに公開するために使用されます。
  • プロセスAPIは、複数の下流システムAPIをオーケストレーションしてデータを集約し、それにビジネスロジックを適用します。
  • エクスペリエンスAPIはユーザーとのやり取りを可能にし、モバイルやウェブアプリケーション全体で再利用できます。

API 接続は、API を分類するために使用するアーキテクチャ パターンに関係なく、クラウド ネイティブ環境で API を管理および運用するための包括的なアプローチです。

NGINX はどのように役立ちますか?

F5 NGINX Management Suiteの一部であるAPI Connectivity Manager は、API 開発者エクスペリエンスを中核として設計されました。 API Connectivity Manager を使用すると、インフラストラクチャ チームは高性能な API ゲートウェイと開発者ポータルを展開できます。 また、開発者は API とドキュメントを迅速に公開および管理したり、API を検出してアプリケーションにオンボードしたりすることができます。

API 接続図

API Connectivity Manager は、NGINX Secure API Connectivity ソリューションの重要な部分であり、次のような利点を提供します。

  • スケーラビリティ – APIゲートウェイとしてNGINX Plusを使用することで、妥協のないパフォーマンス、信頼性、セキュリティを実現
  • 可観測性 – チームや環境全体の API トラフィックを監視して、構成エラーやセキュリティの脅威を特定します。
  • ガバナンス – API開発者がきめ細かな制御でAPIを管理できるようにしながら、一貫した監視を確保します。
  • セキュリティ – OWASP API セキュリティ トップ 10に対するすぐに使える保護機能により、一般的な脅威や高度な脅威から API を守ります。

API Connectivity ManagerInstance Managerを含むNGINX Management Suite の 30 日間無料トライアルを開始します。