「今すぐAPIを公開したい」と言われたシステム担当者が取り組むべき3つのこと(第3章)

第3章 API公開でライフサイクル管理が重要な理由

API公開をビジネスに結びつけるシナリオを策定し、実際に公開フェーズへと移行した後に課題となるのがAPIのライフサイクル管理です。API公開をビジネスとして確実に軌道に乗せていくには、ビジネスの成長や環境の変化に合わせてAPIを改修していく必要があります。今回は、APIライフサイクル管理の進め方と、管理を効率化するAPI管理製品の活用および製品選択のポイントを解説していきます。

全5回シリーズ
「今すぐAPIを公開したい」と言われたシステム担当者が取り組むべき3つのこと

4つのフェーズでライフサイクルを回す

ビジネスとしてのAPI公開は、一度きりの取り組みではありません。公開後にもビジネスの成長、ユーザーの拡大、さらに市場環境の変化にあわせたAPIの改修や、バージョンアップ等を行っていかなければなりません。加えて、スピード感をもって変化に対応していかなければ、競合サービスや他社との競争に打ち勝ち、API公開をビジネスとして成長させていくことが難しくなります。

そこでAPIの公開にあたっては、はじめから変化を前提にして「計画」「設計」「開発」「運用」という4つのフェーズでライフサイクルを回していきます。

計画フェーズ

第2章の「APIビジネスシナリオ策定のアプローチ」で触れたポイントと共通です。


  • API公開の目的を明確にする
  • APIの利用者および公開範囲を明確にする
  • APIとして公開するデータ、サービスを明確にする
  • APIの利用シナリオを明確にする

○ 設計フェーズ

アーキテクチャ設計とインタフェース設計、両面からのアプローチが必要です。 アーキテクチャ設計では、APIを利用するアプリケーション、システムを含めた全体のアーキテクチャを考え、セキュリティ、スケーラビリティ、拡張性、コストを考慮することが重要になります。
インタフェース設計では、ユーザー視点のデータセット、標準的なAPIスタイルなど、ユーザーの利用しやすさを考慮する必要があります。

○ 開発フェーズ

APIの開発方法では、新規にAPIを構築する、既存システムを拡張する、ESB/EAIなどの連携ミドルウェアの利用、クラウドサービスの利用など、さまざまなケースについて、何を使用して開発するかを考える必要があります。
もう1つの課題は既存システムとの連携です。API公開したいデータを持つシステムと、どのように繋ぐかを考えなければなりません。

○ 運用フェーズ

APIの運用では、通常のシステムと同様に監視、障害対応はもちろんのこと市場やユーザーニーズ、環境変化への対応が求められます。


  • APIのバージョン、リリース管理および互換性の確保
  • APIのユーザー、契約管理
  • APIとして公開するデータ、サービスを明確にする
  • APIのユーザー向けサポート

これらの取り組みを効率的に実施するための仕組みが運用フェーズには求められます。

4つのフェーズでライフサイクルを回す

API管理製品の活用と選択のポイント

API公開をビジネスとして育てていくには、1つのAPIを公開して終わりというわけにはいきません。公開するAPIの数が増え、利用が増加した場合の管理をどうするのか。さらに、APIの直接の利用者だけでなく、その先にいる一般ユーザーの管理をどうするかまでも考慮する必要があります。

API管理を怠ると、例えば、利用者が拡大していくことで影響調査が困難になり、APIのバージョンアップが難しくなる、ある利用者からのトラフィック急増に対応できない、などの課題に直面することになります。

そこで活用を検討したいのがAPI管理製品です。API管理製品は、個々のAPI実装をはじめ、公開したAPIの全貌を一括して管理するための機能を提供し、ライフサイクル管理における「設計」、「開発」、「運用」の3つのフェーズをカバーします。

API管理製品の標準的な構成は次のようになっています。

  • APIゲートウェイ
  • API管理(認証・認可や流量制御設定等)とモニタリング(ログ、アクセス統計情報等)
  • API設計と実装
  • 開発者ポータルの提供

API管理製品の活用と選択のポイント


代表的な製品やサービスは主に、パッケージ製品、クラウドサービス(SaaS型)、OSS(オープンソースソフトウェア)の3タイプに分類されます。

  • パッケージ製品
    必要とされる機能のほとんどを網羅したオールインワンのソフトウェアであり、ベストプラクティスの集積とも言える製品です。 自社のセキュリティポリシー適応など、カスタマイズにも対応することが可能です。また、ベンダーサポートを受けられるため、安心して使用することができます。一方で、イニシャルコストが高価になることがデメリットです。
    高いセキュリティや信頼性が求められる社外向けサービスでの採用が中心になります。
  • クラウドサービス(SaaS型)
    従量課金のため低コストでの導入、スモールスタートが可能です。一方で、基本的にカスタマイズはできないため自由度は低くなります。
    PoCなどトライアルやテスト環境に採用する例が目立ちます。
  • OSS(オープンソースソフトウェア)
    自社の用途に合わせて自由にカスタマイズすることが可能です。一方で、自社に高い開発力を備えることや、自力でのトラブル対応などが求められます。
    社内向けサービスでの利用が主流です。

API管理製品/サービスを活用することの最大のメリットは、API公開までのプロセスをショートカットして、サービス自体の充実に専念できるようになることです。だからこそ、選択する際には自社における目的と用途を明確にすることが重要なポイントになります。また、サービスの拡張を前提とした場合、管理対象の数や組織、例えばエンタープライズ規模に対応できるかなどの点も考慮しておく必要があります。


これらのAPI管理に加えて重要なポイントになるのが、APIのセキュリティです。公開したAPIを安全に便利に利用してもらうためには、WebアプリケーションのセキュリティをベースにAPI固有の要素を考慮する必要があります。第4章では、API保護に関わる技術動向について解説していきます。

全5回シリーズ
「今すぐAPIを公開したい」と言われたシステム担当者が取り組むべき3つのこと
ThemiStruct(テミストラクト)

ThemiStruct
(テミストラクト)
OAuth2.0に対応した、APIエコノミー時代に求められる統合認証パッケージ



※この記事に掲載されている内容、および製品仕様、所属情報(会社名・部署名)は公開当時のものです。予告なく変更される場合がありますので、あらかじめご了承ください。

関連サービス

関連記事一覧