海外コメンタリー

エンタープライズAPIに求められる6つのこと--効果的な活用のために

Joe McKendrick (Special to ZDNET.com) 翻訳校正: 川村インターナショナル

2015-06-08 06:30

 エンタープライズAPI、特にオープンなウェブAPIはあらゆるところに普及しており、今日のデジタル経済とモバイル経済の中で、運営に不可欠なものになった。しかし、エンタープライズAPIのことをもっと公に知らしめる必要があり、そのためには、エンタープライズAPIをほかのすべてのエンタープライズIT資産と同様に徹底的に管理するべきだ。

 これは、Enterprise Management AssociatesのアナリストであるJulie Craig氏とMuleSoftのディレクターを務めるReza Shafii氏の言葉だ。両氏は先頃の「BrightTALK」のウェブキャストの中で、APIを適切に管理し、適切に運用すれば、パブリッシャーと利用者の両方が恩恵を得ることができる、と主張した。

 Craig氏は、「ほとんどの企業は、最初はAPIの利用者側としてほかの組織が提供するAPIにアクセスする」と話す。しかし、組織は結局のところAPI利用者とAPI開発者の両方の立場であるので、問題を両面から見る必要がある。

 Craig氏とShafii氏は、エンタープライズAPIを企業が活用できるものとする6つの特徴を挙げた。

 上手く設計されていること:APIの設計は、利用者が最初に見て、最初に体験するものだ。さまざまなものが円滑に動く必要がある。「APIの利用者が実際に操作するAPIの表面部分の設計は、極めて重要である。APIの設計が優れていればいるほど、利用者はそのインターフェースの裏側にあるデータにより簡単にアクセスできるからだ」(Shafii氏)

 一貫性があること:企業は社内で何百ものAPIを使っている可能性があるが、そのすべてが同じ標準やプロトコルを採用すべきだ。Shafii氏は、APIの標準に一貫性がなければどういう事態になるのかを説明した。「企業内のさまざまなAPIで、特定のセキュリティスキームが5つの異なる方法で実装されているのをわれわれはよく目にする。もっと多くの方法で実装されていることもある。それでは、利用者が大きな苦労を強いられる。APIの提供者も同様だ。なぜなら、彼らはセキュリティスキームの実装に関して、毎回一からやり直さなければならないからだ。もちろん、API利用者の側から見ても、困難である。例えば、3種類のAPIを使用するアプリケーションを開発するとしよう。それぞれのAPIは同じOSセキュリティスキームを採用しているが、それは3つの異なる方法で定義されている。そうなると、アプリケーションを実装するために、そのAPIを実際に操作する方法を3種類(それぞれ微妙に異なる)開発しなければならない。そのような状況では、すぐに管理できなくなるだろう」(Shafii氏)

提供:Joe McKendrick
提供:Joe McKendrick

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. ビジネスアプリケーション

    生成 AI 「Gemini」活用メリット、職種別・役職別のプロンプトも一挙に紹介

  2. セキュリティ

    まずは“交渉術”を磨くこと!情報セキュリティ担当者の使命を果たすための必須事項とは

  3. セキュリティ

    迫るISMS新規格への移行期限--ISO/IEC27001改訂の意味と求められる対応策とは

  4. セキュリティ

    マンガで分かる「クラウド型WAF」の特徴と仕組み、有効活用するポイントも解説

  5. セキュリティ

    VPNの欠点を理解し、ハイブリッドインフラを支えるゼロトラストの有効性を確認する

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]