API スプロールとは?

API の拡散により、企業にとって重大な運用上およびセキュリティ上の課題が生じます。 API エンドポイントが複数のチームや環境に広がるにつれて、API の保護と管理は大きな課題になります。 企業にとって、API の無秩序な拡大は、開発者の生産性の低下、やり直しの増加、レビューの遅延など、手遅れになるまで簡単に測定できない隠れたコストにつながることがよくあります。

API の拡散による主な課題には次のようなものがあります。

• 可視性の欠如 – ハイブリッド アーキテクチャでは、API トラフィックと構成を統一的に把握することが非常に困難になります。
• 明確な真実の情報源がない – 開発者は API や最新のドキュメントを見つけるのに苦労しています。
• 信頼性の低下 – 誤った構成が頻繁に発生し、停止につながります。
• セキュリティ上の脅威の増大 – 保護されていない API エンドポイントは攻撃の標的になりやすいです。

API スプロールについて、またそれが重大な脅威である理由について詳しくは、弊社のブログ「 API スプロールと戦う 5 つの方法 (そしてなぜ気にする必要があるのか)」をご覧ください。

F5 NGINX Management Suiteの一部であるAPI Connectivity Manager は、次の 5 つの戦略により、API の拡散を防ぎ、大規模な API 管理を可能にします。

• APIガバナンス戦略を実装する
• APIの唯一の真実のソースを作成する
• 適切なバージョン管理とドキュメント化を確保する
• 指標と可視性を提供する
• 大規模にAPIセキュリティを適用する

API Connectivity Manager も、API 開発者のエクスペリエンスを中核として設計されています。 これにより、インフラストラクチャ チームは高性能な API ゲートウェイと開発者ポータルを展開できるようになります。 開発者は、API とドキュメントを迅速に公開および管理したり、API を検出してアプリケーションにオンボードしたりできます。

API Connectivity Manager は、NGINX Secure API Connectivity ソリューションの重要な部分であり、次のような利点を提供します。

• スケーラビリティ – APIゲートウェイとしてNGINX Plusを使用することで、妥協のないパフォーマンス、信頼性、セキュリティを実現
• 可観測性 – チームや環境全体の API トラフィックを監視して、構成エラーやセキュリティの脅威を特定します。
• ガバナンス – API開発者がきめ細かな制御でAPIを管理できるようにしながら、一貫した監視を確保します。
• セキュリティ – OWASP API セキュリティ トップ 10に対するすぐに使える保護機能により、一般的な脅威や高度な脅威から API を守ります。

API Connectivity ManagerとInstance Managerを含むNGINX Management Suite の 30 日間無料トライアルを開始します。