- デジタルトランスフォーメーション、アプリ、データの増加により、効果的なAPI管理戦略の重要性が高まっている
トレンド 1 - 複数ソースのAPI
- 企業はサードパーティAPIやオープンAPIへの依存をますます強めている
- 内部APIと外部APIの両方を管理できる能力を含む、API戦略と技術が必要
トレンド 2 - 多様なAPI標準と形式
- RESTful APIは依然として人気のあるアーキテクチャスタイルだが、AsyncAPI(イベント駆動アーキテクチャ向け)やGraphQLのような新しい形式は、異なる規約と構造を持っている
- あらゆるAPI仕様を管理できる堅牢なAPI管理ソリューションが必要
トレンド 3 - API技術のアンバンドリング
- 多くの組織はAPIライフサイクル全体を管理するプラットフォームを使用しているが、一部の機能しか提供しないベンダーも存在する
- APIライフサイクルの特定の段階に特化した別のベンダーを追加できる
- 主にアンバンドリングされるAPI技術: 開発者ポータルとAPIゲートウェイ
トレンド 4 - API技術のスプロール
- API管理技術のアンバンドリングによって生じる負の結果がAPI Technology Sprawl
- 複数ベンダーのAPI技術を使用することで、集中型ガバナンスの不足、APIエコシステム全体にわたる可視性の低下、セキュリティ脆弱性が発生する可能性がある
トレンド 5 - APIゲートウェイの進化
- マルチクラウド環境とマイクロサービスの採用に伴い、APIゲートウェイの必要性と役割、全体アーキテクチャが変化している
- 多くの組織がアーキテクチャ内部に軽量ゲートウェイを追加している
- 軽量ゲートウェイは小規模でデプロイしやすく、機能が明確に定義されている
- 特定の課題を解決するために製品化されている
トレンド 6 - 高度なAPIセキュリティ
- 今日の脅威だけでなく、新たな脅威にも対応できるAPIセキュリティ戦略が必要
- しかし、APIへの攻撃がさらに高度化し、セキュリティを維持しなければならないAPIの数が爆発的に増加するにつれて、APIセキュリティは非常に難しい(Superhuman)問題になりつつある
- 高度なAPIセキュリティは、自動化、人工知能、機械学習を使用してAPIを効果的に保護する
- 潜在的に安全でないAPIを特定し、APIの誤設定と脆弱性を評価し、異常なAPIトラフィックをリアルタイムで検知して悪意のあるトラフィックを遮断する機能が含まれる
1件のコメント
ChatGPTに2つの用語の説明を依頼しました。
「API技術のアンバンドリング」と「API Technology Sprawl」は、API技術に関する2つの概念を表しています。
API技術のアンバンドリング(Unbundling of API Technology): この用語は、API技術が緊密に統合された1つの大きなシステムから、複数の個別コンポーネントへと分離される過程を指します。たとえば、大規模なモノリシック(monolithic)システムが小さなマイクロサービスに分割され、それぞれの機能が個別のAPIとして提供されることを意味する場合があります。
API Technology Sprawl: これは、企業や組織内でAPIの数と複雑性が無秩序に拡大していく現象を指します。これにより、管理が難しい多数のAPIが生まれ、その結果、効率の低下やセキュリティ上の問題を招くことがあります。
簡単に言えば、「アンバンドリング」はAPIを分解して、より管理しやすく柔軟な構造にするプロセスを、「Sprawl」はAPIが増えすぎて管理やセキュリティに問題が生じる状況を意味します.