編集部からのお知らせ
ZDNet Japanが新しくなりました!
New! 懸念高まる産業機器のセキュリティ
海外コメンタリー

エンタープライズAPIに求められる6つのこと--効果的な活用のために

Joe McKendrick (Special to ZDNet.com) 翻訳校正: 川村インターナショナル

2015-06-08 06:30

 エンタープライズAPI、特にオープンなウェブAPIはあらゆるところに普及しており、今日のデジタル経済とモバイル経済の中で、運営に不可欠なものになった。しかし、エンタープライズAPIのことをもっと公に知らしめる必要があり、そのためには、エンタープライズAPIをほかのすべてのエンタープライズIT資産と同様に徹底的に管理するべきだ。

 これは、Enterprise Management AssociatesのアナリストであるJulie Craig氏とMuleSoftのディレクターを務めるReza Shafii氏の言葉だ。両氏は先頃の「BrightTALK」のウェブキャストの中で、APIを適切に管理し、適切に運用すれば、パブリッシャーと利用者の両方が恩恵を得ることができる、と主張した。

 Craig氏は、「ほとんどの企業は、最初はAPIの利用者側としてほかの組織が提供するAPIにアクセスする」と話す。しかし、組織は結局のところAPI利用者とAPI開発者の両方の立場であるので、問題を両面から見る必要がある。

 Craig氏とShafii氏は、エンタープライズAPIを企業が活用できるものとする6つの特徴を挙げた。

 上手く設計されていること:APIの設計は、利用者が最初に見て、最初に体験するものだ。さまざまなものが円滑に動く必要がある。「APIの利用者が実際に操作するAPIの表面部分の設計は、極めて重要である。APIの設計が優れていればいるほど、利用者はそのインターフェースの裏側にあるデータにより簡単にアクセスできるからだ」(Shafii氏)

 一貫性があること:企業は社内で何百ものAPIを使っている可能性があるが、そのすべてが同じ標準やプロトコルを採用すべきだ。Shafii氏は、APIの標準に一貫性がなければどういう事態になるのかを説明した。「企業内のさまざまなAPIで、特定のセキュリティスキームが5つの異なる方法で実装されているのをわれわれはよく目にする。もっと多くの方法で実装されていることもある。それでは、利用者が大きな苦労を強いられる。APIの提供者も同様だ。なぜなら、彼らはセキュリティスキームの実装に関して、毎回一からやり直さなければならないからだ。もちろん、API利用者の側から見ても、困難である。例えば、3種類のAPIを使用するアプリケーションを開発するとしよう。それぞれのAPIは同じOSセキュリティスキームを採用しているが、それは3つの異なる方法で定義されている。そうなると、アプリケーションを実装するために、そのAPIを実際に操作する方法を3種類(それぞれ微妙に異なる)開発しなければならない。そのような状況では、すぐに管理できなくなるだろう」(Shafii氏)

提供:Joe McKendrick
提供:Joe McKendrick

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

Special PR

特集

CIO

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]