エンタープライズAPI、特にオープンなウェブAPIはあらゆるところに普及しており、今日のデジタル経済とモバイル経済の中で、運営に不可欠なものになった。しかし、エンタープライズAPIのことをもっと公に知らしめる必要があり、そのためには、エンタープライズAPIをほかのすべてのエンタープライズIT資産と同様に徹底的に管理するべきだ。
これは、Enterprise Management AssociatesのアナリストであるJulie Craig氏とMuleSoftのディレクターを務めるReza Shafii氏の言葉だ。両氏は先頃の「BrightTALK」のウェブキャストの中で、APIを適切に管理し、適切に運用すれば、パブリッシャーと利用者の両方が恩恵を得ることができる、と主張した。
Craig氏は、「ほとんどの企業は、最初はAPIの利用者側としてほかの組織が提供するAPIにアクセスする」と話す。しかし、組織は結局のところAPI利用者とAPI開発者の両方の立場であるので、問題を両面から見る必要がある。
Craig氏とShafii氏は、エンタープライズAPIを企業が活用できるものとする6つの特徴を挙げた。
上手く設計されていること:APIの設計は、利用者が最初に見て、最初に体験するものだ。さまざまなものが円滑に動く必要がある。「APIの利用者が実際に操作するAPIの表面部分の設計は、極めて重要である。APIの設計が優れていればいるほど、利用者はそのインターフェースの裏側にあるデータにより簡単にアクセスできるからだ」(Shafii氏)
一貫性があること:企業は社内で何百ものAPIを使っている可能性があるが、そのすべてが同じ標準やプロトコルを採用すべきだ。Shafii氏は、APIの標準に一貫性がなければどういう事態になるのかを説明した。「企業内のさまざまなAPIで、特定のセキュリティスキームが5つの異なる方法で実装されているのをわれわれはよく目にする。もっと多くの方法で実装されていることもある。それでは、利用者が大きな苦労を強いられる。APIの提供者も同様だ。なぜなら、彼らはセキュリティスキームの実装に関して、毎回一からやり直さなければならないからだ。もちろん、API利用者の側から見ても、困難である。例えば、3種類のAPIを使用するアプリケーションを開発するとしよう。それぞれのAPIは同じOSセキュリティスキームを採用しているが、それは3つの異なる方法で定義されている。そうなると、アプリケーションを実装するために、そのAPIを実際に操作する方法を3種類(それぞれ微妙に異なる)開発しなければならない。そのような状況では、すぐに管理できなくなるだろう」(Shafii氏)
提供:Joe McKendrick
