ビジネスにおけるAPIの課題
4月にデロイト トーマツ コンサルティングが発表した「Tech Trend 2018」のレポートでは、海外に比べて日本企業がAPIの利用に消極的との指摘がなされた。発表者で執行役員 パートナーを務める安井望氏によれば、複雑かつ多岐にわたる日本企業のITシステム環境や、APIを介した連携がもたらすシステム障害リスクの高まりを懸念するといった向きがある。また、異なる企業へ自社のデータを提供することに不安を感じるといった企業風土も影響している。
こうした点についてSoto氏は、「海外と比べて日本企業が保守的かもしれないが、最も保守的な金融がFinTechへ乗り出しているように、どこの地域でもみられることだ。米国はAPIの利用が盛んだと言われるが、それは諸外国に比べて新興企業の数が多いからで、そのように映るのだろう」と話す。
IBMの調査では、企業は平均6種類のクラウドサービスを利用しており、SaaSを含めればさらに数が増えるという。「マルチクラウド環境が広がり、APIの重要性が増しているものの、実際には9割が社内環境での接続に利用されているため、適切なAPIの運用管理が必須といえる」(Soto氏)
同氏自身、IBMによる買収以前のStrongLoopでは、オープンソースのNode.jsをエンタープライズ環境に適用させることに注力していた。買収後は、IBMのテクノロジとの統合に取り組んでいるが、「例えば、企業システムとの接続では、金融分野で20年近い採用実績がある『IBM DataPower Gateway』へ切り替える大きな決断をしたことがある。どのような規模の企業でも、APIを適切に利用できるソリューションに変える必要があった」という。
これまでの取り組みで企業がAPIを適切に利用していくための開発にフォーカスし、現在のソリューションでは、APIの開発、公開、実装、運用、廃棄に至るライフサイクルに基づく管理やパフォーマンス管理、アクセスコントロール、セキュリティ管理などの機能を提供するようになった。
また、自社データの外部提供にまつわる不安は、主にデータの管理性やコントロールが及ばなくなることへの恐れといえる。Soto氏は、「こうした意識は簡単には変えられないが、少なくともAPI利用を検討するユーザーに対しては、戦略やポリシーを明確にしておくことをアドバイスしている」と話す。
具体的には、APIを通じて外部に提供するデータの内容や利用範囲、頻度、権限、ルールといった事項を前もって定義し、その運用状況も適切に管理していく。さらに、業種も異なる企業同士の連携なら、API接続に伴う主導権や責任を自社もしくは接続先に置くのか、あるいは各社で平等にするのかといった点も考慮する。そのあり方はビジネスモデルや協業スキームによって異なり、従来のように特定の企業が中央集権的に担うことがあれば、ブロックチェーンのように関係者が共有していく形も選べる。
「新しいエコノミーやビジネスモデルでは、API以外にも信頼あるメッセージング、データやアプリケーションの統合、イベントやストリームなど、さまざまな技術要素がある。これらをどう利用するかは、やはり適切なポリシーや明確な戦略がなければできない」と、Soto氏。テクノロジキーワードとして見た場合のAPIは、既に利用環境が整いつつあり、今後はビジネスサイドに、APIなどのテクノロジをどう利用していくかを検討し、自社に適した手段を見極めることが求められる。