F5は、APIの世界的な急増によってもたらされるビジネスと経済への深刻な脅威を分析するレポートを発表しました。

APIスプロールの脅威

APIが2000年代初頭に広く採用されたとき、APIは主に、アプリケーションがデータを接続および交換できるようにする技術ソリューションと見なされていました。対照的に、今日、APIはイノベーション、価値創造、収益の主要な推進力としてますます認識されています。デジタルマーケットプレイスやエンターテインメントアプリからモノのインターネット(IoT)やITマイクロサービスまで、APIは世界がビジネスを行う方法の中心です。

F5のシニアディレクター兼著名な技術者であるRajeshNarayananは、次のように述べています。「そして、APIの予想される世界経済への影響という観点から、表面をかじっただけです。」

APIにはさまざまな形とサイズがあり、さまざまな機能を提供します

GoogleマップやLyftアプリで使用されているような、一般の人々がアクセスできるパブリックAPIがあります。マイクロサービスAPIの場合のように、内部システムの一部である、または内部チームのみが使用するプライベートAPIがあります。

データ共有と革新的な製品の作成を可能にするパートナーAPIがあります。たとえば、Rokuのサービスは、APIを使用してNetflix、HBO、およびその他のコンテンツプロバイダーからのデータにアクセスする機能がなければ実現できません。これらのさまざまな種類のAPIをすべて管理および制御することは、企業にとって大きな課題となる可能性があります。

「あらゆる種類のAPIが急増するにつれて、組織がAPIを効果的に管理および制御できなくなるポイントに到達することが一般的になります」とNarayanan氏は述べています。「これはAPIの無秩序な増加であり、非常に多くの異なる場所に非常に多くの異なる種類のAPIが多すぎて、処理できない状態です。」

APIの無秩序な増加には、いくつかの要因が関係しています。

  • グローバル標準がないため、相互運用性の問題が発生し、同じ機能を提供する複数のAPIの作成が促進されます。
  • ほとんどの企業はマイクロサービスアーキテクチャに向かって進化しており、その性質上、数十のAPIが生成されます。
  • 継続的なソフトウェア開発により、新しいAPIバージョンが頻繁にリリースされます。
  • 企業は、内部システム、プログラム、またはアプリケーション間の統合を可能にする新しいAPIを作成します。
  • サイロ化されたビジネスユニットは、多くの場合、個別のAPIアプローチを採用しています。
  • エッジコンピューティングとEverything-as-a-Serviceビジネスモデルは、より多くの場所でさらに多くのAPIの作成を推進します。

問題は現実のものであり、拡大しています。

APIの無秩序な増加は、運用上およびセキュリティ上の重大な課題をもたらします

APIの数とアプリの複雑さが増すにつれて、APIがどこにあるかを追跡することは非常に困難になります。企業内外でそれらを発見することは困難な場合があり、エンドツーエンドの接続に影響を与える可能性があります。

APIを頻繁に更新すると、バージョン管理とドキュメントの問題が発生します。それを超えると、APIは詐欺や悪意のある動作を起こしやすい傾向があります。外部APIは信頼のために継続的に検証する必要があり、内部APIキーが危険にさらされて、攻撃者が重要なインフラストラクチャにアクセスできるようになる可能性があります。

「データが新しい石油である場合、APIは残念ながら新しいプラスチックになり、副産物が生態系に大混乱をもたらす可能性があります」とNarayanan氏は述べています。「API主導の経済で健康を維持し、繁栄するためには、組織が責任を持ってAPIを作成、使用、管理することに真剣に取り組む時が来ました。」

APIゲートウェイ、入力コントローラー、サイドカープロキシなどのソリューションは、クラスター内APIアーキテクチャの非常に効果的な管理を可能にしますが、クラスター間APIの無秩序な増加を管理するには不十分です。

複数のクラスターにまたがるAPIの無秩序な増加を解決するには、企業はすべてのAPIを追跡する信頼できる唯一の情報源、シームレスなAPI検出、適切なバージョン管理とドキュメント、API間の接続、APIの信頼性の均一な監視を必要とします。また、APIが非常に多くの新しい脅威ベクトルを開くため、企業は自分たちがもたらすリスクを認識し、APIにアクセスするサードパーティの指標を信頼する必要があります。

コメントをどうぞ